歐盟網際安全局（EU Agency for Cybersecurity, ENISA）於2020年7月24日發布有關成員國實施歐盟降低風險措施聯合工具箱（Joint EU Toolbox of Mitigating Measures）的進展報告已獲得成員國的同意，並於2020年1月經歐盟執委會（European Commission, EC）認可。該工具箱係基於已識別風險的客觀評估和相應的降低風險措施，制定一套聯合方法（Joint Approach），以解決5G相關的安全風險。

該報告指出，所有成員國均已啟動審查和加強適用於5G網路安全措施的流程。對於每項工具箱措施，該報告都會檢視各成員國使用工具箱的進展，標示已經完成的工作，及目前為止尚未實施相關措施的領域。

部分工具箱措施已取得良好進展，包含：

• 大多數成員國已經或正在加強國家監理機關監管5G安全的權力，包括控管業者採購網路設備和服務。
• 部分成員國已採取措施，依據供應商的風險狀況限制其參與程度。
• 大多數成員國正在審視對行動業者的網路安全性和韌性要求。

另一方面，部分措施尚處實施階段，該報告特別提及：

• 迫切需要減輕對高風險供應商之依賴，並降低歐盟層級的依賴度。
• 由於技術或操作上的困難（例如缺乏操作共通性、國家規模），在為個別行動業者或於國家層級上，設計及實施適當的多供應商策略時出現挑戰。
• 針對外國直接投資所引入之篩選機制，應在考量到工具箱的目標下，適用於可能影響5G價值鏈之相關投資。

EC將持續與成員國和ENISA合作，以監督工具箱的實施並確保其有效且一致的應用。直至2020年10月1日，成員國應與EC合作評估執行成效，以及是否需要採取進一步行動。