久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

從全球戰(zhàn)略布局看，5G爭奪戰(zhàn)已經(jīng)成為世界主要大國在高新技術(shù)領(lǐng)域競爭的焦點(diǎn)，與軍事、經(jīng)濟(jì)、政治等因素融合趨勢明顯。歐盟近期發(fā)布一系列旨在確保成員國5G基礎(chǔ)設(shè)施處于安全狀態(tài)的建議，同時也指出了各成員國對供應(yīng)核心網(wǎng)絡(luò)設(shè)備的供應(yīng)商進(jìn)行背景評估的責(zé)任，對我國5G發(fā)展產(chǎn)生了較大影響。

1.主要內(nèi)容

歐盟5G網(wǎng)絡(luò)安全“工具箱”是根據(jù)歐委會2019年10月出爐的“5G網(wǎng)絡(luò)安全評估報告”制定的，分為“戰(zhàn)略”和“技術(shù)”兩大方面。主要措施包括：加強(qiáng)針對網(wǎng)絡(luò)運(yùn)營商的安全要求；加強(qiáng)對設(shè)備供應(yīng)商的風(fēng)險評估，針對高風(fēng)險供應(yīng)商采取適當(dāng)限制，包括將其排除在核心網(wǎng)之外；確保網(wǎng)絡(luò)運(yùn)營商采取分散風(fēng)險戰(zhàn)略，避免過度依賴單一供應(yīng)商；維護(hù)多元且可持續(xù)的5G供應(yīng)鏈，一方面充分利用外國投資審查、貿(mào)易防御及反不正當(dāng)競爭等歐盟政策工具，另一方面通過加大項目資金投入增強(qiáng)歐盟在5G和未來電信科技領(lǐng)域的自主能力；統(tǒng)籌協(xié)調(diào)成員國制定統(tǒng)一的5G安全標(biāo)準(zhǔn)和認(rèn)證機(jī)制。文件呼吁成員國利用歐盟項目和資金，進(jìn)一步提升5G和后5G技術(shù)能力，同時歐盟將協(xié)調(diào)推動標(biāo)準(zhǔn)化進(jìn)程，制定歐盟認(rèn)證項目，推廣“更安全的產(chǎn)品和流程”。值得一提的是，文件中并未指出將排除中國企業(yè)參與歐洲5G網(wǎng)絡(luò)建設(shè)。此外，根據(jù)文件列出的時間表，歐盟委員會呼吁成員國在2020年4月30日前采取措施落實(shí)文件內(nèi)容，今年6月30日前歐盟委員會準(zhǔn)備就成員國落實(shí)情況起草一份報告，今年10月1日前成員國應(yīng)進(jìn)行評估，決定是否需要進(jìn)一步采取行動。

2.主要看點(diǎn)

歐洲委員會公布的安全指南并未提及特定的國家和企業(yè)名稱，但是從內(nèi)容來看暗指中國和華為技術(shù)。該指南不具有強(qiáng)制約束力，各國也可利用各自的權(quán)限排除華為。但是，不希望排除已經(jīng)在歐洲握有很高份額、價格也很便宜的華為產(chǎn)品是歐盟各國的真實(shí)想法。預(yù)計大多數(shù)國家將與指南保持一致步調(diào)。各國將基于這份指南提出的建議，決定本國的政策，并在6月之前向歐洲委員會報告。指南要求成員國評估5G設(shè)備供應(yīng)商的風(fēng)險狀況。評估除了技術(shù)層面外，還要求從“非技術(shù)層面”的角度出發(fā)，敦促成員國調(diào)查國家政府是否參與了企業(yè)活動。該要求被認(rèn)為是著眼中國政府與華為的關(guān)系而提出。為了分散風(fēng)險，還建議歐盟企業(yè)從多個供應(yīng)商采購，不要從1家供應(yīng)商集中采購。對于可能存在高風(fēng)險的供應(yīng)商，將適用網(wǎng)絡(luò)準(zhǔn)入限制，將高風(fēng)險供應(yīng)商從“被定義為重要的設(shè)備”中排除。具體來看，對于傳輸重要信息的網(wǎng)絡(luò)核心部分，將在引入嚴(yán)格限制的基礎(chǔ)上進(jìn)行排除，而對于天線等終端部分，將通過寬松的限制敞開大門。歐洲各國在通信基礎(chǔ)設(shè)施領(lǐng)域，依賴從華為技術(shù)采購眾多零部件。有觀點(diǎn)擔(dān)憂，如果將華為從5G網(wǎng)絡(luò)中排除，歐洲的5G網(wǎng)絡(luò)建設(shè)速度將放慢。在發(fā)展尖端技術(shù)層面，歐洲本來就比中國和美國慢一步，這也令歐盟感到焦慮。

2019年10月9日，在歐盟委員會和歐洲網(wǎng)絡(luò)安全局的支持下，歐盟成員國發(fā)布了一份歐盟對5G網(wǎng)絡(luò)安全風(fēng)險的評估報告。這一重大舉措是執(zhí)行歐盟委員會于2019年3月通過的安全建議的一部分，該建議旨在確保整個歐盟5G網(wǎng)絡(luò)的高水平網(wǎng)絡(luò)安全。該報告基于所有歐盟成員國的國家網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果。報告確定了主要威脅和威脅行為者，最敏感的資產(chǎn)，主要漏洞（包括技術(shù)漏洞和其他類型的漏洞）以及許多戰(zhàn)略風(fēng)險。這一評估為確定可在國家和整個歐盟層面實(shí)施的緩解措施提供了基礎(chǔ)。

1.主要內(nèi)容

《報告》識別了大量重要的網(wǎng)絡(luò)安全挑戰(zhàn)，與現(xiàn)有網(wǎng)絡(luò)相比，5G網(wǎng)絡(luò)的主要安全挑戰(zhàn)體現(xiàn)在：5G技術(shù)的關(guān)鍵創(chuàng)新；供應(yīng)商在構(gòu)建和運(yùn)營5G網(wǎng)絡(luò)中的角色，以及對單個供應(yīng)商的依賴性。認(rèn)為5G網(wǎng)絡(luò)的發(fā)布將帶來的主要影響有：一是增加攻擊面和更多的潛在攻擊入口。因為5G網(wǎng)絡(luò)更多地依賴軟件，因此產(chǎn)生了很多相關(guān)安全漏洞的風(fēng)險。攻擊者可以更容易地插入后門到產(chǎn)品中，并且更加難以檢測。二是由于5G網(wǎng)絡(luò)架構(gòu)的新特點(diǎn)和功能，一些網(wǎng)絡(luò)組件和功能變得更加敏感，比如基站和網(wǎng)絡(luò)的關(guān)鍵技術(shù)管理功能。三是移動網(wǎng)絡(luò)運(yùn)營商對供應(yīng)商的依賴相關(guān)的風(fēng)險。這會引發(fā)大量攻擊者可以利用的攻擊路徑，并增加此類攻擊的潛在影響的嚴(yán)重程度。其中非歐盟成員國和有國家背景的風(fēng)險是最嚴(yán)重的。四是網(wǎng)絡(luò)可用性和完整性的威脅成為主要的安全考慮。除了機(jī)密性和完整性的威脅外，5G網(wǎng)絡(luò)有望成為許多關(guān)鍵IT應(yīng)用的骨干，這些網(wǎng)絡(luò)的完整性和可用性將成為國家安全的主要威脅，以及歐盟的主要安全挑戰(zhàn)。

2.主要看點(diǎn)

歐盟提出一個新的安全圖譜，因此需要重新評估適用于相關(guān)機(jī)構(gòu)和生態(tài)的當(dāng)前政策和安全框架，歐盟成員國也需要采取必要的緩解措施。為完善歐盟成員國的安全評估報告，歐盟網(wǎng)絡(luò)安全局正在制作與5G網(wǎng)絡(luò)相關(guān)的威脅圖譜映射。

2019年3月26日，在獲得歐洲理事會的支持后，歐盟委員會通過了《5G網(wǎng)絡(luò)安全建議》，呼吁歐盟成員國完成國家風(fēng)險評估并審查國家安全措施，并在整個歐盟層面共同開展統(tǒng)一風(fēng)險評估工作，同時就一個通用的緩解措施工具箱進(jìn)行商議。

1.主要內(nèi)容

在國家層面，每個成員國都完成了5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家風(fēng)險評估，并將評估結(jié)果發(fā)送給了歐盟委員會和歐洲國家網(wǎng)絡(luò)安全委員會（ENISA）。國家風(fēng)險評估特別審查了影響5G網(wǎng)絡(luò)、敏感5G資產(chǎn)以及相關(guān)漏洞的主要威脅和威脅行為者，這些漏洞包括技術(shù)漏洞和其他類型的漏洞，例如5G供應(yīng)鏈中潛在產(chǎn)生的漏洞。

2.主要看點(diǎn)

一是5G網(wǎng)絡(luò)遭受攻擊的風(fēng)險增加，并且攻擊者有更多潛在的切入點(diǎn)：由于5G網(wǎng)絡(luò)越來越基于軟件，與重大安全缺陷相關(guān)的風(fēng)險越來越重要，比如供應(yīng)商內(nèi)部糟糕的軟件開發(fā)流程。這還將使威脅行為者更容易惡意地在產(chǎn)品中插入后門，并使其更難被發(fā)現(xiàn)。二是由于5G網(wǎng)絡(luò)架構(gòu)的新特性和新功能，某些網(wǎng)絡(luò)設(shè)備或功能變得越來越敏感，例如基站和網(wǎng)絡(luò)的關(guān)鍵技術(shù)管理功能。三是與移動網(wǎng)絡(luò)運(yùn)營商對供應(yīng)商的依賴相關(guān)的風(fēng)險增加。這也將導(dǎo)致更多的攻擊路徑可能被威脅行為者利用，并增加此類攻擊影響的潛在嚴(yán)重性。在各種潛在威脅行為者中，非歐盟國家或歐盟國家支持的行為者，被認(rèn)為是最危險的行為者，也是最有可能瞄準(zhǔn)5G網(wǎng)絡(luò)的對象。四是在這種由供應(yīng)商導(dǎo)致的被攻擊風(fēng)險增加的情況下，單個供應(yīng)商的風(fēng)險狀況將變得尤為重要，包括供應(yīng)商受到非歐盟國家干預(yù)的可能性。五是對供應(yīng)商的重度依賴關(guān)系帶來的風(fēng)險增加：對單個供應(yīng)商的重度依賴關(guān)系增加了潛在的供應(yīng)中斷風(fēng)險，例如由于商業(yè)破產(chǎn)及其后果導(dǎo)致的供應(yīng)中斷。它還加劇了弱點(diǎn)或漏洞的潛在影響，同時威脅行為者可能會利用這些弱點(diǎn)，特別是在依賴關(guān)系涉及存在高度風(fēng)險的供應(yīng)商的情況下。六是對網(wǎng)絡(luò)可用性和完整性的威脅將成為主要的安全問題：除了機(jī)密性和隱私威脅外，5G網(wǎng)絡(luò)預(yù)計將成為許多關(guān)鍵IT應(yīng)用的骨干，這些網(wǎng)絡(luò)的完整性和可用性將成為國家安全的主要問題，從歐盟的角度來看，這也是一個重大的安全挑戰(zhàn)。

從以上措施來看，歐洲國家一直走在5G領(lǐng)域的前沿，加上兩家北歐公司（諾基亞和愛立信）是領(lǐng)先的5G技術(shù)制造商，歐盟有望成為5G的全球領(lǐng)導(dǎo)者。但就目前全球5G領(lǐng)域競爭的形勢來看，歐盟似乎錯過了成為領(lǐng)頭羊的機(jī)會。如果在這個領(lǐng)域失去競爭力，歐洲經(jīng)濟(jì)將遭受重大負(fù)面影響，同時新興技術(shù)發(fā)展也會滯后。歐洲各國對于中國科技巨頭華為一直存在爭議，美國也因國家安全問題積極引導(dǎo)其歐洲伙伴警惕中國5G技術(shù)。

英國、法國、德國和捷克共和國幾個歐洲國家紛紛在2018年年末采取措施審查華為，為即將舉行的頻譜拍賣會做準(zhǔn)備，并在2019年建立各自的5G網(wǎng)絡(luò)。此前英國最大的電信提供商BT已經(jīng)宣布計劃將華為設(shè)備從現(xiàn)有網(wǎng)絡(luò)中刪除，然而英國國內(nèi)第二大電信運(yùn)營商對外發(fā)布消息稱將聯(lián)合華為正式在英國測試華為5G信號，同時電信公司還主動聯(lián)系英國的EE公司，希望能夠達(dá)成合作，一起將英國的5G網(wǎng)絡(luò)發(fā)展起來。英國政府已確認(rèn)，華為可繼續(xù)與英國客戶合作以確保5G順利部署。德國方面的憂慮主要來源于情報界，有專家擔(dān)心中國政府會借助華為的技術(shù)訪問加密數(shù)據(jù)用于間諜或破壞目的。美國政府一直向德國施加“誘惑”，企圖促使德國對華為采取限制行動。然而德國的態(tài)度似乎并不積極。2018年12月初，德國電信表示已在華為設(shè)備支持下于華沙建立起東歐第一個“完整運(yùn)作”的5G網(wǎng)絡(luò)，并向部分商業(yè)客戶與合作伙伴開放服務(wù)。近日，德國聯(lián)盟黨議會黨團(tuán)就5G建設(shè)達(dá)成一致立場：不會將中國電信巨頭華為自動排除在外。但排除華為的可能性繼續(xù)存在。法國電信運(yùn)營商已經(jīng)排除華為作為其國內(nèi)市場的5G設(shè)備供應(yīng)商，但是不會對華為實(shí)施全面禁令。法國政府2月13日發(fā)布公告稱，華為不會被排除在法國5G網(wǎng)路建設(shè)的設(shè)備供應(yīng)商行列之外，但華為可能會受到限制，并且法國將優(yōu)先選擇歐洲營運(yùn)商。

整體而言，雖然歐洲市場對中國5G的爭論不斷，但歐盟在5G領(lǐng)域無法與中國脫鉤，許多歐洲供應(yīng)商仍然選擇與中國制造商（尤其是華為）合作和測試。迄今為止，至少8個歐洲國家的無線服務(wù)提供商與華為簽署了諒解備忘錄，并且在至少12個歐盟成員國中與當(dāng)?shù)毓?yīng)商進(jìn)行了測試。華為在歐洲市場的深度滲透性以及它極具競爭力的價格使其成為全球行業(yè)領(lǐng)導(dǎo)者已成為事實(shí)，因此，禁止華為向歐洲提供5G設(shè)備或?qū)⑵鋸臍W洲現(xiàn)有網(wǎng)絡(luò)中移除是不太可能的。

除去美國方面的壓力，歐洲對中國5G采取嚴(yán)格態(tài)度，主要有兩方面原因：一是國家安全問題。歐盟委員會確定，華為能夠通過獲得中國銀行和其他金融公司的補(bǔ)貼在短時間內(nèi)成為歐盟最大的電信供應(yīng)商，歐洲國家利用中國技術(shù)建立的關(guān)鍵基礎(chǔ)設(shè)施可能會讓中國公司獲得大量敏感數(shù)據(jù)和工業(yè)信息，這些數(shù)據(jù)可能會被移交給中國政府。此外，中國制造的基礎(chǔ)設(shè)施可能使歐洲國家更容易受到中國間諜活動的影響，遭到網(wǎng)絡(luò)攻擊從而對整體國家安全造成威脅。二是經(jīng)濟(jì)問題。5G及其相關(guān)基礎(chǔ)設(shè)施有望成為全球經(jīng)濟(jì)數(shù)字化的關(guān)鍵組成部分，應(yīng)用于各個領(lǐng)域，如推進(jìn)人工智能系統(tǒng)和物聯(lián)網(wǎng)。5G能給歐洲經(jīng)濟(jì)復(fù)蘇帶來巨大希望，產(chǎn)生大量新工作崗位，創(chuàng)造巨額經(jīng)濟(jì)利潤。歐盟委員會的一項研究估計，在5G網(wǎng)絡(luò)中投資566億歐元可以產(chǎn)生每年1133億歐元的經(jīng)濟(jì)效益。同時，專利控股公司預(yù)計能創(chuàng)造數(shù)十億美元的專利費(fèi)，擁有大型可靠網(wǎng)絡(luò)的國家也能夠以更快的速度開發(fā)新技術(shù)。因此，歐洲迫切希望在5G時代能實(shí)現(xiàn)數(shù)字領(lǐng)域的“戰(zhàn)略自治”。以上原因，決定了歐盟在5G領(lǐng)域?qū)θA的政策不會放開，而是持相對謹(jǐn)慎的態(tài)度。然而，目前歐洲關(guān)于如何加強(qiáng)數(shù)字領(lǐng)域“戰(zhàn)略自治”的辯論過于狹隘，主要側(cè)重于脫離特朗普政府的領(lǐng)導(dǎo)，保持自身外交政策的獨(dú)立性。

雖然歐盟提出了一系列政策、法律及建議，但在成員國層面協(xié)調(diào)各國立場還是存在一定難度。而且，5G網(wǎng)絡(luò)的推出主要取決于成員國的決策。某些成員國可能出臺限制華為參與其5G網(wǎng)絡(luò)發(fā)展的法規(guī)，但完全禁止華為進(jìn)入歐洲市場很難做到。盡管歐洲對華為有很多擔(dān)憂，但到目前為止沒有哪個國家公開表示徹底禁止華為產(chǎn)品。英國華為網(wǎng)絡(luò)安全評估中心監(jiān)督委員會2019年3月份的一份報告指出，與華為部分設(shè)備相關(guān)的“重大技術(shù)問題”可能會給英國公司帶來安全漏洞，然而該報告沒有出示任何證據(jù)表明華為故意代表中國政府進(jìn)行任何類型的間諜活動；比利時網(wǎng)絡(luò)安全中心的一份報告也沒有指出華為設(shè)備可用于間諜活動的證據(jù)；荷蘭國家情報機(jī)構(gòu)調(diào)查華為是否正在使用秘密后門來訪問客戶數(shù)據(jù)，但也沒有完全限制華為；德國政府已表示要對外國電信供應(yīng)商提出更高更嚴(yán)格的標(biāo)準(zhǔn)。為了在2020年推出商業(yè)5G網(wǎng)絡(luò)，法國將于今年晚些時候舉行頻譜拍賣，并表示將根據(jù)安全性、價格和性能做出決定，不會將任何公司排除在流程之外。還有一些成員國，包括奧地利、波蘭、拉脫維亞、立陶宛等表示愿意與歐盟協(xié)調(diào)立場。因此，受限于各成員國之間存在不同的聲音，歐盟對華5G政策在成員國層面落地存在難度。

5G技術(shù)是眾多通信技術(shù)、標(biāo)準(zhǔn)的商用化集合。無論是何種類型的應(yīng)用場景，最終的實(shí)現(xiàn)均依靠落地后的終端、基站、承載網(wǎng)、核心網(wǎng)等設(shè)備。目前以華為、中國移動等為代表的中國企業(yè)，從2012年起積極參與了5G標(biāo)準(zhǔn)規(guī)范的制定及產(chǎn)品基礎(chǔ)研發(fā)。積累了一定數(shù)量的核心技術(shù)，掌握了部分標(biāo)準(zhǔn)話語權(quán)。應(yīng)當(dāng)在未來繼續(xù)重視這些掌握核心技術(shù)企業(yè)的情況，確保我國的5G基礎(chǔ)設(shè)備和技術(shù)的安全可控。我國應(yīng)著重研究制定5G相關(guān)法規(guī)、監(jiān)管等措施，對于新型應(yīng)用場景，如VR、智能網(wǎng)聯(lián)汽車、大規(guī)模工業(yè)傳感器等，目前尚未有成型的法律法規(guī)及監(jiān)管措施。面對新業(yè)態(tài)，會出現(xiàn)新的領(lǐng)域需要出臺相關(guān)法律法規(guī)以規(guī)范使用情況，只有這樣才能讓5G這種新技術(shù)更好的服務(wù)廣大人民群眾的日常生活。

作為一項前沿技術(shù)，5G監(jiān)管的行業(yè)標(biāo)準(zhǔn)至關(guān)重要。目前部署在4G網(wǎng)絡(luò)上的安全措施可能并不完全有效或不夠全面，5G運(yùn)行方式的根本差異還意味著無法緩解已確定的安全風(fēng)險。5G網(wǎng)絡(luò)將由大量的虛擬設(shè)備組成，這些虛擬設(shè)備可以在整個網(wǎng)絡(luò)中進(jìn)行遠(yuǎn)程訪問。如果由第三方供應(yīng)商進(jìn)行網(wǎng)絡(luò)維護(hù)，則該漏洞將變得更加嚴(yán)重。在企業(yè)方面，電信公司需要加強(qiáng)內(nèi)部安全控制和補(bǔ)丁管理，同時還要加強(qiáng)網(wǎng)絡(luò)安全人員的培訓(xùn)。在政府方面，建議盡快制定一攬子行業(yè)標(biāo)準(zhǔn)，加強(qiáng)對新一代網(wǎng)絡(luò)安全風(fēng)險的評估，制定網(wǎng)絡(luò)防護(hù)的等級以及網(wǎng)絡(luò)設(shè)備準(zhǔn)入標(biāo)準(zhǔn)、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)協(xié)議，建立一套適應(yīng)新的網(wǎng)絡(luò)安全形勢的應(yīng)急防控體系和技術(shù)解決方案。此外，歐盟此次“工具箱”的出臺可以看做是在5G網(wǎng)絡(luò)安全防護(hù)、標(biāo)準(zhǔn)制定以及解決措施上都提出了規(guī)范性、統(tǒng)一性的規(guī)定。我國也可參考出臺適用于我國的5G安全規(guī)范“工具箱”，對5G建設(shè)指明方向，提供有操作性的安全措施。另一方面，出臺我國的“工具箱”也可與歐盟的“工具箱”進(jìn)行接軌，使得我國的通信企業(yè)在中國開展5G項目建設(shè)的時候就提高5G安全保護(hù)標(biāo)準(zhǔn)，以更好地去適應(yīng)歐盟的嚴(yán)標(biāo)準(zhǔn)和高要求。

正當(dāng)全球主要國家聚焦5G技術(shù)主導(dǎo)權(quán)大戰(zhàn)正酣的時刻，歐洲國家并沒有聽從并屈服于美國的游說與政治壓力，這就證明了歐洲國家并不會單純地“選邊站”。相反，這恰恰證明了歐洲國家愿意在保證其國家安全的大前提下，接納中國5G技術(shù)給其帶來的巨大經(jīng)濟(jì)社會效應(yīng)。歐洲國家在經(jīng)歷了冷戰(zhàn)時代后已經(jīng)意識到，如今美國的零和對抗思維并不能給歐洲帶來生機(jī)，極不情愿被美國綁上對抗中國，走向新一輪冷戰(zhàn)的戰(zhàn)車。相反，從以上對歐盟及北約的幾個官方文件的解讀不難得出這樣的結(jié)論：雖然歐洲國家在美國的游說下確實(shí)對中國5G發(fā)展產(chǎn)生了不少疑慮和擔(dān)心，但是歐洲國家一致秉持務(wù)實(shí)原則，對和中國在未來5G領(lǐng)域的合作仍然抱有希望和信心。歐洲的務(wù)實(shí)原則可以作為中國進(jìn)一步拓寬5G對外合作局面的突破口。中國需要向歐洲拋出更加透明、更加有保障、更加具有吸引力的5G橄欖枝，從更為宏觀的視野布局我國5G發(fā)展戰(zhàn)略，不斷消除歐洲對華5G發(fā)展的恐慌，加深美國對歐洲施加的壓力后二者在5G議題上的意見分歧，反向推進(jìn)中國和歐洲的5G合作，從而實(shí)現(xiàn)破局。

來源：關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心