近日，在欧盟委员会和欧洲网络安全局的支持下，欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告，报告基于所有欧盟成员国的国家网络安全风险评估结果，确定了5G网络的主要威胁和威胁行为者、最敏感的资产、主要漏洞以及许多战略风险。报告指出，当前的网络环境正在面临各种安全挑战，并且这些挑战将在5G网络之下变得更加突出，挑战的主要来源包括两个方面。1、5G技术的关键创新，尤其是软件的重要组成部分，以及由5G支持的广泛的服务和应用程序；2、供应商在建设和运营5G网络中的作用，以及对单个供应商的依赖程度。具体而言，报告预计5G网络的推出将产生以下影响：遭受攻击的风险增加，并且攻击者有更多潜在的切入点，由于5G网络越来越基于软件，与重大安全缺陷相关的风险越来越重要，比如供应商内部糟糕的软件开发流程。这还将使威胁行为者更容易恶意地在产品中插入后门，并使其更难被发现。由于5G网络架构的新特性和新功能，某些网络设备或功能变得越来越敏感，例如基站和网络的关键技术管理功能。与移动网络运营商对供应商的依赖相关的风险增加，这也将导致更多的攻击路径可能被威胁行为者利用，并增加此类攻击影响的潜在严重性。在各种潜在威胁行为者中，非欧盟国家或欧盟国家支持的行为者，被认为是最危险的行为者，也是最有可能瞄准5G网络的对象。在这种由供应商导致的被攻击风险增加的情况下，单个供应商的风险状况将变得尤为重要，包括供应商受到非欧盟国家干预的可能性。对供应商的重度依赖关系带来的风险增加，对单个供应商的重度依赖关系增加了潜在的供应中断风险，例如由于商业破产及其后果导致的供应中断。它还加剧了弱点或漏洞的潜在影响，同时威胁行为者可能会利用这些弱点，特别是在依赖关系涉及存在高度风险的供应商的情况下。对网络可用性和完整性的威胁将成为主要的安全问题，除了机密性和隐私威胁外，5G网络预计将成为许多关键IT应用的骨干，这些网络的完整性和可用性将成为国家安全的主要问题，从欧盟的角度来看，这也是一个重大的安全挑战。为尽早解决这些潜在的安全风险，欧洲网络安全局正在敲定一个与5G网络相关的具体威胁分布图，该分布图将更详细地分析报告中涉及的某些技术方面。新技术往往都是一把双刃剑，5G带来的将是一个全新的通信时代，我们在享受越来越便捷的通信服务的同时，也需要对安全问题引起更多重视了。