通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 5928|回复: 24

[资料下载] 欧盟5G网络安全风险评估报告下载 [复制链接]

军衔等级:

  大校

注册:2009-3-4198

家园原创写手 爱心徽章,09年为家园助学活动奉献爱心纪念徽章

发表于 2019-10-10 15:51:48 |显示全部楼层
本帖最后由 海瑟薇 于 2019-10-10 16:47 编辑

Today, Member States, with the support of the Commission and the European Agency for Cybersecurity published a report on the EU coordinated risk assessment on cybersecurity in Fifth Generation (5G) networks. This major step is part of the implementation of the European Commission Recommendation adopted in March 2019 to ensure a high level of cybersecurity of 5G networks across the EU.

The report is based on the results of the national cybersecurity risk assessments by all EU Member States. It identifies the main threats and threats actors, the most sensitive assets, the main vulnerabilities (including technical ones and other types of vulnerabilities) and a number of strategic risks.

This assessment provides the basis to identify mitigation measures that can be applied at national and European level.

报告下载链接
ReportEUriskassessmentpdf.pdf (1.72 MB, 下载次数: 77)

举报本楼

军衔等级:

  上将

注册:2009-2-182175
发表于 2019-10-10 16:23:24 |显示全部楼层
没细看,从结论看来感觉是莫须有,意思是以前大家只吃馒头,比较安全,5G大家要吃馒头米饭包子,种类多了噎死的风险就大了,想搞破坏的目标也多了。

举报本楼

军衔等级:

  元帅

注册:2018-5-243329
发表于 2019-10-10 16:31:49 来自手机 |显示全部楼层
风险的意思不是一定有危险

举报本楼

军衔等级:

  大校

注册:2009-3-4198

家园原创写手 爱心徽章,09年为家园助学活动奉献爱心纪念徽章

发表于 2019-10-10 16:55:44 |显示全部楼层
https://europa.eu/rapid/press-release_IP-19-6049_en.htm

中文来自: http://www.c114.com.cn/news/116/a1103862.html

今天,在欧盟委员会和欧洲网络安全局的支持下,欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。这一重大举措是执行欧盟委员会于2019年3月通过的安全建议的一部分,该建议旨在确保整个欧盟5G网络的高水平网络安全。

该报告基于所有欧盟成员国的国家网络安全风险评估结果。报告确定了主要威胁和威胁行为者,最敏感的资产,主要漏洞(包括技术漏洞和其他类型的漏洞)以及许多战略风险。

这一评估为确定可在国家和整个欧盟层面实施的缓解措施提供了基础。

欧盟对5G网络安全风险评估的主要洞察:

报告指出了一些重要的安全挑战,与现有网络的情况相比,这些挑战很可能在5G网络中出现或变得更加突出:

这些安全挑战主要与以下方面有关:

5G技术的关键创新(这同时也带来了许多特定的安全性改进),尤其是软件的重要组成部分,以及由5G支持的广泛的服务和应用程序;供应商在建设和运营5G网络中的作用,以及对单个供应商的依赖程度。

具体而言,预计5G网络的推出将产生以下影响:

·遭受攻击的风险增加,并且攻击者有更多潜在的切入点:由于5G网络越来越基于软件,与重大安全缺陷相关的风险越来越重要,比如供应商内部糟糕的软件开发流程。这还将使威胁行为者更容易恶意地在产品中插入后门,并使其更难被发现。

·由于5G网络架构的新特性和新功能,某些网络设备或功能变得越来越敏感,例如基站和网络的关键技术管理功能。

·与移动网络运营商对供应商的依赖相关的风险增加。这也将导致更多的攻击路径可能被威胁行为者利用,并增加此类攻击影响的潜在严重性。在各种潜在威胁行为者中,非欧盟国家或欧盟国家支持的行为者,被认为是最危险的行为者,也是最有可能瞄准5G网络的对象。

·在这种由供应商导致的被攻击风险增加的情况下,单个供应商的风险状况将变得尤为重要,包括供应商受到非欧盟国家干预的可能性。

·对供应商的重度依赖关系带来的风险增加:对单个供应商的重度依赖关系增加了潜在的供应中断风险,例如由于商业破产及其后果导致的供应中断。它还加剧了弱点或漏洞的潜在影响,同时威胁行为者可能会利用这些弱点,特别是在依赖关系涉及存在高度风险的供应商的情况下。

·对网络可用性和完整性的威胁将成为主要的安全问题:除了机密性和隐私威胁外,5G网络预计将成为许多关键IT应用的骨干,这些网络的完整性和可用性将成为国家安全的主要问题,从欧盟的角度来看,这也是一个重大的安全挑战。

所有这些挑战共同创造了一个新的安全范式,因此有必要重新评估适用于该领域及其生态系统的当前政策和安全框架,这对于成员国采取必要的缓解措施至关重要。

同时,欧洲网络安全局正在敲定一个与5G网络相关的具体威胁分布图,该分布图将更详细地分析报告中涉及的某些技术方面。

下一步

到2019年12月31日,合作小组将商定一个缓解措施工具箱,用以解决国家和整个欧盟层面已确定的网络安全风险。

到2020年10月1日,欧盟成员国应与欧盟委员会合作,评估安全建议的效果,从而确定是否需要采取进一步行动。该评估应考虑到统一的欧洲风险评估的结果和各项措施的有效性。

报告背景

在获得欧洲理事会的支持后,2019年3月26日,欧盟委员会通过了《5G网络安全建议》,呼吁欧盟成员国完成国家风险评估并审查国家安全措施,并在整个欧盟层面共同开展统一风险评估工作,同时就一个通用的缓解措施工具箱进行商议。

在国家层面,每个成员国都完成了5G网络基础设施的国家风险评估,并将评估结果发送给了欧盟委员会和欧洲国家网络安全委员会(ENISA)。国家风险评估特别审查了影响5G网络、敏感5G资产以及相关漏洞的主要威胁和威胁行为者,这些漏洞包括技术漏洞和其他类型的漏洞,例如5G供应链中潜在产生的漏洞。

举报本楼

军衔等级:

  上士

注册:2019-7-175
发表于 2019-10-11 09:08:23 |显示全部楼层

举报本楼

军衔等级:

  上将

注册:2007-12-192242
发表于 2019-10-11 09:23:20 |显示全部楼层
供应商在建设和运营5G网络中的作用,以及对单个供应商的依赖程度  意思是什么呢?多供应商策略,这对于华为占比很高的几家运营商,意味着什么呢?

举报本楼

军衔等级:

  新兵

注册:2019-9-28
发表于 2019-10-11 09:57:33 |显示全部楼层
顶顶顶顶顶

举报本楼

军衔等级:

  大校

注册:2009-3-4198

家园原创写手 爱心徽章,09年为家园助学活动奉献爱心纪念徽章

发表于 2019-10-11 10:37:28 |显示全部楼层
海瑟薇 发表于 2019-10-10 16:55
https://europa.eu/rapid/press-release_IP-19-6049_en.htm

中文来自: http://www.c114.com.cn/news/11 ...

外媒在推测,欧洲一些与H/N/E达成独家5G合作的电信运营商,可能会被要求重新审查自己的策略。虽然这份报告没有单独指明H和Z,但也表示说

[对供应商的重度依赖关系带来的风险增加:对单个供应商的重度依赖关系增加了潜在的供应中断风险,例如由于商业破产及其后果导致的供应中断。它还加剧了弱点或漏洞的潜在影响,同时威胁行为者可能会利用这些弱点,特别是在依赖关系涉及存在高度风险的供应商的情况下。]

实际就是在敲打H了。

举报本楼

军衔等级:

  新兵

注册:2019-10-11
发表于 2019-10-11 11:18:07 |显示全部楼层
感谢,正是需要的资料

举报本楼

军衔等级:

  上等兵

注册:2019-10-91
发表于 2019-10-11 11:51:44 |显示全部楼层
谢谢大佬

举报本楼

军衔等级:

  新兵

注册:2019-10-111
发表于 2019-10-11 15:15:40 |显示全部楼层
这个材料很及时,需要仔细研究一下

举报本楼

军衔等级:

  新兵

注册:2019-10-11
发表于 2019-10-11 21:35:32 |显示全部楼层
求下载该报告内容

点评

没事来看看  主贴下面有个PDF下载入口  详情 回复 发表于 2019-10-11 22:46

举报本楼

军衔等级:

  上将

注册:2007-12-192242
发表于 2019-10-11 22:46:50 |显示全部楼层
victor8085 发表于 2019-10-11 21:35
求下载该报告内容

主贴下面有个PDF下载入口

举报本楼

军衔等级:

  新兵

注册:2019-10-12
发表于 2019-10-12 00:07:57 |显示全部楼层
欧盟发布的5G网络安全风险评估报告,有一定参考借鉴价值,值得一看!

举报本楼

军衔等级:

  一级通信军士

注册:2008-8-51
发表于 2019-10-12 08:12:59 |显示全部楼层
严谨点更好

举报本楼

军衔等级:

  新兵

注册:2019-10-12
发表于 2019-10-12 09:44:59 |显示全部楼层

RE: 欧盟5G网络安全风险评估报告下载

早安!

举报本楼

军衔等级:

  列兵

注册:2018-8-151
发表于 2019-10-12 12:03:28 |显示全部楼层
欧盟还是有自己想法的。

举报本楼

军衔等级:

  二级军士长

注册:2008-8-13
发表于 2019-10-12 13:54:55 |显示全部楼层
看看到底有啥内容

举报本楼

军衔等级:

  下士

注册:2019-9-202
发表于 2019-10-13 20:47:36 |显示全部楼层
没细看,从结论看来感觉是莫须有

举报本楼

军衔等级:

  一级军士长

注册:2008-2-1810
发表于 2019-10-14 11:51:29 来自手机 |显示全部楼层
预估风险,未雨绸缪,是很正常的做法。关键是应对措施是什么。

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-3-29 20:32 , Processed in 0.131655 second(s), 20 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部