欧盟委员会(EC)发布了一系列旨在确保成员国5G基础设施处于安全状态的建议,同时也指出了各成员国对供应核心网络设备的供应商进行背景评估的责任。

在欧盟5G网络安全工具箱中,欧盟委员会呼吁监管层确保在制定移动运营商供应链构成的过程中制定严格管理政策的监管权力到位。尤其值得指出的是,工具箱要求各国政府去评估供应商的风险情况,要对认定的高风险供应商设限,并将供应“核心资产”到网络中的特定公司移除。

该网络安全工具箱建议个体运营商应避免绑定独家供应商,应采取多供应商战略,并出台类似于英国昨天发布的政策。

欧盟委员会同时也在文件中给出了如何降低5G特定风险的详细准则,也给出了供成员国使用的关键战略和技术措施实施概要。

欧盟委员会发言人 Margaritis Schinas表示,“一个真正安全的欧盟,应该去保护欧洲的公民、公司和关键基础设施。5G将是变革性的技术,但它的到来不应以牺牲我们内部市场的安全为代价”。

“网络安全工具箱是一个重要的举措,它可以指导整个欧盟在哪些方面需要付出持续努力和共同协作,以更好的保护我们的关键基础设施”。

协同方案

欧盟于2019年3月份启动了一项确保5G网络安全的广泛计划,该计划向各成员国提供最佳实践信息,但并不出台约束性法律,该工具箱最新编辑的一份文件即是这项计划的一部分。

但欧盟委员会在一份声明中指出,所有的成员国都已经同意在4月30日前落实工具箱发布的文件内容,今年6月30日前欧盟委员会准备就成员国的落实情况发布一份进度报告。

根据欧盟法令,各成员国的国家安全完全由各个成员国独自负责,但欧盟委员会正在推动一个面向5G的协同方案。