5G離我們還有多遠

石夏德

不知什么時候開始，5G這個概念突然就出現在了我們的生活中？不知道各位有沒有看過《速度與激情8》，電影中大反派塞隆憑借其高超的黑客水平掌控全世界的攝像頭，操縱數百輛汽車對老唐圍追堵截，上天入地下海無所不能，沒事還拿個核彈威脅一下世界和平。是不是很酷炫？

這些電影情節都是虛構的嗎？是的。但它真的不可能實現嗎？也不是。

現在，越來越多的設備接入網絡，越來越多的操作可以通過終端完成。而手機作為使用最廣泛的終端，其大規模遭遇信息泄漏、偽基站和通信監聽早已不是什么新鮮事，可以說這是真實存在于人們身邊的安全風險。

所以呢，有一部分居安思危的人也就開始思考了，這素未謀面的5G，它到底是什么東西，安全性又如何呢？

5G是什么

5G網絡，即第五代移動通信網絡，其峰值理論傳輸速度號稱是我們現用4G的數百倍，一部1G的電影號稱只需8 s就能下載完成。從2014年三星電子宣布開發出基于5G核心技術的移動傳輸網絡，到2017年國際電信標準組織3GP RAN的會議上發布首個可商用部署的5G NR，再到現在全球多個國家和地區逐漸開始部署5G設備。看起來5G的發展算得上是一帆風順。

正所謂“4G改變生活，5G改變社會”。5G的存在，不僅僅是網絡的升級，而是真正實現萬物互聯的基礎，改變此前以“人與人互聯”的理念，轉而將物聯網、工業、生活、醫療和交通等多個行業進行深度融合，做到真正的改變生活。

5G的影響

5G作為萬物互聯的橋梁，承受的壓力可能比我們想象的還要大。

科技不斷更新，互聯網與傳統領域不斷融合，在5G產生海量數據的同時，勢必也將帶來多種場景、多種維度的安全威脅。隨著網絡邊界的不斷擴大，網絡威脅也不斷刷新人們的認知，未來的網絡安全問題可能會直接影響到人們的生命安全、社會的經濟發展以及國家的長治久安。

2019年2月，多名外國學者組成的安全團隊曾對移動網絡進行過一番研究，并宣布他們成功發現存在于4G和5G網絡中的3個安全漏洞，這是首次出現同時能影響到現有的4G和即將到來的5G的漏洞。盡管5G網絡表示會提供更快的速度以及更高的安全防護水平，但研究人員表示，他們發現的漏洞能夠繞過這些防護措施。

根據這幾位研究人員發布論文，3個漏洞分別是Torpedo、Piercer和IMSI-Cracking，可用于攔截電話以及跟蹤手機用戶位置。其中最為嚴重的是Torpedo，它利用了蜂窩尋呼協議（運營商用于來電或者短信之前通知手機）的弱點，在短時間內撥打和取消手機通話可以在通知目標設備來電的情況下觸發尋呼協議，從而讓攻擊者追蹤受害者的位置。研究人員表示，其在向受害者尋呼時還可以讓攻擊者劫持尋呼通道，并通過欺騙消息（如Amber警報）或完全阻止消息來插入或拒絕尋呼消息。

通過Torpedo，另外2個漏洞也能夠推斷出來，Piercer允許攻擊者在4G網絡上確定國際移動用戶身份（IMSI），而另外一個漏洞名為IMSI-Cracking攻擊，它可以在4G和5G網絡中暴力攻擊IMSI號碼，而一般情況下IMSI號碼都是加密的。

研究表明，美國四大電信運營商（AT&T，Verizon、Sprint和T-Mobile）均存在Torpedo漏洞，攻擊者只需要花200美元購買一臺無線電通信設備就能發起攻擊。甚至有內部人士表示，美國的一家運營商已經遭受到了Piercer漏洞的攻擊。

5G的安全性

5G網絡號稱全方位地增強了安全特性，不久前360發布的《5G網絡安全研究報告》，對5G的特性做出了總結：

①增強了對用戶唯一標志符的隱私保護；

②增強了歸屬地網絡控制力，極大降低了漫游區欺騙風險；

③按需提供數據加密，擴大了對用戶數據的保護面；

④增強了運營商之間連接的安全性；

⑤選擇性拒絕終端接入，提升物聯網抵御DDoS攻擊的能力；

⑥冗余傳輸安全的新方案能夠有效兼顧低時延業務的可靠性和安全性。

5G將要面對的，是更開放的網絡鏈接、更深度的計算設備，以及更復雜的應用環境。核心網技術、低時延業務、大連接業務、網絡切片技術、偽基站問題和用戶位置隱私保護等6個方面的安全挑戰。

網絡切片

網絡切片可能是一個相對新穎的概念。舉個例子，一條公路雖然很寬但經常堵車，為了方便行駛，有人把這條路分出了行車道、超車道和公交車道———這就是網絡切片，即按需組網，在統一的基礎設施上分出多個虛擬的網絡，適配各種類型的業務應用。

而目前5G主流的三大應用場景分別是：大帶寬（eMBB）、低時延通信（uRLLC）和大連接（mMTC），是根據網絡對用戶數、QoS和帶寬的不同要求，定義的3個通信服務類型，對應3個切片。

對應的功能實體有通信服務管理功能（CSMF）、切片管理功能（NSMF）、子切片管理功能（NSSMF）和管理和編排（MANO）。

這么一看可能有點暈，再舉個例子，整個網絡切片可以理解為樂團，NSMF/NSSMF有點像編曲者，它能夠從樂器（NFVI）、音色（NF）搭配的角度為樂曲進行編排，并由樂團指揮（MANO）指揮不同的樂器，演奏出美妙的樂曲。

當然，網絡切片并不僅限于eMBB，uRLLC，mMTC這三類，運營商可以根據不同的應用場景將物理網絡切出多個虛擬網絡。所以切片越多，也意味著應用越多，網絡價值越大、投資回報越高，但相應的，安全風險也就越大。

可以確定的是，5G網絡安全，對于保障物聯網、大數據、人工智能與各大傳統行業、實體經濟深度融合，推動網絡空間治理具有重要的意義。

5G消滅了基于手機用戶識別碼（IMSI）的用戶非法定位威脅，保障了用戶數據的完整性，降低了漫游區欺騙風險，增強了運營商之間鏈接的安全性，提升了物聯網抵御DDoS攻擊的能力……可以說是帶來了很多正面的、積極的影響，對于提升網絡安全可能有劃時代的意義。

但實際上，5G的安全特性在短期內可能難以發揮其真正的實力。且不說5G技術的有效性和完備性，網絡安全的方案很難保證“未雨綢繆”，往往都會隨著實際業務的情況來定制針對性方案。因此5G安全面臨的挑戰，也是前所未有的，舊的問題尚未解決，新的技術又來挑戰，5G在促進萬物互聯的同時，也許還會成為黑客世界的一場狂歡。

5G的現狀

每一項新技術的出現，必然少不了“保皇派”和“維新派”之爭，5G亦然。知名咨詢公司麥肯錫在不久前就5G問題針對全球主要電信運營商進行了一次調查。結果顯示，對于5G，市場的看法分為截然不同的兩派，一方認為5G的低延時、高載荷量有助于提高電信效率；而另一方則認為，多年來至今仍未有真正的5G落地，并且在商業化過程中可能存在的巨大投入，都將成為5G的阻礙。但一致的結論是，5G可能會在2022年左右達到高峰。屆時，各家運營商將會大幅增加對5G的投入，但增速和增幅可能并不會太高。

目前，5G在世界各地呈現出了不同的境況。北美兩大運營商Version和AT&T已經將5G投入商業化試點，至于他們鬧出5G網速不如4G這種笑話暫且不提……另外兩家T-Mobile和Sprint也在聯手開展5G業務。另一邊，歐盟地區對5G持非常謹慎的態度，這與當年他們引入2G、3G時截然不同。當然，歐盟自身的種種情況也確實制約了5G的發展（2008年經濟危機后歐洲經濟增速放緩、歐洲市場規模小且分散、難以獲得大規模投資）。亞洲以十分迅猛的姿態緊隨北美之后，比如韓國已經在國內建成了5 800多個5G基站。并且據GSMA的《移動經濟》報告顯示，到2025年前，在中、澳、日、韓的帶領下，亞太地區有望成為全球最大的5G地區。

綜合來看，5G雖然已經出現，但因為“種種原因”，5G的大規模升級并不會在近兩年內出現，而且地區將會成為制約其發展的一大阻礙。對全球各大運營商來說，當下的任務，可能更多是為5G作準備和規劃。

5G的不確定性

市場將如何發展，最終還是要看投資方的臉色，有錢什么都好說，沒錢全都是泡沫。

就目前看來，5G的不確定性可能還不少。

業界對5G改變世界信心十足，但5G能否真的帶來被廣大群眾所接受的意愿還是未知數。不知各位是否還記得，當年4G剛出來的時候，一位老哥開了一晚上4G隔天網費趕上一套房價格的事？5G同樣面臨這個問題。

可以確定的是，若要大規模部署5G網絡，那么必須重新架設網絡基礎設施（或者與其他運營商共用），這是一項非常大的開銷，到目前為止也沒有幾家運營商表示愿意去自行建造5G設施，而且多數還希望找個非運營商的第三方來建造然后大家共用……5G設備可能存在的高昂花費，讓很多人望而卻步。畢竟，在一些運營商眼里，5G的賺錢能力依舊存疑。

4G時代，我們見證了太多的網絡安全事故，WannaCry、Petya的勒索肆虐，車聯網、智慧城市不斷爆出的安全隱患，網絡威脅已逐漸從虛擬世界向現實靠近。在即將到來的5G時代，科技發展帶來的雙面影響也必然隨著實際應用不斷顯現，網絡安全也可能會是另一番景象。