[[267324]]

不久前，來自全球多國政府的安全官員就未來5G網(wǎng)絡(luò)的一系列提議達(dá)成一致，強(qiáng)調(diào)了對(duì)供應(yīng)商提供的設(shè)備可能受到政府影響的擔(dān)憂。(雖然當(dāng)時(shí)沒有任何供應(yīng)商被直接點(diǎn)名，但美國一直在向盟友國施壓，要求限制對(duì)中國華為公司設(shè)備的使用，盡管華為一再否認(rèn)其設(shè)備會(huì)被用于間諜活動(dòng)的可能性。)

“應(yīng)考慮到第三國供應(yīng)商帶來的總體風(fēng)險(xiǎn)。”這便是來自歐盟、北約、美德日等30多個(gè)國家在會(huì)議之后形成的一致看法。32國聯(lián)合推出“布拉格提案”，坊間稱此舉是向華為發(fā)起“致命一擊”。

(寫下上面這句話的時(shí)候，美國還沒有開始全面打擊華為，看看現(xiàn)在，換了人間吶。)

(順便提一嘴毛衣戰(zhàn)。打得贏嗎?打不贏。一定輸嗎?也不一定。但能站著跟人討價(jià)還價(jià)的時(shí)候，可千萬不要先跪下。)

Ok我們回到主題，來捋一捋，什么時(shí)候開始，5G這個(gè)概念突然就出現(xiàn)在了我們的生活中?反正我是不記得了。

不知道各位有沒有看過《速度與激情8》，電影中大反派塞隆憑借其高超的黑客水平掌控全世界的攝像頭，操縱數(shù)百輛汽車對(duì)老唐圍追堵截，上天入地下海無所不能，沒事還拿個(gè)核彈威脅一下世界和平。

是不是很酷炫?

這些電影情節(jié)都是虛構(gòu)的嗎?是的。但它真的不可能實(shí)現(xiàn)嗎?也不是。

現(xiàn)在，越來越多的設(shè)備接入網(wǎng)絡(luò)，越來越多的操作可以通過終端完成。而手機(jī)作為使用最廣泛的終端，其大規(guī)模遭遇信息泄漏、偽基站、通信監(jiān)聽早已不是什么新鮮事，可以說這是真實(shí)存在于人們身邊的安全風(fēng)險(xiǎn)。

所以呢，有一部分居安思危的人也就開始思考了，這素未謀面的5G，它到底是什么東西，安全性又如何?

5G是什么

5G網(wǎng)絡(luò)，即第五代移動(dòng)通信網(wǎng)絡(luò)，其峰值理論傳輸速度號(hào)稱可達(dá)每秒數(shù)十GB，是我們現(xiàn)用的4G的數(shù)百倍，一部1G的電影號(hào)稱只需8秒就能下載完成。從2014年三星電子宣布開發(fā)出基于5G核心技術(shù)的移動(dòng)傳輸網(wǎng)絡(luò)，到2017年國際電信標(biāo)準(zhǔn)組織3GP RAN的會(huì)議上發(fā)布首個(gè)可商用部署的5G NR，再到現(xiàn)在全球多個(gè)國家和地區(qū)逐漸開始部署5G設(shè)備。看起來5G的發(fā)展算得上是一帆風(fēng)順。

正所謂“4G改變生活，5G改變社會(huì)”。5G的存在，不僅僅是網(wǎng)絡(luò)的升級(jí)，而是真正實(shí)現(xiàn)萬物互聯(lián)的基礎(chǔ)，改變此前1-4G以“人與人互聯(lián)”的理念，轉(zhuǎn)而將物聯(lián)網(wǎng)、工業(yè)、生活、醫(yī)療、交通等多個(gè)行業(yè)進(jìn)行深度融合，做到真正的改變生活。(從現(xiàn)在行業(yè)競(jìng)爭(zhēng)之激烈，我們也可以看出，5G已不是技術(shù)之爭(zhēng)，而是國家利益的戰(zhàn)略之爭(zhēng)了)

5G的影響

5G作為萬物互聯(lián)的橋梁，所承受的壓力可能比我們想象的還要大。

科技不斷更新，互聯(lián)網(wǎng)與傳統(tǒng)領(lǐng)域不斷融合，在5G產(chǎn)生海量數(shù)據(jù)的同時(shí)，勢(shì)必也將帶來多種場(chǎng)景、多種維度的安全威脅。隨著網(wǎng)絡(luò)邊界的不斷擴(kuò)大，網(wǎng)絡(luò)威脅也不斷刷新人們的認(rèn)知，未來的網(wǎng)絡(luò)安全問題可能會(huì)直接影響到人們的生命安全、社會(huì)的經(jīng)濟(jì)發(fā)展、國家的長(zhǎng)治久安。

今年2月，多名外國學(xué)者組成的安全團(tuán)隊(duì)曾對(duì)移動(dòng)網(wǎng)絡(luò)進(jìn)行過一番研究，并宣布他們成功發(fā)現(xiàn)存在于4G和5G網(wǎng)絡(luò)中的3個(gè)安全漏洞，這是首次出現(xiàn)同時(shí)能影響到現(xiàn)有的4G以及即將到來的5G的漏洞。盡管5G網(wǎng)絡(luò)表示會(huì)提供更快的速度以及更高的安全防護(hù)水平，但研究人員表示，他們發(fā)現(xiàn)的漏洞能夠繞過這些防護(hù)措施。

根據(jù)這幾位研究人員發(fā)布的論文，這三個(gè)漏洞分別是Torpedo、Piercer和IMSI-Cracking，可用于攔截電話以及跟蹤手機(jī)用戶位置。其中最為嚴(yán)重的是Torpedo，它利用了蜂窩尋呼協(xié)議(paging protocol，運(yùn)營商用于來電或者短信之前通知手機(jī))的弱點(diǎn)，在短時(shí)間內(nèi)撥打和取消手機(jī)通話可以在通知目標(biāo)設(shè)備來電的情況下觸發(fā)尋呼協(xié)議，從而讓攻擊者追蹤受害者的位置。研究人員表示，知道受害者的尋呼時(shí)機(jī)還可以讓攻擊者劫持尋呼通道，并通過欺騙消息(如Amber警報(bào))或完全阻止消息來插入或拒絕尋呼消息。

通過Torpedo，另外兩個(gè)漏洞也能夠推進(jìn)出來，Piercer允許攻擊者在4G網(wǎng)絡(luò)上確定國際移動(dòng)用戶身份(IMSI)，而另外一個(gè)漏洞名為IMSI-Cracking攻擊，它可以在4G和5G網(wǎng)絡(luò)中暴力攻擊IMSI號(hào)碼，而一般情況下IMSI號(hào)碼都是加密的。

研究表明，美國四大電信運(yùn)營商(AT&T，Verizon、Sprint和T-Mobile)均存在Torpedo漏洞，攻擊者只需要花200美元購買一臺(tái)無線電通訊設(shè)備就能發(fā)起攻擊。甚至有內(nèi)部人士表示，美國的一家運(yùn)營商已經(jīng)遭受到了Piercer漏洞的攻擊。

……

5G的安全性

5G網(wǎng)絡(luò)號(hào)稱全方位的增強(qiáng)了安全特性，不久前360發(fā)布的《5G網(wǎng)絡(luò)安全研究報(bào)告》，對(duì)5G的特性做出了總結(jié)：

(1)增強(qiáng)了對(duì)用戶唯一標(biāo)志符的隱私保護(hù)

(2)增強(qiáng)了歸屬地網(wǎng)絡(luò)控制力，極大降低了漫游區(qū)欺騙風(fēng)險(xiǎn)

(3)按需提供數(shù)據(jù)加密，擴(kuò)大了對(duì)用戶數(shù)據(jù)的保護(hù)面

(4)增強(qiáng)了運(yùn)營商之間連接的安全性

(5)選擇性拒絕終端接入，提升物聯(lián)網(wǎng)抵御DDoS攻擊的能力

(6)冗余傳輸安全的新方案能夠有效兼顧低時(shí)延業(yè)務(wù)的可靠性和安全性

5G將要面對(duì)的，是更開放的網(wǎng)絡(luò)鏈接、更深度的計(jì)算設(shè)備，以及更復(fù)雜的應(yīng)用環(huán)境。核心網(wǎng)技術(shù)、低時(shí)延業(yè)務(wù)、大連接業(yè)務(wù)、網(wǎng)絡(luò)切片技術(shù)、偽基站問題、用戶位置隱私保護(hù)等六個(gè)方面的安全挑戰(zhàn)。

網(wǎng)絡(luò)切片

網(wǎng)絡(luò)切片可能是一個(gè)相對(duì)新穎的概念。什么是切片?切的是什么?

舉個(gè)栗子，一條公路雖然很寬但經(jīng)常堵車，為了方便行駛，有人把這條路分出了行車道、超車道、公交車道——這就是網(wǎng)絡(luò)切片，即按需組網(wǎng)，在統(tǒng)一的基礎(chǔ)設(shè)施上分出多個(gè)虛擬的網(wǎng)絡(luò)，適配各種類型的業(yè)務(wù)應(yīng)用。

而目前5G主流的三大應(yīng)用場(chǎng)景：eMBB(大帶寬)、uRLLC(低時(shí)延通信)、mMTC(大連接)就是根據(jù)網(wǎng)絡(luò)對(duì)用戶數(shù)、QoS、帶寬的不同要求，定義的三個(gè)通信服務(wù)類型，對(duì)應(yīng)三個(gè)切片。

對(duì)應(yīng)的功能實(shí)體有CSMF(通信服務(wù)管理功能)、NSMF(切片管理功能)、 NSSMF(子切片管理功能)和MANO(管理和編排)。

CSMF：Communication Service Management Function，通信服務(wù)管理功能;

NSMF：Network Slice Management Function，切片管理功能;

NSSMF：Network Slice Subnet Management Function，子切片管理功能;

MANO：Management and Orchestration，管理和編排;

SLA：Service Level Agreement，服務(wù)等級(jí)協(xié)議;

NFVI：Network Functions Virtualization Infrastructure，網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施。

這么一看可能有點(diǎn)暈，再舉個(gè)栗子，整個(gè)網(wǎng)絡(luò)切片可以理解為樂團(tuán)，NSMF/NSSMF有點(diǎn)像編曲者，它能夠從樂器(對(duì)應(yīng)NFVI)、音色(對(duì)應(yīng)NF)搭配的角度為樂曲進(jìn)行編排，并由樂團(tuán)指揮(對(duì)應(yīng)MANO)指揮不同的樂器，演奏出美妙的樂曲。

當(dāng)然，網(wǎng)絡(luò)切片并不僅限于eMBB、uRLLC、mMTC這三類，運(yùn)營商可以根據(jù)不同的應(yīng)用場(chǎng)景將物理網(wǎng)絡(luò)切出多個(gè)虛擬網(wǎng)絡(luò)。所以切片越多，也意味著應(yīng)用越多，網(wǎng)絡(luò)價(jià)值越大，投資回報(bào)越高，相應(yīng)的，安全風(fēng)險(xiǎn)也就越大。

可以確定的是，5G網(wǎng)絡(luò)安全，對(duì)于保障物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與各大傳統(tǒng)行業(yè)、實(shí)體經(jīng)濟(jì)深度融合，推動(dòng)網(wǎng)絡(luò)空間治理具有重要的意義。

5G消滅了基于手機(jī)用戶識(shí)別碼(IMSI)的用戶非法定位威脅，保障了用戶數(shù)據(jù)的完整性，降低了漫游區(qū)欺騙風(fēng)險(xiǎn)，增強(qiáng)了運(yùn)營商之間鏈接的安全性，提升了物聯(lián)網(wǎng)抵御DDoS攻擊的能力……可以說是帶來了很多正面的、積極的影響，對(duì)于提升網(wǎng)絡(luò)安全可能有劃時(shí)代的意義。

但實(shí)際上，5G的安全特性在短期內(nèi)可能難以發(fā)揮其真正的實(shí)力。且不說5G技術(shù)的有效性和完備性，網(wǎng)絡(luò)安全的方案很難保證“未雨綢繆”，往往都會(huì)隨著實(shí)際業(yè)務(wù)的情況來定制針對(duì)性方案。因此5G安全的面臨的挑戰(zhàn)，也是前所未有的，舊的問題尚未解決，新的技術(shù)又來挑戰(zhàn)，5G在促進(jìn)萬物互聯(lián)的同時(shí)，也許還會(huì)成為黑客世界的一場(chǎng)狂歡。

5G的現(xiàn)狀

每一項(xiàng)新技術(shù)的出現(xiàn)，必然少不了“?；逝?rdquo;和“維新派”之爭(zhēng)，5G亦然。知名咨詢公司麥肯錫在不久前就5G問題針對(duì)全球主要電信運(yùn)營商進(jìn)行了一次調(diào)查。

結(jié)果顯示，對(duì)于5G，市場(chǎng)的看法分為截然不同的兩派，一方認(rèn)為5G的低延時(shí)、高載荷量有助于提高電信效率;而另一方則認(rèn)為，多年來至今仍未有真正的5G落地，并且在商業(yè)化過程中可能存在的巨大投入，都將成為5G的阻礙。但一致的結(jié)論是，5G可能會(huì)在2022年左右達(dá)到高峰。屆時(shí)，各家運(yùn)營商將會(huì)大幅增加對(duì)5G的投入，但增速和增幅可能并不會(huì)太高。

目前，5G在世界各地呈現(xiàn)出了不同的境況。北美兩大運(yùn)營商Version和AT&T已經(jīng)將5G投入商業(yè)化試點(diǎn)，至于他們鬧出5G網(wǎng)速不如4G這種笑話暫且不提……另外兩家T-Mobile和Sprint也聯(lián)手打算在5G時(shí)代搞搞事情。另一邊，歐盟地區(qū)對(duì)5G持非常謹(jǐn)慎的態(tài)度，這與當(dāng)年他們引入2G、3G時(shí)截然不同。當(dāng)然，歐盟自身的種種情況也確實(shí)制約了5G的發(fā)展(08年經(jīng)濟(jì)危機(jī)后歐洲經(jīng)濟(jì)增速放緩、歐洲市場(chǎng)規(guī)模小且分散、難以獲得大規(guī)模投資等)。亞洲以十分迅猛的姿態(tài)緊隨北美之后(看看華為引起的震蕩大概就能了解)，比如韓國已經(jīng)在國內(nèi)建成了5800多個(gè)5G基站。并且據(jù)GSMA的《移動(dòng)經(jīng)濟(jì)》報(bào)告顯示，到2025年前，在澳、中、日、韓都帶領(lǐng)下，亞太地區(qū)有望成為全球最大的5G地區(qū)。

綜合來看，5G雖然已經(jīng)出現(xiàn)，但因?yàn)?ldquo;種種原因”，5G的大規(guī)模升級(jí)并不會(huì)在近兩年內(nèi)出現(xiàn)，而且地區(qū)將會(huì)成為制約其發(fā)展的一大阻礙。對(duì)全球各大運(yùn)營商來說，當(dāng)下的任務(wù)，可能更多是為5G作準(zhǔn)備和規(guī)劃。

5G的不確定性

市場(chǎng)將如何發(fā)展，最終還是要看資方爸爸的臉色，有錢什么都好說，沒錢全都是泡沫。

就目前看來，5G的不確定性可能還不少。

業(yè)界對(duì)5G改變世界信心十足，但5G能否真的帶來愿意被廣大群眾所接受的改變還是個(gè)未知數(shù)。不知各位是否還記得，當(dāng)年4G剛出來的時(shí)候，一位老哥開了一晚上4G隔天網(wǎng)費(fèi)趕上一套房?jī)r(jià)格的事?5G同樣面臨這個(gè)問題。

可以確定的是，若要大規(guī)模部署5G網(wǎng)絡(luò)，那么必須重新架設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施(或者與其他運(yùn)營商共用)，這是一項(xiàng)非常大的開銷，到目前為止也沒有幾家運(yùn)營商表示愿意去自行建造5G設(shè)施，而且多數(shù)還希望找個(gè)非運(yùn)營商的第三方來建造然后大家共用。emmmmm……5G設(shè)備可能存在的高昂花費(fèi)，讓很多人望而卻步。畢竟，在一些運(yùn)營商眼里，5G的賺錢能力依舊存疑(可能比4G好不了多少，而且還會(huì)帶來巨大的風(fēng)險(xiǎn))。

4G時(shí)代，我們已經(jīng)見證了太多的網(wǎng)絡(luò)安全事故，WannaCry、Petya的勒索肆虐，車聯(lián)網(wǎng)、智慧城市不斷爆出的安全隱患，網(wǎng)絡(luò)威脅已逐漸從虛擬世界向現(xiàn)實(shí)靠近。在即將到來的5G時(shí)代，科技發(fā)展帶來的雙面影響也必然隨著實(shí)際應(yīng)用不斷顯現(xiàn)，網(wǎng)絡(luò)安全也可能會(huì)是另一番景象。也許我們有生之年，就真能夠看到“神仙打架”的局面了。