劉宇陽 吳若彤 安婷婷 孫松林

(北京郵電大學信息與通信工程學院 北京 100876)

(移動互聯(lián)網(wǎng)安全技術(shù)國家工程實驗室 北京 100876)

(可信分布式計算與服務(wù)教育部重點實驗室(郵電大學) 北京 100876)

(liuyuyang0419@bupt.edu.cn)

1 背 景

5G作為新一代通信技術(shù)具有大帶寬、高可靠、低延時的特點，為構(gòu)建萬物互聯(lián)的智能社會提供了必要條件.加快5G發(fā)展，加速5G與垂直產(chǎn)業(yè)的融合，將對各國經(jīng)濟、政治、文化等領(lǐng)域的發(fā)展產(chǎn)生全方位、深層次的影響，對重構(gòu)全球的科技創(chuàng)新與經(jīng)濟實力版圖具有重要意義.中國以及美歐日韓等國都在積極開展對于5G的深入研究，加快部署5G基礎(chǔ)設(shè)施，全力搶占5G技術(shù)和業(yè)務(wù)制高點.

目前，中國經(jīng)濟穩(wěn)中有升，科技創(chuàng)新蓬勃發(fā)展，5G技術(shù)作為新一輪技術(shù)革命的支點，能夠以點帶面，充分發(fā)揮5G技術(shù)在工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型中的巨大潛力，實現(xiàn)以技術(shù)創(chuàng)新驅(qū)動經(jīng)濟發(fā)展.同時，5G作為新基建中信息通信領(lǐng)域的代表技術(shù)，一方面，5G與大數(shù)據(jù)、人工智能、云計算技術(shù)的融合，可以促進我國產(chǎn)業(yè)鏈格局提升發(fā)展；另一方面，5G技術(shù)與垂直行業(yè)的結(jié)合可以催生出大量的5G應(yīng)用場景，例如智能駕駛、遠程醫(yī)療、超高清、沉浸式視頻等.2019年6月6日我國正式頒發(fā)5G牌照，2020年在抗擊新冠疫情中，我國就初次發(fā)揮了5G帶來的數(shù)字化產(chǎn)業(yè)的潛力.我國向國際社會展示了建造火神山醫(yī)院的“中國5G速度”，在智能醫(yī)療、超高清直播、在線教育、在線會議、智能制造、快遞配送等多領(lǐng)域落地了一系列新興技術(shù)產(chǎn)業(yè)，實現(xiàn)“從0到1”的突破，在十四五的開局之年我國就在多個技術(shù)領(lǐng)域發(fā)揮了5G技術(shù)的潛力.雖然我國的5G基站建造規(guī)模全球領(lǐng)先，5G用戶數(shù)量占據(jù)近全球半數(shù)，但仍然存在著2點問題：一是我國雖較早實現(xiàn)了5G商用，但相應(yīng)的技術(shù)手段和配套設(shè)施并不完善，仍然面對諸多挑戰(zhàn)；二是5G將開啟萬物互聯(lián)的時代，但產(chǎn)業(yè)生態(tài)與商用模式的培養(yǎng)尚需時間.通信技術(shù)的快速發(fā)展使得其成為各行業(yè)發(fā)展的基石，對網(wǎng)絡(luò)通信技術(shù)的依賴程度越高，安全防護的技術(shù)手段與保障機制就越重要，在這樣的發(fā)展態(tài)勢下，5G安全[1-4]也就成為了各國發(fā)展不容忽視的關(guān)鍵點，在了解我國5G安全政策與電信設(shè)備安全檢測認證流程后，更需要深入了解世界各國的通信技術(shù)安全的發(fā)展情況.

本文主要調(diào)研了中國與美歐日韓的安全檢測認證體系.美國作為世界第一科技強國，是我國在科技領(lǐng)域發(fā)展的最大競爭者；歐洲作為以法德等傳統(tǒng)強國為首的巨大經(jīng)濟體，在科技的發(fā)展中始終占據(jù)前列，目前正在逐步開展商用，發(fā)展相對平穩(wěn).2019年4月3日，韓國政府舉行了關(guān)于“5G+戰(zhàn)略”的發(fā)布會，宣布要將5G戰(zhàn)略推進國家層面，成為世界上第1個正式5G商用的國家；日本運營商的5G之路啟動較晚，直到2020年才逐步展開5G的正式商用，現(xiàn)在希望通過Beyond 5G等政策去驅(qū)動5G的發(fā)展.

2 中國移動通信安全檢測認證體系

2.1 5G安全概述

我國一直以來高度重視信息化安全，在供應(yīng)鏈方面的危機凸顯出來后，對5G安全中的供應(yīng)鏈安全也予以高度重視[5].只有突破核心技術(shù)，保證供應(yīng)鏈安全，才能保證我國的5G發(fā)展地基牢固，在新領(lǐng)域能夠筑起技術(shù)壁壘，實現(xiàn)技術(shù)領(lǐng)先.

我國的5G安全建設(shè)發(fā)展一直都是緊跟國際標準化組織3GPP與GSMA的標準.3GPP分階段制定了5G安全標準[6-7]，并由其安全與隱私工作組(SA3)負責制定5G安全標準.其中，R15版本規(guī)定5G安全基本機制與功能，形成了5G安全基礎(chǔ)架構(gòu)，R16版本于2020年7月正式凍結(jié)，除了繼續(xù)討論5G網(wǎng)絡(luò)的自身安全加固外，更重要的是為各種應(yīng)用及相關(guān)技術(shù)提供安全保護能力，包括切片、邊緣計算、垂直行業(yè)應(yīng)用等.R17版本將圍繞MEC平臺安全解決方案、5G垂直行業(yè)安全、5G統(tǒng)一安全認證標準演進開展研究工作[8].

從15版本到16版本的過程中，為了實現(xiàn)對網(wǎng)絡(luò)自身安全的安全評估機制，3GPP SA3持續(xù)進行安全保障系列標準(SCAS)的制定，并與GSMA聯(lián)動形成了網(wǎng)絡(luò)設(shè)備安全評估體系(NESAS)機制.歸納來說，3GPP的安全標準分為3條主線：自身安全設(shè)計、業(yè)務(wù)安全能力、安全保障要求.自身安全設(shè)計主要針對網(wǎng)絡(luò)架構(gòu)與連接方面的安全，屬于基礎(chǔ)安全設(shè)施的增強.業(yè)務(wù)安全能力主要是針對5G的各個應(yīng)用場景進行了相關(guān)的安全性分析與建議，便于其保障各個垂直行業(yè)的應(yīng)用.安全保障要求主要針對網(wǎng)絡(luò)設(shè)備安全保障、虛擬化設(shè)備安全保障2方面，其中還包括分析了虛擬化對5G系統(tǒng)安全的影響.

針對3GPP等標準化組織對于5G安全研究的最新進展，為了更好地維護我國的5G安全環(huán)境，深入推進5G在各個垂直行業(yè)的應(yīng)用，2020年2月中國信息通信研究院和IMT-2020(5G)推進組聯(lián)合發(fā)布《5G安全報告》[9].報告系統(tǒng)梳理了5G關(guān)鍵技術(shù)、典型應(yīng)用場景及產(chǎn)業(yè)生態(tài)的安全風險，提出安全理念和應(yīng)對思路措施，倡導(dǎo)聯(lián)手共建和平5G社會，在互相尊重的基礎(chǔ)上聯(lián)手迎接挑戰(zhàn)，同發(fā)展，共命運.共建互信互認的評測價值體系，加強多產(chǎn)業(yè)發(fā)展.

2020年10月29日，中國移動在5G+工業(yè)互聯(lián)網(wǎng)推廣大會上發(fā)布了《5G+工業(yè)互聯(lián)網(wǎng)安全白皮書》[10].白皮書研究了國內(nèi)外政策和相關(guān)標準，梳理了中國發(fā)展工業(yè)互聯(lián)網(wǎng)面臨的挑戰(zhàn)，提出單一的5G產(chǎn)業(yè)互聯(lián)網(wǎng)安全參考框架.針對工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場景，提出個性化5G網(wǎng)絡(luò)安全能力，旨在推進5G工業(yè)互聯(lián)網(wǎng)安全標準化，加快“中國制造”向“中國智造”轉(zhuǎn)型，幫助實體經(jīng)濟實現(xiàn)數(shù)字化轉(zhuǎn)型.

2020年12月23日，中國信息通信研究院在(第10屆)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會上發(fā)布《中國網(wǎng)絡(luò)安全技術(shù)與企業(yè)發(fā)展研究報告(2020年)》[11]，重點對5G安全、車聯(lián)網(wǎng)安全等8個領(lǐng)域進行分析預(yù)測.

我國目前在5G基站建設(shè)方面具有很大的領(lǐng)先優(yōu)勢，但網(wǎng)絡(luò)的不確定性、設(shè)備安全等問題依然存在.我國人數(shù)眾多，用戶的信息安全是非常重大的挑戰(zhàn).工信部明確表示將在“十四五”期間盡快出臺《5G安全指引》，加大網(wǎng)絡(luò)安全的投入，做好“新基建”的安全保障.運營商也在積極構(gòu)建5G安全網(wǎng)絡(luò)，中國電信提出構(gòu)建云堤高防，中國移動著力打造“安全網(wǎng)絡(luò)”體系，中國聯(lián)通提出了行業(yè)協(xié)同融合安全系統(tǒng).

2.2 安全檢測認證體系

我國移動通信安全檢測認證方面的主要政策出臺機構(gòu)、權(quán)力賦予機構(gòu)大多是政府部門，安全檢測認證體系流程圖如圖1所示:

圖1 中國安全檢測認證體系流程圖

我國最重要的就是政府的準入測試體系，其中，主要權(quán)力的下發(fā)者是國家認監(jiān)委、工業(yè)和信息化部、公安部及國家互聯(lián)網(wǎng)信息化辦公室.國家認監(jiān)委主要將通信、網(wǎng)絡(luò)設(shè)備的認證授權(quán)給中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心，其下屬的中國合格評定國家認可委員會認可中國信通院的泰爾實驗室具有網(wǎng)絡(luò)關(guān)鍵設(shè)備的檢測能力(其檢測依據(jù)國標委、CCSA以及3GPP等國際通行標準)，中國國家認證認可監(jiān)督管理委員會認證泰爾實驗室具有信息技術(shù)、電信終端、音視頻設(shè)備的檢測能力.工信部下的通信管理局、電子設(shè)備認證中心與信息技術(shù)發(fā)展司分別具有電信經(jīng)營業(yè)務(wù)許可、電信設(shè)備進網(wǎng)許可的頒發(fā)與電子設(shè)備的認證服務(wù)能力[12].網(wǎng)信辦授權(quán)了包括公安部第三研究所在內(nèi)的4家機構(gòu)進行網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測，檢測結(jié)果需上報至公安部.

我國的移動通信安全設(shè)備在通信方面的檢測都是由泰爾實驗室進行，其中包括工信部負責管理的進網(wǎng)許可，中國質(zhì)量認證中心的CQC認證及中國強制性產(chǎn)品認證(CCC認證)，CQC及CCC認證主要針對的是安全、質(zhì)量方面的檢測.同時泰爾實驗室的業(yè)務(wù)范圍還有：環(huán)境管理體系認證、職業(yè)健康安全管理體系認證、郵電通信產(chǎn)品認證.

與歐美國家不同的是，我國暫時還沒有獲得較高認可度的行業(yè)聯(lián)盟的認證標準，僅僅是在各個運營商中存在專屬于他們自己的測試認證機制.

3 美國移動通信安全檢測認證體系

3.1 5G安全概述

美國對于5G安全的態(tài)度是在聯(lián)合州政府和私營企業(yè)的基礎(chǔ)上，進行安全風險評估和政策制定.在國家和政治層面向我們傳達出的信號并不是很友好，美國國防部的報告里特別提到了“中國速度”，中國5G的優(yōu)勢在于網(wǎng)絡(luò)部署的速度，美國電信設(shè)備對外部依賴較大，美國低頻段多為軍方使用，因而中國的5G低頻段迅速部署和發(fā)展增加了美國的危機感，由于物聯(lián)網(wǎng)的介入，5G供應(yīng)商的安全可靠尤為重要，需要確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全，因而對我國華為等信息通信企業(yè)進行打壓[13-14].

美國旨在引領(lǐng)國際5G發(fā)展，特別是網(wǎng)絡(luò)安全方面，在符合美國安全和戰(zhàn)略利益的情況下，協(xié)助美國的盟國、戰(zhàn)略伙伴和其他國家，最大限度地保障其5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施的安全；綜合各方對于5G網(wǎng)絡(luò)安全的闡述和分析文件可以看出，供應(yīng)鏈安全、工業(yè)控制和物聯(lián)網(wǎng)領(lǐng)域是各方當下關(guān)心的重點.

布拉格提案提出“供應(yīng)鏈安全”至關(guān)重要，該提案明確了5G的安全規(guī)則，只有符合高級別透明度、安全性的廠商才有可能成為將來5G設(shè)備的供應(yīng)商.同樣，5G安全規(guī)則越明確市場的競爭也就更加透明、公正.從這一點來看，明確5G安全規(guī)則是有利于市場良性競爭的.美國政府為了更清晰、客觀地了解5G設(shè)施的安全漏洞對于國家經(jīng)濟、穩(wěn)定帶來的風險，對全球5G市場與架構(gòu)進行了全面深入的調(diào)研.2018年以來，特朗普政府持續(xù)向盟國施壓，要求其加強對于來自華為的5G技術(shù)設(shè)備審查與評估，提倡其他西方發(fā)達國家和發(fā)展中國家一起維護布拉格提案，以謀求建設(shè)一個安全規(guī)則，維護美國包括但不限于5G標準制定方面的國際地位，并將加強5G供應(yīng)商的競爭[15].

美國制定和實施國際5G安全原則.2020年初，美國先后發(fā)布《促進美國5G國際領(lǐng)導(dǎo)力法案》《保障5G安全及其他法案》《5G國家安全戰(zhàn)略》[16]等政策性文章，旨在推進和加強其本身對于專利數(shù)等科技生產(chǎn)力的保有量，渴望依然能夠壟斷5G技術(shù)，成為規(guī)則的制定者.聚焦于制定5G基礎(chǔ)設(shè)施安全原則及風險評估指標、供應(yīng)鏈和供應(yīng)商管控、國際5G安全標準等涉及5G安全的國內(nèi)及全球規(guī)則體系，以影響國際5G開發(fā)和部署.同年3月12日和23日，美國總統(tǒng)特朗普分別簽署了《安全和可信通信網(wǎng)絡(luò)法》與《5G安全和超越法案2020》，旨在制定一項國家級戰(zhàn)略，以保證未來通信系統(tǒng)與基礎(chǔ)設(shè)施安全[17-19].

3.2 安全檢測認證體系

美國移動通信安全檢測認證體系整體主要分為三大類：政府準入測試、行業(yè)協(xié)會準入測試和運營商準入測試，如圖2所示.

圖2 美國安全檢測認證體系流程圖

對于政府準入測試，主要是國會下屬的FCC提供的強制性認證，針對EMC,SAR(合成孔徑雷達)，RF等功能的驗證，其認證方式包括Certification,DoC和Verification；其次是美國職業(yè)安全和健康委員會(OSHA)下屬的國家認可實驗室(NRTL)授權(quán)進行的測試，該測試是針對多類型安全問題進行的.其中FFC授權(quán)給FCC認可實驗室進行檢測，并在收到檢測合格反饋后，由FCC的發(fā)證機構(gòu)TCB頒發(fā)證書.而OSHA[20]授權(quán)認可了一系列實驗室進行檢測與認證，不同的實驗室認證標識不同，這些都不是政府權(quán)威機構(gòu)的強制性認證，但是由于其行業(yè)影響力，以及和其他權(quán)威認證機構(gòu)的互認(UL和CB,CE,PSE等具有互認業(yè)務(wù)存在)，使得這些非強制性認證也具有舉足輕重的地位.

對于行業(yè)協(xié)會準入測試，包括運營商聯(lián)盟提出的PTCRB認證和行業(yè)聯(lián)盟提出的CTIA認證.PTCRB認證的行政管理機構(gòu)是CTIA.PTCRB是由北美的運營商成立的，是投放北美的通信設(shè)備所必須要認證的，通過該認證后才能申請IMEI.對于中國的設(shè)備來說，值得注意的是在PTCRB認證之前要首先獲取到FCC的ID號碼，只有得到FCC的ID后PTCRB才能進行認證.其中，中國信通院、上海華東電信研究院和深圳信通院都是獲得PTCRB授權(quán)的檢測認證機構(gòu).CTIA[21]認證是美國的一個電池認證項目,CTIA對電池有著嚴苛的認證要求.如今，CTIA電池認證已成為北美電信運營商的強制性準入要求.經(jīng)過授權(quán)的檢測機構(gòu)對產(chǎn)品進行檢測后將發(fā)放檢測報告.

對于運營商準入測試，會依據(jù)運營商定制的要求進行符合營運商定制業(yè)務(wù)的一系列測試.

4 歐洲移動通信安全檢測認證體系

4.1 5G安全概述

歐盟將5G技術(shù)視為歐盟參與國際競爭的重要推手[22-23].經(jīng)過前期的發(fā)展，歐盟選擇在新技術(shù)領(lǐng)域著重發(fā)力.在5G發(fā)展的浪潮中歐盟整體穩(wěn)中求進，法國、德國等傳統(tǒng)工業(yè)強國在科技方面正著力發(fā)展，爭取帶動整個歐洲進入5G時代.對于5G安全方面，2019年7月，成員國向歐盟委員會和ENISA(歐洲網(wǎng)絡(luò)與信息安全局)提交了國家風險評估結(jié)果，成員國提供的信息覆蓋了以5G基站為首的一系列基礎(chǔ)設(shè)施建設(shè)與風險投資的方面，描述了目前主要資產(chǎn)的脆弱程度與潛在危險.歐洲希望能夠以創(chuàng)新帶動科技發(fā)展，在確保供應(yīng)鏈安全的基礎(chǔ)上推動經(jīng)濟社會持續(xù)發(fā)展[24].

2019年6月，歐盟《網(wǎng)絡(luò)安全法案》[25]正式施行，該法案重新定位各職能單位的工作內(nèi)容，并且重新規(guī)定網(wǎng)絡(luò)安全認證情況.2019年10月，歐盟發(fā)表《歐盟5G網(wǎng)絡(luò)安全風險評估》[26]，該評估主要分析了歐盟自身的缺陷與可能會被威脅到的弱點，同時預(yù)測了未來可能的風險.之后，歐盟網(wǎng)絡(luò)與信息安全局發(fā)布了《5G網(wǎng)絡(luò)威脅態(tài)勢》《5G網(wǎng)絡(luò)安全風險緩解措施工具箱》等分析與論斷性文件，旨在持續(xù)推進5G安全風險評估，為盟國提供風險緩解措施.值得注意的是，歐盟不再將中國視為發(fā)展中國家，與中國的關(guān)系也不再是簡單的“經(jīng)濟競爭者”，而是將中歐關(guān)系定位為：追求科技進步與技術(shù)領(lǐng)先道路上的“體制性競爭對手”.歐盟正在為5G社會到來所帶來的科技安全挑戰(zhàn)做萬全準備，在信息、資產(chǎn)、供應(yīng)鏈問題上高度聚焦.

4.2 安全檢測認證體系

歐盟的移動通信安全檢測認證體系主要從歐盟、行業(yè)聯(lián)盟和運營商3個角度出發(fā)，整體看來更具概括性，認證流程圖如圖3所示.

圖3 歐盟安全檢測認證體系流程圖

在歐盟政府認證體系中最重要的就是CE認證.CE認證類似于中國的CCC認證，是歐洲的強制性認證標志.任何想要在歐盟市場上進行流通的商品都需要加貼“CE”標志，以表明產(chǎn)品達到相應(yīng)的安全標準.

CE認證授權(quán)的檢測機構(gòu)經(jīng)檢測后可為申報單位頒發(fā)證書，不同的檢測機構(gòu)具有不同的認可度，其中源自德國的TUV認證可以說是CE認證中最具認可度的發(fā)證部門.

對于行業(yè)聯(lián)盟，主要是針對通信、電子類網(wǎng)絡(luò)設(shè)備進行檢測與認證的GCF認證.GCF認證授權(quán)的測試機構(gòu)收到檢測結(jié)果反饋后可進行證書的頒發(fā).對于運營商，歐洲四大運營商包括：德國電信、Orange、西班牙電信和沃達豐集團，不同運營商具有其專屬的功能性檢測認證.

5 日本移動通信安全檢測認證體系

5.1 5G安全概述

日本政府的網(wǎng)絡(luò)安全戰(zhàn)略就是要構(gòu)建世界領(lǐng)先、與時俱進的網(wǎng)絡(luò)安全防御體系，要讓本國的民眾對于日本的網(wǎng)絡(luò)安全體系充滿自信.日本政府于2014年11月頒布《網(wǎng)絡(luò)安全基本法》，界定了網(wǎng)絡(luò)安全的定義，對于國家各職能部門的任務(wù)進行了分配，全國上下統(tǒng)籌協(xié)調(diào)以建設(shè)一個良好的網(wǎng)絡(luò)環(huán)境[27].之后于2015年9月發(fā)布了《國家網(wǎng)絡(luò)安全戰(zhàn)略》，展望了2020年東京奧運會，并概述了日本網(wǎng)絡(luò)安全在未來3年的政策.在3年后也就是2018年又對于網(wǎng)絡(luò)安全國家戰(zhàn)略進行了更新，在時間線上看來，每3年日本政府都會更新一次國家網(wǎng)絡(luò)安全戰(zhàn)略[28].

日本在意識到自身在5G建設(shè)中所處于的地位后，積極推出了一系列的法案，想要趕上網(wǎng)絡(luò)時代發(fā)展的浪潮.2020年2月18日，日本總務(wù)省(MIC)為電子制造企業(yè)富士通發(fā)放了首張區(qū)域5G(local 5G)頻率許可.2020年4月28日，日本最大的運營商NTT Docomo發(fā)布財報，由于受到新冠肺炎疫情的沖擊，5G業(yè)務(wù)發(fā)展不順.日本計劃在未來幾年內(nèi)加大科技發(fā)展的投入，力求能夠參與到3GPP等組織的標準化制定中，推進實現(xiàn)Beyond 5G.

對比中國的發(fā)展，日本在5G發(fā)展中有局限，并且在一系列國際標準、專利中所占份額不多.近年，日本認識到了自身存在的問題，正在積極發(fā)布新政，展開新舉措，提高通信行業(yè)發(fā)展速度，力求在6G時代能夠占據(jù)領(lǐng)先地位.

5.2 安全檢測認證體系

日本的移動通信安全檢測認證體系中，權(quán)力整合多掌握在日本政府手中，整體主要從日本總務(wù)省、日本經(jīng)濟產(chǎn)業(yè)省和行業(yè)聯(lián)盟3個角度出發(fā)，如圖4所示:

圖4 日本安全檢測認證體系流程圖

首先，作為日本中央省廳之一的日本總務(wù)省管控著JATE認證和TELEC認證，JATE認證是日本的入網(wǎng)許可認證，屬于公共接入網(wǎng)的認證，涉及所有和公共電話或者電信網(wǎng)絡(luò)直接連接的電信設(shè)備.TELEC認證是日本針對無線產(chǎn)品的強制認證，主要針對無線電射頻設(shè)備，類似中國的國家無線電管理委員會的SRRC認證.

對于日本經(jīng)濟產(chǎn)業(yè)省，其下屬的商務(wù)信息政策局與信息經(jīng)濟司可協(xié)助制定標準，下屬的PSE認證是日本強制性安全認證，PSE認證標識表明產(chǎn)品通過了一定的安全性檢測.在完成PSE認證后需向METI備案.對于中國制造商而言，想要在國內(nèi)完成PSE認證，需要去查閱中國質(zhì)量認證中心中與PSE的互認項目名單，明確項目與檢測單位后可直接去授權(quán)單位進行測試，獲取認證.

對于行業(yè)聯(lián)盟下屬的VCCI認證是電磁兼容認證標志，VCCI認證是針對自己的會員提供的，其入會需要提供EMI測試報告，該報告只能從VCCI認可的機構(gòu)測試發(fā)出.

6 韓國移動通信安全檢測認證體系

6.1 5G安全概述

韓國是全球首個商用5G的國家，其起步早、勢頭猛.因為其國土面積不大，掌握專利數(shù)眾多，目前已經(jīng)十分迅速地在國內(nèi)布好5G基站，能夠在具有很高覆蓋率的同時保證很高的下行速率，使得其4G用戶正在快速地轉(zhuǎn)向5G.在3G和4G時代美國的高通占據(jù)主導(dǎo)，在5G時代中國的華為、中興不斷趕超，不容忽視的是韓國三星也是走在第一梯隊的一員，其5G相關(guān)專利占有率名列前茅，同時，韓國對于5G安全高度關(guān)注[29].

2019年4月，韓國青瓦臺國家安保室發(fā)布《國家網(wǎng)絡(luò)安全戰(zhàn)略》，響應(yīng)了2018年底出臺的《文在寅政府國家安全戰(zhàn)略指針》，該文件提出政府下一步的目標是加速推進韓國的網(wǎng)絡(luò)安全建設(shè)，將韓國建設(shè)為網(wǎng)絡(luò)安全強國，為公民打造安全、平和的大環(huán)境.

2019年9月，韓國政府發(fā)布了《國家網(wǎng)絡(luò)安全基本規(guī)劃》，該規(guī)劃講解了政府層面如何落實國家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃.另外，為了確保網(wǎng)絡(luò)安全技術(shù)和人員的競爭力，政府加大研發(fā)投入，培養(yǎng)創(chuàng)建新型安全產(chǎn)業(yè)圈；加強文化投資建設(shè)，培養(yǎng)公民的文化自信；深化國際合作，充分發(fā)揮本國技術(shù)先導(dǎo)優(yōu)勢.

韓國5G+戰(zhàn)略委員會于2020年4月8日發(fā)布了《5G+戰(zhàn)略發(fā)展現(xiàn)狀及未來計劃草案》.該草案從多角度說明了下一步韓國的5G發(fā)展道路，以領(lǐng)跑產(chǎn)業(yè)技術(shù)發(fā)展為目標積極推進5G-NR-V2X(版本16)的標準化工作，并以2027年后實現(xiàn)完全自動駕駛商用化為目標，確保核心技術(shù)的開發(fā).

6.2 安全檢測認證體系

韓國移動通信安全檢測認證體系整體分為KC認證、MSIP(KCC認證)和能效認證制度3個角度，如圖5所示:

圖5 韓國安全檢測認證體系流程圖

KC認證是電子、通信類產(chǎn)品想要在韓國銷售需要必須經(jīng)過的認證機制.包括強制性安全認證、自律性安全認證和供應(yīng)商自我確認.KC認證與包括中國的質(zhì)量認證中心等多家機構(gòu)完成了互認.認證機構(gòu)委托不同的測試機構(gòu)對申請單位進行檢測合格后即可認證成功，并將結(jié)果反饋給韓國無線電研究所.同時，該研究所是KCC授權(quán)的認證機構(gòu)，KCC認證是針對無線電射頻產(chǎn)品測試.

對于能效認證制度，主要包括能效等級標記制度MEPS、待機低耗電制度E-standby和高效率能源設(shè)備制度HECP.授權(quán)的認證機構(gòu)有韓國產(chǎn)業(yè)技術(shù)實驗研究院(KTL)和韓國機械電氣電子實驗研究院(KTC)等，這些認證機構(gòu)又繼續(xù)授權(quán)測試機構(gòu)進行檢測并反饋結(jié)果，最終完成認證流程.

7 結(jié) 論

1) 從檢測認證流程的角度來說，全球各國的檢測認證單位基本都可以分為政府、行業(yè)聯(lián)盟和運營商3類，政府層面主要負責強制性檢測，更加側(cè)重安全方面.行業(yè)聯(lián)盟的角度就更多的是涉及到產(chǎn)品研發(fā)及產(chǎn)業(yè)生態(tài)的上下游安全，對于優(yōu)質(zhì)產(chǎn)業(yè)鏈的保障至關(guān)重要.運營商的角度主要是涉及到產(chǎn)品與服務(wù)兩大市場.

目前，各個國家間的政府層面檢測大多設(shè)立互認網(wǎng)點，例如：我國的泰爾實驗室就基本可以滿足國際標準及歐美日韓等大國的部分安全性檢測認證.FCC，UL，CE，JATE，KC認證都分別在泰爾實驗室、中國質(zhì)量認證中心中具有互認的檢測認證項目.從幾個國家和地區(qū)的檢測認證體系對比中可以看出，我國的檢測認證授權(quán)單位均為政府部門，機構(gòu)多為國企.這就形成了我國與歐美日韓檢測認證體系的不同，我國的體制決定了我國的管理形式，我國的管理是通過權(quán)力的層層下放實現(xiàn)的，每一個檢測機構(gòu)和認證機構(gòu)都需要獲得相應(yīng)上級單位的授權(quán)、認可.但是從整體架構(gòu)上考慮，我國在行業(yè)聯(lián)盟方面的發(fā)展較為落后，前期，我國的供應(yīng)鏈安全問題頻發(fā)，這恰恰說明發(fā)展行業(yè)聯(lián)盟可能是解決供應(yīng)鏈問題的一個好方法.

美國除強制性檢測FCC是政府組織外，其余都屬于得到國家許可的行業(yè)領(lǐng)跑組織，直接采用CITA與PTCRB這樣的國際化組織制定的標準進行的測試也不在少數(shù).歐盟由于其國家聯(lián)盟的組織形式，檢測認證標準大多比較籠統(tǒng)，旨在維護穩(wěn)定.作為通行標準的CE認證是一項基礎(chǔ)的安全檢測認證標識，另外，歐盟更多地采用了在歐洲知名度較高的一些認證標識，例如德國的GS認證、TUV認證等.對于韓國和日本，由于國家體量小，安全檢測認證收于國家更易管理.總的來說，中美歐日韓的檢測認證內(nèi)容基本相同，主要的區(qū)別在于除國際通行的標準外，其余認證的歸類與名稱大多不同，這為我們構(gòu)建國際互信互認的5G安全認證體系提供了可能.

2) 從各國5G發(fā)展情況的角度來說，全球各國的5G發(fā)展總路線基本一致，都是先立法，后出臺政策，但是每個國家的發(fā)展情況差別巨大.

首先，中國作為這次在5G的競爭中脫穎而出的發(fā)展中國家，雖然在供應(yīng)鏈等環(huán)節(jié)暴露出了短板，但就總體發(fā)展情況來看，我國的5G基站數(shù)量、用戶保有量都領(lǐng)先國際，目前最重要的是堅持發(fā)展，保持創(chuàng)新，與時俱進地發(fā)布新政策，完善落實5G安全體系.

3) 美國作為通信技術(shù)領(lǐng)先的國家，在5G的發(fā)展中依然處于領(lǐng)跑地位，高通等公司掌握了大量的專利資源，在3GPP,GSMA等國際化組織中有舉足輕重的地位.近年，在中國等國家展示出5G發(fā)展中的巨大潛力后，美國開始出臺一系列政策，建立技術(shù)壁壘.歐盟與美國相比，在5G的發(fā)展中謀求穩(wěn)中求進，法國、德國等傳統(tǒng)工業(yè)大國出臺了一系列政策，希望能搶占5G發(fā)展高地.歐盟網(wǎng)絡(luò)安全部門(ENISA)與其他政府部門同時關(guān)注安全發(fā)展，發(fā)布了一系列關(guān)于5G安全的文案，表明要著重發(fā)展重工業(yè)在內(nèi)的實體經(jīng)濟.韓國作為傳統(tǒng)的通信領(lǐng)先國家，又是全球第1個商用5G的國家，發(fā)展速度十分迅猛.由于體量的原因，5G迅速落地在韓國成為了現(xiàn)實.同時，韓國由于三星等公司的存在，持續(xù)為國際標準化組織作出貢獻的同時，擁有巨大發(fā)展優(yōu)勢，值得我們關(guān)注.最后，日本在本文分析的國家、地區(qū)中是5G發(fā)展較晚的，原因在于日本在國際標準化組織等專利化機構(gòu)中的貢獻較少，話語權(quán)較小，技術(shù)推進速度較慢.日本總務(wù)省(MIC)也在不斷地制定新的政策，希望能夠在后5G時代迎難而上，趕超上來.

總的來說，我國的5G發(fā)展是全面而快速的，我國在這次5G的斗爭中搶占到了領(lǐng)先的位置，在整理了國際安全檢測認證體系后我們發(fā)現(xiàn)，與他國不同的是：中國的檢測認證權(quán)力還是相對集中在政府的手中，行業(yè)聯(lián)盟組織相對薄弱.政府可以考慮增加對相關(guān)行業(yè)發(fā)展的投入，加強維護產(chǎn)品研發(fā)及產(chǎn)業(yè)生態(tài)的安全性，為供應(yīng)鏈的發(fā)展提供一個良好的環(huán)境.同時，我國應(yīng)與時俱進地根據(jù)國際形勢出臺與時俱進的政策，保持對于國際標準化組織的關(guān)注度、參與度、貢獻度，用靈敏的政治嗅覺，對美歐日韓的政策取其精華、棄其糟粕，努力構(gòu)建與美歐日韓等國家、地區(qū)互信互認的5G安全認證體系，不斷發(fā)展泰爾實驗室等國際化檢測認證機構(gòu)，提高我國在國際標準制定中的影響力.在提高風險意識的同時與其他國家、地區(qū)保持友好交流，在和平、安全的大環(huán)境下，助力我國經(jīng)濟社會持續(xù)平穩(wěn)發(fā)展，順利完成數(shù)字化轉(zhuǎn)型.