天纵检测（SKYLABS）注意到：在2019年10月，欧盟成员国联合工作组发布了《5G网络安全风险评估报告》。此报告内容长达33页，是欧盟委员会在今年3月份确保5G网络安全行动的一部分，是在各成员国提交各自报告基础上所编写的。此报告明确了主要威胁和威胁要素、安全漏洞、策略风险、敏感资产，为维护全欧5G网络安全提供了基本出发点。

欧盟认为安全挑战主要涉及类如下两个方面：

1、5G技术的关键创新（这也将带来一些具体的安全改进），特别是软件的重要部分以及5G所支持的广泛服务和应用；

2、供应商在5G网络建设和运营中的作用以及对单个供应商的依赖程度。

具体而言，其内容又包含了：

（1）越来越多安全隐患和风险攻击点：5G网络越来越多倚靠软件系统的发展，安全隐患和攻击点将不可避免的集中在缺乏安全性的软件系统。甚至存在恶意后门植入，且难以发现。

（2）由于5G网络架构和新功能的新特点，某些网络设备或功能变得更加敏感甚至脆弱，例如基站或网络的关键技术管理功能。

（3）移动网络运营商对供应商的依赖使安全风险增加，导致更多的可攻击路径和攻击可能性，尤其可能来自于非欧盟国家或国家支持的攻击行为和方式。

（4）在这种情况下，存在来自供应商的安全威胁和攻击，尤其是单一供应商的情况下，非欧盟国家的干预行为可能使风险加剧。

（5）对单一供应商的依赖增加了安全隐患：例如可能的供应服务中断、商业故障及其后果。由此也可能加剧暴露5G网络的更多弱点或脆弱攻击点。

（6）5G网络将成为许多关键IT应用的基础框架，除了保密性和隐私威胁外，对网络可用性和完整性的威胁和破坏将成为主要的安全问题，或成为主要的国家安全问题和重大的安全挑战。

成员国联合工作组认为，上述安全挑战必须以全新安全模式和战略加以应对，包括成员国采取必要的安全策略和措施、重新评估适用于部门及其生态系统的现行政策和安全框架。

为了补充本报告，欧洲网络安全署（European Agency for Cybersecurity）正在敲定一份与5G网络相关的具体威胁图览，主要深化技术措施，包括现有安全法规，以及标准机构3GPP、ETSI制定的标准。在今年年底之前，联合工作组将在国家和联盟层面上推出5G网络安全风险的应对措施和手段；在2020年10月1日前，各会员国将与欧盟委员会合作，再次评估以确定是否需要采取进一步行动。

通读全文，天纵君必须要指出的是：欧盟在这份报告中，其明确点出了欧盟5G网络面临的风险来自于它所谓的“非欧盟国家或国家支持的行为体”。这里面的“非欧盟国家或国家支持的行为体”具体指的谁？其实已经招之若出了。