欧盟会员国近日共同发布了5G网络风险评估报告,列出在未来5G网络时代可能面临的安全挑战,其中包括了对移动网络运营商之供应链的顾虑,指出可能因为过于依赖这些供应商,而让黑客有更多的攻击途径。
5G网络是数字化经济与社会的未来骨干,来自能源、交通、银行、健康医疗与包含敏感信息与支持安全系统的工业控制系统等几十亿的联网设备与系统与其相关,因此,确保5G网络的安全与韧性至为重要。
不过,该份名为《欧盟5G网络安全统合风险评估》的报告是在欧盟支持下,由28个会员国代表所组成的网络安全组织所制作,被视为是欧盟在中国影响与美国压力下,针对5G与其他关键基础建设的更进一步评估审视。
根据该报告,由于5G网络日益重视软件,因此更容易受到软件漏洞的影响;且有鉴于5G网络将成为许多重大IT应用的骨干,网络的完整性与可靠性将与国家安全息息相关。值得注意的是,该报告强调各国的移动网络运营商对供应商的依赖,可能会扩大攻击表面,也让个别供应商的风险指标变得特别重要,包括供应商可能受到非欧盟国家的干预。
此外,该报告还指出,来自非欧盟国家或由政府支持的黑客集团,被视为是会造成最严重后果的攻击者,也最可能锁定5G网络展开攻击。