国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

從全球戰略布局看，5G爭奪戰已經成為世界主要大國在高新技術領域競爭的焦點，與軍事、經濟、政治等因素融合趨勢明顯。歐盟近期發布一系列旨在確保成員國5G基礎設施處于安全狀態的建議，同時也指出了各成員國對供應核心網絡設備的供應商進行背景評估的責任，對我國5G發展產生了較大影響。

1.主要內容

歐盟5G網絡安全“工具箱”是根據歐委會2019年10月出爐的“5G網絡安全評估報告”制定的，分為“戰略”和“技術”兩大方面。主要措施包括：加強針對網絡運營商的安全要求；加強對設備供應商的風險評估，針對高風險供應商采取適當限制，包括將其排除在核心網之外；確保網絡運營商采取分散風險戰略，避免過度依賴單一供應商；維護多元且可持續的5G供應鏈，一方面充分利用外國投資審查、貿易防御及反不正當競爭等歐盟政策工具，另一方面通過加大項目資金投入增強歐盟在5G和未來電信科技領域的自主能力；統籌協調成員國制定統一的5G安全標準和認證機制。文件呼吁成員國利用歐盟項目和資金，進一步提升5G和后5G技術能力，同時歐盟將協調推動標準化進程，制定歐盟認證項目，推廣“更安全的產品和流程”。值得一提的是，文件中并未指出將排除中國企業參與歐洲5G網絡建設。此外，根據文件列出的時間表，歐盟委員會呼吁成員國在2020年4月30日前采取措施落實文件內容，今年6月30日前歐盟委員會準備就成員國落實情況起草一份報告，今年10月1日前成員國應進行評估，決定是否需要進一步采取行動。

2.主要看點

歐洲委員會公布的安全指南并未提及特定的國家和企業名稱，但是從內容來看暗指中國和華為技術。該指南不具有強制約束力，各國也可利用各自的權限排除華為。但是，不希望排除已經在歐洲握有很高份額、價格也很便宜的華為產品是歐盟各國的真實想法。預計大多數國家將與指南保持一致步調。各國將基于這份指南提出的建議，決定本國的政策，并在6月之前向歐洲委員會報告。指南要求成員國評估5G設備供應商的風險狀況。評估除了技術層面外，還要求從“非技術層面”的角度出發，敦促成員國調查國家政府是否參與了企業活動。該要求被認為是著眼中國政府與華為的關系而提出。為了分散風險，還建議歐盟企業從多個供應商采購，不要從1家供應商集中采購。對于可能存在高風險的供應商，將適用網絡準入限制，將高風險供應商從“被定義為重要的設備”中排除。具體來看，對于傳輸重要信息的網絡核心部分，將在引入嚴格限制的基礎上進行排除，而對于天線等終端部分，將通過寬松的限制敞開大門。歐洲各國在通信基礎設施領域，依賴從華為技術采購眾多零部件。有觀點擔憂，如果將華為從5G網絡中排除，歐洲的5G網絡建設速度將放慢。在發展尖端技術層面，歐洲本來就比中國和美國慢一步，這也令歐盟感到焦慮。

2019年10月9日，在歐盟委員會和歐洲網絡安全局的支持下，歐盟成員國發布了一份歐盟對5G網絡安全風險的評估報告。這一重大舉措是執行歐盟委員會于2019年3月通過的安全建議的一部分，該建議旨在確保整個歐盟5G網絡的高水平網絡安全。該報告基于所有歐盟成員國的國家網絡安全風險評估結果。報告確定了主要威脅和威脅行為者，最敏感的資產，主要漏洞（包括技術漏洞和其他類型的漏洞）以及許多戰略風險。這一評估為確定可在國家和整個歐盟層面實施的緩解措施提供了基礎。

1.主要內容

《報告》識別了大量重要的網絡安全挑戰，與現有網絡相比，5G網絡的主要安全挑戰體現在：5G技術的關鍵創新；供應商在構建和運營5G網絡中的角色，以及對單個供應商的依賴性。認為5G網絡的發布將帶來的主要影響有：一是增加攻擊面和更多的潛在攻擊入口。因為5G網絡更多地依賴軟件，因此產生了很多相關安全漏洞的風險。攻擊者可以更容易地插入后門到產品中，并且更加難以檢測。二是由于5G網絡架構的新特點和功能，一些網絡組件和功能變得更加敏感，比如基站和網絡的關鍵技術管理功能。三是移動網絡運營商對供應商的依賴相關的風險。這會引發大量攻擊者可以利用的攻擊路徑，并增加此類攻擊的潛在影響的嚴重程度。其中非歐盟成員國和有國家背景的風險是最嚴重的。四是網絡可用性和完整性的威脅成為主要的安全考慮。除了機密性和完整性的威脅外，5G網絡有望成為許多關鍵IT應用的骨干，這些網絡的完整性和可用性將成為國家安全的主要威脅，以及歐盟的主要安全挑戰。

2.主要看點

歐盟提出一個新的安全圖譜，因此需要重新評估適用于相關機構和生態的當前政策和安全框架，歐盟成員國也需要采取必要的緩解措施。為完善歐盟成員國的安全評估報告，歐盟網絡安全局正在制作與5G網絡相關的威脅圖譜映射。

2019年3月26日，在獲得歐洲理事會的支持后，歐盟委員會通過了《5G網絡安全建議》，呼吁歐盟成員國完成國家風險評估并審查國家安全措施，并在整個歐盟層面共同開展統一風險評估工作，同時就一個通用的緩解措施工具箱進行商議。

1.主要內容

在國家層面，每個成員國都完成了5G網絡基礎設施的國家風險評估，并將評估結果發送給了歐盟委員會和歐洲國家網絡安全委員會（ENISA）。國家風險評估特別審查了影響5G網絡、敏感5G資產以及相關漏洞的主要威脅和威脅行為者，這些漏洞包括技術漏洞和其他類型的漏洞，例如5G供應鏈中潛在產生的漏洞。

2.主要看點

一是5G網絡遭受攻擊的風險增加，并且攻擊者有更多潛在的切入點：由于5G網絡越來越基于軟件，與重大安全缺陷相關的風險越來越重要，比如供應商內部糟糕的軟件開發流程。這還將使威脅行為者更容易惡意地在產品中插入后門，并使其更難被發現。二是由于5G網絡架構的新特性和新功能，某些網絡設備或功能變得越來越敏感，例如基站和網絡的關鍵技術管理功能。三是與移動網絡運營商對供應商的依賴相關的風險增加。這也將導致更多的攻擊路徑可能被威脅行為者利用，并增加此類攻擊影響的潛在嚴重性。在各種潛在威脅行為者中，非歐盟國家或歐盟國家支持的行為者，被認為是最危險的行為者，也是最有可能瞄準5G網絡的對象。四是在這種由供應商導致的被攻擊風險增加的情況下，單個供應商的風險狀況將變得尤為重要，包括供應商受到非歐盟國家干預的可能性。五是對供應商的重度依賴關系帶來的風險增加：對單個供應商的重度依賴關系增加了潛在的供應中斷風險，例如由于商業破產及其后果導致的供應中斷。它還加劇了弱點或漏洞的潛在影響，同時威脅行為者可能會利用這些弱點，特別是在依賴關系涉及存在高度風險的供應商的情況下。六是對網絡可用性和完整性的威脅將成為主要的安全問題：除了機密性和隱私威脅外，5G網絡預計將成為許多關鍵IT應用的骨干，這些網絡的完整性和可用性將成為國家安全的主要問題，從歐盟的角度來看，這也是一個重大的安全挑戰。

從以上措施來看，歐洲國家一直走在5G領域的前沿，加上兩家北歐公司（諾基亞和愛立信）是領先的5G技術制造商，歐盟有望成為5G的全球領導者。但就目前全球5G領域競爭的形勢來看，歐盟似乎錯過了成為領頭羊的機會。如果在這個領域失去競爭力，歐洲經濟將遭受重大負面影響，同時新興技術發展也會滯后。歐洲各國對于中國科技巨頭華為一直存在爭議，美國也因國家安全問題積極引導其歐洲伙伴警惕中國5G技術。

英國、法國、德國和捷克共和國幾個歐洲國家紛紛在2018年年末采取措施審查華為，為即將舉行的頻譜拍賣會做準備，并在2019年建立各自的5G網絡。此前英國最大的電信提供商BT已經宣布計劃將華為設備從現有網絡中刪除，然而英國國內第二大電信運營商對外發布消息稱將聯合華為正式在英國測試華為5G信號，同時電信公司還主動聯系英國的EE公司，希望能夠達成合作，一起將英國的5G網絡發展起來。英國政府已確認，華為可繼續與英國客戶合作以確保5G順利部署。德國方面的憂慮主要來源于情報界，有專家擔心中國政府會借助華為的技術訪問加密數據用于間諜或破壞目的。美國政府一直向德國施加“誘惑”，企圖促使德國對華為采取限制行動。然而德國的態度似乎并不積極。2018年12月初，德國電信表示已在華為設備支持下于華沙建立起東歐第一個“完整運作”的5G網絡，并向部分商業客戶與合作伙伴開放服務。近日，德國聯盟黨議會黨團就5G建設達成一致立場：不會將中國電信巨頭華為自動排除在外。但排除華為的可能性繼續存在。法國電信運營商已經排除華為作為其國內市場的5G設備供應商，但是不會對華為實施全面禁令。法國政府2月13日發布公告稱，華為不會被排除在法國5G網路建設的設備供應商行列之外，但華為可能會受到限制，并且法國將優先選擇歐洲營運商。

整體而言，雖然歐洲市場對中國5G的爭論不斷，但歐盟在5G領域無法與中國脫鉤，許多歐洲供應商仍然選擇與中國制造商（尤其是華為）合作和測試。迄今為止，至少8個歐洲國家的無線服務提供商與華為簽署了諒解備忘錄，并且在至少12個歐盟成員國中與當地供應商進行了測試。華為在歐洲市場的深度滲透性以及它極具競爭力的價格使其成為全球行業領導者已成為事實，因此，禁止華為向歐洲提供5G設備或將其從歐洲現有網絡中移除是不太可能的。

除去美國方面的壓力，歐洲對中國5G采取嚴格態度，主要有兩方面原因：一是國家安全問題。歐盟委員會確定，華為能夠通過獲得中國銀行和其他金融公司的補貼在短時間內成為歐盟最大的電信供應商，歐洲國家利用中國技術建立的關鍵基礎設施可能會讓中國公司獲得大量敏感數據和工業信息，這些數據可能會被移交給中國政府。此外，中國制造的基礎設施可能使歐洲國家更容易受到中國間諜活動的影響，遭到網絡攻擊從而對整體國家安全造成威脅。二是經濟問題。5G及其相關基礎設施有望成為全球經濟數字化的關鍵組成部分，應用于各個領域，如推進人工智能系統和物聯網。5G能給歐洲經濟復蘇帶來巨大希望，產生大量新工作崗位，創造巨額經濟利潤。歐盟委員會的一項研究估計，在5G網絡中投資566億歐元可以產生每年1133億歐元的經濟效益。同時，專利控股公司預計能創造數十億美元的專利費，擁有大型可靠網絡的國家也能夠以更快的速度開發新技術。因此，歐洲迫切希望在5G時代能實現數字領域的“戰略自治”。以上原因，決定了歐盟在5G領域對華的政策不會放開，而是持相對謹慎的態度。然而，目前歐洲關于如何加強數字領域“戰略自治”的辯論過于狹隘，主要側重于脫離特朗普政府的領導，保持自身外交政策的獨立性。

雖然歐盟提出了一系列政策、法律及建議，但在成員國層面協調各國立場還是存在一定難度。而且，5G網絡的推出主要取決于成員國的決策。某些成員國可能出臺限制華為參與其5G網絡發展的法規，但完全禁止華為進入歐洲市場很難做到。盡管歐洲對華為有很多擔憂，但到目前為止沒有哪個國家公開表示徹底禁止華為產品。英國華為網絡安全評估中心監督委員會2019年3月份的一份報告指出，與華為部分設備相關的“重大技術問題”可能會給英國公司帶來安全漏洞，然而該報告沒有出示任何證據表明華為故意代表中國政府進行任何類型的間諜活動；比利時網絡安全中心的一份報告也沒有指出華為設備可用于間諜活動的證據；荷蘭國家情報機構調查華為是否正在使用秘密后門來訪問客戶數據，但也沒有完全限制華為；德國政府已表示要對外國電信供應商提出更高更嚴格的標準。為了在2020年推出商業5G網絡，法國將于今年晚些時候舉行頻譜拍賣，并表示將根據安全性、價格和性能做出決定，不會將任何公司排除在流程之外。還有一些成員國，包括奧地利、波蘭、拉脫維亞、立陶宛等表示愿意與歐盟協調立場。因此，受限于各成員國之間存在不同的聲音，歐盟對華5G政策在成員國層面落地存在難度。

5G技術是眾多通信技術、標準的商用化集合。無論是何種類型的應用場景，最終的實現均依靠落地后的終端、基站、承載網、核心網等設備。目前以華為、中國移動等為代表的中國企業，從2012年起積極參與了5G標準規范的制定及產品基礎研發。積累了一定數量的核心技術，掌握了部分標準話語權。應當在未來繼續重視這些掌握核心技術企業的情況，確保我國的5G基礎設備和技術的安全可控。我國應著重研究制定5G相關法規、監管等措施，對于新型應用場景，如VR、智能網聯汽車、大規模工業傳感器等，目前尚未有成型的法律法規及監管措施。面對新業態，會出現新的領域需要出臺相關法律法規以規范使用情況，只有這樣才能讓5G這種新技術更好的服務廣大人民群眾的日常生活。

作為一項前沿技術，5G監管的行業標準至關重要。目前部署在4G網絡上的安全措施可能并不完全有效或不夠全面，5G運行方式的根本差異還意味著無法緩解已確定的安全風險。5G網絡將由大量的虛擬設備組成，這些虛擬設備可以在整個網絡中進行遠程訪問。如果由第三方供應商進行網絡維護，則該漏洞將變得更加嚴重。在企業方面，電信公司需要加強內部安全控制和補丁管理，同時還要加強網絡安全人員的培訓。在政府方面，建議盡快制定一攬子行業標準，加強對新一代網絡安全風險的評估，制定網絡防護的等級以及網絡設備準入標準、網絡數據保護協議，建立一套適應新的網絡安全形勢的應急防控體系和技術解決方案。此外，歐盟此次“工具箱”的出臺可以看做是在5G網絡安全防護、標準制定以及解決措施上都提出了規范性、統一性的規定。我國也可參考出臺適用于我國的5G安全規范“工具箱”，對5G建設指明方向，提供有操作性的安全措施。另一方面，出臺我國的“工具箱”也可與歐盟的“工具箱”進行接軌，使得我國的通信企業在中國開展5G項目建設的時候就提高5G安全保護標準，以更好地去適應歐盟的嚴標準和高要求。

正當全球主要國家聚焦5G技術主導權大戰正酣的時刻，歐洲國家并沒有聽從并屈服于美國的游說與政治壓力，這就證明了歐洲國家并不會單純地“選邊站”。相反，這恰恰證明了歐洲國家愿意在保證其國家安全的大前提下，接納中國5G技術給其帶來的巨大經濟社會效應。歐洲國家在經歷了冷戰時代后已經意識到，如今美國的零和對抗思維并不能給歐洲帶來生機，極不情愿被美國綁上對抗中國，走向新一輪冷戰的戰車。相反，從以上對歐盟及北約的幾個官方文件的解讀不難得出這樣的結論：雖然歐洲國家在美國的游說下確實對中國5G發展產生了不少疑慮和擔心，但是歐洲國家一致秉持務實原則，對和中國在未來5G領域的合作仍然抱有希望和信心。歐洲的務實原則可以作為中國進一步拓寬5G對外合作局面的突破口。中國需要向歐洲拋出更加透明、更加有保障、更加具有吸引力的5G橄欖枝，從更為宏觀的視野布局我國5G發展戰略，不斷消除歐洲對華5G發展的恐慌，加深美國對歐洲施加的壓力后二者在5G議題上的意見分歧，反向推進中國和歐洲的5G合作，從而實現破局。

來源：關鍵基礎設施安全應急響應中心