從全球戰略布局看，5G爭奪戰已經(jīng)成為世界主要大國在高新技術(shù)領(lǐng)域競爭的焦點(diǎn)，與軍事、經(jīng)濟、政治等因素融合趨勢明顯。歐盟近期發(fā)布一系列旨在確保成員國5G基礎設施處于安全狀態(tài)的建議，同時(shí)也指出了各成員國對供應核心網(wǎng)絡(luò )設備的供應商進(jìn)行背景評估的責任，對我國5G發(fā)展產(chǎn)生了較大影響。

1.主要內容

歐盟5G網(wǎng)絡(luò )安全“工具箱”是根據歐委會(huì )2019年10月出爐的“5G網(wǎng)絡(luò )安全評估報告”制定的，分為“戰略”和“技術(shù)”兩大方面。主要措施包括：加強針對網(wǎng)絡(luò )運營(yíng)商的安全要求；加強對設備供應商的風(fēng)險評估，針對高風(fēng)險供應商采取適當限制，包括將其排除在核心網(wǎng)之外；確保網(wǎng)絡(luò )運營(yíng)商采取分散風(fēng)險戰略，避免過(guò)度依賴(lài)單一供應商；維護多元且可持續的5G供應鏈，一方面充分利用外國投資審查、貿易防御及反不正當競爭等歐盟政策工具，另一方面通過(guò)加大項目資金投入增強歐盟在5G和未來(lái)電信科技領(lǐng)域的自主能力；統籌協(xié)調成員國制定統一的5G安全標準和認證機制。文件呼吁成員國利用歐盟項目和資金，進(jìn)一步提升5G和后5G技術(shù)能力，同時(shí)歐盟將協(xié)調推動(dòng)標準化進(jìn)程，制定歐盟認證項目，推廣“更安全的產(chǎn)品和流程”。值得一提的是，文件中并未指出將排除中國企業(yè)參與歐洲5G網(wǎng)絡(luò )建設。此外，根據文件列出的時(shí)間表，歐盟委員會(huì )呼吁成員國在2020年4月30日前采取措施落實(shí)文件內容，今年6月30日前歐盟委員會(huì )準備就成員國落實(shí)情況起草一份報告，今年10月1日前成員國應進(jìn)行評估，決定是否需要進(jìn)一步采取行動(dòng)。

2.主要看點(diǎn)

歐洲委員會(huì )公布的安全指南并未提及特定的國家和企業(yè)名稱(chēng)，但是從內容來(lái)看暗指中國和華為技術(shù)。該指南不具有強制約束力，各國也可利用各自的權限排除華為。但是，不希望排除已經(jīng)在歐洲握有很高份額、價(jià)格也很便宜的華為產(chǎn)品是歐盟各國的真實(shí)想法。預計大多數國家將與指南保持一致步調。各國將基于這份指南提出的建議，決定本國的政策，并在6月之前向歐洲委員會(huì )報告。指南要求成員國評估5G設備供應商的風(fēng)險狀況。評估除了技術(shù)層面外，還要求從“非技術(shù)層面”的角度出發(fā)，敦促成員國調查國家政府是否參與了企業(yè)活動(dòng)。該要求被認為是著(zhù)眼中國政府與華為的關(guān)系而提出。為了分散風(fēng)險，還建議歐盟企業(yè)從多個(gè)供應商采購，不要從1家供應商集中采購。對于可能存在高風(fēng)險的供應商，將適用網(wǎng)絡(luò )準入限制，將高風(fēng)險供應商從“被定義為重要的設備”中排除。具體來(lái)看，對于傳輸重要信息的網(wǎng)絡(luò )核心部分，將在引入嚴格限制的基礎上進(jìn)行排除，而對于天線(xiàn)等終端部分，將通過(guò)寬松的限制敞開(kāi)大門(mén)。歐洲各國在通信基礎設施領(lǐng)域，依賴(lài)從華為技術(shù)采購眾多零部件。有觀(guān)點(diǎn)擔憂(yōu)，如果將華為從5G網(wǎng)絡(luò )中排除，歐洲的5G網(wǎng)絡(luò )建設速度將放慢。在發(fā)展尖端技術(shù)層面，歐洲本來(lái)就比中國和美國慢一步，這也令歐盟感到焦慮。

2019年10月9日，在歐盟委員會(huì )和歐洲網(wǎng)絡(luò )安全局的支持下，歐盟成員國發(fā)布了一份歐盟對5G網(wǎng)絡(luò )安全風(fēng)險的評估報告。這一重大舉措是執行歐盟委員會(huì )于2019年3月通過(guò)的安全建議的一部分，該建議旨在確保整個(gè)歐盟5G網(wǎng)絡(luò )的高水平網(wǎng)絡(luò )安全。該報告基于所有歐盟成員國的國家網(wǎng)絡(luò )安全風(fēng)險評估結果。報告確定了主要威脅和威脅行為者，最敏感的資產(chǎn)，主要漏洞（包括技術(shù)漏洞和其他類(lèi)型的漏洞）以及許多戰略風(fēng)險。這一評估為確定可在國家和整個(gè)歐盟層面實(shí)施的緩解措施提供了基礎。

1.主要內容

《報告》識別了大量重要的網(wǎng)絡(luò )安全挑戰，與現有網(wǎng)絡(luò )相比，5G網(wǎng)絡(luò )的主要安全挑戰體現在：5G技術(shù)的關(guān)鍵創(chuàng )新；供應商在構建和運營(yíng)5G網(wǎng)絡(luò )中的角色，以及對單個(gè)供應商的依賴(lài)性。認為5G網(wǎng)絡(luò )的發(fā)布將帶來(lái)的主要影響有：一是增加攻擊面和更多的潛在攻擊入口。因為5G網(wǎng)絡(luò )更多地依賴(lài)軟件，因此產(chǎn)生了很多相關(guān)安全漏洞的風(fēng)險。攻擊者可以更容易地插入后門(mén)到產(chǎn)品中，并且更加難以檢測。二是由于5G網(wǎng)絡(luò )架構的新特點(diǎn)和功能，一些網(wǎng)絡(luò )組件和功能變得更加敏感，比如基站和網(wǎng)絡(luò )的關(guān)鍵技術(shù)管理功能。三是移動(dòng)網(wǎng)絡(luò )運營(yíng)商對供應商的依賴(lài)相關(guān)的風(fēng)險。這會(huì )引發(fā)大量攻擊者可以利用的攻擊路徑，并增加此類(lèi)攻擊的潛在影響的嚴重程度。其中非歐盟成員國和有國家背景的風(fēng)險是最嚴重的。四是網(wǎng)絡(luò )可用性和完整性的威脅成為主要的安全考慮。除了機密性和完整性的威脅外，5G網(wǎng)絡(luò )有望成為許多關(guān)鍵IT應用的骨干，這些網(wǎng)絡(luò )的完整性和可用性將成為國家安全的主要威脅，以及歐盟的主要安全挑戰。

2.主要看點(diǎn)

歐盟提出一個(gè)新的安全圖譜，因此需要重新評估適用于相關(guān)機構和生態(tài)的當前政策和安全框架，歐盟成員國也需要采取必要的緩解措施。為完善歐盟成員國的安全評估報告，歐盟網(wǎng)絡(luò )安全局正在制作與5G網(wǎng)絡(luò )相關(guān)的威脅圖譜映射。

2019年3月26日，在獲得歐洲理事會(huì )的支持后，歐盟委員會(huì )通過(guò)了《5G網(wǎng)絡(luò )安全建議》，呼吁歐盟成員國完成國家風(fēng)險評估并審查國家安全措施，并在整個(gè)歐盟層面共同開(kāi)展統一風(fēng)險評估工作，同時(shí)就一個(gè)通用的緩解措施工具箱進(jìn)行商議。

1.主要內容

在國家層面，每個(gè)成員國都完成了5G網(wǎng)絡(luò )基礎設施的國家風(fēng)險評估，并將評估結果發(fā)送給了歐盟委員會(huì )和歐洲國家網(wǎng)絡(luò )安全委員會(huì )（ENISA）。國家風(fēng)險評估特別審查了影響5G網(wǎng)絡(luò )、敏感5G資產(chǎn)以及相關(guān)漏洞的主要威脅和威脅行為者，這些漏洞包括技術(shù)漏洞和其他類(lèi)型的漏洞，例如5G供應鏈中潛在產(chǎn)生的漏洞。

2.主要看點(diǎn)

一是5G網(wǎng)絡(luò )遭受攻擊的風(fēng)險增加，并且攻擊者有更多潛在的切入點(diǎn)：由于5G網(wǎng)絡(luò )越來(lái)越基于軟件，與重大安全缺陷相關(guān)的風(fēng)險越來(lái)越重要，比如供應商內部糟糕的軟件開(kāi)發(fā)流程。這還將使威脅行為者更容易惡意地在產(chǎn)品中插入后門(mén)，并使其更難被發(fā)現。二是由于5G網(wǎng)絡(luò )架構的新特性和新功能，某些網(wǎng)絡(luò )設備或功能變得越來(lái)越敏感，例如基站和網(wǎng)絡(luò )的關(guān)鍵技術(shù)管理功能。三是與移動(dòng)網(wǎng)絡(luò )運營(yíng)商對供應商的依賴(lài)相關(guān)的風(fēng)險增加。這也將導致更多的攻擊路徑可能被威脅行為者利用，并增加此類(lèi)攻擊影響的潛在嚴重性。在各種潛在威脅行為者中，非歐盟國家或歐盟國家支持的行為者，被認為是最危險的行為者，也是最有可能瞄準5G網(wǎng)絡(luò )的對象。四是在這種由供應商導致的被攻擊風(fēng)險增加的情況下，單個(gè)供應商的風(fēng)險狀況將變得尤為重要，包括供應商受到非歐盟國家干預的可能性。五是對供應商的重度依賴(lài)關(guān)系帶來(lái)的風(fēng)險增加：對單個(gè)供應商的重度依賴(lài)關(guān)系增加了潛在的供應中斷風(fēng)險，例如由于商業(yè)破產(chǎn)及其后果導致的供應中斷。它還加劇了弱點(diǎn)或漏洞的潛在影響，同時(shí)威脅行為者可能會(huì )利用這些弱點(diǎn)，特別是在依賴(lài)關(guān)系涉及存在高度風(fēng)險的供應商的情況下。六是對網(wǎng)絡(luò )可用性和完整性的威脅將成為主要的安全問(wèn)題：除了機密性和隱私威脅外，5G網(wǎng)絡(luò )預計將成為許多關(guān)鍵IT應用的骨干，這些網(wǎng)絡(luò )的完整性和可用性將成為國家安全的主要問(wèn)題，從歐盟的角度來(lái)看，這也是一個(gè)重大的安全挑戰。

從以上措施來(lái)看，歐洲國家一直走在5G領(lǐng)域的前沿，加上兩家北歐公司（諾基亞和愛(ài)立信）是領(lǐng)先的5G技術(shù)制造商，歐盟有望成為5G的全球領(lǐng)導者。但就目前全球5G領(lǐng)域競爭的形勢來(lái)看，歐盟似乎錯過(guò)了成為領(lǐng)頭羊的機會(huì )。如果在這個(gè)領(lǐng)域失去競爭力，歐洲經(jīng)濟將遭受重大負面影響，同時(shí)新興技術(shù)發(fā)展也會(huì )滯后。歐洲各國對于中國科技巨頭華為一直存在爭議，美國也因國家安全問(wèn)題積極引導其歐洲伙伴警惕中國5G技術(shù)。

英國、法國、德國和捷克共和國幾個(gè)歐洲國家紛紛在2018年年末采取措施審查華為，為即將舉行的頻譜拍賣(mài)會(huì )做準備，并在2019年建立各自的5G網(wǎng)絡(luò )。此前英國最大的電信提供商BT已經(jīng)宣布計劃將華為設備從現有網(wǎng)絡(luò )中刪除，然而英國國內第二大電信運營(yíng)商對外發(fā)布消息稱(chēng)將聯(lián)合華為正式在英國測試華為5G信號，同時(shí)電信公司還主動(dòng)聯(lián)系英國的EE公司，希望能夠達成合作，一起將英國的5G網(wǎng)絡(luò )發(fā)展起來(lái)。英國政府已確認，華為可繼續與英國客戶(hù)合作以確保5G順利部署。德國方面的憂(yōu)慮主要來(lái)源于情報界，有專(zhuān)家擔心中國政府會(huì )借助華為的技術(shù)訪(fǎng)問(wèn)加密數據用于間諜或破壞目的。美國政府一直向德國施加“誘惑”，企圖促使德國對華為采取限制行動(dòng)。然而德國的態(tài)度似乎并不積極。2018年12月初，德國電信表示已在華為設備支持下于華沙建立起東歐第一個(gè)“完整運作”的5G網(wǎng)絡(luò )，并向部分商業(yè)客戶(hù)與合作伙伴開(kāi)放服務(wù)。近日，德國聯(lián)盟黨議會(huì )黨團就5G建設達成一致立場(chǎng)：不會(huì )將中國電信巨頭華為自動(dòng)排除在外。但排除華為的可能性繼續存在。法國電信運營(yíng)商已經(jīng)排除華為作為其國內市場(chǎng)的5G設備供應商，但是不會(huì )對華為實(shí)施全面禁令。法國政府2月13日發(fā)布公告稱(chēng)，華為不會(huì )被排除在法國5G網(wǎng)路建設的設備供應商行列之外，但華為可能會(huì )受到限制，并且法國將優(yōu)先選擇歐洲營(yíng)運商。

整體而言，雖然歐洲市場(chǎng)對中國5G的爭論不斷，但歐盟在5G領(lǐng)域無(wú)法與中國脫鉤，許多歐洲供應商仍然選擇與中國制造商（尤其是華為）合作和測試。迄今為止，至少8個(gè)歐洲國家的無(wú)線(xiàn)服務(wù)提供商與華為簽署了諒解備忘錄，并且在至少12個(gè)歐盟成員國中與當地供應商進(jìn)行了測試。華為在歐洲市場(chǎng)的深度滲透性以及它極具競爭力的價(jià)格使其成為全球行業(yè)領(lǐng)導者已成為事實(shí)，因此，禁止華為向歐洲提供5G設備或將其從歐洲現有網(wǎng)絡(luò )中移除是不太可能的。

除去美國方面的壓力，歐洲對中國5G采取嚴格態(tài)度，主要有兩方面原因：一是國家安全問(wèn)題。歐盟委員會(huì )確定，華為能夠通過(guò)獲得中國銀行和其他金融公司的補貼在短時(shí)間內成為歐盟最大的電信供應商，歐洲國家利用中國技術(shù)建立的關(guān)鍵基礎設施可能會(huì )讓中國公司獲得大量敏感數據和工業(yè)信息，這些數據可能會(huì )被移交給中國政府。此外，中國制造的基礎設施可能使歐洲國家更容易受到中國間諜活動(dòng)的影響，遭到網(wǎng)絡(luò )攻擊從而對整體國家安全造成威脅。二是經(jīng)濟問(wèn)題。5G及其相關(guān)基礎設施有望成為全球經(jīng)濟數字化的關(guān)鍵組成部分，應用于各個(gè)領(lǐng)域，如推進(jìn)人工智能系統和物聯(lián)網(wǎng)。5G能給歐洲經(jīng)濟復蘇帶來(lái)巨大希望，產(chǎn)生大量新工作崗位，創(chuàng )造巨額經(jīng)濟利潤。歐盟委員會(huì )的一項研究估計，在5G網(wǎng)絡(luò )中投資566億歐元可以產(chǎn)生每年1133億歐元的經(jīng)濟效益。同時(shí)，專(zhuān)利控股公司預計能創(chuàng )造數十億美元的專(zhuān)利費，擁有大型可靠網(wǎng)絡(luò )的國家也能夠以更快的速度開(kāi)發(fā)新技術(shù)。因此，歐洲迫切希望在5G時(shí)代能實(shí)現數字領(lǐng)域的“戰略自治”。以上原因，決定了歐盟在5G領(lǐng)域對華的政策不會(huì )放開(kāi)，而是持相對謹慎的態(tài)度。然而，目前歐洲關(guān)于如何加強數字領(lǐng)域“戰略自治”的辯論過(guò)于狹隘，主要側重于脫離特朗普政府的領(lǐng)導，保持自身外交政策的獨立性。

雖然歐盟提出了一系列政策、法律及建議，但在成員國層面協(xié)調各國立場(chǎng)還是存在一定難度。而且，5G網(wǎng)絡(luò )的推出主要取決于成員國的決策。某些成員國可能出臺限制華為參與其5G網(wǎng)絡(luò )發(fā)展的法規，但完全禁止華為進(jìn)入歐洲市場(chǎng)很難做到。盡管歐洲對華為有很多擔憂(yōu)，但到目前為止沒(méi)有哪個(gè)國家公開(kāi)表示徹底禁止華為產(chǎn)品。英國華為網(wǎng)絡(luò )安全評估中心監督委員會(huì )2019年3月份的一份報告指出，與華為部分設備相關(guān)的“重大技術(shù)問(wèn)題”可能會(huì )給英國公司帶來(lái)安全漏洞，然而該報告沒(méi)有出示任何證據表明華為故意代表中國政府進(jìn)行任何類(lèi)型的間諜活動(dòng)；比利時(shí)網(wǎng)絡(luò )安全中心的一份報告也沒(méi)有指出華為設備可用于間諜活動(dòng)的證據；荷蘭國家情報機構調查華為是否正在使用秘密后門(mén)來(lái)訪(fǎng)問(wèn)客戶(hù)數據，但也沒(méi)有完全限制華為；德國政府已表示要對外國電信供應商提出更高更嚴格的標準。為了在2020年推出商業(yè)5G網(wǎng)絡(luò )，法國將于今年晚些時(shí)候舉行頻譜拍賣(mài)，并表示將根據安全性、價(jià)格和性能做出決定，不會(huì )將任何公司排除在流程之外。還有一些成員國，包括奧地利、波蘭、拉脫維亞、立陶宛等表示愿意與歐盟協(xié)調立場(chǎng)。因此，受限于各成員國之間存在不同的聲音，歐盟對華5G政策在成員國層面落地存在難度。

5G技術(shù)是眾多通信技術(shù)、標準的商用化集合。無(wú)論是何種類(lèi)型的應用場(chǎng)景，最終的實(shí)現均依靠落地后的終端、基站、承載網(wǎng)、核心網(wǎng)等設備。目前以華為、中國移動(dòng)等為代表的中國企業(yè)，從2012年起積極參與了5G標準規范的制定及產(chǎn)品基礎研發(fā)。積累了一定數量的核心技術(shù)，掌握了部分標準話(huà)語(yǔ)權。應當在未來(lái)繼續重視這些掌握核心技術(shù)企業(yè)的情況，確保我國的5G基礎設備和技術(shù)的安全可控。我國應著(zhù)重研究制定5G相關(guān)法規、監管等措施，對于新型應用場(chǎng)景，如VR、智能網(wǎng)聯(lián)汽車(chē)、大規模工業(yè)傳感器等，目前尚未有成型的法律法規及監管措施。面對新業(yè)態(tài)，會(huì )出現新的領(lǐng)域需要出臺相關(guān)法律法規以規范使用情況，只有這樣才能讓5G這種新技術(shù)更好的服務(wù)廣大人民群眾的日常生活。

作為一項前沿技術(shù)，5G監管的行業(yè)標準至關(guān)重要。目前部署在4G網(wǎng)絡(luò )上的安全措施可能并不完全有效或不夠全面，5G運行方式的根本差異還意味著(zhù)無(wú)法緩解已確定的安全風(fēng)險。5G網(wǎng)絡(luò )將由大量的虛擬設備組成，這些虛擬設備可以在整個(gè)網(wǎng)絡(luò )中進(jìn)行遠程訪(fǎng)問(wèn)。如果由第三方供應商進(jìn)行網(wǎng)絡(luò )維護，則該漏洞將變得更加嚴重。在企業(yè)方面，電信公司需要加強內部安全控制和補丁管理，同時(shí)還要加強網(wǎng)絡(luò )安全人員的培訓。在政府方面，建議盡快制定一攬子行業(yè)標準，加強對新一代網(wǎng)絡(luò )安全風(fēng)險的評估，制定網(wǎng)絡(luò )防護的等級以及網(wǎng)絡(luò )設備準入標準、網(wǎng)絡(luò )數據保護協(xié)議，建立一套適應新的網(wǎng)絡(luò )安全形勢的應急防控體系和技術(shù)解決方案。此外，歐盟此次“工具箱”的出臺可以看做是在5G網(wǎng)絡(luò )安全防護、標準制定以及解決措施上都提出了規范性、統一性的規定。我國也可參考出臺適用于我國的5G安全規范“工具箱”，對5G建設指明方向，提供有操作性的安全措施。另一方面，出臺我國的“工具箱”也可與歐盟的“工具箱”進(jìn)行接軌，使得我國的通信企業(yè)在中國開(kāi)展5G項目建設的時(shí)候就提高5G安全保護標準，以更好地去適應歐盟的嚴標準和高要求。

正當全球主要國家聚焦5G技術(shù)主導權大戰正酣的時(shí)刻，歐洲國家并沒(méi)有聽(tīng)從并屈服于美國的游說(shuō)與政治壓力，這就證明了歐洲國家并不會(huì )單純地“選邊站”。相反，這恰恰證明了歐洲國家愿意在保證其國家安全的大前提下，接納中國5G技術(shù)給其帶來(lái)的巨大經(jīng)濟社會(huì )效應。歐洲國家在經(jīng)歷了冷戰時(shí)代后已經(jīng)意識到，如今美國的零和對抗思維并不能給歐洲帶來(lái)生機，極不情愿被美國綁上對抗中國，走向新一輪冷戰的戰車(chē)。相反，從以上對歐盟及北約的幾個(gè)官方文件的解讀不難得出這樣的結論：雖然歐洲國家在美國的游說(shuō)下確實(shí)對中國5G發(fā)展產(chǎn)生了不少疑慮和擔心，但是歐洲國家一致秉持務(wù)實(shí)原則，對和中國在未來(lái)5G領(lǐng)域的合作仍然抱有希望和信心。歐洲的務(wù)實(shí)原則可以作為中國進(jìn)一步拓寬5G對外合作局面的突破口。中國需要向歐洲拋出更加透明、更加有保障、更加具有吸引力的5G橄欖枝，從更為宏觀(guān)的視野布局我國5G發(fā)展戰略，不斷消除歐洲對華5G發(fā)展的恐慌，加深美國對歐洲施加的壓力后二者在5G議題上的意見(jiàn)分歧，反向推進(jìn)中國和歐洲的5G合作，從而實(shí)現破局。

來(lái)源：關(guān)鍵基礎設施安全應急響應中心