歐盟《5G網絡安全風險聯合評估報告》

  歐盟執委會(European Commission, EC)於2019年10月9日發布《5G網絡安全風險聯合評估報告》(report on the EU coordinated risk assessment on cybersecurity in Fifth Generation networks),為執委會調查歐盟成員國家5G網路安全風險評鑑。該評估報告將由歐盟網路與資訊安全局(European Union Agency for Network and Information Security, ENISA)後續進一步分析歐盟發展5G行動通訊所帶來的網路安全威脅。

  報告中顯示,5G網路的安全挑戰,主要來自(1)5G技術關鍵創新:尤其是5G軟體重要組成部分與5G廣泛的服務和應用等技術創新,以及技術創新所帶來的安全性更新;(2)供應商:若5G通訊營運業者對供應商過度依賴,會導致攻擊者可利用的攻擊路徑的增加。

  5G網路開展將帶來許多影響,包含:

  1. 隨著5G網路軟體發展,攻擊者有更多潛在切入點;與軟體有關的安全風險漏洞管理十分重要,供應商內部不良的軟體開發流程會使攻擊者容易將惡意軟件植入後門,且難以被發現。
  2. 對單一供應商的依賴也會帶來風險增加,包含供應鏈中斷風險、增加供應商變更成本、供應商受到非歐盟國家有意介入的可能性、以及在產品供應瑕疵的情況下營運業者難以採行應變措施等。
  3. 隨著5G網絡作為許多關鍵資通訊應用的骨幹,對5G網路可用性、完整性、機密性的威脅將成為國家安全隱憂,也是歐盟未來需要面對的最大的網路安全挑戰。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 歐盟《5G網絡安全風險聯合評估報告》, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8392&no=66&tp=5 (最後瀏覽日:2026/07/08)
引註此篇文章
你可能還會想看
黑苺手機製造商RIM對三星提起訴訟

  黑苺手機製造商RIM對三星提起訴訟,針對三星近日來推出商品上的商標,使用像是草莓、珍珠等樣式。RIM在加州巡迴法院提出訴狀,RIM認為只要圖案上含有黑色苺果或黑色珍珠的樣式,就會和RIM的名稱近似。而三星在2006年3月已提出全新的商標申請,但RIM對此提出異議,當時RIM已開始廣告黑苺機,並拒絕接受以三星已註冊的商標使用Verizon Wireless上。   RIM提及其產品黑苺機的黑苺商標對於RIM而言是無價的,黑苺商標使RIM走向持續成功的境界,並擁有有良好的商譽。倘若三星的商品持續以黑色草莓的商標販售,將對RIM的黑苺商標造成商業損害和不可預期的損失,若無法在法律上受到適當賠償,將對RIM造成極大的損失。因此,RIM請求三星銷毀具有black, blue, 或pearl樣式的手機商品。   此案後續發展是值得關切的議題,倘若RIM勝訴,三星要回收所有的手機,此影響甚鉅。

網路廣告商標侵權爭議之最新實務發展趨勢介紹

歐盟出資贊助開放原始碼研究

  歐盟決定斥資 66 萬歐元的經費研究全球的開放原始碼軟體與標準。   歐盟在為期兩年的 FLOSSWorld 專案中,首度贊助的國際性開放原始碼軟體研發與政策發展計畫,先前的 FLOSS 專案主要只著重在歐洲的開放原始碼部分。 FLOSS 即為自由 / 開放原始碼軟體的縮寫 (free/libre/open source) ,藉由本專案,歐盟希望能夠強化歐洲在自由軟體領域的領導力,與增加國際合作夥伴。   FLOSSWorld 召集人 Rishab Aiyer Ghosh 向對外表示,歐盟通常是不贊助國際性專案的。而此次計劃共區分五大區域,而合作的國家包括中國 ( 東亞 ) 、印度與馬來西亞 ( 南亞 ) 、非洲 ( 南非 ) 、東南歐 ( 保加利亞與克羅埃西亞 ) 、中南美洲 ( 阿根廷與巴西 ) 。   研究將專注在三大領域:開放原始碼對於技能發展的影響,以及對經濟與新增職缺的影響;軟體開發的區域差異性;政府與公家單位對使用開放原始碼的態度。 Ghosh 指出 FLOSSWorld 的目標在增加國際層次的合作,增加對其他國家對於開放原始碼的使用與影響的了解程度。

德國制定衛星資料保護專法,約束衛星地理資料商業性的利用

  今年年初德國聯邦政府向參議會提出「衛星資料保護法(SatDSiG)草案」,為國家以外的衛星資料利用,制定明確的規範。該草案將是歐洲第一個針對此議題所提出的草案。   該草案指出,利用「地表遙感偵查系統(Erdfernerkundungssystem)」所得資料或其所衍生的產品,不僅對國家軍事、外交安全帶來威脅,也可能造成個人隱私權的侵害。   該草案其他內容包括,所有「地表遙感偵查系統」的經營均須經過政府許可且受公權力監督。業者在接受客戶委託時,須特別注意是否有任何危害到德國國家安全的可能。其中判斷的標準如,所得資料涉及的內容、委託者身分、受委託偵測的地區、受委託的時間。如經衡量有涉及國家安全,則該資料的散佈須得政府的同意。   草案所稱衛星資料衍生產品例如照片、雷達資料以及其他經數位化商品如手機定位系統服務。違反者將面臨最高5年徒刑或50萬歐元罰金。   德國國會經濟委員會在9月10日針對該草案舉辦公聽會。會中隱私權保護團體也表達支持制定該法,各界亦贊同以專法約束具商業性的衛星資料取得利用,以保護個人隱私權。隱私權團體進一步表示,所有的衛星資料都涉及到地理資料,當衛星地理資料與其他可供識別個人身分的資料結合,則威脅到個人隱私權,而這些資料不當使用對於公眾人物格外敏感。   Google則表示,該草案適用客體應明確排除如搜索引擎等服務,且Google針對搜尋結果的圖片上網前,均會檢查其內容是否不當或違法。

TOP