歐盟內部市場專員蒂埃里·布雷頓資料圖片©美聯社圖片
據路透社報導,歐盟兩年前通過的指導方針呼籲其27個成員國在國家或歐盟層面評估通信設備供應商的風險狀況,並限制或禁止高風險5G供應商進入其電信網絡的核心部分。歐盟成員國在歐盟委員會及歐盟網絡安全局(ENISA)的支持下,周四發佈了關於5G網絡安全的歐盟工具箱實施的第二份進展報告。
據歐盟委員會介紹,關於戰略措施,特別是頒佈對高風險供應商的限制,進展報告顯示,24個成員國已經或正在準備立法措施,賦予國家當局對供應商進行評估和發佈限制的權力。其中,10個成員國已經實施了這種限制,3個成員國目前正在努力實施相關的國家立法。鑑於連接性基礎設施對數字經濟的重要性,以及許多關鍵服務對5G網絡的依賴性,成員國應毫不拖延地實現工具箱的實施。
歐盟委員會在其通訊中強調了對某些流動網絡通信設備供應商給歐盟安全帶來的風險的強烈關注。歐盟委員會認為,「成員國通過的限制或排除華為和中興進入5G網絡的決定是合理的,並且符合(歐盟)5G網絡安全工具箱的規定。與這些決定相一致的是,根據廣泛的現有信息,歐盟委員會認為,華為和中興實際上比其他5G供應商的風險要高得多。」
布雷頓周四在歐盟5G網絡安全新聞發佈會上說,「5G網絡的安全是至關重要的。它們本身是重要的基礎設施,對於依賴它們的其他領域,如能源、交通、衛生和金融,也是重要的基礎設施。這就是為什麼在2020年1月,歐盟一致通過了一個關於5G網絡安全的工具箱。『5G網絡安全工具箱』定義了風險以及成員國和電信運營商為應對這些風險所要採取的措施。」
布雷頓談到,「特別是,它建議限制或禁止被認為是『高風險供應商』的實體使用網絡的核心和接入RAN(無線電接入網)部分的設備,特別是由於它們受到第三國關於國家情報和數據安全的高度侵入性法律的約束。」他補充說,「三年來,幾乎所有成員國都將工具箱的建議納入了本國法律。換句話說,他們現在可以在安全風險分析的基礎上決定限制或排除供應商。但到目前為止,只有10個(歐盟)國家使用這些特權來限制或排除高風險的供應商。」
布雷頓表示:「這太慢了,而且它構成了重大的安全風險,暴露了本聯盟的集體安全,因為它給歐盟帶來了重大的依賴性和嚴重的脆弱性」。他提到,「今天,成員國一致同意關於5G網絡安全工具箱實施的第二份報告。我們歡迎這份報告。在此基礎上,歐盟委員會剛剛發佈了一份函件,確認某些成員國採取的限制或完全排除華為和中興進入其5G網絡的決定是合理的,並符合該工具箱的規定。」
布雷頓說,「我們將繼續堅定地與落後的成員國和電信運營商合作。我只能強調加快決定從其5G網絡中替換高風險供應商的重要性。我也提醒有關電信運營商,現在是時候抓緊時間解決這個問題了。」他補充說,「就我們而言,歐盟委員會將把5G網絡安全工具箱的原則落實到自己的電信服務採購中,以避免暴露於華為和中興。我們還將在整個計劃中分配歐盟資金時考慮到該工具箱和報告中的評估。」
布雷頓談到,「我們已經能夠在創紀錄的時間內減少或消除我們在能源等其他領域的依賴性,而許多人認為這是不可能的。5G的情況應該也不例外:我們不能保持關鍵的依賴性,這可能會成為反對我們利益的『武器』。這將是一個太關鍵的弱點,對我們的共同安全構成太嚴重的風險。因此,我呼籲所有歐盟成員國和電信運營商採取必要的措施,不要再拖延。」
布雷頓強調,「因為5G網絡的安全對於物聯網應用的發展至關重要,而物聯網是我們日常生活的一部分。而且因為它也是我們經濟安全和主權的一個重要問題。」
報導指,德國內政部長費澤爾(Nancy Faeser)今年4月表示,德國正在審查其5G網絡中的所有中國組件,而葡萄牙上個月發佈了一項決議,可能禁止電信運營商在其5G流動網絡和4G平台中使用中國設備。華為、中興和中共官方都強烈反對西方關於這些公司的設備可能被用於間諜活動的指控。
