2022 年 3 月 17 日，歐洲議會(huì)科學(xué)與技術(shù)方案評(píng)估（STOA）專項(xiàng)小組發(fā)布了一份題為《5G技術(shù)的隱私和安全》的研究報(bào)告。報(bào)告圍繞 5G技術(shù)的隱私和安全兩個(gè)主要方面，重點(diǎn)分析了歐盟和全球的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，隱私挑戰(zhàn)和 5G 技術(shù)機(jī)遇，以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與隱私問(wèn)題之間的關(guān)系，供歐洲議會(huì)法律事務(wù)委員會(huì)、內(nèi)部市場(chǎng)和消費(fèi)者保護(hù)委員會(huì)、公民自由與正義和內(nèi)部事務(wù)委員會(huì)、安全和防務(wù)小組委員會(huì)以及其他歐盟機(jī)構(gòu)和成員國(guó)審議。

１.簡(jiǎn)介

在不斷膨脹的全球人口中，越來(lái)越多的人通過(guò)網(wǎng)絡(luò)獲得服務(wù)。2020 年，全球流量達(dá)到了700 MB/s 的峰值。超過(guò) 73% 的訪問(wèn)是在移動(dòng)時(shí)進(jìn)行的——通過(guò)移動(dòng)電話網(wǎng)絡(luò)或無(wú)線連接。巨大的流量增加了現(xiàn)有網(wǎng)絡(luò)的負(fù)擔(dān)和壓力，因此有必要對(duì)其進(jìn)行升級(jí)。預(yù)計(jì) 5G 將滿足歐洲及其他地區(qū)日益增長(zhǎng)的需求，并將在任何地方連接每個(gè)人甚至一切設(shè)備。

5G 無(wú)與倫比的能力和靈活性是通過(guò)計(jì)算和電信之間長(zhǎng)達(dá)幾十年的融合而得以實(shí)現(xiàn)的。在這一正在進(jìn)行的劃時(shí)代轉(zhuǎn)變中，圍繞隱私和安全的廣泛爭(zhēng)論已經(jīng)展開(kāi)。一方面，隱私權(quán)是公民的一項(xiàng)基本權(quán)利，歐洲內(nèi)外廣泛的社會(huì)保障和不斷演變的監(jiān)管框架確保并加強(qiáng)了這一權(quán)利，保障個(gè)人（數(shù)據(jù)主體）擁有和控制其個(gè)人數(shù)據(jù)并保護(hù)其個(gè)人身份的權(quán)利。另一方面，數(shù)字世界的安全規(guī)則和措施明確了對(duì)數(shù)據(jù)的保護(hù)，從而保障生態(tài)系統(tǒng)的可信度，這要?dú)w功于僅由授權(quán)人員進(jìn)行可靠的數(shù)據(jù)訪問(wèn)（可用性），以及保護(hù)存儲(chǔ)和交換的信息不受未經(jīng)授權(quán)的訪問(wèn)（保密性）或未經(jīng)授權(quán)的修改（完整性）的影響。

在闡述了確保諸如隱私權(quán)等基本人權(quán)的重要性和必要性之后，本報(bào)告介紹了一項(xiàng)以 5G 技術(shù)的隱私和安全為重點(diǎn)的研究結(jié)果。

在實(shí)際應(yīng)用中，過(guò)去的 40 年里已經(jīng)部署了5 代數(shù)據(jù)速度不斷提升的移動(dòng)通信網(wǎng)絡(luò)。雖然每一代都有不同的具體標(biāo)準(zhǔn)、協(xié)議棧、技術(shù)架構(gòu)和無(wú)線電調(diào)制方案，但是 5 代移動(dòng)通信技術(shù)可根據(jù)其所能提供的額外服務(wù)劃分為 3 個(gè)不同的類別，移動(dòng)網(wǎng)絡(luò)已經(jīng)從連接人演變?yōu)檫B接機(jī)器。事實(shí)上，在 5G 標(biāo)準(zhǔn)中，人不再被認(rèn)為是通信網(wǎng)絡(luò)的主要最終用戶，而可能機(jī)器——即物聯(lián)網(wǎng)才是。

２.5G 技術(shù)背景下的隱私與安全

5G 生態(tài)系統(tǒng)的復(fù)雜性要求深入了解其主要組件，特別是每個(gè)組件如何相互影響隱私和安全方面。因此，為了準(zhǔn)確地描述 5G 生態(tài)系統(tǒng)中的隱私和安全問(wèn)題，本報(bào)告首先定義了 5G 研究概念圖，其中包含分析各組件的關(guān)鍵及其關(guān)系，如圖 1 所示。

圖 1　5G 研究概念圖

5G 可被視為一個(gè)復(fù)雜的生態(tài)系統(tǒng)，與其他相關(guān)技術(shù)，特別是人工智能、物聯(lián)網(wǎng)和機(jī)器人有著密切的關(guān)系。再加上機(jī)器人和物聯(lián)網(wǎng)是 5G支持的技術(shù)，由于 5G 網(wǎng)絡(luò)的靈活性和可編程性，使其能夠?qū)崿F(xiàn)更廣泛的部署，這將使機(jī)器人和物聯(lián)網(wǎng)得到更好的性能支持。

2.1　安全與隱私的關(guān)系

在主要以數(shù)字化和數(shù)據(jù)通信為特點(diǎn)的 5G 系統(tǒng)中，“隱私”一詞具有尊重和保護(hù)個(gè)人在處理其個(gè)人數(shù)據(jù)方面的含義。歐盟的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）是為個(gè)人提供服務(wù)的基石，數(shù)據(jù)主體通常運(yùn)用工具和方法來(lái)行使其權(quán)利。

負(fù)責(zé)收集、處理和儲(chǔ)存數(shù)據(jù)的人員（數(shù)據(jù)控制器 / 處理器）必須制定必要的規(guī)則和部署適當(dāng)?shù)墓ぞ?，以保護(hù)數(shù)據(jù)不受未經(jīng)授權(quán)的操作，從而對(duì)數(shù)據(jù)真實(shí)性、完整性和機(jī)密性產(chǎn)生影響，這些規(guī)則和工具屬于數(shù)據(jù)安全。

隱私權(quán)是公民的一項(xiàng)基本權(quán)利，數(shù)據(jù)保護(hù)是承認(rèn)這種權(quán)利的一種手段，安全是保護(hù)這種權(quán)利的一種手段。在數(shù)據(jù)處理系統(tǒng)的整個(gè)設(shè)計(jì)和驗(yàn)證過(guò)程中，它們都需要有具體的保障措施，5G 便是如此。

此外，遵守關(guān)于隱私和安全的道德原則和相關(guān)法律框架必須采用“按保密設(shè)計(jì)”和“按安全設(shè)計(jì)”的原則。

2.2　隱私和數(shù)據(jù)保護(hù)法律框架

目前，歐盟數(shù)據(jù)保護(hù)法律框架由第 2016/679號(hào)條例《通用數(shù)據(jù)保護(hù)條例》、第 2016/680 號(hào)指令、第 2018/1725 號(hào)條例和電子隱私條例提案組成。這些法律框架沒(méi)有對(duì)技術(shù)方面進(jìn)行詳細(xì)闡述，也就是說(shuō)它不是為了規(guī)范具體的技術(shù)問(wèn)題解決辦法制定的，而是面向所有活動(dòng)。

３.基于文件評(píng)估影響

3.1　隱私風(fēng)險(xiǎn)和挑戰(zhàn)

3.1.1　跨界數(shù)據(jù)流和 5G

5G 是一個(gè)復(fù)雜的生態(tài)系統(tǒng)，其功能是在虛擬基礎(chǔ)設(shè)施和有形基礎(chǔ)設(shè)施的組合下執(zhí)行的，因此，5G 可能需要?dú)W洲或其他國(guó)家各種提供者的合作。這便給隱私管理帶來(lái)了影響，必須考慮以下兩個(gè)原因：一是歐盟第 2016/679 號(hào)條例擴(kuò)大了歐洲聯(lián)盟（歐盟）的領(lǐng)土隱私邊界，無(wú)論是在歐盟的法人還是其他國(guó)家的法人，都必須遵守 GDPR的規(guī)定；二是 GDPR 對(duì)向歐盟以外的第三方國(guó)家或國(guó)際組織轉(zhuǎn)移個(gè)人數(shù)據(jù)施加了限制，以保證GDPR 所提供的個(gè)人保護(hù)水平不受損害。

3.1.2　高數(shù)據(jù)速率

人們對(duì) 5G 移動(dòng)網(wǎng)絡(luò)寄予厚望是因?yàn)槠渚哂懈邤?shù)據(jù)速率和低延遲的特點(diǎn)，這最終導(dǎo)致數(shù)據(jù)量大增和數(shù)據(jù)傳輸能力大幅提高。高數(shù)據(jù)速率和大數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)通常與“三個(gè) VS”屬性相關(guān)——容量、速度和處理數(shù)據(jù)的多樣性。容量是指處理的數(shù)據(jù)量，多樣性是指數(shù)據(jù)類型的多種多樣，而速度是指數(shù)據(jù)處理的速度。

3.1.3　高吞吐量和高精度定位

5G 技術(shù)將使用多入多出（MIMO）技術(shù)的天線，與目前的 4G 技術(shù)相比，具有更高的密度和吞吐容量的特點(diǎn)。由于采用更高的頻率，5G網(wǎng)絡(luò)的覆蓋面較小，這將提高設(shè)備定位的準(zhǔn)確性，從而更容易揭示數(shù)據(jù)主體的位置信息。因此，利用 5G 可以大大提升實(shí)現(xiàn)實(shí)時(shí)定位服務(wù)的可能，與傳統(tǒng)技術(shù)（例如藍(lán)牙和 Wi-Fi）相比，它利用了現(xiàn)在設(shè)備更長(zhǎng)的電池壽命、位置信息的準(zhǔn)確性和更低的終端成本。

3.1.4　海量設(shè)備連接（物聯(lián)網(wǎng)）

5G 技術(shù)的低延遲意味著可連接更多設(shè)備。根據(jù)全球移動(dòng)通信系統(tǒng)預(yù)測(cè)，到 2025 年，5G 連接總量將從 2021 年底的 5 億增至 18 億。5G 將在多個(gè)領(lǐng)域產(chǎn)生潛在的顛覆性影響，其中主要包括：

（1）從自動(dòng)駕駛車輛到可再生能源智能電網(wǎng)，減少交通擁堵、溫室氣體排放和道路交通傷害；（2）從智能城市和智能家居到醫(yī)療保健領(lǐng)域，通過(guò)無(wú)線服務(wù)機(jī)器人實(shí)現(xiàn)操作，甚至進(jìn)行外科手術(shù)；（3）從協(xié)作機(jī)器人到未來(lái)工廠，以提高能源和資源的利用效率，減少?gòu)U品及人員受傷。

物聯(lián)網(wǎng)研發(fā)人員應(yīng)該始終堅(jiān)持?jǐn)?shù)據(jù)最小化應(yīng)用原則，該原則本質(zhì)上指任何數(shù)據(jù)處理活動(dòng)都應(yīng)該只使用所需的最小數(shù)據(jù)量。此外，未經(jīng)數(shù)據(jù)主體同意，不應(yīng)將收集的數(shù)據(jù)用于任何其他目的或處理。

3.1.5　因特網(wǎng)協(xié)議

5G 移動(dòng)通信技術(shù)仍然是基于 IP 的網(wǎng)絡(luò)。眾所周知，在某些情況下，作為標(biāo)識(shí)符的動(dòng)態(tài)和靜態(tài) IP 地址都是個(gè)人數(shù)據(jù)。當(dāng)設(shè)備被分配靜態(tài)IP 地址時(shí)，地址不會(huì)改變；反之，當(dāng)設(shè)備使用動(dòng)態(tài) IP 地址時(shí)，它們會(huì)自動(dòng)連接并隨時(shí)間發(fā)生變化。動(dòng)態(tài) IP 地址可以構(gòu)成“個(gè)人數(shù)據(jù)”，當(dāng)?shù)谌剑ɡ缫蛱鼐W(wǎng)服務(wù)提供商）擁有可將這些動(dòng)態(tài) IP 地址與相關(guān)個(gè)人的身份聯(lián)系起來(lái)的附加信息（例如賬戶詳細(xì)信息）時(shí)，動(dòng)態(tài) IP 地址便可能構(gòu)成“個(gè)人數(shù)據(jù)”。

3.1.6　針對(duì)隱私風(fēng)險(xiǎn)和挑戰(zhàn)的策略選擇

根據(jù)現(xiàn)有技術(shù)規(guī)范、科學(xué)文獻(xiàn)，以及對(duì) 5G技術(shù)的影響進(jìn)行評(píng)估，確定了隱私方面的 5 個(gè)主要風(fēng)險(xiǎn)和挑戰(zhàn)，并對(duì)此提出了 11 項(xiàng)策略應(yīng)對(duì)選項(xiàng)，以減輕和解決這些問(wèn)題，如表 1 所示。

表 1　隱私風(fēng)險(xiǎn)和挑戰(zhàn)的策略應(yīng)對(duì)選項(xiàng)

3.2　安全和網(wǎng)絡(luò)安全法律框架

2013 年，歐盟委員會(huì)頒布了《歐盟網(wǎng)絡(luò)安全戰(zhàn)略：公開(kāi)、可靠和安全的網(wǎng)絡(luò)空間》，目的是加強(qiáng)網(wǎng)絡(luò)空間的安全，并確定開(kāi)展實(shí)現(xiàn)網(wǎng)絡(luò)復(fù)原力目標(biāo)、支持國(guó)內(nèi)市場(chǎng)、加強(qiáng)歐盟安全和大幅減少網(wǎng)絡(luò)犯罪所需的行動(dòng)。通過(guò)這一舉措，歐盟推動(dòng)并形成了一種更加統(tǒng)一的立法辦法，以應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，特別是那些跨越國(guó)界的威脅。

有鑒于此，歐盟議會(huì)頒布的第 2016/1148 號(hào)指令《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》，規(guī)定了提高歐盟總體網(wǎng)絡(luò)安全水平的法律措施；歐盟委員會(huì)頒布的第 2019/881（32）號(hào)條例，提出了首個(gè)歐盟信息和通信技術(shù)數(shù)字產(chǎn)品、服務(wù)和程序認(rèn)證計(jì)劃。

在這些準(zhǔn)則中，專家組發(fā)布了若干與 5G 網(wǎng)絡(luò)安全有關(guān)的報(bào)告，其中包括關(guān)于對(duì) 5G 網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估、關(guān)于減輕 5G 網(wǎng)絡(luò)風(fēng)險(xiǎn)措施工具箱，以及一份關(guān)于成員國(guó)在執(zhí)行工具箱中的措施方面進(jìn)展情況的報(bào)告。

根據(jù)風(fēng)險(xiǎn)管理方面的最佳實(shí)踐證明，必須不斷進(jìn)行風(fēng)險(xiǎn)評(píng)估，以發(fā)現(xiàn)新的潛在威脅，并評(píng)估適用策略的有效性。這是具有強(qiáng)制性的，特別是處于仍在不斷完善的 5G 規(guī)范這一背景下。實(shí)際上，第三代合作伙伴計(jì)劃（3rd Generation Partnership Project，3GPP）第 17 版于 2022 年 3月推出，隨后將于 2022 年 6 月進(jìn)行協(xié)議編碼。對(duì)此，歐洲網(wǎng)絡(luò)與信息安全局（European UnionAgency for Cybersecurity，ENISA）發(fā)布了補(bǔ)充和更新的準(zhǔn)則，特別是關(guān)于 5G 網(wǎng)絡(luò)威脅情況的報(bào)告、關(guān)于 5G 規(guī)格中的安全方面的報(bào)告，以及對(duì)5G 安全措施準(zhǔn)則的補(bǔ)充。

歐盟委員會(huì)已經(jīng)認(rèn)識(shí)到以統(tǒng)一方案來(lái)解決與5G 網(wǎng)絡(luò)技術(shù)脆弱性有關(guān)的風(fēng)險(xiǎn)的重要性，并請(qǐng)ENISA 為 5G 網(wǎng)絡(luò)創(chuàng)建一個(gè)候選的歐洲安全認(rèn)證計(jì)劃（歐盟 5G 計(jì)劃）。為實(shí)現(xiàn)這一目標(biāo)，ENISA呼吁有興趣參加特設(shè)工作組的各方積極參與。

3.3　安全風(fēng)險(xiǎn)和挑戰(zhàn)

技術(shù)報(bào)告、研究論文和機(jī)構(gòu)報(bào)告都強(qiáng)調(diào)了5G 技術(shù)如何通過(guò)在 5G 規(guī)范中廣泛采用的保護(hù)機(jī)制，大大改善了無(wú)線網(wǎng)絡(luò)的隱私和安全問(wèn)題。這些安全規(guī)范的改進(jìn)仍在修訂中，協(xié)議編碼細(xì)節(jié)預(yù)計(jì)將在 2022 年 6 月提供。事實(shí)上，高級(jí)別的安全性是 5G 新無(wú)線體系結(jié)構(gòu)的 5 大支柱之一，其中還包括新的無(wú)線電頻譜、巨大的雙向天線、多連通性和網(wǎng)絡(luò)靈活性。

在這方面，對(duì)安全風(fēng)險(xiǎn)和挑戰(zhàn)的分析考慮到了最新版本的技術(shù)規(guī)范，3GPP 于 2021 年 7 月發(fā)布了 TS 23.501《5G 系統(tǒng)體系結(jié)構(gòu)》，于 2021年 9 月發(fā)布了 TS 33.501《5G 系統(tǒng)安全體系結(jié)構(gòu)和程序》，并正式出版。本報(bào)告采用了結(jié)構(gòu)化威脅信息表達(dá)用于交換網(wǎng)絡(luò)威脅情報(bào)的語(yǔ)言和序列化格式，對(duì) 5G 技術(shù)中的安全風(fēng)險(xiǎn)進(jìn)行了形式化建模和描述。STIX 的使用在過(guò)去幾年中一直持續(xù)增長(zhǎng)，它的發(fā)展是在 OASIS（一個(gè)非營(yíng)利標(biāo)準(zhǔn)機(jī)構(gòu)）的控制下進(jìn)行的。

3.3.1　5G 基于服務(wù)的體系結(jié)構(gòu)

5G 基 于 服 務(wù) 的 體 系 結(jié) 構(gòu)（Service-base architectures，Sba）是 5G 生態(tài)系統(tǒng)的參考模型，其確定了用戶設(shè)備、無(wú)線電接入網(wǎng)絡(luò)、5G 核心、數(shù)據(jù)網(wǎng)絡(luò) 4 種主要的組件類型，如圖 2 所示。

圖 2　5G 網(wǎng)絡(luò)的高級(jí)體系結(jié)構(gòu)

其中，圖中兩個(gè)綠色部分為 4 個(gè)組件部分提供互聯(lián)功能（即 TN- 傳輸）和治理功能（即人力管理和網(wǎng)絡(luò)協(xié)調(diào)）。重點(diǎn)強(qiáng)調(diào)，目前這兩個(gè)綠色部分不屬于 3GPP 規(guī)范組件。

此外，為了進(jìn)行安全風(fēng)險(xiǎn)分析，考慮了兩個(gè)主要的通信信道，即用戶平面（User Plance，UP）和控制平面（Control Plance，CP）。用戶平面是承載用戶 / 連接的設(shè)備數(shù)據(jù)，控制平面（CP）是處理控制信令業(yè)務(wù)并互聯(lián) 5G 網(wǎng)絡(luò)體系結(jié)構(gòu)中的所有組件。

5G 核心網(wǎng)提供所有的網(wǎng)絡(luò)功能，例如路由、認(rèn)證和策略控制，以啟用在接入的用戶設(shè)備（User Equipment，UE） 和 數(shù) 據(jù) 網(wǎng) 絡(luò)（Data Network，DN）內(nèi)的通信。5G 體系結(jié)構(gòu)中最重要的創(chuàng)新之一是核心網(wǎng)絡(luò)的完全虛擬化，這種網(wǎng)絡(luò)功能的軟件化將明顯提高系統(tǒng)和服務(wù)的可移植性、可擴(kuò)展性和靈活性，但同時(shí)也會(huì)帶來(lái)新的關(guān)注和挑戰(zhàn)。在 5G 核心網(wǎng)的服務(wù)化架構(gòu)（Service  Based Architecture，SBA）中的所有組件，都通過(guò)應(yīng)用程序編程接口（Application Programming Interface，API）進(jìn)行通信。

3.3.2　網(wǎng)絡(luò)軟件化與柔性

當(dāng)然，網(wǎng)絡(luò)軟件化在靈活性方面帶來(lái)了許多優(yōu)勢(shì)，使網(wǎng)絡(luò)運(yùn)營(yíng)商和服務(wù)提供商能夠在更廣泛和更具競(jìng)爭(zhēng)的市場(chǎng)上選擇合適的解決方案。電信運(yùn)營(yíng)商即使減少硬件設(shè)備的使用，也經(jīng)常被認(rèn)為是十分脆弱的，軟件化代表了阻止、減輕脆弱性或從潛在威脅中恢復(fù)的能力。事實(shí)上，由于網(wǎng)絡(luò)功能可以根據(jù)具體需要進(jìn)行縮放和復(fù)制，所以網(wǎng)絡(luò)的任何節(jié)點(diǎn)都可能被適時(shí)地重新配置和縮放，以阻止系統(tǒng)及其連接資源中潛在的危害，以及根據(jù)所服務(wù)的應(yīng)用程序的特定需求靈活定義。然而，當(dāng)前面臨的問(wèn)題是在技術(shù)規(guī)范中將一些安全控制（例如缺乏對(duì)控制平面數(shù)據(jù)的加密）和物理部署配置（例如 RAN 和CN 功能可能部署在同一個(gè)站點(diǎn)）定義為可選項(xiàng)，給供應(yīng)商在如何解釋、實(shí)施和使用控制方面留下一定程度的自由空間。這可能從安全角度模糊了體系結(jié)構(gòu)中組件的功能、作用和責(zé)任的區(qū)別，導(dǎo)致識(shí)別潛在的漏洞和威脅變得更加困難，從而破壞整個(gè)網(wǎng)絡(luò)的復(fù)原力。

3.3.3　多連通性與器件密度

5G 技術(shù)的網(wǎng)絡(luò)軟件化能夠使新一代移動(dòng)設(shè)備（即 5G 設(shè)備）互聯(lián)，并確保與基于 3GPP（例如 4G）設(shè)備和非 3GPP（例如 Wi-Fi）設(shè)備的連接，這種能力被稱為“多連通性”，是邁向標(biāo)準(zhǔn)無(wú)線連接基礎(chǔ)設(shè)施的關(guān)鍵，也是 5G 的五大支柱之一，因此，預(yù)計(jì) 5G 將促進(jìn)物聯(lián)網(wǎng)設(shè)備的部署，并使“萬(wàn)物互聯(lián)”模式成為可能（例如未來(lái)的工廠和物聯(lián)網(wǎng)機(jī)器人、汽車和車輛，以及一切設(shè)備的電子標(biāo)識(shí)）。

通過(guò)更強(qiáng)大的加密算法和認(rèn)證協(xié)議，安全機(jī)制得到了深入的增加和強(qiáng)化，但多連通性可能隱藏更廣泛的、新的潛在風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)來(lái)自與未執(zhí)行最新安全準(zhǔn)則的傳統(tǒng)系統(tǒng)的互聯(lián)。在這方面，即使存在保護(hù)機(jī)制（例如代理和多訪問(wèn)邊緣計(jì)算組件），遺留系統(tǒng)和非 3GPP 連接的設(shè)備也可能成為潛在攻擊的后門。

此外，虛擬化和大量連接的設(shè)備如果被欺騙性的克隆網(wǎng)絡(luò)虛擬節(jié)點(diǎn)（數(shù)字雙胞胎）和路由數(shù)據(jù)通信（用于竊聽(tīng)和干擾）的威脅活動(dòng)利用，這種潛在的擔(dān)憂就可能引起關(guān)注。如果預(yù)測(cè)威脅識(shí)別算法能夠預(yù)防克隆節(jié)點(diǎn)，那么便能有效提高網(wǎng)絡(luò)的抗攻擊能力，從而減輕攻擊的影響。

3.3.4　協(xié)議和互操作性

網(wǎng)絡(luò)軟件化將擴(kuò)展 IP 協(xié)議在 5G 中的使用（詳見(jiàn)第 3.1.5 節(jié)）。該協(xié)議是 40 多年前為世界范圍的連接而設(shè)計(jì)的，并在 20 年前對(duì)其進(jìn)行了審查，以確保更多可尋址和連接的設(shè)備。IP 一直基于數(shù)據(jù)包，所要傳輸?shù)臄?shù)據(jù)集最少（例如數(shù)據(jù)包的報(bào)頭），對(duì)于執(zhí)行頻繁和短數(shù)據(jù)通信的物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō)，其效率較低。因此為這些設(shè)備定義了專門的協(xié)議，例如紫蜂協(xié)議（ZigBee）和 低 功 耗 廣 域 網(wǎng) 協(xié) 議（Long Range Wide AreaNetwork，LoRaWAN）。此 外， 基 于 IP 的 協(xié) 議存在許多漏洞（例如地址欺騙、IP 路由溯源），使得攻擊者能夠獲取數(shù)據(jù)包發(fā)送方和接收方的信息，或更改數(shù)據(jù)路由中斷網(wǎng)絡(luò)通信，從而影響其機(jī)密性、完整性和可用性。2020 年 3 月，歐洲 電 信 標(biāo) 準(zhǔn) 協(xié) 會(huì)（European Telecommunications Sdandards Institute，ETSI）啟動(dòng)了一個(gè)新的非 IP網(wǎng)絡(luò)工作組，解決 5G 新服務(wù)需求問(wèn)題以應(yīng)對(duì)新的數(shù)字時(shí)代的挑戰(zhàn)，即將所有事物都連接在一起，從而改善吞吐量、延遲性、互操作性和安全性。新的協(xié)議正在進(jìn)行基于替代 IP 協(xié)議的分析，這一挑戰(zhàn)將是通信網(wǎng)絡(luò)發(fā)展中又一次重要的革命。

3.3.5　標(biāo)識(shí)符和加密

正如第 3.3.1 節(jié)所述，根據(jù)目前的技術(shù)規(guī)范，在 5G 基站（gNB）和用戶設(shè)備之間確保了數(shù)據(jù)加密，而單個(gè)運(yùn)營(yíng)商可以靈活地在 SBA 架構(gòu)的其他部分得到實(shí)現(xiàn)。受吞吐量和延遲限制，加密在許多對(duì)時(shí)延敏感的場(chǎng)景（例如汽車、遠(yuǎn)程手術(shù)）中可能是一個(gè)障礙，因此，許多功能可能無(wú)法實(shí)施加密機(jī)制。在這方面，RAN 和酷睿（Core）都是 SBA 架構(gòu)中 5G 網(wǎng)絡(luò)的關(guān)鍵組成部分，因此，gNB 可以訪問(wèn)設(shè)備之間的所有明文數(shù)據(jù)。然而，對(duì)新的高效改進(jìn)加密機(jī)制的研究正以有效的解決方案向前推進(jìn)，例如 SNOW-V 是一種提供 256 位安全的流密碼，由于其在吞吐量和延遲性方面的改進(jìn)，有望在 5G 中作為主要的加密機(jī)制，在輕量級(jí)體系結(jié)構(gòu)中也是如此。

3.3.6　安全風(fēng)險(xiǎn)和挑戰(zhàn)的策略選擇

根據(jù)現(xiàn)有技術(shù)規(guī)范、科學(xué)文獻(xiàn)，以及對(duì) 5G技術(shù)影響的評(píng)估，確定了與安全層面有關(guān)的5 個(gè)主要安全風(fēng)險(xiǎn)和挑戰(zhàn)，并對(duì)此提出了 8 項(xiàng)策略應(yīng)對(duì)選項(xiàng)來(lái)緩解和解決這些問(wèn)題，如表 2所示。

表 2　安全風(fēng)險(xiǎn)和挑戰(zhàn)的策略應(yīng)對(duì)選項(xiàng)

3.4　網(wǎng)絡(luò)安全及人工智能與 5G 技術(shù)的關(guān)系

5G 總體復(fù)雜性的增加是由于虛擬化層和網(wǎng)絡(luò)向可編程、軟件驅(qū)動(dòng)、基于服務(wù)和管理的體系結(jié)構(gòu)的轉(zhuǎn)變?cè)斐傻摹４送猓?G 提供了前所未有的操作靈活性，以支持技術(shù)突破（包括網(wǎng)絡(luò)切片，即根據(jù)特定或運(yùn)行需求向應(yīng)用程序 / 用戶提供網(wǎng)絡(luò)功能）所帶來(lái)的新的業(yè)務(wù)機(jī)會(huì)。5G生態(tài)系統(tǒng)的復(fù)雜性、敏捷性和變革需要網(wǎng)絡(luò)服務(wù)管理，以應(yīng)對(duì)不斷演變的新穎而復(fù)雜的網(wǎng)絡(luò)攻擊。

ETSI 將零接觸網(wǎng)絡(luò)和服務(wù)管理（Zero-touch network and Service Management，ZSM）定義為解決 5G 網(wǎng)絡(luò)管理和安全問(wèn)題的標(biāo)準(zhǔn)體系結(jié)構(gòu)框架。ZSM 框架被設(shè)想為下一代管理系統(tǒng)，其目標(biāo)是使所有操作流程和任務(wù)（例如規(guī)劃和設(shè)計(jì)、交付、部署、供應(yīng)、監(jiān)視和優(yōu)化）自動(dòng)執(zhí)行，最好不需要人工干預(yù)（“零接觸”）。

人工智能在機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析的支持下，是增強(qiáng) ZSM 框架和自主網(wǎng)絡(luò)能力的關(guān)鍵因素，它為安全改進(jìn)提供了潛在的好處，能夠在認(rèn)知網(wǎng)絡(luò)管理中提供更有效和更高效的安全解決方案，在預(yù)期的網(wǎng)絡(luò)環(huán)境下，即使是在 5G 加密通信中，也能主動(dòng)發(fā)揮預(yù)測(cè)安全功能。

４.最后的策略選擇

根據(jù)在本報(bào)告中進(jìn)行的分析，確定并描述潛在的隱私和安全風(fēng)險(xiǎn)、挑戰(zhàn)、機(jī)遇和建議，為本章節(jié)提供了策略選擇。其中包括：根據(jù) 5G技術(shù)應(yīng)用與隱私和安全風(fēng)險(xiǎn)的可行性；從標(biāo)準(zhǔn)化看 5G 技術(shù)的有效性（促進(jìn)隱私和安全標(biāo)準(zhǔn)，以及促進(jìn)道德標(biāo)準(zhǔn)）；誠(chéng)信驅(qū)動(dòng)的 5G 技術(shù)的可持續(xù)性（加強(qiáng)法律和監(jiān)管框架，確保對(duì) 5G 后的信任和控制，通過(guò)創(chuàng)造歐盟公共技術(shù)文化支持可信賴的投資）。

５.結(jié)語(yǔ)

我們正處于技術(shù)創(chuàng)新史上另一個(gè)極具挑戰(zhàn)性的階段，在這一階段中，人類價(jià)值觀和技術(shù)知識(shí)似乎逐漸交織在一起，不僅對(duì)人類，而且對(duì)整個(gè) 5G 生態(tài)系統(tǒng)都帶來(lái)了機(jī)遇和風(fēng)險(xiǎn)。本報(bào)告進(jìn)行的影響評(píng)估確定了與 5G 技術(shù)相關(guān)的 6 個(gè)隱私和 6 個(gè)安全問(wèn)題。對(duì)于每一個(gè)關(guān)注事項(xiàng)，既沒(méi)有任何技術(shù)本身是有害的，也沒(méi)有禁忌的技術(shù)創(chuàng)新。5G 對(duì)隱私和安全的影響也是如此，技術(shù)不是達(dá)到目的的一種手段，而是一種知識(shí)，因此取決于安全的穩(wěn)健性以及其所處社會(huì)的意識(shí)和責(zé)任。