欧盟5G网络安全建议报告解读论文

欧盟5G网络安全建议报告解读

文/陈 骞

近期,欧盟委员会发布5G网络安全建议报告,就欧盟及成员国制定协调一致的5G网络风险评估体系以及风险防御措施提出指导意见,以确保5G网络的高度安全,维护欧盟经济和社会健康稳定运行。

破解“新农保”象征性缴费陷阱——基于“大饥荒”经历的经验证据..................................................................................................................................阳义南 唐鸿鸣(45)

当前,欧洲各国的5G部署开始提速,奥地利、比利时、捷克、法国、德国、希腊、匈牙利、爱尔兰、荷兰、立陶宛和葡萄牙等国都准备竞标5G网络建设。因此,为应对网络安全威胁,欧盟发布了关于5G网络安全的建议报告,提出一系列具有操作性的步骤和措施,以保证欧盟范围内5G网络的高度安全性。

5G网络安全建议报告出台

欧盟曾于2016年7月发布《欧盟5G宣言——促进欧洲及时部署第五代移动通信网络》,将发展5G作为构建“单一数字市场”的主要举措,旨在使欧洲在5G网络的商用部署方面领先全球。而今,随着国内外5G网络商用大幕即将拉开,5G网络安全问题愈发受到各界关注,对于欧盟来说,如何更好地确保5G网络得到合理使用,并有效规避潜在安全风险,是一个亟待破解的重要战略问题。

在2019年3月22日的欧盟峰会上,各成员国领导人就统一应对5G网络安全性问题表示支持。3月26日,欧盟委员会发布针对欧盟范围5G网络安全的建议报告。建议报告认为,5G网络是未来欧盟社会和经济的中流砥柱,涉及能源、交通、卫生、金融、国防、航天和工业等关键部门。欧盟委员会负责安全事务的委员朱利安·金(Julian King)表示,网络安全不仅指信息安全和信息系统安全,还包括国家、社会等广义层面的安全;欧盟委员会副主席安德鲁斯·安西普(Andrus Ansip)表示,5G技术将改变经济和社会,为人们和企业带来巨大的机遇,但如果没有充分的安全保障,那么这一切也将不会发生。因此,至关重要的是,欧盟的5G基础设施必须有弹性,并且完全不受技术或法律“后门”的影响。全球移动通信系统协会(GSMA)呼吁欧洲地区网络运营商与政策制定者充分合作,就风险应对措施达成共识,尤其是共同建立一个通用、一致和基于共识的网络保障、测试和验证机制。

2020年10月1日前,成员国与欧盟委员会将展开新一轮评估,对2019—2020年5G网络安全措施的执行效果进行总结,从而确定未来是否需要进一步采取行动。

制定工作时间表

方案2水源选取上还是采用电站上下游的水,如果不能避免汛期含沙量突然增加的水进入沉砂池,还是很难保证汛期备用供水系统的安全可靠性,在这一点上远不及方案1和方案3有优势。沉砂池布置在上库或下库,距离地下厂房均较远,从沉砂池取水供至地下厂房供水系统之间的管路将较长,投资也较大。抽水蓄能电站上库或下库地形多较陡峭,在不影响正常水库库容的情况下找到可以布置较大占地面积的沉砂池的场地是较困难的。

首先是风险评估。欧盟成员国国家层面的5G网络风险评估,既是建立协调一致的欧盟风险评估的核心要素,也有助于成员国根据评估结果重新调整本国网络安全需求和管理措施。建议报告指出,各个国家风险评估和措施应当考虑到各种风险因素。譬如技术因素,包括未经授权获取信息或旨在破坏系统和数据的网络攻击行为;供应商或网络运营商(包括来自欧盟以外国家的供应商或网络运营商)引发的安全风险,如果供应商或网络运营商不符合成员国所制定的标准和法律框架,成员国有权利以保护国家安全为由,将这些企业排除在其市场之外。

2019年7月15日前,各成员国将风险评估结果递交至欧盟委员会、欧盟网络与信息安全局。各成员国和欧盟委员会将启动网络和信息系统合作组的协调工作。欧盟网络与信息安全局将完成5G网络威胁状况调查分析,为成员国在2019年10月1日前完成欧盟范围内的风险评估做好铺垫。

5G网络中,任何漏洞或网络攻击都将影响整个欧盟的安全,这就是必须在欧盟层面和国家层面采取一致措施来确保5G网络足够安全的原因。此份建议报告,反映出欧盟在5G网络安全管理方面的思路与重点,包括强调风险评估、重视信息共享以及突出认证规定。

建议报告提出,欧盟各成员国应在2019年6月底完成本国5G网络基础设施的安全风险评估工作,在7月15日前将评估结果提交至欧盟,10月完成欧盟地区整体网络安全风险评估,并于12月31日前制定出一套风险应对措施,涵盖5G网络认证条件、测试、检查以及识别措施。各阶段主要工作内容如下:

正反对比也是突出中心论点,贴合论据的有效方法。学生可以将与论点相关的观点或人物进行正反对比论证,从而在对比映衬中强化自己的观点。正反对比可以是同一个人或事情不同时期的“纵比”,也可以是不同的人和事的“横比”,由于正反事例和观点有强烈的反差,可以形成明显的对照,优与劣、美与丑、对与错特点鲜明,作文的观点就不言自明了,起到突出中心、强化论据的作用。在素材的选择和运用上,不能强行对照,要有明确的对照点,并且以正面材料为主,反面材料为辅。

网络安全管理重点

2019年12月31日前,针对欧盟与各成员国已梳理出的5G网络安全问题,由网络与信息安全协作组拟定出一系列适当、有效的5G网络风险管理工具和方法,这些工具和方法涉及:可能影响5G网络安全的问题清单,如供应链风险、软件脆弱性风险、访问控制风险、第三国信息和通信技术设备供应商可能面临的法律和政策框架风险;5G网络安全解决措施,如硬件、软件或服务的第三方认证,硬件和软件测试或一致性检查,识别被认为可能不安全的产品、服务或供应商等。

2019年6月30日前,各成员国完成全国范围内5G网络基础设施风险评估,包括确定有可能产生重大影响的安全漏洞及相关敏感因素。面对可能产生的网络安全威胁,成员国应在国家风险评估和审查的基础上,更新适用于5G网络的安全标准和风险管理方法。

其次是信息共享。建议报告要求成员国应主动将本国5G网络建设运营情况向欧盟有关机构及时通报,各成员国之间应当充分共享风险评估信息,以建立对5G网络已有和潜在网络安全风险的共同认识,在此基础上,就一系列可在成员国层面实施的措施达成一致。这些措施对于欧盟内部市场的顺利运作以及保护个人数据和隐私至关重要,涵盖5G网络测试与控制,以及识别安全系数低的产品或供应商。

最后是认证规定。建议报告认为,欧盟成员国面对5G网络安全风险,应当制定更为严格的认证和采购措施,并且供应商要严格遵从已经或即将出台的法律规定。《欧盟网络安全法案》(EU Cybersecurity Act)生效后,欧盟委员会、欧盟网络与信息安全局将设立欧盟范围内统一的网络安全认证框架,鼓励成员国与欧盟委员会、欧盟网络与信息安全局合力行动,将5G网络和设备认证体系作为工作重点。该法案规定,一旦欧盟制定了与5G网络相关的网络安全认证项目,成员国必须对这些项目所涉及的信息和通信技术产品、服务或系统进行强制性认证。

全球发达国家和地区在其建设战略中,均把5G作为优先发展领域,塑造竞争新优势。当前,5G正处于技术标准形成、产业化培育以及商用化推进的关键时期,与前几代移动通信网络相比,虽然5G网络提供的丰富场景服务有望实现人、物和网络的高度融合,但其所面临的安全问题和挑战更为复杂严峻,我国也应在5G网络安全建设领域占得先机。根据第43次《中国互联网络发展状况统计报告》显示,截至2018年12月,我国网民规模达8.29亿,互联网普及率为59.6%,手机网民规模达8.17亿,网民通过手机接入互联网的比例高达98.6%。构建安全可信的信息通信环境刻不容缓,强大、安全和可信的5G网络更需要政府、行业、社会的共同努力。

此外,要修订完善有关诉讼法的司法解释,平等保障当事人诉讼权利;进一步完善产权司法保护制度,加强产权保护力度;及时研究完善财产征收征用案件裁判规则,维护被征收征用者的合法权益;及时出台审理个人信息权纠纷案件适用法律问题的司法解释,保护个人信息权。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

欧盟5G网络安全建议报告解读论文
下载Doc文档

猜你喜欢