在未來5G網(wǎng)絡(luò)可能會(huì)遭到更嚴(yán)重的網(wǎng)絡(luò)攻擊

（文章來源：百家號(hào)）

根據(jù)歐盟的報(bào)告，5G網(wǎng)絡(luò)可能會(huì)由于信任單個(gè)供應(yīng)商而增加了黑客攻擊的脆弱性。該聲明警告說，移動(dòng)網(wǎng)絡(luò)運(yùn)營商應(yīng)考慮這一點(diǎn)，而不應(yīng)過于依賴供應(yīng)商。特別是那些正在干擾非歐盟國家的廠商，因?yàn)檫@是評(píng)估與5G網(wǎng)絡(luò)相關(guān)的非技術(shù)漏洞的主要方面之一。

以下因素被列為與供應(yīng)商有關(guān)的風(fēng)險(xiǎn)：不良的軟件開發(fā)使參與者更容易將惡意腳本插入產(chǎn)品中，該風(fēng)險(xiǎn)評(píng)估報(bào)告指出了有關(guān)5G和運(yùn)營此類網(wǎng)絡(luò)的許多風(fēng)險(xiǎn)和安全挑戰(zhàn)。供應(yīng)商的角色被認(rèn)為是安全風(fēng)險(xiǎn)之一，但是在報(bào)告中的5G部署之后應(yīng)具有的其他影響包括：

遭受攻擊的風(fēng)險(xiǎn)增加，并且攻擊者的潛在切入點(diǎn)數(shù)量增加。開發(fā)不當(dāng)?shù)能浖?huì)使犯罪分子更容易插入惡意軟件，從而使這些程序更難檢測。某些網(wǎng)絡(luò)設(shè)備問題。新功能可以使功能或軟件對(duì)漏洞利用更加敏感。由于對(duì)供應(yīng)商的依賴以及此類攻擊的嚴(yán)重性增加，可能被利用的攻擊路徑數(shù)量增加。

在這種情況下，最嚴(yán)重的是可以支持5G網(wǎng)絡(luò)的國家支持的參與者。個(gè)別供應(yīng)商有特殊風(fēng)險(xiǎn)。供應(yīng)商受到來自歐洲以外其他國家的干擾的可能性開始發(fā)揮作用。潛在的供應(yīng)中斷。對(duì)供應(yīng)商的嚴(yán)重依賴加劇了漏洞的潛在影響以及對(duì)這些漏洞的可能利用。隱私威脅和機(jī)密性有望成為各種IT應(yīng)用程序的基礎(chǔ)。在5G網(wǎng)絡(luò)方面，此類應(yīng)用的完整性和可用性將成為各國的安全問題。下一步是在2020年10月之前確定進(jìn)一步的行動(dòng)

根據(jù)布魯塞爾的一份報(bào)告，到今年12月31日，應(yīng)通過就緩解措施的工具箱達(dá)成協(xié)議，解決國家和歐盟層面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。其他建議應(yīng)在明年這個(gè)時(shí)候進(jìn)行評(píng)估，并提出進(jìn)一步行動(dòng)的建議。

該報(bào)告未針對(duì)特定的華為5G網(wǎng)絡(luò)。但是，美國報(bào)告稱華為產(chǎn)品由于可能用于間諜活動(dòng)而構(gòu)成安全隱患。該公司否認(rèn)了這些指控，并要求政府提供證據(jù)支持這些指控。華為仍然是最大的供應(yīng)商之一。它在歐洲的市場份額估計(jì)約為40％。

報(bào)告得出結(jié)論，挑戰(zhàn)創(chuàng)造了新的安全范式，有必要發(fā)布適用于該行業(yè)的重要措施和安全框架，警告應(yīng)重新設(shè)計(jì)當(dāng)前的3G和4G網(wǎng)絡(luò)。