2019年10月9日，在欧盟委员会和欧洲网络安全署的支持下，欧盟成员国联合工作组发布“5G网络安全风险评估报告”。此报告是欧盟委员会今年3月份确保5G网络安全行动的一部分，在各成员国提交的各自报告的基础上编写的。
　　
　　报告明确了主要威胁和威胁要素、安全漏洞、策略风险、敏感资产，为维护全欧5G网络安全提供了基本出发点。这些安全挑战主要涉及两方面：
　　
　　1、5G技术的关键创新（这也将带来一些具体的安全改进），特别是软件的重要部分以及5G所支持的广泛服务和应用；
　　
　　2、供应商在5G网络建设和运营中的作用以及对单个供应商的依赖程度。
　　
　　具体而言，包括：
　　
　　1、越来越多安全隐患和风险攻击点：5G网络越来越多倚靠软件系统的发展，安全隐患和攻击点将不可避免的集中在缺乏安全性的软件系统。甚至存在恶意后门植入，且难以发现。
　　
　　2、由于5G网络架构和新功能的新特点，某些网络设备或功能变得更加敏感甚至脆弱，例如基站或网络的关键技术管理功能。
　　
　　3、移动网络运营商对供应商的依赖使安全风险增加，导致更多的可攻击路径和攻击可能性，尤其可能来自于非欧盟国家或国家支持的攻击行为和方式。
　　
　　4、在这种情况下，存在来自供应商的安全威胁和攻击，尤其是单一供应商的情况下，非欧盟国家的干预行为可能使风险加剧。
　　
　　5、对单一供应商的依赖增加了安全隐患：例如可能的供应服务中断、商业故障及其后果。由此也可能加剧暴露5G网络的更多弱点或脆弱攻击点。
　　
　　6、5G网络将成为许多关键IT应用的基础框架，除了保密性和隐私威胁外，对网络可用性和完整性的威胁和破坏将成为主要的安全问题，或成为主要的国家安全问题和重大的安全挑战。
　　
　　成员国联合工作组认为，上述安全挑战必须以全新安全模式和战略加以应对，包括成员国采取必要的安全策略和措施、重新评估适用于部门及其生态系统的现行政策和安全框架。
　　
　　为了补充本报告，欧洲网络安全署（European Agency for Cybersecurity）正在敲定一份与5G网络相关的具体威胁图览，主要深化技术措施，包括现有安全法规，以及标准机构3GPP、ETSI制定的标准。年底之前联合工作组将在国家和联盟层面上推出5G网络安全风险的应对措施和手段；2020年10月1日前，各会员国将与欧盟委员会合作，再次评估以确定是否需要采取进一步行动。