据外媒报道,欧盟28个成员国中有24个已经完成了国家层面的5G风险评估,为10月之前在欧盟范围内进行评估奠定了基础。
据了解,该项目于今年3月启动,当时欧盟委员会(行政部门)回应了欧盟理事会的期望,即“就协调一致的5G网络安全方式提出建议”。根据委员会的声明,评估工作应分三个主要领域进行:
1.影响5G网络的主要因素和参与者
2.5G网络组件和功能以及其他资产的敏感度
3.各种类型的漏洞,包括技术漏洞和其他类型的漏洞
该项目要求所有会员国在6月底以前完成国家评估。欧盟委员会没有公布错过最后期限的国家名单。
”安全联盟专员Julian King和数字专员Mariya Gabriel经济与社会在一份联合声明中表示:“完成风险评估不仅突显了成员国的承诺设定高标准的安全,还要充分利用这种突破性的技术,我们希望在5G频谱拍卖和网络部署过程中考虑到这些结果。目前和未来几个月,整个欧盟都在进行5G频谱拍卖和网络部署。”几个会员国已经采取步骤加强适用的安全要求,而其他会员国正在考虑在不久的将来采取新的措施。”
国家评估将纳入由欧盟网络安全机构(ENISA)牵头的泛欧盟5G风险评估,该评估将于2019年10月1日完成。到今年年底,负责网络安全的欧盟跨机构身份认证机构NIS合作集团将开发一个工具箱,以减轻在国家和欧盟层面识别出的风险。到2020年10月1日,请会员国对所采取措施的有效性进行评估,并确定是否应采取进一步行动。
与此同时,ENISA还将率先开发一个覆盖整个欧盟的认证框架,覆盖5G网络和设备,并鼓励各成员国采纳。