欧洲网络与信息安全局(enisa)官网发文报道称，欧盟委员会发布了《5g工具箱实施情况报告》(5g toolbox implementation report)，介绍了实欧盟联合工具箱、减轻已知5g风险的措施的进展情况。该工具箱提出了一种基于对已知风险的客观评估和相应缓解措施的联合方法，以应对这些安全风险。报告分析了在国家层面实施工具箱措施的进展情况，并得出了一系列结论。

(1)一些工具箱措施已经在部分领域取得了良好进展大多数成员国已经或正在加强国家监管机构监管5g安全的权力，包括监管运营商采购网络设备和服务的权力。根据供应商风险状况，一些成员国已经采取措施限制供应商的参与，而其他许多成员国则处于准备阶段。报告呼吁其他成员国在今后几个月中进一步推进和完成这一进程。关于这些限制的确切范围，报告强调了对整个网络进行研究，并处理核心网络要素以及其他关键和高度敏感要素(包括管理功能和无线电接入网)的重要性，并提出应对其他关键资产应加以限制。对于已经与高风险供应商签约的运营商，应设置过渡期。大多数成员国正在审查对移动运营商的网络安全性和弹性要求。该报告强调要加强这些要求，遵循最新实践以及有效审核。

(2)某些工具箱措施的实施仍较落后由于技术或操作困难(如缺乏互操作性、国家规模)，在为单个移动网络运营商或在国家一级设计和实施多供应商策略时，已经出现了一些挑战。报告还建议成员国当局：

①交流有关实施工具箱措施的挑战、最佳实践和解决方案等信息;

②继续监测和评估工具箱的实施情况;

③继续与欧盟委员会合作，实施工具箱中列出的欧盟层面的行动，包括标准化和认证、贸易防御工具和竞争规则等，以避免5g供应市场的扭曲;

④投资欧盟5g和后5g技术能力，并确保5g项目得到公共资金的支持时考虑到网络安全风险。

（转载）

以上是网络信息转载，信息真实性自行斟酌。