5G競爭與安全挑戰

翟尤

2019年6月6日，我國正式發放5G商用牌照。5G熱潮成為全民關注焦點。截止2019年9月底，我國各省總計出臺5G相關政策文件超過40個，全國成立的省市級5G聯盟累計超過50個。電信運營商加快5G基站建設步伐，開展典型領域應用示范。預計到今年年底，我國5G基站的總數將超過10萬。原信息產業部部長吳基傳表示：“5G比100度的開水都熱”。

5G主要包括三大應用場景：增強型移動寬帶（eMBB，Enhance Mobile Broadband），按照計劃能夠在人口密集區為用戶提供1Gbps用戶體驗速率，通過5G網絡看高清視頻、玩游戲將成為常態。海量物聯網通信（mMTC，Massive Machine Type Communication），在1平方公里的范圍內可以達到100萬個連接數，不僅能夠將醫療儀器、家用電器和手持通訊終端等全部連接在一起，還能面向智慧城市、環境監測、智能農業、森林防火等以傳感和數據采集為目標的應用場景。低時延、高可靠通信（uRLLC，Ultra Reliable & Low Latency Communication），主要面向智能無人駕駛、工業自動化等需要低時延高可靠連接的業務，能夠為用戶提供毫秒級的端到端時延和接近100%的業務可靠性保證。

5G將為我國經濟高質量發展注入強勁動力，5G將與人工智能、云計算等技術深度融合，在智慧生活、智能社會、數字產業等領域發揮重要作用。

在智慧生活方面，5G將支持4K/8K等高清視頻快速普及落地，以云游戲、VR/AR為代表的新文創業務將為用戶提供身臨其境的沉浸式體驗。在智能社會方面，5G將會進一步增強城市的治理能力和效率，智慧燈桿、智能安防、高精導航等應用將給城市的智能化水平提供新平臺。在數字產業方面，5G與工業、農業、金融業、教育的結合，可以打通人、物、機器等各個要素之間的聯通，實現更廣范圍的連接和個性化定制，有望重塑傳統產業發展模式。

5G不僅僅是移動通信技術的簡單升級，更是新一輪技術革命的制高點。有資料顯示，在2020年至2035年間，5G對全球GDP增長的貢獻和現在世界第七大經濟體——印度的GDP旗鼓相當 ?？偟膩砜?，5G發展面臨國家間高度競爭、社會公共安全、網絡與信息安全等3方面風險與挑戰。

一、各國加快5G戰略競爭步伐

目前，部分國家正在加快5G戰略落地實施，技術制高點競爭激烈。

美國：2019年4月，美國發布《5G生態系統：對美國國防部的風險與機遇》報告。美國總統特朗普就5G戰略部署發表講話，指出“5G是一場美國必須要贏的比賽”。目前美國電信運營商已經在部分重點城市推出5G服務，其中家庭寬帶成為最受關注的應用之一。在工業互聯網方面，AT&T正在探索基于高清視頻安全監測等應用。同時，FCC設立204億美元的“鄉村數字機遇基金”來推動5G與各個產業融合創新。

韓國：韓國作為全球首個商用5G的國家，得益于網絡快速部署、運營商補貼和豐富應用內容，目前韓國5G用戶超過350萬，占韓國總人口數的約6%。2019年4月，韓國發布了“5G+戰略”，預計到2022年建成全國5G網絡。戰略選定了五項核心服務（沉浸式內容、智慧工廠、無人駕駛汽車、智慧城市、數字健康）和十大“5G+”戰略產業。

歐盟：歐洲在5G上更加注重實用性，聚焦需求更強烈的垂直行業率先應用。2018年4月，歐盟成立工業互聯與自動化5G聯盟，推動5G在工業生產領域落地。2018年12月歐洲多個大城市開展代號“烈焰”的5G應用場景實測，主要聚焦垂直應用的媒體服務上。

二、5G在社會公共安全方面面臨的風險

近年來，網絡安全已經向泛安全逐步蔓延，甚至出現了引起全球關注的安全事件，尤其是各國的電力、能源、機場的網絡設備頻繁受到攻擊。

城市基礎設施面臨的安全風險。5G時代，入侵城市控制系統或聯網設施，將會擾亂公共秩序。例如，對城市交通管理系統的入侵，將會造成自動駕駛汽車、視頻監控設備的混亂，可能導致擾亂交通甚至引發交通事故，危害到用戶生命安全和城市的整體運行。

海量數據被篡改的安全風險。5G是萬物互聯的時代，大量傳感器設備將部署在城市的各個角落，通過數據監測與分析，可以實時掌握城市交通動態、環境質量、自然災害預警等工作。上述監測設備如果被入侵，將使收集到的海量數據失真，難以精確反應當前狀況，從而有可能導致應急處理機制不能及時響應，甚至引發大規模安全事故。

“信令風暴”或將更加頻繁。隨著越來越多的IoT設備進入5G網絡，海量物聯網終端發起的“信令風暴”或分布式拒絕服務（DDoS）攻擊，將引發網絡擁塞甚至崩潰、甚至擊垮網絡防御能力。

三、5G在網絡與信息安全方面面臨的風險

5G時代也是萬物互聯的時代，隨著物聯網的發展以及日常生活中越來越多的連接，網絡安全將成為網絡行業首頁關注的話題。

1、海量終端易成為受攻擊對象。5G安全范疇已經從網絡安全向物理安全、財產安全蔓延。在更加開放的環境下，由于終端設備的多樣化和能力的巨大差異，導致終端自身安全防護能力不足，驅動更多黑客開展5G安全研究，攻擊發生的可能性更大。

2、邊緣計算帶來新風險。邊緣計算是5G應用的核心技術之一。邊緣計算通過把云計算能力下沉，在更加靠近用戶和應用的地方提供數據處理和計算能力，不再需要將所有數據上傳云端，大大降低了數據傳輸延時等問題。但同時，能力下沉也會導致包括終端在內的相關設備處于不安全環境中，管理控制能力將減弱，邊緣節點容易受到攻擊。

3、微型基站帶來的新風險。5G時代，由于使用的頻段較高，為彌補宏基站覆蓋的問題，微型基站將在我們的生活中密集出現。尤其是室內網絡覆蓋需要微型基站進行解決，由于微型基站難以放置在專有的機房內，因此物理安全難以得到有效保障，容易成為受到攻擊的對象，威脅網絡與信息安全。

同時，5G應用場景更加多元，不同用戶對安全需求不同，需要加快5G安全多樣化的布局。例如，對于自動駕駛、遠程控制，在通信中如果受到安全威脅則可能會涉及生命安全，為避免車輛碰撞事故需要高級別安全措施，且不能額外增加通信時延。在海量終端連接領域，物聯網設備安全需求多樣，需要降低物聯網設備在認證和身份管理方面的成本，支持物聯網終端低成本、高效海量部署，因此此類業務需要輕量級安全算法和高效簡單安全協議。

面對新的挑戰，5G安全機制要在滿足基本通信安全基礎上，為不同業務場景提供差異化安全服務，能夠適應多種網絡接入方式及安全構架，注重用戶隱私保護，支持提供開放的安全能力。同時，注重多種技術融合使用，提升5G安全能力。一方面引入區塊鏈、去中心化身份識別系統等技術，形成統一的數字身份體系。另一方面利用人工智能技術來進行智能攻擊檢測和防御手段建立。

關于5G技術應用創新的更多內容，歡迎大家閱讀我們撰寫的《5G社會，從“見字如面”到“萬物互聯”》這本書，在書中我們對5G時代的VR/AR、云游戲、車聯網、工業互聯網、新聞傳播5大領域全面解讀與分析。