欧盟29日出台名为“5G网络安全工具箱”的指导性文件,要求欧盟成员国评估5G供应商的风险情况,对所谓“高风险”供应商设限。
根据欧盟委员会当日公布的文件,欧盟成员国同意采取措施应对5G网络现有及潜在风险,尤其成员国要确保可以限制、禁止或者对5G网络设备的供应、部署和操作施加特定要求或条件。
对于5G网络运营商,文件称成员国要提高安全要求,包括严格控制访问权限、制定安全操作和监控规则、限制特定功能外包等;对于5G网络供应商,文件称要评估供应商风险情况,对于欧盟认定的重要敏感资产,要对“高风险”供应商设限。
文件强调,欧盟成员国要确保每个运营商都有多供应商策略,避免过于依赖单一供应商或依赖“高风险”供应商,还要避免绑定单一供应商。
文件建议,为避免长期依赖某一供应商,欧盟成员国应维持多元化和可持续5G供应链,例如充分利用欧盟现有工具和手段,特别是通过筛查可能影响5G关键资产的外国直接投资,避免5G供应市场因潜在倾销或补贴而扭曲。
文件呼吁成员国利用欧盟项目和资金,进一步提升5G和后5G技术能力,同时欧盟将协调推动标准化进程,制定欧盟认证项目,推广“更安全的产品和流程”。
虽然呼吁对5G供应商设限,文件未将任何企业排除在欧盟5G网络建设之外,又称文件“不针对任何特定供应商或国家”。
根据文件列出的时间表,欧盟委员会呼吁成员国在今年4月30日前采取措施落实文件内容,今年6月30日前欧盟委员会准备就成员国落实情况起草一份报告,今年10月1日前成员国应进行评估,决定是否需要进一步采取行动。
29日晚些时候,中国驻欧盟使团发言人表示,中方注意到欧盟5G网络安全工具箱,正对此进行评估和研究。
发言人指出,欧盟长期强调坚持多边主义、自由贸易和市场原则,希望为企业投资和经营提供公平、公正和非歧视性环境时能够切实贯彻上述原则,与中方一道,共同把握新一轮科技革命带来的巨大发展机遇。(记者 德永健)