石夏德

不知什么時(shí)候開(kāi)始，5G這個(gè)概念突然就出現(xiàn)在了我們的生活中？不知道各位有沒(méi)有看過(guò)《速度與激情8》，電影中大反派塞隆憑借其高超的黑客水平掌控全世界的攝像頭，操縱數(shù)百輛汽車對(duì)老唐圍追堵截，上天入地下海無(wú)所不能，沒(méi)事還拿個(gè)核彈威脅一下世界和平。是不是很酷炫？

這些電影情節(jié)都是虛構(gòu)的嗎？是的。但它真的不可能實(shí)現(xiàn)嗎？也不是。

現(xiàn)在，越來(lái)越多的設(shè)備接入網(wǎng)絡(luò)，越來(lái)越多的操作可以通過(guò)終端完成。而手機(jī)作為使用最廣泛的終端，其大規(guī)模遭遇信息泄漏、偽基站和通信監(jiān)聽(tīng)早已不是什么新鮮事，可以說(shuō)這是真實(shí)存在于人們身邊的安全風(fēng)險(xiǎn)。

所以呢，有一部分居安思危的人也就開(kāi)始思考了，這素未謀面的5G，它到底是什么東西，安全性又如何呢？

5G是什么

5G網(wǎng)絡(luò)，即第五代移動(dòng)通信網(wǎng)絡(luò)，其峰值理論傳輸速度號(hào)稱是我們現(xiàn)用4G的數(shù)百倍，一部1G的電影號(hào)稱只需8 s就能下載完成。從2014年三星電子宣布開(kāi)發(fā)出基于5G核心技術(shù)的移動(dòng)傳輸網(wǎng)絡(luò)，到2017年國(guó)際電信標(biāo)準(zhǔn)組織3GP RAN的會(huì)議上發(fā)布首個(gè)可商用部署的5G NR，再到現(xiàn)在全球多個(gè)國(guó)家和地區(qū)逐漸開(kāi)始部署5G設(shè)備?？雌饋?lái)5G的發(fā)展算得上是一帆風(fēng)順。

正所謂“4G改變生活，5G改變社會(huì)”。5G的存在，不僅僅是網(wǎng)絡(luò)的升級(jí)，而是真正實(shí)現(xiàn)萬(wàn)物互聯(lián)的基礎(chǔ)，改變此前以“人與人互聯(lián)”的理念，轉(zhuǎn)而將物聯(lián)網(wǎng)、工業(yè)、生活、醫(yī)療和交通等多個(gè)行業(yè)進(jìn)行深度融合，做到真正的改變生活。

5G的影響

5G作為萬(wàn)物互聯(lián)的橋梁，承受的壓力可能比我們想象的還要大。

科技不斷更新，互聯(lián)網(wǎng)與傳統(tǒng)領(lǐng)域不斷融合，在5G產(chǎn)生海量數(shù)據(jù)的同時(shí)，勢(shì)必也將帶來(lái)多種場(chǎng)景、多種維度的安全威脅。隨著網(wǎng)絡(luò)邊界的不斷擴(kuò)大，網(wǎng)絡(luò)威脅也不斷刷新人們的認(rèn)知，未來(lái)的網(wǎng)絡(luò)安全問(wèn)題可能會(huì)直接影響到人們的生命安全、社會(huì)的經(jīng)濟(jì)發(fā)展以及國(guó)家的長(zhǎng)治久安。

2019年2月，多名外國(guó)學(xué)者組成的安全團(tuán)隊(duì)曾對(duì)移動(dòng)網(wǎng)絡(luò)進(jìn)行過(guò)一番研究，并宣布他們成功發(fā)現(xiàn)存在于4G和5G網(wǎng)絡(luò)中的3個(gè)安全漏洞，這是首次出現(xiàn)同時(shí)能影響到現(xiàn)有的4G和即將到來(lái)的5G的漏洞。盡管5G網(wǎng)絡(luò)表示會(huì)提供更快的速度以及更高的安全防護(hù)水平，但研究人員表示，他們發(fā)現(xiàn)的漏洞能夠繞過(guò)這些防護(hù)措施。

根據(jù)這幾位研究人員發(fā)布論文，3個(gè)漏洞分別是Torpedo、Piercer和IMSI-Cracking，可用于攔截電話以及跟蹤手機(jī)用戶位置。其中最為嚴(yán)重的是Torpedo，它利用了蜂窩尋呼協(xié)議（運(yùn)營(yíng)商用于來(lái)電或者短信之前通知手機(jī)）的弱點(diǎn)，在短時(shí)間內(nèi)撥打和取消手機(jī)通話可以在通知目標(biāo)設(shè)備來(lái)電的情況下觸發(fā)尋呼協(xié)議，從而讓攻擊者追蹤受害者的位置。研究人員表示，其在向受害者尋呼時(shí)還可以讓攻擊者劫持尋呼通道，并通過(guò)欺騙消息（如Amber警報(bào)）或完全阻止消息來(lái)插入或拒絕尋呼消息。

通過(guò)Torpedo，另外2個(gè)漏洞也能夠推斷出來(lái)，Piercer允許攻擊者在4G網(wǎng)絡(luò)上確定國(guó)際移動(dòng)用戶身份（IMSI），而另外一個(gè)漏洞名為IMSI-Cracking攻擊，它可以在4G和5G網(wǎng)絡(luò)中暴力攻擊IMSI號(hào)碼，而一般情況下IMSI號(hào)碼都是加密的。

研究表明，美國(guó)四大電信運(yùn)營(yíng)商（AT&T，Verizon、Sprint和T-Mobile）均存在Torpedo漏洞，攻擊者只需要花200美元購(gòu)買一臺(tái)無(wú)線電通信設(shè)備就能發(fā)起攻擊。甚至有內(nèi)部人士表示，美國(guó)的一家運(yùn)營(yíng)商已經(jīng)遭受到了Piercer漏洞的攻擊。

5G的安全性

5G網(wǎng)絡(luò)號(hào)稱全方位地增強(qiáng)了安全特性，不久前360發(fā)布的《5G網(wǎng)絡(luò)安全研究報(bào)告》，對(duì)5G的特性做出了總結(jié)：

①增強(qiáng)了對(duì)用戶唯一標(biāo)志符的隱私保護(hù)；

②增強(qiáng)了歸屬地網(wǎng)絡(luò)控制力，極大降低了漫游區(qū)欺騙風(fēng)險(xiǎn)；

③按需提供數(shù)據(jù)加密，擴(kuò)大了對(duì)用戶數(shù)據(jù)的保護(hù)面；

④增強(qiáng)了運(yùn)營(yíng)商之間連接的安全性；

⑤選擇性拒絕終端接入，提升物聯(lián)網(wǎng)抵御DDoS攻擊的能力；

⑥冗余傳輸安全的新方案能夠有效兼顧低時(shí)延業(yè)務(wù)的可靠性和安全性。

5G將要面對(duì)的，是更開(kāi)放的網(wǎng)絡(luò)鏈接、更深度的計(jì)算設(shè)備，以及更復(fù)雜的應(yīng)用環(huán)境。核心網(wǎng)技術(shù)、低時(shí)延業(yè)務(wù)、大連接業(yè)務(wù)、網(wǎng)絡(luò)切片技術(shù)、偽基站問(wèn)題和用戶位置隱私保護(hù)等6個(gè)方面的安全挑戰(zhàn)。

網(wǎng)絡(luò)切片

網(wǎng)絡(luò)切片可能是一個(gè)相對(duì)新穎的概念。舉個(gè)例子，一條公路雖然很寬但經(jīng)常堵車，為了方便行駛，有人把這條路分出了行車道、超車道和公交車道———這就是網(wǎng)絡(luò)切片，即按需組網(wǎng)，在統(tǒng)一的基礎(chǔ)設(shè)施上分出多個(gè)虛擬的網(wǎng)絡(luò)，適配各種類型的業(yè)務(wù)應(yīng)用。

而目前5G主流的三大應(yīng)用場(chǎng)景分別是：大帶寬（eMBB）、低時(shí)延通信（uRLLC）和大連接（mMTC），是根據(jù)網(wǎng)絡(luò)對(duì)用戶數(shù)、QoS和帶寬的不同要求，定義的3個(gè)通信服務(wù)類型，對(duì)應(yīng)3個(gè)切片。

對(duì)應(yīng)的功能實(shí)體有通信服務(wù)管理功能（CSMF）、切片管理功能（NSMF）、子切片管理功能（NSSMF）和管理和編排（MANO）。

這么一看可能有點(diǎn)暈，再舉個(gè)例子，整個(gè)網(wǎng)絡(luò)切片可以理解為樂(lè)團(tuán)，NSMF/NSSMF有點(diǎn)像編曲者，它能夠從樂(lè)器（NFVI）、音色（NF）搭配的角度為樂(lè)曲進(jìn)行編排，并由樂(lè)團(tuán)指揮（MANO）指揮不同的樂(lè)器，演奏出美妙的樂(lè)曲。

當(dāng)然，網(wǎng)絡(luò)切片并不僅限于eMBB，uRLLC，mMTC這三類，運(yùn)營(yíng)商可以根據(jù)不同的應(yīng)用場(chǎng)景將物理網(wǎng)絡(luò)切出多個(gè)虛擬網(wǎng)絡(luò)。所以切片越多，也意味著應(yīng)用越多，網(wǎng)絡(luò)價(jià)值越大、投資回報(bào)越高，但相應(yīng)的，安全風(fēng)險(xiǎn)也就越大。

可以確定的是，5G網(wǎng)絡(luò)安全，對(duì)于保障物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與各大傳統(tǒng)行業(yè)、實(shí)體經(jīng)濟(jì)深度融合，推動(dòng)網(wǎng)絡(luò)空間治理具有重要的意義。

5G消滅了基于手機(jī)用戶識(shí)別碼（IMSI）的用戶非法定位威脅，保障了用戶數(shù)據(jù)的完整性，降低了漫游區(qū)欺騙風(fēng)險(xiǎn)，增強(qiáng)了運(yùn)營(yíng)商之間鏈接的安全性，提升了物聯(lián)網(wǎng)抵御DDoS攻擊的能力……可以說(shuō)是帶來(lái)了很多正面的、積極的影響，對(duì)于提升網(wǎng)絡(luò)安全可能有劃時(shí)代的意義。

但實(shí)際上，5G的安全特性在短期內(nèi)可能難以發(fā)揮其真正的實(shí)力。且不說(shuō)5G技術(shù)的有效性和完備性，網(wǎng)絡(luò)安全的方案很難保證“未雨綢繆”，往往都會(huì)隨著實(shí)際業(yè)務(wù)的情況來(lái)定制針對(duì)性方案。因此5G安全面臨的挑戰(zhàn)，也是前所未有的，舊的問(wèn)題尚未解決，新的技術(shù)又來(lái)挑戰(zhàn)，5G在促進(jìn)萬(wàn)物互聯(lián)的同時(shí)，也許還會(huì)成為黑客世界的一場(chǎng)狂歡。

5G的現(xiàn)狀

每一項(xiàng)新技術(shù)的出現(xiàn)，必然少不了“?；逝伞焙汀熬S新派”之爭(zhēng)，5G亦然。知名咨詢公司麥肯錫在不久前就5G問(wèn)題針對(duì)全球主要電信運(yùn)營(yíng)商進(jìn)行了一次調(diào)查。結(jié)果顯示，對(duì)于5G，市場(chǎng)的看法分為截然不同的兩派，一方認(rèn)為5G的低延時(shí)、高載荷量有助于提高電信效率；而另一方則認(rèn)為，多年來(lái)至今仍未有真正的5G落地，并且在商業(yè)化過(guò)程中可能存在的巨大投入，都將成為5G的阻礙。但一致的結(jié)論是，5G可能會(huì)在2022年左右達(dá)到高峰。屆時(shí)，各家運(yùn)營(yíng)商將會(huì)大幅增加對(duì)5G的投入，但增速和增幅可能并不會(huì)太高。

目前，5G在世界各地呈現(xiàn)出了不同的境況。北美兩大運(yùn)營(yíng)商Version和AT&T已經(jīng)將5G投入商業(yè)化試點(diǎn)，至于他們鬧出5G網(wǎng)速不如4G這種笑話暫且不提……另外兩家T-Mobile和Sprint也在聯(lián)手開(kāi)展5G業(yè)務(wù)。另一邊，歐盟地區(qū)對(duì)5G持非常謹(jǐn)慎的態(tài)度，這與當(dāng)年他們引入2G、3G時(shí)截然不同。當(dāng)然，歐盟自身的種種情況也確實(shí)制約了5G的發(fā)展（2008年經(jīng)濟(jì)危機(jī)后歐洲經(jīng)濟(jì)增速放緩、歐洲市場(chǎng)規(guī)模小且分散、難以獲得大規(guī)模投資）。亞洲以十分迅猛的姿態(tài)緊隨北美之后，比如韓國(guó)已經(jīng)在國(guó)內(nèi)建成了5 800多個(gè)5G基站。并且據(jù)GSMA的《移動(dòng)經(jīng)濟(jì)》報(bào)告顯示，到2025年前，在中、澳、日、韓的帶領(lǐng)下，亞太地區(qū)有望成為全球最大的5G地區(qū)。

綜合來(lái)看，5G雖然已經(jīng)出現(xiàn)，但因?yàn)椤胺N種原因”，5G的大規(guī)模升級(jí)并不會(huì)在近兩年內(nèi)出現(xiàn)，而且地區(qū)將會(huì)成為制約其發(fā)展的一大阻礙。對(duì)全球各大運(yùn)營(yíng)商來(lái)說(shuō)，當(dāng)下的任務(wù)，可能更多是為5G作準(zhǔn)備和規(guī)劃。

5G的不確定性

市場(chǎng)將如何發(fā)展，最終還是要看投資方的臉色，有錢什么都好說(shuō)，沒(méi)錢全都是泡沫。

就目前看來(lái)，5G的不確定性可能還不少。

業(yè)界對(duì)5G改變世界信心十足，但5G能否真的帶來(lái)被廣大群眾所接受的意愿還是未知數(shù)。不知各位是否還記得，當(dāng)年4G剛出來(lái)的時(shí)候，一位老哥開(kāi)了一晚上4G隔天網(wǎng)費(fèi)趕上一套房?jī)r(jià)格的事？5G同樣面臨這個(gè)問(wèn)題。

可以確定的是，若要大規(guī)模部署5G網(wǎng)絡(luò)，那么必須重新架設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施（或者與其他運(yùn)營(yíng)商共用），這是一項(xiàng)非常大的開(kāi)銷，到目前為止也沒(méi)有幾家運(yùn)營(yíng)商表示愿意去自行建造5G設(shè)施，而且多數(shù)還希望找個(gè)非運(yùn)營(yíng)商的第三方來(lái)建造然后大家共用……5G設(shè)備可能存在的高昂花費(fèi)，讓很多人望而卻步。畢竟，在一些運(yùn)營(yíng)商眼里，5G的賺錢能力依舊存疑。

4G時(shí)代，我們見(jiàn)證了太多的網(wǎng)絡(luò)安全事故，WannaCry、Petya的勒索肆虐，車聯(lián)網(wǎng)、智慧城市不斷爆出的安全隱患，網(wǎng)絡(luò)威脅已逐漸從虛擬世界向現(xiàn)實(shí)靠近。在即將到來(lái)的5G時(shí)代，科技發(fā)展帶來(lái)的雙面影響也必然隨著實(shí)際應(yīng)用不斷顯現(xiàn)，網(wǎng)絡(luò)安全也可能會(huì)是另一番景象。