2019年10月9日，在歐盟委員會和歐洲網(wǎng)絡安全署的支持下，歐盟成員國聯(lián)合工作組發(fā)布“5G網(wǎng)絡安全風險評估報告”。此報告是歐盟委員會今年3月份確保5G網(wǎng)絡安全行動的一部分，在各成員國提交的各自報告的基礎上編寫的。

報告明確了主要威脅和威脅要素、安全漏洞、策略風險、敏感資產(chǎn)，為維護全歐5G網(wǎng)絡安全提供了基本出發(fā)點。這些安全挑戰(zhàn)主要涉及兩方面：

1、5G技術的關鍵創(chuàng)新（這也將帶來一些具體的安全改進），特別是軟件的重要部分以及5G所支持的廣泛服務和應用；

2、供應商在5G網(wǎng)絡建設和運營中的作用以及對單個供應商的依賴程度。

具體而言，包括：

1、越來越多安全隱患和風險攻擊點：5G網(wǎng)絡越來越多倚靠軟件系統(tǒng)的發(fā)展，安全隱患和攻擊點將不可避免的集中在缺乏安全性的軟件系統(tǒng)。甚至存在惡意后門植入，且難以發(fā)現(xiàn)。

2、由于5G網(wǎng)絡架構和新功能的新特點，某些網(wǎng)絡設備或功能變得更加敏感甚至脆弱，例如基站或網(wǎng)絡的關鍵技術管理功能。

3、移動網(wǎng)絡運營商對供應商的依賴使安全風險增加，導致更多的可攻擊路徑和攻擊可能性，尤其可能來自于非歐盟國家或國家支持的攻擊行為和方式。

4、在這種情況下，存在來自供應商的安全威脅和攻擊，尤其是單一供應商的情況下，非歐盟國家的干預行為可能使風險加劇。

5、對單一供應商的依賴增加了安全隱患：例如可能的供應服務中斷、商業(yè)故障及其后果。由此也可能加劇暴露5G網(wǎng)絡的更多弱點或脆弱攻擊點。

6、5G網(wǎng)絡將成為許多關鍵IT應用的基礎框架，除了保密性和隱私威脅外，對網(wǎng)絡可用性和完整性的威脅和破壞將成為主要的安全問題，或成為主要的國家安全問題和重大的安全挑戰(zhàn)。

成員國聯(lián)合工作組認為，上述安全挑戰(zhàn)必須以全新安全模式和戰(zhàn)略加以應對，包括成員國采取必要的安全策略和措施、重新評估適用于部門及其生態(tài)系統(tǒng)的現(xiàn)行政策和安全框架。

為了補充本報告，歐洲網(wǎng)絡安全署（European Agency for Cybersecurity）正在敲定一份與5G網(wǎng)絡相關的具體威脅圖覽，主要深化技術措施，包括現(xiàn)有安全法規(guī)，以及標準機構3GPP、ETSI制定的標準。年底之前聯(lián)合工作組將在國家和聯(lián)盟層面上推出5G網(wǎng)絡安全風險的應對措施和手段；2020年10月1日前，各會員國將與歐盟委員會合作，再次評估以確定是否需要采取進一步行動。