来自：笔记侠
内容来源：本文摘编电子工业出版社出品书籍《5G社会：从“见字如面”到万物互联》书评文章，本书作者翟尤，笔记侠经出版社授权发布。

翟尤：腾讯安全战略研究中心高级研究员，担任工业和信息化部通信经济专家委员会办公室副主任，人工智能与文旅应用联合实验室专家，中国数字经济推进方阵—新技术产业应用推进组召集人，中国移动物联网产业联盟分组组长。

封面设计 &责编| 丽丽

笔记君说：

2019年是我国5G商用元年，正式开启5G时代。在2G落后、3G跟随、4G并跑之后，5G时代我国有望领先全球。5G具有大带宽、低时延、广连接的特点。

以下，enjoy——

技术发展和安全保障是“硬币的两面”，它们是相辅相成的、伴生存在的。

5G技术有很多让人眼前一亮的应用场景，但是网络安全依然是5G技术需要面临的挑战。

1G到4G移动通信网络以其强大的加密与认证措施，目前被认为是较为安全的商用网络环境。5G网络要面向万物互联，大量物联网设备接入，我们面临的安全问题会更加突出。

一、5G技术面临的安全风险

新技术的大范围普及，必将引发整个技术生态链的重塑，包括基础设施、网络架构、底层数据库等方面，都需要配合做相应的改动。

在这个过程中，难免会因为客观技术缺陷或主观人为因素产生一些安全漏洞。

2018年，Wipro发布了一份网络安全报告，列举了5G网络环境下安全方面主要面临的挑战。

一是，在垂直行业场景维度，因为5G网络的引入，可能带来潜在的安全风险和新的安全要求。比如，5G应用于自动驾驶领域时，黑客可能对汽车网络进行攻击，对汽车驾驶操控产生干扰；5G应用于远程手术和医疗环境中时，因为设备是互联互通的，病人的个人数据有可能会被窃取。

二是，云计算技术和虚拟现实技术引入行业应用中，在网络的开放性、可编排性方面，有可能产生潜在安全风险。

三是，5G网络切片技术的引入，有可能带来跨域、跨层的安全风险。

爱立信公司在2017年发布了一篇有关5G安全的报告，其中分析了5G安全性的四个驱动因素，包括新服务交付模型、不断发展的威胁形势、对隐私的更多关注和新的信任模型。
该报告认为，5G网络在安全方面需要从五个方面进行重新设计，包括身份管理、无线网络安全、灵活和可扩展的安全架构、节能安全、云安全。

1.人工智能带来的风险

在移动通信行业中，5G带来的安全风险是工程师们从未遇到过的大挑战。在4G网络环境下，移动通信网络的安全问题主要基于三种机制，包括基于用户身份的安全，即U(SIM)，还有运营商与用户的双向认证，还有分段的安全保护。

这些安全问题都是基于机器由人来操作的假设。人是具有安全感知和处理能力的，因此，工程师设计系统时默认某些安全威胁能够被操作人员进行过滤筛选。

而到了5G时代，连接到网络上的大部分是机器设备，有的工序甚至不会有人类的参与，而机器设备与人类相比，还不具有完全的认知筛选能力，这就为系统安全留下了隐患。

人工智能技术的引入，进一步加剧了5G时代下互联互通环境面临的安全风险。

欧洲科学院院士王东明在C3峰会的演讲中指出：“人工智能的安全威胁在于，基于通用知识的安全保障机制，以及基于专业知识的安全机制。它们使全局安全受制于局部安全，并且，会有更为先进的攻击手段出现。”

2.大规模物联网场景的安全风险

预计到2020年，联网设备将达到500亿台。联网终端包括电子标签、近距离无线通信终端、移动通信终端、摄像头等。与传统的无线网络相比，物联网设备更容易受到威胁和攻击。

最近两年，已经出现了诸多物联网安全受到威胁的案例。例如，2016年Mirai恶意软件组成了僵尸网络，大量物联网设备感染，被恶意操控的千万计IP地址发出DNS解析，请求发起DDoS攻击。

这场攻击大约产生了1.2Tbps的流量，是迄今为止规模最大的一次网络攻击。

2017年，WannaCry2.0利用“永恒之蓝”漏洞，通过互联网对全球Windows操作系统的计算机进行攻击，恶意加密用户文件以勒索比特币。

在终端设备越来越多的情况下，为了确保信息的准确性和有效性，我们需要引入安全管理机制。

若每个设备的每条消息都需要进行单独认证，那么，网络侧安全信令的验证则会消耗大量的网络资源。在传统4G网络认证机制中，我们没有考虑到这种海量信息认证的问题。

网络收到终端的信令请求一旦超过了网络各项信令资源的处理能力，则会触发信令风暴，导致网络服务出现问题。整个移动通信系统会因此出现故障，进而崩溃。

因此，在5G 网络中，我们需要降低物联网设备在认证和身份管理方面的工序，加强物联网设备的低成本和高效率海量部署能力。

针对计算能力低且电池寿命需求高的物联网设备，5G 网络应该预设一些安全保护措施，例如，轻量级的安全算法、简单高效的安全协议等，来保证资源的高效利用。

3.高可靠低时延场景的安全风险

针对车联网、远程实时医疗等对时延非常敏感的应用来说，行业本身对5G网络提出了更高的安全需求。在这些场景中，为避免车辆碰撞、手术误操作等事故，我们要求5G网络能在保证高可靠性的同时，保障时延较低。

传统的安全协议，如认证流程、加解密流程等，在设计时并未考虑过网络会应用在高可靠低时延的通信场景中，所以造成硬件与需求不匹配的情况。

这种情况可能会带来过去复杂的安全协议和算法无法满足当前超低时延传输需求的情况。同时，5G网络中，超密集部署技术的应用使得单个基站覆盖的范围越来越小。当车辆等终端快速移动时，网络将会非常频繁地进行切换。为了达到低时延的目标，网络需要在相关的功能单元和流程方面进行进一步的优化。

4.积极应对安全风险

在5G时代，一切有价值的、能够从联接环境中受益的东西，都将被联接到网络中。

这也就意味着，我们在思考5G网络安全问题时，出发点应该是如何保护这些有价值的资产。

思考的维度不能只局限于可能受到的技术攻击，同时，更应该提防社会工程攻击，并且预防蝴蝶效应式的安全大崩塌。

虽然5G网络环境会给我们带来前所未有的安全隐患，但是，我们要知道，所有新生事物都有它的两面性。我们不能因噎废食，对于5G，我们不必抱有恐惧。

随着技术的不断完善，伴随人类经验的积累，这些安全问题都是可以通过规则、技术、法律、产业的协同得到保证。

GSMA行业安全专家Jon France在C3安全峰会上表达了一个非常有价值的观点，他认为：“5G需要遵循设计安全、部署安全、运营安全这几个原则，来开展网络安全保护实践。”因此，5G的安全问题并非无解。

5G新业务、新架构、新技术、新应用场景的不断发展，给5G安全技术研究提出了新的挑战。

不过，从另一个角度来考虑，传统的网络架构中也存在其特有的安全问题，5G新技术的到来，也可以为解决传统安全问题提供新的思路。

二、5G网络应用领域的安全需求

5G网络应用领域涉及多个应用领域，应用场景和范围不同，其安全需求也不尽相同。

1.智慧医疗的安全需求

智慧医疗系统主要通过网络切片技术建立端到端的逻辑专网，在患者和医院、医院和医院之间，实现远程医疗、医疗信息共享等多种定制化网络服务。

通过应用这种技术，目前，行业内已成功实现了异地远程会诊、医疗数据快速传输和同步调阅等应用成果。

网络切片是5G网络的关键特征之一。一个网络切片可以构成一个端到端的逻辑网络。

根据需求方提出的要求，切片可以提供一种或多种网络服务。而一个切片内的资源有可能被其他类型的网络切片中的网络节点非法访问，造成资源外泄。

例如，医疗切片网络中的病人，希望自己的信息只接入本切片网络中的医生，而不希望被其他切片网络中的人访问。

因此，目前，智慧医疗的核心安全需求是亟须建立网络切片之间的有效隔离机制。

随着5G技术支撑下的医疗物联网建设不断完善，人们在探索保障切片安全隔离、切片安全管理、UE接入切片等安全和切片之间通信安全的方法时，会逐渐找到解决之道。

这将有助于建立有效的切片隔离安全策略，保障医疗专网和相关网络、医疗设备中数据的安全，保障传输服务质量，确保医患敏感信息的安全保密。

2.智慧物流的安全需求

在5G网络中，业务和场景的多样性，以及网络的开放性，使用户隐私信息从封闭的平台转移到开放的平台上，接触状态从线下变成线上，信息泄露的风险也因此成倍增加。在5G网络技术应用场景下，智慧物流需要较高的用户隐私保护机制。

5G网络是一种超密集异构网络，使用多种接入技术。各种接入技术对隐私信息的保护程度有所不同。

5G网络中的用户数据可能会在各种接入网络、不同厂商提供的网络中流动，从而导致用户隐私数据散落。

某些第三方机构或个人可能利用数据挖掘技术从隐私数据中分析出用户隐私信息。

因此，在5G网络中，我们必须全面考虑数据在各种接入技术以及不同运营商网络中面临的隐私暴露风险，并制定全周期的隐私保护策略。

3.车联网的安全需求

车联网主要依赖于5G通信网络中的低时延通信技术，通过海量车载传感器和计算视频影像技术，实时保障车与路、车与车、车与云端等有效通信，确保车辆及时接收和交换相关信息，完成智能驾驶行为决策，保障交通安全。

信息传输低时延，保证数据真实性，这两点是车路协同系统的主要安全需求。

提升车辆设备实时数据采集的准确性和鲁棒性，加强车载产品之间的接口通用性和安全能力，重点提升身份认证和数据加密的有效性，将对预防不法分子篡改车辆行驶数据、加强用户隐私保护、提高车路协同系统自身安全起到积极作用。

目前，腾讯5G车路协同开源平台，基于V2X安全系统，通过路侧摄像头感知道路和车辆，并基于部署在移动边缘计算平台上的AI算法，减少或消除司机的驾驶盲区，从而提高驾驶安全性；

同时，智慧出行系统会提醒驾驶员及时驶离时间限制区域，避免违章行驶，从而保障道路资源的安全高效分配。

4.工业控制的安全需求

未来，工业控制必将成为5G网络应用的重要领域。这种应用重点体现在对原有工程控制系统中嵌入式操作系统的5G接口改造上。

随之而来的是改造后的5G接口面临的一些安全问题，包括通信速率匹配的安全可靠、通信数据格式匹配的安全可靠、数据传输交换信息的安全可靠。

还包括由5G网络带来的整个工程控制系统的拓扑结构安全和信息系统安全问题。

同时，工业控制数据传输、转换、存储、分析以及大数据应用安全也至关重要。

另外，工业控制网络系统中，5G网络切片的安全隔离功能同样在信息保护方面担当重任。工业控制的防毁、防破坏、防灾害等应急措施也将随5G网络的应用提高到一个新的等级。

5.智能电网的安全需求

电信运营商网络作为用户接入网络的主要通道，大量的个人隐私信息，包括人的身份、位置、健康等资料，包含在传输的数据和信令中。

为了满足不同业务对网络性能的不同需求，运营商需要为用户定制网络切片服务。业务范围可能涉及用户的隐私。因此，为了保护用户隐私，5G 网络需要提供比传统网络更加广泛且严密的保护方案。

智能电网的安全需求，核心是电网的监控系统的安全，其中包括该系统的技术安全、信息安全、结构安全和应用安全。

5G网络的应用将极大拓展智能电网的监控终端数量和应用服务类型，除原有智能电网所固有的安全需求外，还包括因网络升级而带来的数据通信的安全需求。

因此，面对多种应用场景和业务需求，5G 网络需要一个统一的、灵活的、可伸缩的 5G 网络安全架构来满足不同应用的、不同安全级别的安全需求。

也就是说，5G网络需要一个统一的认证框架，用以支持多种应用场景的网络接入认证。

这就要求工程师们要研制各种数据类型的转换兼容及容错算法，开发保障通信和数据可信、可用、保密的算法，并设计基于大型电网的分布式、冗余式无缝切换、无缝联接的通信算法。

同时，基于固件的主动可控、被动可查的工作节点通信的仿真算法也至关重要。另外，系统还应该考虑到，电网出现异常情况下，如何保障电力供应，提出保障智能电网监控系统的应急措施。

另外，5G 网络应支持按需的用户面数据保护。比如，根据三大业务场景的不同特点，或根据具体业务的安全需求，部署相应的安全保护机制。

未来，5G网络将在更加多样化的场景下，以多种接入方式，在新型网络架构的基础上，提供全面的安全保障。

除了要满足各种应用场景的基本通信安全外，5G网络的安全机制还应该能够为不同业务场景提供具有差异化的安全保障服务，从而适应多种网络接入方式及新型网络架构，保护用户隐私，并提供开放的安全能力。

可以预见，安全是5G技术发展的基石。而5G技术是数字经济社会的基石。因此，在未来，网络安全的重要性将越来越被重视。

*文章为讲者独立观点，不代表笔记侠立场。