2019年10月9日,，在歐盟委員會和歐洲網(wǎng)絡(luò)安全署的支持下,，歐盟成員國聯(lián)合工作組發(fā)布“5G網(wǎng)絡(luò)安全風(fēng)險評估報告”。此報告是歐盟委員會今年3月份確保5G網(wǎng)絡(luò)安全行動的一部分，在各成員國提交的各自報告的基礎(chǔ)上編寫的,。

報告明確了主要威脅和威脅要素,、安全漏洞,、策略風(fēng)險,、敏感資產(chǎn)，為維護全歐5G網(wǎng)絡(luò)安全提供了基本出發(fā)點。這些安全挑戰(zhàn)主要涉及兩方面：

1,、5G技術(shù)的關(guān)鍵創(chuàng)新（這也將帶來一些具體的安全改進）,，特別是軟件的重要部分以及5G所支持的廣泛服務(wù)和應(yīng)用；

2,、供應(yīng)商在5G網(wǎng)絡(luò)建設(shè)和運營中的作用以及對單個供應(yīng)商的依賴程度,。

具體而言，包括：

1,、越來越多安全隱患和風(fēng)險攻擊點：5G網(wǎng)絡(luò)越來越多倚靠軟件系統(tǒng)的發(fā)展,，安全隱患和攻擊點將不可避免的集中在缺乏安全性的軟件系統(tǒng)。甚至存在惡意后門植入,，且難以發(fā)現(xiàn),。

2、由于5G網(wǎng)絡(luò)架構(gòu)和新功能的新特點,，某些網(wǎng)絡(luò)設(shè)備或功能變得更加敏感甚至脆弱,，例如基站或網(wǎng)絡(luò)的關(guān)鍵技術(shù)管理功能。

3,、移動網(wǎng)絡(luò)運營商對供應(yīng)商的依賴使安全風(fēng)險增加,，導(dǎo)致更多的可攻擊路徑和攻擊可能性，尤其可能來自于非歐盟國家或國家支持的攻擊行為和方式,。

4、在這種情況下,，存在來自供應(yīng)商的安全威脅和攻擊,，尤其是單一供應(yīng)商的情況下，非歐盟國家的干預(yù)行為可能使風(fēng)險加劇,。

5,、對單一供應(yīng)商的依賴增加了安全隱患：例如可能的供應(yīng)服務(wù)中斷、商業(yè)故障及其后果,。由此也可能加劇暴露5G網(wǎng)絡(luò)的更多弱點或脆弱攻擊點,。

6、5G網(wǎng)絡(luò)將成為許多關(guān)鍵IT應(yīng)用的基礎(chǔ)框架,，除了保密性和隱私威脅外,，對網(wǎng)絡(luò)可用性和完整性的威脅和破壞將成為主要的安全問題，或成為主要的國家安全問題和重大的安全挑戰(zhàn),。

成員國聯(lián)合工作組認為,，上述安全挑戰(zhàn)必須以全新安全模式和戰(zhàn)略加以應(yīng)對，包括成員國采取必要的安全策略和措施,、重新評估適用于部門及其生態(tài)系統(tǒng)的現(xiàn)行政策和安全框架,。

為了補充本報告，歐洲網(wǎng)絡(luò)安全署（European Agency for Cybersecurity）正在敲定一份與5G網(wǎng)絡(luò)相關(guān)的具體威脅圖覽,，主要深化技術(shù)措施,，包括現(xiàn)有安全法規(guī),，以及標準機構(gòu)3GPP、ETSI制定的標準,。年底之前聯(lián)合工作組將在國家和聯(lián)盟層面上推出5G網(wǎng)絡(luò)安全風(fēng)險的應(yīng)對措施和手段,；2020年10月1日前，各會員國將與歐盟委員會合作,，再次評估以確定是否需要采取進一步行動,。