本文摘要：美称千城之城、文艺之都之称之为的捷克大城布拉格，万万没想到这次竟然出了全球移动通信产业注目的焦点。

美称千城之城、文艺之都之称之为的捷克大城布拉格，万万没想到这次竟然出了全球移动通信产业注目的焦点。2019年5月2－3日，布拉格5G安全性大会在捷克大城布拉格开会，大会由捷克总理安德烈·巴比斯和外交部长纳马什·佩特雷切克主持人开会，来自欧盟、北约以及美国、德国、日本、澳大利亚等32国及4个全球移动网络的组织的代表皆参与了本次会议，可谓迄今为止有关5G安全性的最高级别官方会议。不过作为5G的最重要建设者，中国以及中国涉及厂商未应邀参与这次会议。

参会各国代表公布了非约束性政策建议即“布拉格议案”，从政策、安全性、技术、经济四个方面对5G安全性展开了阐释。将5G安全性问题下降到前所未有高度首先，这次5G安全性大会级别之低堪称前所未有，也将5G安全性问题下降到了前所未有的高度。信息通信技术在带给便利和高效的同时，信息安全和网络安全事件也层出不穷。

网络作为信息互联互通的基础，关系到信息和网络安全的显然。虽然5G从技术本身早已是截至目前尤为安全性的新一代移动通信技术，但由于5G某种程度相连人与人，也将肩负着物与物相连、打造出万物网络新时代的重任，车联网、自动驾驶、远程机械掌控等对大比特率、较低时延拒绝极高的用例对于安全性的拒绝也完全是零容忍。由于5G牵涉到更加多行业数字化转型，还包括大规模的物联网部署，因此网络攻击面将不断扩大，5G面对的网络安全问题更加多、风险有可能更大。如何保证关键基础设施安全性，自动驾驶汽车等用例的安全性，确保城市稳定运营，沦为极大挑战。

布拉格5G安全性大会指出：由于基于5G的网络广泛应用，予以许可的通信系统采访可能会曝露前所未有的信息量，甚至不会毁坏整个社会过程。考虑到5G网络的安全性对国家安全性、经济安全性和其他国家利益以及全球平稳至关重要，5G网络的架构和功能必需以必要的安全性水平为基础。为保证高水平的网络安全而采行的政策和行动不该仅有由主要利益涉及方方（即运营商和技术供应商）构建，而不应由明显影响总体安全性水平的其他领域和部门的所有涉及利益攸关方不予审视，例如教育、外交、研究和研发等。

“供应链安全性”至关重要在技术、标准、供应链等安全性维度中，本次“布拉格议案”着重强调了“供应链安全性”的重要性。布拉格5G安全性大会在认同了“多样化和充满活力的通信设备市场和供应链对于安全性和经济衰退至关重要”的同时还认为，所有利益涉及方的联合责任是推展供应链安全性。

通信基础设施的运营商往往依赖源于其他供应商的技术。主要的安全性风险来自获取ICT设备的日益全球化的供应链的跨境复杂性。不应根据涉及信息将这些风险视作风险评估的一部分，并不应设法避免危害设备的渗入以及恶意代码和功能的用于。

不应考虑到第三国对供应商影响的总体风险，尤其是关于其管理模式，否缺少安全性合作协议或类似于决定（如数据保护方面的充分性确认），或者该国是否是关于网络安全、压制网络犯罪或数据保护的多边性、国际性或双边性协议的缔约国。回应，笔者指出：“首先，没意味著的安全性，只有比较的安全性，任何人都不肯确保自己的网络总有一天会遭遇安全性问题，此前早已再次发生的多起网络安全事故早就印证了这一事实；其次，遭遇突如其来的网络安全事故与主动蓄意拔后门和恶意代码几乎是两码事，无法混为一谈，主流供应商应当会做到这种自毁前程的傻事；当然，所有利益涉及方和涉及监管机构出于安全性本身的考虑到对于供应商严苛征选也是很有适当。”当规则具体后必须公平竞争本次公布的“布拉格议案”还认为，不应用于订购、投资和总承包方面的标准最佳实践中，公开发表半透明地为通信网络和网络服务获取资金。

国家赞助商的5G通信网络和服务提供商的扶植、补贴或融资应当遵循公开市场竞争原则，同时考虑到贸易义务，认同公平原则，商业上合理，公开发表半透明地展开。有效地监督影响电信网络发展的主要金融和投资工具至关重要。通信网络和网络服务提供商不应具备半透明的所有权、合作伙伴关系和公司管理结构。回应，笔者指出：“如果‘布拉格议案’沦为未来被全球普遍拒绝接受的5G安全性规则，那么区域性的5G网络建设对于供应商的自由选择将更加苛刻，只有技术能力更加强劲、安全系数更高、合乎涉及监管拒绝、并且信息公开发表半透明的厂商方能获奖该市场的5G建设；不过，话又说道回去了，当5G安全性规则更为具体，合乎涉及安全性拒绝的供应商也应当取得公平的市场竞争机会。

所附：布拉格5G安全性大会“布拉格议案”全文：（翻译成：北京师范大学网络法治国际中心继续执行主任吴沈括、北京师范大学刑科院暨法学院硕士研究生胡涵）【按语】布拉格5G安全性大会于2019年5月2－3日在捷克大城开会，由总理安德烈·巴比斯和外交部长纳马什·佩特雷切克主持人开会，来自全球30多个国家的政府官员以及来自欧盟、北大西洋公约组织和工业界的代表，参与了关于最重要的、牵涉到国家安全性、经济和商业担忧的辩论。会议的要点是：1．维护各国电信基础设施免遭网络威胁至关重要。

2．5G网络将在全世界范围内实行。3．各国必需对5G网络的可靠性和安全性持有人最低程度的信任。4．本次会议将探究与5G网络涉及的国家所实行的方法并确认在政策、安全性、技术以及商业领域的最佳实践中。

会议的目的是使各国对5G网络和国家安全性的挑战和机遇有基本理解，探究未来行进的方向以及适当的对策以及就政策、安全性、技术和经济四个方面制作概要，其中将还包括关键要点、非约束性政策建议和最佳作法以作为“布拉格议案”实行。作为迄今为止有关5G安全性的最高级别政府官方会议，将对全球范围的5G管理政策产生根本性影响，前日翻译成“布拉格议案”全文，可供读者稿件研判——前言：全球数字化世界中的通信网络交流是我们社会的基石。它完全定义了我们生活的方方面面。

然而，我们用于通信技术的较慢发展和规模减少了我们的依赖性和脆弱性。5G网络和未来的通信技术将转变我们的交流方式和我们的生活方式。运输、能源、农业、制造业、医疗、国防和其他部门将通过这些下一代网络获得贞着强化和转变。高速较低延后技术未来将会构建确实的数字变革，性刺激快速增长，构建创意和福祉。

将使日常活动的自动化和充分发挥其潜力的物联网沦为有可能。然而，这些发展给最重要的公共利益带给了根本性风险，并对国家安全性产生了影响。

今天，蓄意不道德者在网络空间中运作，其目的是毁坏我们社会的凝聚力，并使国家或企业的长时间运作陷于中断。这还包括企图掌控或毁坏我们的通信渠道以及传输的信息。

在数字化社会中，这不会产生相当严重的后果。因此，交流渠道的安全性显得至关重要。毁坏传输信息的完整性、保密性或可用性甚至中断服务本身都会相当严重阻碍日常生活、社会功能、经济和国家安全性。

通信基础设施是我们社会的基石，5G网络将沦为新的数字环境的基石。关于5G网络安全的重要性考虑到5G网络的安全性对国家安全性、经济安全性和其他国家利益以及全球平稳至关重要，主席指出5G网络的架构和功能必需以必要的安全性水平为基础。欧盟成员国特别强调了他们自己的持续进程，目的确认欧盟委员会在2019年3月26日公布的建议书中公布的关于5G网络安全问题的欧盟联合办法。

为了反对正在展开的辩论，如何减少与研发、部署、运营和确保简单通信基础设施（如5G网络）涉及的安全性风险，主席认识到不存在以下观点：网络安全不仅是一个技术问题网络安全无法被视作纯粹的技术问题。一个安全性、可信和有弹性的基础设施必须必要的国家战略、完善的政策、全面的法律框架以及经过必要培训和教育的专业人员。强劲的网络安全反对维护公民自由和隐私。

网络威胁的技术和非技术性质在处置网络安全威胁时，不仅不应考虑到其技术性质，还不应实地考察利用我们对通信技术的依赖性的蓄意不道德者的明确政治、经济或其他不道德。5G网络中断有可能导致的严重影响由于基于5G的网络的广泛应用，予以许可的通信系统采访可能会曝露前所未有的信息量，甚至不会毁坏整个社会过程。国家层面的线或为保证高水平的网络安全而采行的政策和行动不该仅有由主要利益涉及方方（即运营商和技术供应商）构建，而不应由明显影响总体安全性水平的其他领域和部门的所有涉及利益攸关方不予审视，例如教育、外交、研究和研发等。维护通信基础设施的网络安全某种程度是一个全然的经济或商业问题。

必要的风险评估至关重要系统的、大大的风险评估，涵括网络安全的技术和非技术方面，对于创立和确保确实有弹性的基础架构至关重要。不应制订和部署基于风险的安全性框架，同时考虑到现有技术政策和减低安全性风险的手段。安全措施的广泛性网络安全措施必须充足普遍，以覆盖面积整体安全性风险范围，即运营和战略层面的人员、流程、物理基础设施和工具等等。

没一般性解决方案在制订必要措施以提升安全性时，关于最佳路径的决择不应体现出有独有的社会和法律框架、经济、隐私、技术自给自足以及对每个国家都很最重要的其他涉及因素。在反对创意的同时保证安全性创意是现代社会发展和经济快速增长的主要动力。它还增进了新的安全性解决方案。

政策、法律和规范不应容许安全措施灵活性地协商安全性与特定国情之间的对话。应当通过这种灵活性希望创造力和创意。安全性必须成本构建必要的安全性水平有时必须更高的成本。

如果安全性必须，应当忽视减少的成本。同时，安全性并不必定意味著更高的成本。供应链安全性所有利益涉及方的联合责任是推展供应链安全性。通信基础设施的运营商往往依赖源于其他供应商的技术。

主要的安全性风险来自获取ICT设备的日益全球化的供应链的跨境复杂性。不应根据涉及信息将这些风险视作风险评估的一部分，并不应设法避免危害设备的渗入以及恶意代码和功能的用于。考虑到这些观点，主席拒绝负责任地研发、部署和确保5G网络和未来的通信技术，并考虑到以下建议和最佳实践中——布拉格议案主席建议在四个有所不同类别中明确提出以下建议，以打算5G和未来网络的来临。

A．政策通信网络和服务的设计不应考虑到弹性和安全性。不应用于国际的、对外开放的、基于共识的标准和风险导向网络安全最佳实践中来建构和确保它们。

不应增进具体的全球互操作网络安全提示，以反对网络安全产品和服务，提升所有利益相关者的防御能力。根据国际法，每个国家都有权利制订自己的国家安全性和执法人员拒绝，这些拒绝不应认同隐私，并遵从维护信息免遭失当搜集和欺诈的法律。规制网络和连通性服务的法律和政策不应遵循透明度和公平性原则，同时考虑到全球经济和可互操作的规则，并充份监督和认同法治。

不应考虑到第三国对供应商影响的总体风险，尤其是关于其管理模式，否缺少安全性合作协议或类似于决定（如数据保护方面的充分性确认），或者该国是否是关于网络安全、压制网络犯罪或数据保护的多边性、国际性或双边性协议的缔约国。B．技术在产品公布之前和系统运营期间，利益涉及方应定期在所有组件和网络系统中展开漏洞评估和风险消除，并培育增进查询／修缮／补丁文化，以消除已辨识的漏洞并较慢部署修缮程序或补丁。供应商产品的风险评估不应考虑到所有涉及因素，还包括限于的法律环境和供应商生态系统的其他方面，因为这些因素有可能与利益涉及方保持最低有可能的网络安全水平的希望涉及。在建设弹性和安全性时，应当考虑到蓄意网络活动并不总是必须利用技术漏洞，例如：如果再次发生内部人反击。

为了减少全球通信的益处，各国不应采行政策，以构建高效和安全性的网络数据流。利益相关者不应考虑到预示5G网络发售的技术变革，例如：用于边缘计算出来和软件定义的网络／网络功能虚拟化，以及它对通信信道整体安全性的影响。

根据现有技术和涉及的商业和技术实践中，客户－无论是政府、运营商还是制造商－必需需要理解影响产品或服务安全级别的组件和软件的来源和谱系，还包括产品和服务的确保、改版和解决问题的透明度。C．经济多样化和充满活力的通信设备市场和供应链对于安全性和经济衰退至关重要。对研发的有力投资不利于全球经济和技术变革，是一种有可能减少技术解决方案多样性的方式，对通信网络的安全性产生大力影响不应用于订购、投资和总承包方面的标准最佳实践中，公开发表半透明地为通信网络和网络服务获取资金。

国家赞助商的5G通信网络和服务提供商的扶植、补贴或融资应当遵循公开市场竞争原则，同时考虑到贸易义务，认同公平原则，商业上合理，公开发表半透明地展开。有效地监督影响电信网络发展的主要金融和投资工具至关重要。通信网络和网络服务提供商不应具备半透明的所有权、合作伙伴关系和公司管理结构。

D．安全性、隐私和弹性还包括行业在内的所有利益涉及方应共同努力，以增进国家关键基础设施网络、系统和相连设备的安全性和弹性。不应增进经验和最佳实践中的共享，还包括亦须获取帮助以及消除、调查、号召和从网络攻击、伤害或中断中完全恢复。供应商和网络技术的安全性和风险评估不应考虑到法治、安全性环境、供应商渎职不道德以及对对外开放、可互操作、安全性标准和行业最佳实践中的遵守性，以增进充满活力和强劲的网络安全产品和服务供应进而应付大大下降的挑战。风险管理框架不应遵循数据保护原则，以保证用于网络设备和服务的公民的隐私。

本文来源：j9九游真人游戏第一平台-www.lillle-suzzy.com