歐盟公布5G網路安全指南、未完全排除華為
科技產業資訊室 (iKnow) - May 發佈於 2020年1月31日
圖、歐盟5G安全措施制定時間表
歐盟(EU)歐洲委員會於2020年1月29日公佈一項關於新一代通信標準「5G」的網路安全措施指南,也就是建立Cybersecurity of 5G networks - EU Toolbox of risk mitigating measures,該EU工具箱的目標是確定一組可能的通用措施,以減輕5G網路的安全風險,同時為選擇設施提供指導,這些措施應在國家和聯盟級別的緩解計劃中優先考慮。這樣做是為了創建一個強有力的措施框架,以確保整個歐盟5G網路安全水平以及成員國之間的協調方法。
在歐盟公告之前一日,英國提出非核心部分採用華為産品的指南。由此可見,歐洲各國並未完全排除使用華為通信設備,同時,該5G安全指南並未應美國川普要求完全排除中國華為5G技術産品。雖然,該指南不具有強制約束力,各成員國可各自制定政策決定是否排除華為。各國將基於這份指南提出的建議,決定本國的政策並在今年(2020) 6月之前向歐洲委員會報告。
歐盟委員會將支持實施歐盟5G網絡安全的措施,並將根據成員國的要求採取適當的行動以掌握的所有工具來確保5G基礎設施和供應鏈的安全:
- 電信和網路安全規則;
- 協調標準化以及歐盟範圍內的認證;
- 外國直接投資篩選框架以保護歐洲5G供應鏈;
- 貿易防禦工具;
- 競標規則;
- 公共採購,確保適當考慮安全方面;
- 歐盟資助計劃,確保受益人符合相關的安全要求。
該指南要求成員國評估5G設備供應商的風險狀況。評估從技術層面,還要求從「非技術層面」的角度出發,敦促成員國調查國家政府是否參與了企業活動,這要求被認為是針對中國政府與華為的關係而提出。為了分散風險,還建議歐盟企業宜採用多家供應商採購策略,不要採購過於集中於單獨一家供應商。
對於可能存在高風險的供應商,將適用網路準入限制,將高風險供應商從「被定義為重要的設備」中排除。因此,對於傳輸重要信息的網路核心部分,將在引入嚴格限制規定進行排除,而對於天線等終端部分,將通過寬鬆的限制敞開大門。
過去,基於華為以低價搶標而取得歐洲不少網通設備訂單,使得歐洲各國在通信基礎設施領域過度依賴華為,尤其在較偏遠地區。往後,若要將華為從5G網路中排除,歐洲的5G網路建設速度可能將放慢,但也給歐洲電信設備商帶來機會迎頭趕上,例如:西門子、易利信、諾基亞等。
雖然,5G將帶來很多商機,但必須確保網路安全及國土安全為優先。(720字;圖1)
參考資料:
Secure 5G networks: Commission endorses EU toolbox and sets out next steps. EU, 2020/1/29
ENISA threat landscape for 5G Networks. ENISA, 2019/11/21.
Cybersecurity of 5G networks - EU Toolbox of risk mitigating measures. EU, 2020/1/29.
相關文章:
1. 行政院:預計2020年初5G釋照邁向智慧台灣、扶植本土企業
2. 預估到2028年,5G將產生6.5兆美元市值機會
3. 歐盟或將重新評估華為等5G網路供應商
4. 歐盟提高區域戰略、開發關鍵科技及晶片製造能力成為下一個共識
5. 華為走過艱辛2019,迎向更艱難2020
--------------------------------------------------------------------------------------------------------------------------------------------