根據未來的歐盟規則，歐洲一些運營商與全球大型供應商之間的5G設備協議可能不得不被撕毀，重新談判。歐盟委員會(European Commission)已發出強烈信號，它不會支持任何嚴重依賴單一供應商的5G網絡。

在本週發布的一份風險評估中，該委員會警告稱，缺乏多樣性將使5G基礎設施更加脆弱——尤其是在供應商已經存在風險的情況下。

儘管挪威不是歐盟成員國，但歐盟委員會的報告將挪威Telia公司與愛立信本周宣布的交易置於焦點之下。根據該交易，瑞典供應商將在未來4年內完全控制該運營商的無線接入網絡(RAN)。其它可能存在風險的電信公司包括英國電信(Three UK)和意大利電信(Telecom Italia)。英國電信是英國4家移動網絡運營商中規模最小的一家。

這份由歐盟成員國和歐洲網絡安全機構(European Agency for Cyber​​security)共同起草的文件，對“供應商受到非歐盟國家干擾的可能性”提出了警告，尤其是在“供應商與某個特定第三國的政府之間存在強大聯繫”的情況下。

然而，華為和中興在報告中各自只被點名一次，而且只出現在被認為擁有巨大市場影響力的設備供應商名單中。這份報告還包括芬蘭的諾基亞和瑞典的愛立信，並警告稱，對這些公司的過度依賴也會引發不安。

報告稱，這種依賴將加大從其它供應商採購技術的難度，並使運營商在供應商面臨“持續的商業壓力”時陷入困境。過度依賴也會降低供應商開發更安全產品的積極性。

英國前數字大臣傑里米•賴特(Jeremy Wright)在最近一次有關英國供應鏈審查的議會辯論中表達了類似的擔憂。英國仍在考慮是否以國家安全為由限制華為和中興的5G活動。

運營商在無線接入網絡中使用一個供應商，而在系統的智能部分“核心”中使用另一個供應商，不一定能克服歐盟的擔憂，因為這仍然會讓一個供應商控制一個網絡域。

實際上，報告指出:“在市場參與者較少的網絡接入領域，單一供應商對國家的依賴風險尤其嚴重。”

愛立信、華為和諾基亞佔據了移動基礎設施市場近80%的份額。

委員會的報告可能會促使對已經宣布的幾筆交易進行審查。在意大利，國有的意大利電信(Telecom Italia)據稱在5G網絡的建設上嚴重依賴於愛立信。目前尚不清楚與沃達丰意大利公司(Vodafone Italy)的網絡共享合作是否有助於解決監管方面的擔憂。沃達丰意大利公司似乎正在使用其它供應商。

儘管英國準備退出歐盟，但三家英國公司與華為之間的協議似乎也存在風險。根據該協議，華為已成為Three唯一的5G運營商，並將逐步淘汰三星的4G設備。

在歐盟之外，愛立信本周向Light Reading透露，到2023年底，它將成為Telia Norway唯一的RAN供應商，取代華為的4G設備，建設新的5G網絡。

單一供應商合同使愛立信、華為和諾基亞得以“鎖定”客戶，實現收入最大化。愛立信表示，為了在向5G技術過渡的過程中增加市場份額，它對與挪威Telia公司簽訂的單供應商合同進行了競爭性投標。華為堅稱，對於服務提供商而言，多廠商網絡的成本要高得多。

市場研究公司Recon Analytics的創始人兼首席分析師羅傑·恩特納(Roger Entner)對委員會報告中的發現表示歡迎。他在一封電子郵件中說，“歐洲終於明白單供應商系統如何對5G安全構成嚴重威脅。”“單一供應商的部署讓運營商面臨無法估量的風險，因為運營商將自己的成功與供應商的生存能力聯繫在一起……下一步是將歐盟委員會(European Commission)的擔憂轉化為有約束力的規則，防止5G網絡受到犯罪分子和國家行動者的控制。”

諾基亞表示，該公司已與標準機構接觸，以推動安全方面的改進，同時堅稱，其產品組合的廣度，使其相對於專注範圍較窄的競爭對手具有優勢。一位發言人在電子郵件評論中表示:“諾基亞是全球唯一一家提供5G網絡所有構件(從無線電、核心到傳輸)的供應商，這讓我們對5G網絡——包括網絡安全——有了獨特的見解。”

華為表示，它很高興歐盟採取了“基於證據的方法，徹底分析風險，而不是針對特定的國家或參與者”。

事實上，歐盟委員會關於透明度和企業所有權的言論指的是“總部位於歐盟以外”的供應商，包括總部位於美國的思科(Cisco)和韓國的三星(Samsung)。

愛立信表示，它正在密切關注歐盟的進程，並可能為理解5G安全做出重要貢獻。一位發言人通過電子郵件表示:“它承認，運營商和供應商之間的依賴關係可能會受到網絡威脅的影響，從而影響已部署網絡的安全狀況。”