歐盟5G網路風險評估報告：對供應商的依賴將擴大駭客攻擊表面

歐盟會員國近日共同發表了5G網路風險評估報告，列出在未來5G網路時代可能面臨的安全挑戰，當中包括了對行動網路營運商之供應鏈的顧慮，指出可能因為過於依賴這些供應商，而讓駭客有更多的攻擊途徑。

5G網路是數位化經濟與社會的未來骨幹，來自能源、交通、銀行、健康醫療與包含敏感資訊與支援安全系統的工業控制系統等幾十億的聯網裝置與系統與其相關，因此，確保5G網路的安全與韌性至為重要。

不過，該份名為《歐盟5G網路安全統合風險評估》的報告是在歐盟支持下，由28個會員國代表所組成的網路安全組織所製作，被視為是歐盟在中國影響與美國壓力下，針對5G與其他關鍵基礎建設的更進一步評估審視。

根據該報告，由於5G網路日益重視軟體，因此更容易受到軟體漏洞的影響；且有鑑於5G網路將成為許多重大IT應用的骨幹，網路的完整性與可靠性將與國家安全息息相關。值得注意的是，該報告強調各國的行動網路營運商對供應商的依賴，可能會擴大攻擊表面，也讓個別供應商的風險指標變得特別重要，包括供應商可能受到非歐盟國家的干預。

此外，該報告還指出，來自非歐盟國家或由政府支持的駭客集團，被視為是會造成最嚴重後果的攻擊者，也最可能鎖定5G網路展開攻擊。

儘管歐盟的報告並未提及華為，但路透社引述華為發言人的說法指出，很高興歐盟堅持採取以證據為依歸的原則，並發展出一套普世作法以提供安全5G網路。