华为、爱立信、诺基亚回应欧盟6大5G安全风险

欧盟周四发布一份长达33页的5G风险评估报告，指出了5G面临的许多重要的安全挑战，主要包括以下6大挑战：

1、遭受攻击的风险增加，并且攻击者有更多潜在的切入点。5G网络越来越基于软件，攻击者可以更容易地恶意将后门插入产品中，并使其更难被发现。

2、由于5G网络架构的新特性和新功能，某些网络设备或功能变得越来越敏感，例如基站或网络的关键技术管理功能。

3、与移动网络运营商对于供应商的更大依赖有关的风险增加。这还将导致攻击者可能利用更多数量的攻击路径，并增加此类攻击影响的潜在严重性。在各种潜在参与者中，非欧盟国家或这些国家支持攻击者被认为是最严重的威胁者，也是最有可能针对5G网络的对象。

4、在供应商更容易遭受攻击的情况下，单个供应商的风险状况将变得尤为重要，包括供应商受到非欧盟国家干扰的可能性。

5、对供应商的主要依赖关系带来的风险增加：对单个供应商的主要依赖关系增加了潜在的供应中断风险，例如由于其商业失败等。它还加剧了弱点或漏洞的潜在影响，特别是在运营商所依赖的供应商存在高度风险的情况下。

6、对网络可用性与完整性的威胁将成为主要的安全隐患：除机密性和隐私威胁外，随着5G网络有望成为许多关键IT应用的骨干，这些网络的完整性和可用性将成为主要的国家安全隐患。从欧盟的角度，这是一大主要的安全挑战。

对于欧盟5G风险评估报告，华为、诺基亚、爱立信均进行了及时回应。

华为发言人说：“此举是为5G时代开发一种通用的网络安全方法并提供安全网络的重要一步。我们很高兴地注意到，欧盟兑现了其有关‘采取基于证据的方法’的承诺，彻底分析了风险，而不是针对一些特定的国家或者公司。华为已经准备好与合作伙伴合作来确保其安全。”

诺基亚表示，已经与多个标准机构保持联系来推动对“安全性”的改进，同时，其产品组合的广度使其相比于竞争对手占有优势。一位发言人说：“诺基亚是全球唯一—家能提供从无线、核心到传输的所有5G网络模块的供应商，这使得我们对5G网络（包括网络安全性）有着独特的见解。”

爱立信表示，正在密切关注欧盟的进程，并将为“理解5G安全”做出重要贡献。一位发言人说：“爱立信承认运营商与供应商之间过大的依赖关系可能会影响已部署的网络的安全状态，使其受到威胁。