5G帶來萬物互聯 也讓安全備受挑戰

見習記者/賈彥穎

隨著5G商用發牌，我國已正式進入5G商用元年，“4G改變生活，5G改變世界”，眼下5G網絡安全問題，已成為社會各界關注的重點。有專家指出，5G帶來萬物互聯的同時，新的風險也隨之而來，如何有效應對，將會是一個很大挑戰。

5G改變世界安全系數或高于4G

5G是最新一代蜂窩移動通信技術，目標性能為高數據速率、減少延遲、節省能源、降低成本、提高系統容量和大規模設備連接等，其意義不局限于網速更快和移動寬帶體驗更優，更在于連接新行業，讓萬物互聯成為可能。

中國通信服務股份有限公司通服網安首席技術官王小鵬在采訪中告訴記者，5G表面上只是“比4G多了1G”，但在核心技術、用戶體驗、應用場景上都有非常大的變化，1G到4G的核心表現都是手機，而5G主要偏垂直應用，未來會在智慧城市、遠程醫療，甚至在部隊層面都會有廣泛的應用。

他認為，5G主要有三大優勢：容量增強、接入海量終端、低時延。這些將會給人們帶來更為豐富多彩的世界。今年雖然只是5G商業元年，還沒有大規模商業推廣，但不難想象，5G今后會在VR、AR、車聯網、智能制造、無線醫療、社交網絡等多個商業領域大規模應用，比如5G時代可能會解決遠程教育、遠程醫療的問題，到時大家就都可以生活在青山綠水的地方，不用密集生活在城區。

數據顯示，截至2019年7月，全球已有31個國家54家電信運營商宣布部署了5G商用網絡，20個國家的35家運營商開通5G商用網絡。韓國5G用戶已達到165萬戶，全球總數為213萬戶。5G早已成為了各國爭相追捧的“香餑餑”，其價值不言而喻。

作為信息安全領域專家，中國移動通信集團有限公司信息安全管理與運行中心總經理張濱認為，5G除了更快、更好用以外，安全系數也比之前的移動通信技術更高。從純粹技術的角度來講，5G已經吸取了以前4G、3G、2G在網絡方面體現出的一系列優點，并且加以改進，如：在用戶數據的完整性方面有所提升，在用戶漫游的認證方面有所增強，在用戶保護方面也有所加強，就像傳輸過程中對歸屬進行加密一樣。

而從網絡的設計角度來看，5G也是更安全的。“隨著這些年我國相關領域的發展，5G的可管理水平有所提升。”張濱表示，在傳輸層、承載層、核心網資源層，國產化水平都有所提高，NFV等大量IT技術的引入，使得5G真正實現了移動通信網絡IT化。

新風險＋監管難5G是把“雙刃劍”

那么，看似有多重“金鐘鐵甲”護身的5G，是否可以輕松規避所有安全風險？

日前，中國工程院院士鄔賀銓在ISC互聯網安全大會的開幕演講上對這一問題給出了專業性見解，他認為，5G對于互聯網安全來說是把“雙刃劍”，既飽含機遇又存在風險。

“5G和4G相比，網速提升了，頻譜效率提升了，它不僅更快，支持的應用范圍也更廣。5G實現了計算與通信的融合，基于大數據人工智能的網絡運維，減少了人為的差錯，智能化的監控有利于提高網絡安全防御水平。但是，5G安全是‘雙刃劍’，5G的虛擬化和軟件定義能力，以及開放化等都會引發新的風險，使得網絡有可能遭到更多的攻擊。”鄔賀銓強調，在為5G帶來想象空間歡欣鼓舞的同時，也必須正視5G帶來的安全挑戰。

在剛剛過去的7月，澳大利亞、美國等國家的一些城市都相繼出現了大面積的斷網停電的重大事故。“越來越多的事實表明，安全威脅已經從網絡空間蔓延到大型制造、電力、交通、醫療等現代社會命脈行業中，而且這些行業無不關系到國家的穩定和群眾的利益。”為此，鄔賀銓建議，網絡安全已是國家、安全和個人繞不開的重要命題，在5G時代，發展網絡安全行業，共建生態是當務之急。

鄔賀銓院士的觀點并非一家之言，5G網絡在未來將覆蓋手機、智能家居、自動駕駛汽車、遠程醫療服務、智能城市服務體系等領域，可謂將人類生活“一網打盡”。相關研究數據表明，2020年聯網設備就將達到500億臺，這意味著潛在的網絡安全攻擊點呈指數級增加。而由于物聯網終端具有資源受限、拓撲動態變化、網絡環境復雜等特點，與傳統的無線網絡相比，其在5G網絡環境下更容易受到威脅和攻擊。

“5G的高速率還會引來很多監管方面的問題，特別是現在的內容監管用于靜態的文字、圖片可能還行，但對語音、視頻，特別是5G帶來的VR這一塊，完全做到同步監管很困難。”王小鵬認為，目前的技術手段完全用不上也跟不上5G這個大時代，特別是5G還有一些單對單的即時通信，無法做到及時監管。

另一方面，業務形態上發生變化，也會使5G監管更加困難。“5G時代沒有確定的網站、App，過去是病毒感染了個人電腦，到了5G時代，病毒有可能感染正在行駛的汽車，感染正在使用的智能家居設備。這樣去監管，真的是一個比較大的挑戰。”

王小鵬建議，解決這些安全問題要一手抓技術，一手抓安全管理。技術是從5G網絡自身的安全、5G應用的安全著手。而安全管理主要是建立安全保障機制，政府部門要與廠商、運營商、民眾一起努力，來確保5G安全。

工信部：推進5G發展 保障5G安全

今年6月，工信部向相關電信企業頒發了5G牌照，我國5G建設正式進入快車道。對于我國如何應對5G帶來的安全問題，工信部網絡安全管理局處長付景廣表示，以習近平同志為核心的黨中央高度重視5G發展和網絡安全工作，作出系列戰略部署，為我們提供了根本遵循。

作為工業、電信和互聯網行業主管部門，工信部既承擔推進5G發展的關鍵職責，又肩負保障5G安全的重要使命，工信部堅持以習近平新時代中國特色社會主義思想為指導，堅持新發展理念，正確處理安全和發展、開放和自主、管理和服務的關系，扎實推進網絡安全工作。

一、加快制度設計。

貫徹落實網絡安全法，積極推進相關配套法律法規的建設，參與制定國家關鍵信息基礎設施保護、數據安全管理等重大制度設計，在持續健全網絡安全防護、網絡安全威脅監測組制、漏洞管理、網絡專業設備檢測認證等行業政策體系的同時，提前謀劃布局5G、IPV6、工業互聯網等領域網絡安全保障措施和要求。

二、推進體系建設。

積極構筑事前防范、事中監測、事后應急的全方位的網絡基礎設施安全防護體系。以網絡安全行政檢查、巡視通報、責任考核、專項行政等為抓手，持續強化行業網絡安全防護能力共識和監督落實，并不斷向5G工業互聯網等新的領域拓展深化。

三、深化威脅治理，完善網絡安全綜合治理體系。

強化網絡安全檢測預警、信息共享、應急處置等技術手段建設，持續提升網絡安全威脅信息監測保送、實時共享和處置能力，加大網絡安全威脅治理力度，防范打擊電信網絡詐騙，有效維護網絡秩序和公共利益。

四、增強產業支撐。

研究制定促進網絡安全產業發展的指導性文件，深入推進國家網絡安全產業園區建設，推動工業互聯網創新發展工程的建設實施，有效促進網絡安全技術的創新應用。

“下一步，我們還將進一步加強網絡關鍵基礎設施的保護，著力構建工業互聯網安全保障體系，積極促進網絡安全產業發展，為保護5G在內的數字化轉型各個方面的工作奠定堅實的網絡安全保障。”付景廣表示，工信部將落實網絡安全主體責任，并建立長效協同機制，推動跨部門、跨區域、跨行業協作，共享5G安全技術資源，共建5G網絡安全標準和檢測認證體系，共同打造5G的網絡安全保障體系。

未來，5G帶來的是整個社會的變革，5G的安全也需要各行各業的廣泛參與。面對“來勢洶洶”的5G時代，你已經做好準備了嗎？