文／高 博

世界5G大會11月21日開幕，在北京亦莊的展館內(nèi)，5G安全板塊成為吸引觀眾駐足的一個點。觀眾可近距離觀看工業(yè)機器人破解、NFC隱私信息竊取、手機遠程竊聽偷拍、智能門鎖破解等場景，由此意識到智能網(wǎng)絡風險的普遍存在。

比如工程師演示了一種常見的手機竊聽方法：黑客控制免費WiFi，或自己搭建WiFi，當用戶連接，并使用未經(jīng)過安全檢測的APP時，黑客就可以悄悄控制手機的前置攝像頭和麥克風，還可以隨意讀取和發(fā)送信息，竊取用戶所有隱私。不僅是手機，一些家用智能音箱也會被黑，成了“間諜”。

許多倉庫和辦公室門口配備了門禁或密碼鎖，一些安全性能不過關的門禁，可以被“電磁振蕩特斯拉線圈”輕而易舉地刷開。

攜帶具有RFID讀卡功能的設備，在不打開對方錢包的情況下，可以讀到錢包里的銀行卡信息，包括卡號、持卡人姓名、身份證號碼和近期10條交易記錄，這些都會在黑客的屏幕中展現(xiàn)。

“在一個案例中，某頂級團隊發(fā)現(xiàn)，一個城市的智能路燈存在漏洞，它允許上傳惡意代碼，讓黑客能控制城市大部分路燈?！本W(wǎng)絡安全專家苗春雨說。

5G大會現(xiàn)場還演示了一臺工業(yè)機械臂，本來正小心地書寫毛筆字，而在黑客發(fā)動攻擊、更改指令后，機械臂行為紊亂，開始書寫預料之外的筆劃。工廠再發(fā)送指令也無法修復?！耙慌_機械臂可以重啟恢復；但如果是在生產(chǎn)線上，上千臺的機械臂重啟，損失不可估量?！逼姘残偶瘓F的工程師講解說。

在關鍵展位的中央大屏幕上，論壇展示了5G時代下的數(shù)字城市內(nèi)生安全系統(tǒng)。技術供應商試圖展示，在5G時代設備互聯(lián)互通的復雜情況下，保障一切順利需要新的體系。

5G本身的安全問題并不復雜，但由于5G涉及物聯(lián)網(wǎng)和人工智能，運行差異極大的各種業(yè)務，便可能帶來嚴峻的網(wǎng)絡安全挑戰(zhàn)，一些風險或許尚未浮現(xiàn)。

3G、4G互聯(lián)網(wǎng)時代的安全問題就是解決網(wǎng)民上網(wǎng)安全問題，相對簡單。隨著5G時代的到來，要解決的不僅是5G通訊安全問題，更重要的是解決5G應用在不同行業(yè)場景的安全問題，其中工業(yè)、城市、基礎設施等領域尤為重要。由5G帶來的物聯(lián)網(wǎng)應用，讓暴露面已經(jīng)從網(wǎng)絡空間轉移到廣大的實體空間，網(wǎng)絡邊界即將消失，所以網(wǎng)絡風險即將實體化為物理空間的風險，對此不可小覷。

在11月21日的世界5G大會·5G安全高峰論壇上，工信部網(wǎng)絡安全管理局局長趙志國表示，5G通過采用統(tǒng)一的認證框架、差異化的身份管理和各類應用場景按需保護等相關安全機制，提高了網(wǎng)絡的整體安全水平。但5G引用的網(wǎng)絡功能虛擬化，網(wǎng)絡切片技術以及網(wǎng)絡邊緣計算等相關技術，在進一步增強網(wǎng)絡連接性、服務彈性和個性化能力的同時，也帶來了新的安全風險和不確定性。

“一方面基礎設施向云端轉移，被攻擊的網(wǎng)絡風險點明顯增多，從封閉的平臺擴展到開放的平臺，用戶隱私泄露的信息的風險增大，也給網(wǎng)絡安全監(jiān)管工作提出了更大的挑戰(zhàn)?！?/p>

趙志國說：“網(wǎng)絡安全與工業(yè)、能源、交通、醫(yī)療等實體經(jīng)濟生產(chǎn)安全問題交織。5G引入了更多的主體，各類主體之間的安全截面和責任更為模糊，對保障5G安全提出了新的挑戰(zhàn)?！?/p>

中國網(wǎng)絡空間安全協(xié)會理事長王秀軍表示，5G技術發(fā)展以及應用場景更具廣泛性、開放性和挑戰(zhàn)性，需要設備制造企業(yè)、行業(yè)應用和網(wǎng)絡安全企業(yè)，還有網(wǎng)絡研究機構，去探索與5G相適應的安全體系，共同應對網(wǎng)絡安全風險。

“世界各國發(fā)展數(shù)字經(jīng)濟的愿望是相同的。應對5G的安全挑戰(zhàn)，也需要各國攜手并肩?！蓖跣丬娬f，“我們應該就5G安全治理問題積極研究，積極參與國際交流與合作，共同應對網(wǎng)絡安全的挑戰(zhàn)和風險，為網(wǎng)絡安全發(fā)揮自己應有的作用?！?/p>

清華大學教授薛瀾：安全規(guī)則 需各國合作共建

5G應用場景下可能帶來的安全挑戰(zhàn)大概分四方面。首先是對工控系統(tǒng)防護挑戰(zhàn)。隨著工業(yè)互聯(lián)網(wǎng)時代到來，海量的工控系統(tǒng)和業(yè)務系統(tǒng)有可能成為黑客攻擊對象，這種“網(wǎng)絡安全直逼生產(chǎn)一線”可能是我們沒有碰到過的情況。5G核心是超大帶寬和超低延時，這帶來一系列新問題，對系統(tǒng)的維護提出新的要求。另外，海量連接可能引發(fā)各種攻擊。這些方面都有可能對工業(yè)控制系統(tǒng)構成壓力。專家們也提出了很多防護措施。

第二個挑戰(zhàn)是信息安全監(jiān)測方面的。比如邊緣計算技術等，繞過了現(xiàn)有的信息安全監(jiān)測體系，對網(wǎng)絡治理提出了挑戰(zhàn)。

第三個挑戰(zhàn)是針對信息安全傳輸?shù)?。首先是對?nèi)容的篡改，可能惡意植入某些東西；另外是身份的仿冒（沒有授權，我潛入到你系統(tǒng)里面來竊聽數(shù)據(jù)信息）；還有數(shù)據(jù)管理系統(tǒng)的篡改；以及越權的訪問。

第四個是對供應商重度依賴存在潛在的風險。

2019年5月份，歐盟就未來5G網(wǎng)絡達成了一致，應該說也是到目前為止最高級別的會議，從政策安全、數(shù)字經(jīng)濟等四個方面對5G進行了闡述，強調了5G安全。

中國特別希望能夠跟世界各國一起構建一個平臺，共同探討5G相關的規(guī)則和標準。我想中國會堅持推動開放、包容、多邊的討論，這樣能夠真正推動5G的廣泛應用和發(fā)展。

數(shù)據(jù)治理規(guī)則的制定需要我們盡快推動。有時候為了讓技術健康發(fā)展，出臺的規(guī)則不一定那么全面，可能先有一個大方向，再不斷調整。我感覺除了技術手段以外，在治理規(guī)則方面大家要形成一定的共識。在國家層面還應該去建立一種交流機制，促進互信，不要影響到國家創(chuàng)新發(fā)展。

工信部網(wǎng)絡安全管理局局長趙志國：中國高度重視5G安全

5G作為信息技術演進升級的重要方向，是實現(xiàn)萬物互聯(lián)的關鍵基礎，是數(shù)字化轉型的重要驅動力量。隨著5G與經(jīng)濟社會各領域的深度融合和廣泛應用，數(shù)字經(jīng)濟發(fā)展的新空間不斷拓展。中國高度重視5G發(fā)展，已于今年6月正式發(fā)放了5G的商用牌照。與此同時，我們也必須面對5G網(wǎng)絡安全問題。

安全是發(fā)展的基礎和保障。5G通過采用統(tǒng)一的認證框架、差異化的身份管理，各類應用場景按需保護等相關的安全機制，提高了網(wǎng)絡的整體安全水平。但5G引用的網(wǎng)絡功能虛擬化、網(wǎng)絡切片技術以及網(wǎng)絡邊緣計算等相關技術，在進一步增強網(wǎng)絡的連接性、網(wǎng)絡服務的彈性和個性化等能力的同時，也帶來了新的安全風險和不確定性。向云轉移的基礎設施，使得網(wǎng)絡被攻擊的風險點明顯增多；從封閉的平臺擴展到開放的平臺，用戶隱私泄露信息的風險增大，也給網(wǎng)絡安全監(jiān)管工作也提出了更大的挑戰(zhàn)。

網(wǎng)絡安全與工業(yè)、能源、交通、醫(yī)療等實體經(jīng)濟生產(chǎn)安全問題交織，5G引入了更多的主體，各類主體之間的安全截面和責任更為模糊，對保障5G安全提出了新的挑戰(zhàn)。

在5G安全方面，我們堅持前瞻布局，試點應用，著力推進我國5G網(wǎng)絡安全體系和能力建設：一是建立了5G網(wǎng)絡安全保障體系，從多角度系統(tǒng)性地規(guī)劃了5G安全體系建設；二是通過建設國家網(wǎng)絡安全產(chǎn)業(yè)園區(qū)和開展網(wǎng)絡安全學習，進一步推進試點示范和資源整合、資源配置工作，推動5G安全技術創(chuàng)新應用，提升5G安全技術保障的水平；三是著力推進與俄羅斯、歐盟、東盟等國家和地區(qū)的科研機構和企業(yè)在網(wǎng)絡安全方面的技術交流合作，營造更加開放、公正、透明的國際網(wǎng)絡安全發(fā)展環(huán)境。

我們要構建安全生態(tài)體系。加強網(wǎng)絡安全攻關突破，加強產(chǎn)品研發(fā)和成果轉化，加強安全服務和解決方案的推廣力度，提升網(wǎng)絡安全技術的防護能力，積極引導重點機構、企業(yè)提升網(wǎng)絡安全保護力度，帶動網(wǎng)絡安全技術產(chǎn)業(yè)能力的提升，形成相互促進、互動發(fā)展的良好局面。瞄準5G產(chǎn)業(yè)鏈各環(huán)節(jié)，加強龍頭企業(yè)，促進中小企業(yè)的發(fā)展，打造產(chǎn)業(yè)鏈、關鍵技術、產(chǎn)品和服務的一體化生態(tài)體系。

一方面，我們要加強能力建設，不斷提升網(wǎng)絡安全的保障水平。做好分析態(tài)勢感知和應急處置等機制建設，統(tǒng)籌做好5G網(wǎng)絡設施安全、應用系統(tǒng)安全、數(shù)據(jù)安全等相關工作，全面提升5G網(wǎng)絡自身安全的保障水平。另一方面，著眼5G應用帶來的安全風險，聚焦5G新技術安全風險的隱患，開展試點驗證，圍繞車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智慧能源等5G熱門領域，積極探索網(wǎng)絡安全的解決方案。

我們要打造協(xié)調聯(lián)動的網(wǎng)絡安全體系，推動跨部門、跨系統(tǒng)的合作。

奇安信集團副總裁陳華平：5G開啟真正的個性化安全時代

5G通信網(wǎng)絡安全性是可接受的，其安全風險集中在應用場景和接入設備上，核心是要保證數(shù)據(jù)安全，需要構建與業(yè)務融合的多重、多維度內(nèi)生安全防御體系。

5G通信網(wǎng)絡秉承了4G網(wǎng)絡的協(xié)議、安全性設計。5G的網(wǎng)絡切片和核心網(wǎng)下沉，能實現(xiàn)不同業(yè)務場景的需求并滿足劇增的數(shù)據(jù)吞吐量，在帶來飛速發(fā)展的同時也帶來了安全挑戰(zhàn)。

5G應用面臨三大安全挑戰(zhàn)：一是物聯(lián)網(wǎng)安全，由于終端接入更簡單、成本更低、數(shù)量更大，帶來了認證難、審查難、控制難等安全問題；二是大數(shù)據(jù)安全，5G時代的邊緣計算在用戶側，每個邊緣計算中心都是大數(shù)據(jù)中心，數(shù)據(jù)實時吞吐量很大，容易被篡改和竊??；三是場景安全，5G應用和場景的關聯(lián)非常緊密，要針對行業(yè)的差異化需求進行匹配，因此5G開啟了真正的個性化安全時代。

面對這三大挑戰(zhàn)，傳統(tǒng)圍墻式的安全防護手段已經(jīng)失效。需要構建5G的“內(nèi)生安全”，把單一的圍墻式防護，變成與業(yè)務系統(tǒng)融合的多重、多維度防御。內(nèi)生安全要求信息系統(tǒng)自我免疫、內(nèi)外兼修、自我進化。首先安全系統(tǒng)必須像人體免疫系統(tǒng)一樣自適應，對網(wǎng)絡攻擊做出反應；內(nèi)外兼修是指安全體系必須同時具有內(nèi)外兩種能力，“外”能及時感知威脅、發(fā)現(xiàn)風險，“內(nèi)”能與業(yè)務系統(tǒng)深度融合；自我進化是指安全體系能隨著業(yè)務的成長，在抵抗網(wǎng)絡攻擊中不斷完善自我。內(nèi)生安全是“一個中心五張濾網(wǎng)”，能對網(wǎng)絡、身份、應用、數(shù)據(jù)和行為進行動態(tài)審查和控制，最大程度降低網(wǎng)絡攻擊風險。

與業(yè)務融合，解決5G安全挑戰(zhàn)：一是不再將安全能力與硬件綁定，而是用軟件讓規(guī)則變得極其容易編排，做到自動化、靈活化擴展，即使單個終端被攻擊，也難以對全局造成巨大威脅；二是“零信任”動態(tài)訪問控制機制，數(shù)據(jù)在不同的業(yè)務應用和平臺之間流動，改變網(wǎng)絡安全架構，“零信任”改變了以往在數(shù)據(jù)中心網(wǎng)絡邊界上進行防護的策略，引導安全體系架構從網(wǎng)絡中心化走向身份中心化，以保護“虛擬化”的數(shù)據(jù)中心；三是端到端全局掌控，基于網(wǎng)絡切片，通過安全網(wǎng)絡管控平臺，定制安全功能，對資源進行動態(tài)調度，靈活組合滿足垂直行業(yè)的個性化需求，讓安全沒有死角，構建感知、分析、執(zhí)行的閉環(huán)，實現(xiàn)端到端的全局掌控。

全球移動通信系統(tǒng)協(xié)會大中華區(qū)總裁斯寒：5G安全守護美好未來

我們今天談到的5G安全問題，在全球移動通信系統(tǒng)協(xié)會（GSMA）中主要是由一個工作組來處理：3GPP，他們的標準已經(jīng)有了非常確切的5G商用機會。全球有24個運營商已經(jīng)將其投入商用。中國三大運營商的5G商用在全球有著里程碑式的意義，因為它會推動5G基站規(guī)模擴大。預計到2020年，5G用戶規(guī)模將會達到16億，僅中國就會有6億，占全球40%。

我們在看5G安全問題的時候，認為它主要來自兩個增長，一個是業(yè)務需求的增長，一個是5G賦能千行百業(yè)需求的增長。5G安全對于一些領域非常重要，比如智能駕駛、遠程手術等等，它們對安全等級要求非常高，因為這關系到人們的生命?？梢哉f，5G的安全超越了前面任何一代移動通信技術的安全等級。

另一方面，新的技術和5G技術相結合，使得5G網(wǎng)絡的復雜性、使用場景的復雜性、架構的復雜性和技術創(chuàng)新的復雜性都在增長，風險也隨之增長。大家擔心5G安全，我認為是合理的，但我覺得也沒什么必要。你可以想一想，5G時代一定會有端到端的加密和容災能力，因為安全問題不僅僅是網(wǎng)絡問題，所以需要根據(jù)不同需求進行各種完備的、端到端的安全設計。當然我也認為，運營商和廠商在建5G網(wǎng)絡時，還是應該保證或者提升5G網(wǎng)絡安全水平。

新技術的使用會給5G時代帶來新風險，比如網(wǎng)絡虛擬化、資源耗盡，云服務也會遇到挑戰(zhàn)。如果沒有很好的保護，會導致信息泄露或者惡意軟件的傳播。如何正確保護、管理用戶和終端在不同切片之間的遷移也是一個難點。物聯(lián)網(wǎng)會有很多低成本的接入，如果不給予足夠的重視，海量的終端接入會放大它的安全問題。5G初期還有“回落攻擊”問題：剛開始5G覆蓋不那么好，很多時候需要回落到2G、3G，用戶是不是能得到及時的警告是一個非常重要的問題。惡意軟件可能會利用這一點。物聯(lián)網(wǎng)等網(wǎng)絡攻擊會導致出現(xiàn)更多的故障點、風險點，所以我們要避免攻擊者對于設備的接管。

另外是關于技能問題，安全技術人員需要適應這種網(wǎng)絡轉型。虛擬化網(wǎng)絡的安全和人工智能安全的技能缺乏，會導致風險。

GSMA從2012年開始就一直在研究5G安全標準的制定。其安全機制大概分為四個方面：隔離、加固、保護和預防。GSMA的漏洞報告項目會組織運營商、廠商及相關方面治理漏洞，我們對其中特別有建設性的漏洞報告公司或者工作人員，設立了名人堂。第一個進入GSMA名人堂的，就是中國團隊。

我們還有一個信息分享和分析中心來討論移動通信領域安全發(fā)展的方向，前瞻性地討論人工智能的安全、量子密碼等領域。GSMA的特別工作組，則主要研究5G信任模型和網(wǎng)絡切片。

GSMA一直在努力促進網(wǎng)絡安全方面的多方合作和創(chuàng)新。今年9月份，我們成立了一個5G創(chuàng)新投資平臺，在這個投資平臺中，我們主要關注了十個領域，安全便是其中非常重要的一個領域。我們非常鼓勵和歡迎安全領域的初創(chuàng)企業(yè)和投資者入駐5G創(chuàng)新投資平臺。5G改變社會，安全屬于全社會，GSMA將與行業(yè)伙伴們共同維護5G美好的未來。

華為公司安全專家胡華東：5G安全標準 比以往更優(yōu)秀

大家非常關注5G安全標準化。4G時代已經(jīng)形成了非常統(tǒng)一的全球標準，在5G時代，統(tǒng)一標準又進一步變得更加堅實。它的整個技術標準和安全標準是在前面三代的基礎上演進過來。5G時代的標準，我們可以認為是最安全的一代標準。

5G安全分成不同的層次，第一個層次是網(wǎng)絡安全，也就是加密本身的安全特性設計。這個標準是由3GPP、W3C設計的，而且也是在5G網(wǎng)絡一開始就嵌入系統(tǒng)里面的，這個技術也非常成熟。我們發(fā)現(xiàn)其中的漏洞都會不斷做彌補，包括GSMA學術圈或者工業(yè)界發(fā)現(xiàn)了4G或者5G的漏洞，都可以進行相應的改進。4G或者5G的安全是不斷迭代的演進過程，確保我們的通信系統(tǒng)是安全的。

第二個層次是對于設備的安全認證和安全評估標準。這個標準在4G時代已經(jīng)起步了，是由GSMA和3GPP聯(lián)合助其起步的，為了回應大家對于網(wǎng)絡安全方面的擔心，這個標準在今年10月份已經(jīng)基本上就位了，GSMA已經(jīng)正式發(fā)布了該標準。這個標準現(xiàn)在已經(jīng)可以用在產(chǎn)業(yè)里面，包括對于設備商端到端的整個生命周期以及產(chǎn)品開發(fā)周期是否安全，都可以做評估，還可以對設備進行安全攻防。這套標準涵蓋了整個設備生產(chǎn)流程的安全領域，包括設備本身的物理安全或者軟硬件安全。

這套標準能為我們持續(xù)構建更安全的系統(tǒng)打下一個基礎，但是這樣的標準還不夠。我們需要有安全的實驗室、安全評估機構，去做出安全評估資質的認定。

我們還要考慮相關法律法規(guī)的健全。因為將來需要發(fā)證，必然會涉及到政府在這方面的要求。整個安全標準體系是一個非常大的生態(tài)系統(tǒng)，需要我們從方方面面去構建。安全生態(tài)、安全實驗室、安全法律法規(guī)的建設還在進行當中，我們在向歐盟推薦相關標準，希望未來能有可公開、可對比的安全標準體系，構建一個全連接的智慧世界。

我覺得大家一直在談論5G安全所面臨的挑戰(zhàn)，從我個人的理解來看，最大的挑戰(zhàn)是5G要進入到千行萬業(yè)，尤其是eMbb（增強移動寬帶）業(yè)務，因為醫(yī)院、電網(wǎng)等等很多垂直行業(yè)都會加入進來。5G的產(chǎn)業(yè)鏈也會發(fā)生一些變化，虛擬化領域的IP比較少，整個核心網(wǎng)會采納更多的云化技術，給產(chǎn)業(yè)鏈上帶來了一些新的“玩家”，這些都給5G安全方面的協(xié)同帶來了復雜度。

產(chǎn)業(yè)鏈上的所有“玩家”應該加強溝通對話，將各自對安全的訴求直接加入到標準里面，甚至向網(wǎng)絡運營商、設備商去提交，他們才能把安全系統(tǒng)設計得更加合理、可靠，這是未來我們應對5G安全挑戰(zhàn)的必由之路。在加強不同產(chǎn)業(yè)鏈之間的協(xié)同方面，標準在其中可以起到關鍵作用。