到2025年,5G收入預(yù)計(jì)將達(dá)到2250億歐元(約2540億美元)。5G網(wǎng)絡(luò)將連接包括關(guān)鍵領(lǐng)域在內(nèi)的數(shù)十億個(gè)對(duì)象,因此必須解決網(wǎng)絡(luò)中的任何漏洞。
2019年3月26日,歐盟委員會(huì)發(fā)布了關(guān)于對(duì)5G網(wǎng)絡(luò)安全進(jìn)行全國(guó)和整個(gè)歐盟范圍內(nèi)審查的建議,并采取措施加強(qiáng)現(xiàn)有安全規(guī)則,從而確保它們反映出5G網(wǎng)絡(luò)的戰(zhàn)略重要性。
該建議還計(jì)劃體現(xiàn)出網(wǎng)絡(luò)威脅的演變。預(yù)計(jì)歐盟成員國(guó)將確保網(wǎng)絡(luò)的完整性和安全性,而運(yùn)營(yíng)商有義務(wù)采取技術(shù)和組織措施來(lái)確保管理安全風(fēng)險(xiǎn)。歐盟委員會(huì)的建議旨在加強(qiáng)成員國(guó)之間的合作,并對(duì)最近批準(zhǔn)的“網(wǎng)絡(luò)安全法案”和“關(guān)于網(wǎng)絡(luò)和信息系統(tǒng)安全的指令”進(jìn)行補(bǔ)充。
不管是單個(gè)國(guó)家,還是整個(gè)歐盟范圍內(nèi)采取的措施,都必須有效解決歐洲地區(qū)的5G網(wǎng)絡(luò)安全漏洞問(wèn)題。幾個(gè)歐盟成員國(guó)已經(jīng)開(kāi)始考慮在推出5G之前,加強(qiáng)對(duì)移動(dòng)運(yùn)營(yíng)商和設(shè)備供應(yīng)商的安全限制。例如,在瑞典,政府已宣布將審查是否應(yīng)將某些組件、供應(yīng)商和運(yùn)營(yíng)商排除在即將到來(lái)的5G建設(shè)之外。
為了避免整個(gè)歐洲采用相互沖突的做法,2019年3月26日,歐盟委員會(huì)發(fā)布了針對(duì)5G網(wǎng)絡(luò)安全的統(tǒng)一做法建議。它建議采取一系列操作步驟和措施,從而確保整個(gè)歐盟的5G網(wǎng)絡(luò)具備更高的安全水平。
由于5G網(wǎng)絡(luò)將連接數(shù)十億個(gè)對(duì)象和系統(tǒng),包括能源、交通、銀行和醫(yī)療等關(guān)鍵領(lǐng)域,以及承載敏感信息和支持安全系統(tǒng)的系統(tǒng),因此解決任何安全漏洞都是非常重要的。
安全性必須被構(gòu)建在5G技術(shù)之內(nèi),從而確保消費(fèi)者和企業(yè)能夠有效和安全地使用該技術(shù),同時(shí),5G基礎(chǔ)設(shè)施必須具有彈性,并且完全不受任何技術(shù)或法律后門的影響。
歐盟委員會(huì)的建議包括一整套立法和政策工具,用于評(píng)估5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并加強(qiáng)任何現(xiàn)有預(yù)防措施。5G網(wǎng)絡(luò)中的任何漏洞或者任何一個(gè)成員國(guó)的網(wǎng)絡(luò)攻擊,都可能影響整個(gè)歐盟,因此歐盟在整個(gè)歐洲范圍內(nèi)就網(wǎng)絡(luò)安全問(wèn)題展開(kāi)合作,并建議各國(guó)采取相應(yīng)措施,這是至關(guān)重要的。
在國(guó)家層面,歐盟委員會(huì)建議每個(gè)成員國(guó)應(yīng)在2019年6月30日之前完成對(duì)5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國(guó)家風(fēng)險(xiǎn)評(píng)估,并在2019年7月15日之前將結(jié)果傳達(dá)給歐盟委員會(huì)和歐盟網(wǎng)絡(luò)與信息安全局(ENISA)。成員國(guó)應(yīng)該更新對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商的現(xiàn)有安全要求,包括增加義務(wù)和包括確保網(wǎng)絡(luò)安全的條件,特別是在授予5G頻譜牌照時(shí)。
預(yù)計(jì)國(guó)家風(fēng)險(xiǎn)評(píng)估和措施將考慮各種風(fēng)險(xiǎn)因素,例如技術(shù)風(fēng)險(xiǎn)、以及與供應(yīng)商或運(yùn)營(yíng)商(包括來(lái)自第三國(guó)的運(yùn)營(yíng)商)行為相關(guān)的風(fēng)險(xiǎn)。歐盟的想法是,國(guó)家風(fēng)險(xiǎn)評(píng)估將用于建立統(tǒng)一協(xié)調(diào)的歐盟風(fēng)險(xiǎn)評(píng)估。歐盟委員會(huì)還建議,如果有些公司不符合國(guó)家的標(biāo)準(zhǔn)和法律框架,那么成員國(guó)有權(quán)出于國(guó)家安全的理由將其排除在市場(chǎng)之外。
在歐盟層面,歐盟委員會(huì)已經(jīng)提出了成員國(guó)之間應(yīng)該相互交換信息,并且在歐盟委員會(huì)和ENISA的支持下,在2019年10月1日之前完成統(tǒng)一協(xié)調(diào)的風(fēng)險(xiǎn)評(píng)估。
在2019年12月31日之前,成員國(guó)預(yù)計(jì)將就解決國(guó)家和歐盟層面已確定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)達(dá)成一系列緩解措施,并且可能包括認(rèn)證要求、測(cè)試、控制以及被認(rèn)為可能不安全的產(chǎn)品或供應(yīng)商的鑒定。這種統(tǒng)一協(xié)調(diào)的努力還將支持成員國(guó)在國(guó)家層面的行動(dòng),并為歐盟委員會(huì)提供歐盟層面可能采取的進(jìn)一步措施的指導(dǎo)。
將來(lái),一旦網(wǎng)絡(luò)安全法案生效,歐盟委員會(huì)和ENISA將創(chuàng)建一個(gè)歐盟范圍的認(rèn)證框架。針對(duì)數(shù)字產(chǎn)品、流程和服務(wù)的歐洲網(wǎng)絡(luò)安全認(rèn)證框架,將支持和促進(jìn)一致的安全級(jí)別。然后,這可能被用于制定一個(gè)針對(duì)5G的歐盟范圍專用認(rèn)證計(jì)劃,并最終通過(guò)國(guó)家技術(shù)法規(guī)強(qiáng)制執(zhí)行這一認(rèn)證。
Ovum法規(guī)分析師Sarah McBride表示,隨著網(wǎng)絡(luò)安全的世界在不斷發(fā)展,企業(yè)能夠繼續(xù)有效地保護(hù)自己是至關(guān)重要的。Ovum表示,很高興看到歐盟委員會(huì)要求所有成員國(guó)在2020年10月1日前評(píng)估這些建議的效果,以確定是否需要采取更多行動(dòng)。隨著技術(shù)的進(jìn)步,法律框架不斷完善發(fā)展是非常重要的。