据悉,欧盟委员会(EC)日前制定了确保整个欧盟(EU)5G网络安全的战略,但忽略了美国禁止华为设备用在下一代移动网络的要求。
EC建议采取一系列行动,所有成员国都应该使用这些行动来评估5G网络的网络安全风险。它没有直接禁止任何供应商,只是指出成员国“有权出于国家安全原因将那些不遵守国家标准和法律框架的公司排除在市场之外。”总体目标是建立协调的欧盟风险评估机制,以确保包括5G在内的关键基础设施的安全。
而就在最近,美国宣布,如果德国允许华为参与德国未来5G基础设施建设,将限制与德国的情报共享,因此也可以预测欧盟的立场。而德国方面也明确拒绝禁止华为参与德国未来网络部署,包括5G。
具体而言,预计每个欧盟成员国将在6月底之前完成对5G网络基础设施的国家风险评估。根据这一评估,如果需要,应更新对网络提供商的现有安全要求,并应包括“强化供应商和运营商的义务,以确保网络安全。”在欧盟层面,重点将是在10月1日之前交换信息和完成协调风险评估。
欧盟委员会在一份声明中表示:“在此基础上,成员国将商定一套可在国家层面使用的缓解措施,其中可能包括认证要求、测试、控制、以及对被认为可能不安全的产品或供应商的识别等。”
协调方法
欧盟委员会正在采取一种协调的方法,其前提是成员国5G网络安全事件将影响整个欧盟,因为“基础设施的互联和跨国性质支撑着数字生态系统。”
虽然欧盟的执行机构并没有禁止中国供应商,但它已经注意到欧洲议会提出的“与中国在欧盟日益增长的技术影响力有关”的安全威胁的担忧,并且正试图实施议会的决议---要求欧共体和成员国在欧盟层面采取行动。
本月早些时候,欧洲国会议员(MEPs)通过了欧盟网络安全法案,该法案确立了第一个欧盟范围内的网络安全认证计划,以确保在欧盟国家销售的认证产品、流程和服务符合网络安全标准。
