（文章來源：百家號）

根據(jù)歐盟的報告，5G網(wǎng)絡(luò)可能會由于信任單個供應(yīng)商而增加了黑客攻擊的脆弱性。該聲明警告說，移動網(wǎng)絡(luò)運營商應(yīng)考慮這一點，而不應(yīng)過于依賴供應(yīng)商。特別是那些正在干擾非歐盟國家的廠商，因為這是評估與5G網(wǎng)絡(luò)相關(guān)的非技術(shù)漏洞的主要方面之一。

以下因素被列為與供應(yīng)商有關(guān)的風險：不良的軟件開發(fā)使參與者更容易將惡意腳本插入產(chǎn)品中，該風險評估報告指出了有關(guān)5G和運營此類網(wǎng)絡(luò)的許多風險和安全挑戰(zhàn)。供應(yīng)商的角色被認為是安全風險之一，但是在報告中的5G部署之后應(yīng)具有的其他影響包括：

遭受攻擊的風險增加，并且攻擊者的潛在切入點數(shù)量增加。開發(fā)不當?shù)能浖狗缸锓肿痈菀撞迦霅阂廛浖?，從而使這些程序更難檢測。某些網(wǎng)絡(luò)設(shè)備問題。新功能可以使功能或軟件對漏洞利用更加敏感。由于對供應(yīng)商的依賴以及此類攻擊的嚴重性增加，可能被利用的攻擊路徑數(shù)量增加。

在這種情況下，最嚴重的是可以支持5G網(wǎng)絡(luò)的國家支持的參與者。個別供應(yīng)商有特殊風險。供應(yīng)商受到來自歐洲以外其他國家的干擾的可能性開始發(fā)揮作用。潛在的供應(yīng)中斷。對供應(yīng)商的嚴重依賴加劇了漏洞的潛在影響以及對這些漏洞的可能利用。隱私威脅和機密性有望成為各種IT應(yīng)用程序的基礎(chǔ)。在5G網(wǎng)絡(luò)方面，此類應(yīng)用的完整性和可用性將成為各國的安全問題。下一步是在2020年10月之前確定進一步的行動

根據(jù)布魯塞爾的一份報告，到今年12月31日，應(yīng)通過就緩解措施的工具箱達成協(xié)議，解決國家和歐盟層面的網(wǎng)絡(luò)安全風險。其他建議應(yīng)在明年這個時候進行評估，并提出進一步行動的建議。

該報告未針對特定的華為5G網(wǎng)絡(luò)。但是，美國報告稱華為產(chǎn)品由于可能用于間諜活動而構(gòu)成安全隱患。該公司否認了這些指控，并要求政府提供證據(jù)支持這些指控。華為仍然是最大的供應(yīng)商之一。它在歐洲的市場份額估計約為40％。

報告得出結(jié)論，挑戰(zhàn)創(chuàng)造了新的安全范式，有必要發(fā)布適用于該行業(yè)的重要措施和安全框架，警告應(yīng)重新設(shè)計當前的3G和4G網(wǎng)絡(luò)。