5G竞争与安全挑战

翟尤

2019年6月6日，我国正式发放5G商用牌照。5G热潮成为全民关注焦点。截止2019年9月底，我国各省总计出台5G相关政策文件超过40个，全国成立的省市级5G联盟累计超过50个。电信运营商加快5G基站建设步伐，开展典型领域应用示范。预计到今年年底，我国5G基站的总数将超过10万。原信息产业部部长吴基传表示：“5G比100度的开水都热”。

5G主要包括三大应用场景：增强型移动宽带（eMBB，Enhance Mobile Broadband），按照计划能够在人口密集区为用户提供1Gbps用户体验速率，通过5G网络看高清视频、玩游戏将成为常态。海量物联网通信（mMTC，Massive Machine Type Communication），在1平方公里的范围内可以达到100万个连接数，不仅能够将医疗仪器、家用电器和手持通讯终端等全部连接在一起，还能面向智慧城市、环境监测、智能农业、森林防火等以传感和数据采集为目标的应用场景。低时延、高可靠通信（uRLLC，Ultra Reliable & Low Latency Communication），主要面向智能无人驾驶、工业自动化等需要低时延高可靠连接的业务，能够为用户提供毫秒级的端到端时延和接近100%的业务可靠性保证。

5G将为我国经济高质量发展注入强劲动力，5G将与人工智能、云计算等技术深度融合，在智慧生活、智能社会、数字产业等领域发挥重要作用。

在智慧生活方面，5G将支持4K/8K等高清视频快速普及落地，以云游戏、VR/AR为代表的新文创业务将为用户提供身临其境的沉浸式体验。在智能社会方面，5G将会进一步增强城市的治理能力和效率，智慧灯杆、智能安防、高精导航等应用将给城市的智能化水平提供新平台。在数字产业方面，5G与工业、农业、金融业、教育的结合，可以打通人、物、机器等各个要素之间的联通，实现更广范围的连接和个性化定制，有望重塑传统产业发展模式。

5G不仅仅是移动通信技术的简单升级，更是新一轮技术革命的制高点。有资料显示，在2020年至2035年间，5G对全球GDP增长的贡献和现在世界第七大经济体——印度的GDP旗鼓相当 。总的来看，5G发展面临国家间高度竞争、社会公共安全、网络与信息安全等3方面风险与挑战。

一、各国加快5G战略竞争步伐

目前，部分国家正在加快5G战略落地实施，技术制高点竞争激烈。

美国：2019年4月，美国发布《5G生态系统：对美国国防部的风险与机遇》报告。美国总统特朗普就5G战略部署发表讲话，指出“5G是一场美国必须要赢的比赛”。目前美国电信运营商已经在部分重点城市推出5G服务，其中家庭宽带成为最受关注的应用之一。在工业互联网方面，AT&T正在探索基于高清视频安全监测等应用。同时，FCC设立204亿美元的“乡村数字机遇基金”来推动5G与各个产业融合创新。

韩国：韩国作为全球首个商用5G的国家，得益于网络快速部署、运营商补贴和丰富应用内容，目前韩国5G用户超过350万，占韩国总人口数的约6%。2019年4月，韩国发布了“5G+战略”，预计到2022年建成全国5G网络。战略选定了五项核心服务（沉浸式内容、智慧工厂、无人驾驶汽车、智慧城市、数字健康）和十大“5G+”战略产业。

欧盟：欧洲在5G上更加注重实用性，聚焦需求更强烈的垂直行业率先应用。2018年4月，欧盟成立工业互联与自动化5G联盟，推动5G在工业生产领域落地。2018年12月欧洲多个大城市开展代号“烈焰”的5G应用场景实测，主要聚焦垂直应用的媒体服务上。

二、5G在社会公共安全方面面临的风险

近年来，网络安全已经向泛安全逐步蔓延，甚至出现了引起全球关注的安全事件，尤其是各国的电力、能源、机场的网络设备频繁受到攻击。

城市基础设施面临的安全风险。5G时代，入侵城市控制系统或联网设施，将会扰乱公共秩序。例如，对城市交通管理系统的入侵，将会造成自动驾驶汽车、视频监控设备的混乱，可能导致扰乱交通甚至引发交通事故，危害到用户生命安全和城市的整体运行。

海量数据被篡改的安全风险。5G是万物互联的时代，大量传感器设备将部署在城市的各个角落，通过数据监测与分析，可以实时掌握城市交通动态、环境质量、自然灾害预警等工作。上述监测设备如果被入侵，将使收集到的海量数据失真，难以精确反应当前状况，从而有可能导致应急处理机制不能及时响应，甚至引发大规模安全事故。

“信令风暴”或将更加频繁。随着越来越多的IoT设备进入5G网络，海量物联网终端发起的“信令风暴”或分布式拒绝服务（DDoS）攻击，将引发网络拥塞甚至崩溃、甚至击垮网络防御能力。

三、5G在网络与信息安全方面面临的风险

5G时代也是万物互联的时代，随着物联网的发展以及日常生活中越来越多的连接，网络安全将成为网络行業首页关注的话题。

1、海量终端易成为受攻击对象。5G安全范畴已经从网络安全向物理安全、财产安全蔓延。在更加开放的环境下，由于终端设备的多样化和能力的巨大差异，导致终端自身安全防护能力不足，驱动更多黑客开展5G安全研究，攻击发生的可能性更大。

2、边缘计算带来新风险。边缘计算是5G应用的核心技术之一。边缘计算通过把云计算能力下沉，在更加靠近用户和应用的地方提供数据处理和计算能力，不再需要將所有数据上传云端，大大降低了数据传输延时等问题。但同时，能力下沉也会导致包括终端在内的相关设备处于不安全环境中，管理控制能力将减弱，边缘节点容易受到攻击。

3、微型基站带来的新风险。5G时代，由于使用的频段较高，为弥补宏基站覆盖的问题，微型基站将在我们的生活中密集出现。尤其是室内网络覆盖需要微型基站进行解决，由于微型基站难以放置在专有的机房内，因此物理安全难以得到有效保障，容易成为受到攻击的对象，威胁网络与信息安全。

同时，5G应用场景更加多元，不同用户对安全需求不同，需要加快5G安全多样化的布局。例如，对于自动驾驶、远程控制，在通信中如果受到安全威胁则可能会涉及生命安全，为避免车辆碰撞事故需要高级别安全措施，且不能额外增加通信时延。在海量终端连接领域，物联网设备安全需求多样，需要降低物联网设备在认证和身份管理方面的成本，支持物联网终端低成本、高效海量部署，因此此类业务需要轻量级安全算法和高效简单安全协议。

面对新的挑战，5G安全机制要在满足基本通信安全基础上，为不同业务场景提供差异化安全服务，能够适应多种网络接入方式及安全构架，注重用户隐私保护，支持提供开放的安全能力。同时，注重多种技术融合使用，提升5G安全能力。一方面引入区块链、去中心化身份识别系统等技术，形成统一的数字身份体系。另一方面利用人工智能技术来进行智能攻击检测和防御手段建立。

关于5G技术应用创新的更多内容，欢迎大家阅读我们撰写的《5G社会，从“见字如面”到“万物互联”》这本书，在书中我们对5G时代的VR/AR、云游戏、车联网、工业互联网、新闻传播5大领域全面解读与分析。