#EUChina #5G 유럽위원회, 5G 네트워크의 보안에 대한 EU의 일반적인 접근 방식을 권고합니다.

5세대(5G) 네트워크는 에너지, 운송, 은행, 의료 등 주요 부문뿐만 아니라 민감한 정보를 전달하고 지원하는 산업 제어 시스템을 포함하여 수십억 개의 사물과 시스템을 연결하여 우리 사회와 경제의 미래 백본을 형성할 것입니다. 안전 시스템. 선거와 같은 민주적 절차에서는 점점 더 디지털 인프라와 XNUMXG 네트워크에 의존하게 되면서 취약점을 해결해야 할 필요성이 부각되고 XNUMX월 유럽의회 선거를 앞두고 위원회의 권고사항이 더욱 타당해졌습니다.

국가 또는 정부 수반의 지원에 따라 표현 22월 5일 유럽이사회에서 5G 네트워크 보안에 대한 공동 접근을 위해 유럽연합 집행위원회는 오늘 5G 네트워크의 사이버 보안 위험을 평가하고 예방 조치를 강화하기 위한 일련의 구체적인 조치를 권고하고 있습니다. 권고사항은 경제, 사회, 민주주의 시스템을 보호하기 위한 입법 및 정책 수단의 조합입니다. 225년 전 세계 2025G 매출이 5억 유로로 추산되는 XNUMXG는 유럽이 글로벌 시장에서 경쟁할 수 있는 핵심 자산이며, 유럽의 사이버 보안은 유럽연합의 전략적 자율성을 보장하는 데 매우 중요합니다.

디지털 단일 시장 부사장 Andrus Ansip은 다음과 같이 말했습니다. "5G 기술은 우리 경제와 사회를 변화시키고 사람과 기업에 막대한 기회를 열어줄 것입니다. 그러나 완전한 보안이 구축되지 않으면 이러한 일이 일어나는 것을 받아들일 수 없습니다. 따라서 EU의 5G 인프라가 필수적입니다. 복원력이 뛰어나고 기술적 또는 법적 백도어로부터 완벽하게 보호됩니다.”

Huawei의 유럽 기관 대표인 Abraham Liu는 다음과 같이 말했습니다.  “화웨이는 5G 보안에 대한 유럽연합 집행위원회의 권고에 대한 객관적이고 비례적인 접근 방식을 환영합니다. Huawei는 유럽 규제 당국이 갖고 있는 사이버 보안 문제를 이해하고 있습니다. 화웨이는 상호 이해를 바탕으로 유럽의 사이버 보안 프레임워크에 기여할 수 있기를 기대합니다. 우리는 유럽에서 5G 출시를 성공시키기 위해 모든 규제 기관 및 파트너와 지속적으로 협력하기 위해 최선을 다하고 있습니다.”

 

광고

권고사항은 일련의 운영 조치를 제시합니다.

1. 국가 차원에서

각 회원국은 5년 2019월 말까지 5G 네트워크 인프라에 대한 국가 위험 평가를 완료해야 합니다. 이를 바탕으로 회원국은 네트워크 공급자에 대한 기존 보안 요구 사항을 업데이트하고 특히 다음과 같은 권리를 부여할 때 공용 네트워크의 보안을 보장하기 위한 조건을 포함해야 합니다. XNUMXG 대역의 무선 주파수에 사용됩니다. 이러한 조치에는 네트워크 보안을 보장하기 위한 공급자 및 운영자의 강화된 의무가 포함되어야 합니다. 국가 위험 평가 및 조치에서는 기술적 위험, 제XNUMX국을 포함한 공급자 또는 운영자의 행동과 관련된 위험 등 다양한 위험 요소를 고려해야 합니다. 국가 위험 평가는 조정된 EU 위험 평가를 구축하는 데 핵심 요소가 될 것입니다.

EU 회원국은 국가의 표준과 법적 체계를 준수하지 않는 기업을 국가 안보상의 이유로 시장에서 제외할 권리가 있습니다.

2. EU 차원에서

회원국은 서로 정보를 교환해야 하며 유럽위원회와 ENISA(유럽 사이버 보안청)의 지원을 받아 1년 2019월 XNUMX일까지 조정된 위험 평가를 완료해야 합니다. 이를 기반으로 회원국은 다음 사항에 동의합니다. 국가 차원에서 사용할 수 있는 완화 조치. 여기에는 인증 요구 사항, 테스트, 제어는 물론 잠재적으로 안전하지 않은 것으로 간주되는 제품 또는 공급업체 식별이 포함될 수 있습니다. 이 작업은 아래에 명시된 대로 관할 당국의 협력 그룹에 의해 수행됩니다. 네트워크 및 정보 시스템 보안에 관한 지침s, 위원회와 ENISA의 도움으로. 이러한 조정된 작업은 국가 차원에서 회원국의 조치를 지원하고 EU 차원에서 가능한 추가 조치에 대해 위원회에 지침을 제공해야 합니다. 또한 회원국은 사이버 보안 인증 체계를 구현하기 위한 필수 요구 사항을 포함하여 5G 네트워크와 관련된 공공 조달 맥락에서 적용할 수 있는 특정 보안 요구 사항을 개발해야 합니다.

권고사항은 이미 시행 중이거나 사이버 공격에 대한 협력을 강화하기로 합의한 광범위한 장치를 활용하고 EU가 사이버 보안에 관한 최초의 EU 전역 법률(지침)을 포함하여 경제와 사회를 보호하기 위해 공동으로 행동할 수 있도록 할 것입니다. 네트워크 및 정보 시스템의 보안), 사이버 보안법 최근 유럽 의회에서 승인되었으며 새로운 통신 규칙. 이 권고사항은 회원국이 5G 보안과 관련하여 이러한 새로운 도구를 일관된 방식으로 구현하는 데 도움이 될 것입니다.

사이버 보안 분야에서 사이버 보안법에 명시된 디지털 제품, 프로세스 및 서비스에 대한 향후 유럽 사이버 보안 인증 프레임워크는 일관된 수준의 보안을 촉진하기 위한 필수 지원 도구를 제공해야 합니다. 이를 구현할 때 회원국은 5G와 관련된 EU 전역의 전용 인증 제도 개발에 다른 모든 관련 이해관계자와 즉각적이고 적극적으로 참여해야 합니다. 일단 가능해지면 회원국은 국가 기술 규정을 통해 이 분야에 대한 인증을 의무화해야 합니다.

통신 분야에서 회원국은 공공 통신 네트워크의 무결성과 보안이 유지되도록 보장해야 하며, 운영자는 네트워크 및 서비스 보안에 제기되는 위험을 적절하게 관리하기 위해 기술적, 조직적 조치를 취하도록 보장할 의무가 있습니다.

다음 단계

• 회원국은 30년 2019월 15일까지 국가 위험 평가를 완료하고 필요한 보안 조치를 업데이트해야 합니다. 국가 위험 평가는 2019년 XNUMX월 XNUMX일까지 위원회와 유럽 사이버 보안 기관에 전송되어야 합니다.
• 동시에 회원국과 위원회는 NIS 협력 그룹 내에서 조정 작업을 시작할 것입니다. ENISA는 5년 1월 2019일까지 EU 전역 위험 평가를 제공하여 회원국을 지원할 XNUMXG 위협 환경을 완성할 것입니다.
• 31년 2019월 XNUMX일까지 NIS 협력 그룹은 국가 및 EU 수준에서 식별된 사이버 보안 위험을 해결하기 위한 완화 조치에 동의해야 합니다.
• 최근 유럽의회에서 승인된 사이버보안법이 앞으로 몇 주 안에 발효되면 위원회와 ENISA는 EU 전역의 인증 프레임워크를 구축할 것입니다. 회원국은 5G 네트워크 및 장비에 대한 인증 제도의 우선순위를 정하기 위해 위원회 및 ENISA와 협력하는 것이 좋습니다.
• 1년 2020월 XNUMX일까지 회원국은 위원회와 협력하여 추가 조치가 필요한지 여부를 결정하기 위해 권고안의 효과를 평가해야 합니다. 이 평가에서는 조정된 유럽 위험 평가의 결과와 도구 상자의 효율성을 고려해야 합니다.

배경

의에서 결론 22월 5일, 유럽이사회는 XNUMXG 네트워크 보안에 대한 공동 접근 방식을 권장하는 유럽위원회에 대한 지지를 표명했습니다. 유럽의회 분해능 12월 XNUMX일에 투표된 연합 내 중국의 기술 존재 증가와 관련된 보안 위협에 대해서도 위원회와 회원국들이 연합 차원에서 조치를 취할 것을 촉구하고 있습니다.

또한, 5G 네트워크의 사이버 보안은 공동 커뮤니케이션에서 강조한 바와 같이 연합의 전략적 자율성을 보장하는 데 핵심입니다. EU-중국, 전략적 전망. 그렇기 때문에 이 분야의 기존 보안 규칙을 검토하고 강화하여 5G 네트워크의 전략적 중요성은 물론 증가하는 사이버 공격 수와 정교함을 포함한 위협의 진화를 반영하는 것이 필수적이고 시급합니다. 5G는 유럽이 글로벌 시장에서 경쟁하기 위한 핵심 자산이다. 5년 전 세계 225G 수익은 2025억 유로에 달할 것입니다.   이는 자동차, 의료, 운송, 에너지 등 5개 주요 산업 분야에서 114G 도입으로 인한 이익이 연간 XNUMX억 유로에 달할 수 있음을 나타냅니다.

더 알아보기

5G 네트워크의 사이버 보안에 대한 권고사항

질문과 답변

보안 연합(Security Union): 지금까지 15개의 입법 발의안 중 22개가 합의되었습니다.

보도 자료: EU 협상가, 유럽의 사이버 보안 강화에 동의

보도 자료: 공동 커뮤니케이션 'EU-중국 – 전략적 전망'