江苏龙网

  1. 首页 > 人文 > >

『我的第一部5G手机』赛迪动态 |《欧盟5G网络安全风险评估报告》发布( 二 )


? 第一、供应商受到非欧盟国家干涉的可能性 。
? 第二、供应商保证供应的能力 。
? 第三、供应商的自身供应链的控制程度、产品整体质量和网络安全实践水平 。
缺乏多样性
在单个网络中 , 高度依赖单个供应商会导致对特定解决方案的依赖 , 这将使从其他供应商获取解决方案变得更加困难 , 尤其是在解决方案无法完全互操作的情况下 。
在国家和欧盟层面 , 供应商缺乏多样性会增加5G基础设施的整体脆弱性 。
风险场景举例
安全措施不足、供应链风险、威胁实施手段、关键系统依赖性、终端用户设备 。
现有的缓解措施
? 第一 ,标准方面 , 3GPP SA3已经解决了一些与5G安全相关的问题 , 尤其是端到端加密技术 。
? 第二 ,根据欧盟电信法规 , 欧盟成员国可以要求在其境内提供服务的电信运营商承担一定义务 。
? 第三 ,NIS指令要求在能源、金融、医疗保健、运输、供水等领域提供基本服务的运营商采取适当的安全措施 , 并将严重事件通报相关国家主管部门 。 NIS指令还包括在跨境风险和事件发生时各成员国之间的协调问题 。
? 第四 ,欧盟和国家层面的其他安全框架还包括数据保护和隐私规则(尤其是通用数据保护法规和电子隐私指令) , 以及适用于关键基础架构的一些要求 。
? 第五 ,各MNO已采用各种安全措施 , 包括技术措施(例如 , 加密、身份验证、自动化、异常检测等)和与过程相关的措施(例如 , 脆弱点管理、事件和响应计划、用户权限管理、灾难恢复计划等) 。
三 结 论
5G将增加网络整体攻击面及潜在切入点的数量;
5G第三方供应商在供应链中的作用更加突出 ;
5G广泛服务和应用对网络安全提出更高要求 。
四 下一步工作
重新评估当前政策和安全框架;
充分利用现有网络安全措施;
评估并建立风险管理措施工具箱 。
『我的第一部5G手机』赛迪动态 |《欧盟5G网络安全风险评估报告》发布
本文插图
声明
转载、添加白名单以及商务合作请在公众号文章留言 , 未经许可、不得转载 , 不得随意修改及盗用原文 。
中国信息化周报(信息化时代)
官网:www.cio360.net


推荐阅读


上一篇:「新时代新市场」三分公司党办、安全部领导到宝安车队督导、夜查工作

下一篇:世界那么大■普通人别去了,留给懂得欣赏自然之美的人!,雨岔峡谷这样的奇观