１

　　引　言

　　2021年5 月10 日，美國國家安全局（NSA）與國家情報總監(jiān)辦公室（ODNI）、國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）聯(lián)合發(fā)布《5G基礎(chǔ)設(shè)施的潛在威脅要素分析報告》，本報告的發(fā)布正是在落實2020 年《國家 5G 戰(zhàn)略》第二項工作的成果。美國這三大職能機構(gòu)首次就5G基礎(chǔ)設(shè)施威脅發(fā)布報告，說明美國已經(jīng)將 5G 安全放在重要地位，表明了美國既要維護在全球的情報能力、網(wǎng)絡(luò)空間作戰(zhàn)、關(guān)鍵信息基礎(chǔ)設(shè)施保護的領(lǐng)先優(yōu)勢，又要遏制中國這樣對手發(fā)展的意圖。

　?。?/p>

　　5G 基礎(chǔ)設(shè)施安全的主要威脅要素

　　報告將 5G 基礎(chǔ)設(shè)施的主要威脅要素分為三大類——政策標準、供應(yīng)鏈和5G系統(tǒng)架構(gòu)，并將 11 個子威脅確定為攻擊者可利用的漏洞，同時描述了5G威脅的示例場景， 評估了5G 應(yīng)用所帶來的風(fēng)險和漏洞，報告的發(fā)布標志著美國已經(jīng)在開始著力思考5G 應(yīng)用所帶來的風(fēng)險，也說明5G 的部署和應(yīng)用將構(gòu)成了新的挑戰(zhàn)，其未來發(fā)展充滿了新的不確定性。

　　2.1　政策和標準將直接影響新興技術(shù)的設(shè)計和架構(gòu)體系

　　5G 政策和標準的制定是保障未來 5G 通信基礎(chǔ)設(shè)施的基礎(chǔ)。目前，全球標準制定機構(gòu)——互聯(lián)網(wǎng)工程特別工作組、國際電信聯(lián)盟和電信標準制定組織正在制定 5G 技術(shù)標準和安全控制， 這些標準和安全控制將對自動駕駛、邊緣計算和遠程醫(yī)療等新技術(shù)的設(shè)計和體系架構(gòu)產(chǎn)生影響。政策標準方面的威脅主要涉及兩個子威脅，開放標準和控制選項。

　　開放標準：由于某些敵對國家也參與了技術(shù)標準的制定，標準中可能規(guī)定系統(tǒng)必須采用某些不可信的技術(shù)和設(shè)備，這些技術(shù)和設(shè)備可能會限制競爭，迫使用戶按照標準規(guī)定采用不可信的新技術(shù)，這些不可信的專利技術(shù)往往不具備互操作性，進一步限制公司在 5G 市場上的競爭能力。此外，不具備互操作性的 5G 技術(shù)難以被更新、修復(fù)和更換，導(dǎo)致產(chǎn)品的生命周期成本增加、5G 設(shè)備更換時間延遲。

　　控制選項：標準機構(gòu)制定了移動通信協(xié)議， 這些協(xié)議包含必需或可選的安全控制。未實施安全控制選項的網(wǎng)絡(luò)運營商可能擁有更易受攻擊的網(wǎng)絡(luò)，并面臨更高的網(wǎng)絡(luò)攻擊風(fēng)險。

　　2.2　供應(yīng)鏈將不可避免地帶來系統(tǒng)性風(fēng)險

　　5G 供應(yīng)鏈容易受到惡意軟件和硬件、假冒組件、粗糙設(shè)計等風(fēng)險的影響，5G 技術(shù)特有的吸引力及其倉促部署更是加劇了這種風(fēng)險，導(dǎo)致數(shù)據(jù)和知識產(chǎn)權(quán)被盜，5G 網(wǎng)絡(luò)的完整性被破壞，或被利用造成系統(tǒng)和網(wǎng)絡(luò)故障等負面后果。

　　5G 能夠連接數(shù)以十億計的設(shè)備，使得 5G 供應(yīng)鏈中引入不可信或假冒組件的風(fēng)險加劇， 這種風(fēng)險包括破壞 5G 設(shè)備或基礎(chǔ)設(shè)施，最終影響終端用戶設(shè)備（如計算機、電話和其他設(shè)備）。不可信公司，特別是那些在國際電信網(wǎng)絡(luò)市場份額中占有重要地位的公司，或背后有政府支持的供應(yīng)商也會加劇供應(yīng)鏈風(fēng)險，例如如果某個國家從供應(yīng)鏈遭到破壞的公司購買5G 設(shè)備，那么這個國家的數(shù)據(jù)極易被惡意攻擊者攔截、操縱或破壞，當它向國際合作伙伴發(fā)送數(shù)據(jù)時，有可能帶來更多風(fēng)險，因為一個國家的安全網(wǎng)絡(luò)可能容易受到另一個國家不可信的電信網(wǎng)絡(luò)威脅。

　　假冒零部件

　　假冒部件更容易受到網(wǎng)絡(luò)攻擊，而且由于質(zhì)量低劣，更容易被損壞。遭受攻擊的假冒組件使得惡意攻擊者進一步破壞數(shù)據(jù)的機密性、完整性或可用性，并影響網(wǎng)絡(luò)其他更敏感的部件。

　　繼承的組件

　　繼承的組件可能來自第三方供應(yīng)商、供應(yīng)商和服務(wù)提供商組成的擴展型供應(yīng)鏈。供應(yīng)鏈會因為供應(yīng)商遭受攻擊， 包括供應(yīng)商的供應(yīng)商，他們?nèi)狈娪辛Φ陌踩刂埔约皩ρ邪l(fā)、生產(chǎn)或交付渠道的審計。如果是在開發(fā)階段早期就存在缺陷或嵌入了惡意軟件則更難檢測，開發(fā)人員采用數(shù)字簽名等方法有可能將組件標記為合法的，隨后這些漏洞可能被惡意攻擊者利用。

　　2.3　5G 系統(tǒng)架構(gòu)帶來新的風(fēng)險將使網(wǎng)絡(luò)攻擊事件頻發(fā)

　　設(shè)計和開發(fā) 5G 系統(tǒng)架構(gòu)是為了滿足不斷增長的數(shù)據(jù)、容量和通信需求。盡管 5G 組件制造商和服務(wù)提供商正在通過技術(shù)改進提高安全性， 但傳統(tǒng)漏洞和新漏洞都可能被惡意攻擊者利用。此外，5G 網(wǎng)絡(luò)將比前幾代無線網(wǎng)絡(luò)使用更多的 ICT 組件，為惡意攻擊者提供了攔截、操縱、擾亂和破壞關(guān)鍵數(shù)據(jù)的途徑。5G 容量的增加促進了物聯(lián)網(wǎng)的普及，但也給 5G 網(wǎng)絡(luò)增添了大量的不安全設(shè)備， 這些設(shè)備的多樣性可能會導(dǎo)致 5G 架構(gòu)的復(fù)雜性， 并引入不可預(yù)見的系統(tǒng)性弱點或漏洞。

　　隨著 5G 新組件和技術(shù)開發(fā)和部署，新的弱點將被發(fā)現(xiàn)。未來的 5G系統(tǒng)架構(gòu)會使攻擊面加大，增加被惡意行為者利用的概率。如果不持續(xù)關(guān)注5G威脅主要要素， 及早識別系統(tǒng)架構(gòu)中的脆弱性， 新漏洞將使網(wǎng)絡(luò)攻擊事件增多。

　　目前 5G系統(tǒng)架構(gòu)涉及軟件/配置、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)切片、傳統(tǒng)通信基礎(chǔ)設(shè)施、多址邊緣計算、頻譜共享、軟件定義網(wǎng)絡(luò)七個子威脅。

　　軟件/配置

　　未經(jīng)授權(quán)地訪問軟件或網(wǎng)絡(luò)組件為惡意攻擊者提供了修改配置，減少安全控制、在系統(tǒng)上安裝惡意軟件或識別漏洞的機會。攻擊者可以利用這些漏洞對系統(tǒng)或網(wǎng)絡(luò)進行持久性和特權(quán)訪問。

　　網(wǎng)絡(luò)安全

　　5G設(shè)備和基礎(chǔ)設(shè)施功能為惡意攻擊者提供了攻擊的機會。如果網(wǎng)絡(luò)設(shè)備因網(wǎng)絡(luò)層攻擊受到破壞，惡意攻擊者就能獲得對 5G 網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問，從而可能中斷操作，并對關(guān)鍵數(shù)據(jù)進行攔截、操縱和銷毀。

　　網(wǎng)絡(luò)切片

　　網(wǎng)絡(luò)切片允許用戶只對某個網(wǎng)絡(luò)區(qū)域進行身份驗證，從而實現(xiàn)數(shù)據(jù)和安全隔離。然而，網(wǎng)絡(luò)切片可能難以管理，并且切片增加了網(wǎng)絡(luò)的復(fù)雜性。不正確的網(wǎng)絡(luò)切片管理使得惡意攻擊者能夠訪問不同切片的數(shù)據(jù)，或拒絕優(yōu)先用戶的訪問。

　　傳統(tǒng)通信基礎(chǔ)設(shè)施

　　雖然 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施的設(shè)計更加安全，但 4G 傳統(tǒng)通信基礎(chǔ)設(shè)施的許多安全規(guī)范和協(xié)議仍然在 5G 網(wǎng)絡(luò)中應(yīng)用， 使得傳統(tǒng)的通信基礎(chǔ)設(shè)施包含固有的漏洞，如果不加以解決，可能會被惡意攻擊者利用。

　　多址邊緣計算

　　多址邊緣計算通過將核心網(wǎng)絡(luò)功能移近網(wǎng)絡(luò)邊緣的最終用戶來改變數(shù)據(jù)的處理和存儲方式。將不受信任的 5G 組件引入 MEC 可能會使核心網(wǎng)絡(luò)元件遭受由于軟件和硬件漏洞、假冒組件以及不良制造過程等帶來的風(fēng)險。

　　頻譜共享

　　為了發(fā)揮 5G 的潛力， 5G 系統(tǒng)需要補充包括低、中、高頻譜在內(nèi)的各種頻率。隨著越來越多的設(shè)備競相接入同一頻譜，頻譜共享變得越來越普遍。頻譜共享可能為惡意攻擊者提供干擾非關(guān)鍵通信信道的機會，從而對更關(guān)鍵的通信網(wǎng)絡(luò)產(chǎn)生不利影響。

　　軟件定義的網(wǎng)絡(luò)

　　軟件定義網(wǎng)絡(luò)（SDN）雖然提高了網(wǎng)絡(luò)靈活性使管理簡化，但惡意攻擊者可能會在 SDN 控制器應(yīng)用程序中嵌入代碼， 使帶寬受到限制并對網(wǎng)絡(luò)運行產(chǎn)生負面影響。

　?。?/p>

　　5G 安全態(tài)勢的發(fā)展現(xiàn)狀

　　2021 年 4 月，全球移動供應(yīng)商協(xié)會（GSA）宣布，已經(jīng)有 133 個國家和地區(qū)在進行試驗、收購評估、網(wǎng)絡(luò)部署等方面的 5G 投資，其中 68 個國家已經(jīng)擁有實時 5G 商業(yè)網(wǎng)絡(luò)。從全球戰(zhàn)略布局看， 5G 爭奪戰(zhàn)已經(jīng)成為世界主要大國在高新技術(shù)領(lǐng)域競爭的焦點，與軍事、經(jīng)濟、政治等因素融合趨勢明顯。尤其在當前中美摩擦大背景下，各國家對 5G 產(chǎn)業(yè)的標準、話語權(quán)及市場份額的爭奪戰(zhàn)， 已經(jīng)進入熾熱化程度，5G 全球產(chǎn)業(yè)鏈將面臨諸多不確定因素?？梢灶A(yù)計，各國在 5G 安全方面的博弈也將會進一步加劇。

　　3.1　美國竭力提升在 5G 安全的國際領(lǐng)導(dǎo)力

　　美國對 5G 安全高度重視， 把保障 5G 網(wǎng)絡(luò)安全并重新領(lǐng)導(dǎo) 5G 產(chǎn)業(yè)提升到國家戰(zhàn)略層面，動員國家力量，通過立法和行政命令保障執(zhí)行，積極消減 5G 網(wǎng)絡(luò)安全風(fēng)險。

　　2020 年 3 月，美國白宮發(fā)布了《國家 5G 安全戰(zhàn)略》，詳細闡述了美國政府將如何確保國內(nèi)外 5G 基礎(chǔ)設(shè)施的安全， 指出國家 5G 安全戰(zhàn)略應(yīng)與國家網(wǎng)絡(luò)戰(zhàn)略保持一致。同時，通過了《5G 安全保障法》， 確保美國國內(nèi) 5G安全并推動盟友 5G 安全。4 月，眾議院提案美國電信法案，通過美國國家電信和信息管理局提供 7.5 億美元的撥款，以支持在全美范圍內(nèi)OpenRan5G網(wǎng)絡(luò)的部署和使用并加入安全特性；9 月，CISA 發(fā)布了《CISA 5G 安全戰(zhàn)略》，提出 5 項戰(zhàn)略舉措， 促進安全和具有網(wǎng)絡(luò)彈性的 5G 基礎(chǔ)設(shè)施的開發(fā)和部署，進而為美國及盟友創(chuàng)造更大的價值；12 月，國防部發(fā)布《5G 技術(shù)實施方案》報告，從技術(shù)、安全、標準、政策以及應(yīng)用合作方面提供 5G安全路線圖， 擴大其在標準制定組織中的活動力度；2021 年 2 月， NIST 設(shè)立了 5G 安全演進項目，發(fā)布了《5G 網(wǎng)絡(luò)安全實踐指南》，旨在幫助 5G 網(wǎng)絡(luò)的組織以及運營商和設(shè)備供應(yīng)商提高安全能力。在國際合作方面，美國宣傳使用中國的硬件會帶來潛在國際安全風(fēng)險，大肆鼓吹“5G 安全威脅論”，以“零和思維”看待 5G 競爭，對中國 5G 實施技術(shù)封堵， 試圖建立排華聯(lián)盟。在其主導(dǎo)下的《布拉格提案》，以事關(guān)國家安全、經(jīng)濟安全、其他國家利益和全球穩(wěn)定為由，提出需要對 5G 網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)功能進行重點的安全考量。2020 年 8 月，美國國務(wù)卿蓬佩奧宣布，  為保護美國關(guān)鍵電信和技術(shù)基礎(chǔ)設(shè)施，將對中國開展新一輪擴展版的“凈網(wǎng)計劃”。“凈網(wǎng)計劃”是美國對華 5G 競爭戰(zhàn)略的升級版本，是美國冷戰(zhàn)思維和意識形態(tài)競爭的延續(xù)。目前， 已有 30 多個志同道合的國家和地區(qū)加入美國凈網(wǎng)計劃，并承諾保護5G 網(wǎng)絡(luò)， 排除不可信的供應(yīng)商，且承諾其電信運營商已同意只使用可信供應(yīng)商（的產(chǎn)品）。此外，美國聯(lián)邦通訊委員會（FCC）還將華為與中興公司列入國家安全威脅名單，借助美國國際開發(fā)局（USAID）對發(fā)展中國家的技術(shù)援助， 推動發(fā)展中國家禁用中國 5G 供應(yīng)商 （產(chǎn)品）。美國一系列的 5G安全戰(zhàn)略實際是對中國 5G 網(wǎng)絡(luò)技術(shù)崛起的害怕，打壓中國企業(yè)，這種霸權(quán)主義注定只會漸行漸遠。

　　3.2　歐盟注重 5G 安全的戰(zhàn)略自主權(quán)

　　對于歐盟來說，在數(shù)字時代掌握核心技術(shù)已成為其實現(xiàn)“戰(zhàn)略自治”不可或缺的因素， 歐盟把 5G 網(wǎng)絡(luò)的建設(shè)成為建設(shè)數(shù)字歐洲的重點領(lǐng)域， 高度重視 5G  技術(shù)的戰(zhàn)略自主權(quán)和網(wǎng)絡(luò)安全，出臺了一系列旨在解決本地區(qū)5G 網(wǎng)絡(luò)安全問題的政策文件，這些文件特別強調(diào)對非歐盟國家 5G 供應(yīng)商的風(fēng)險，評估中國 5G 企業(yè)在歐盟開展業(yè)務(wù)面臨嚴峻挑戰(zhàn)。

　　2019 年 10 月，歐盟國家網(wǎng)絡(luò)安全協(xié)作組發(fā)布《5G 網(wǎng)絡(luò)安全統(tǒng)一風(fēng)險評估報告》， 對 5G 資產(chǎn)敏感度威脅漏洞風(fēng)險進行了評估；11 月， 歐洲網(wǎng)絡(luò)和信息安全局發(fā)布《5G 網(wǎng)絡(luò)安全威脅全景圖》， 對 5G 網(wǎng)絡(luò)存在的安全威脅進行分析， 描述了 5G 網(wǎng)絡(luò)安全威脅圖譜和5G網(wǎng)絡(luò)在安全方面的挑戰(zhàn)，加入了創(chuàng)建綜合 5G 架構(gòu)、識別重要資產(chǎn)、對影響5G的威脅進行評估、識別資產(chǎn)暴露的程度以及威脅源動機的評估。2020 年 1 月， 歐盟國家網(wǎng)絡(luò)安全協(xié)作組發(fā)布《5G  網(wǎng)絡(luò)安全風(fēng)險消減措施工具箱》，該文件全面梳理了歐盟面臨的5G網(wǎng)絡(luò)安全風(fēng)險， 并提出一套推動歐盟成員國協(xié)調(diào)一致應(yīng)對5G網(wǎng)絡(luò)信息安全的可行措施。7 月，歐盟國家網(wǎng)絡(luò)安全協(xié)作組發(fā)布 《歐盟成員國關(guān)于實施5G網(wǎng)絡(luò)安全工具箱的進展報告》 ,分析了歐盟成員國在國家一級實施5G安全工具箱的進展。目前歐盟對5G 安全的理解已不局限在技術(shù)層面，而是站在歐盟整體利益區(qū)域安全和國際關(guān)系的戰(zhàn)略高度來思考。歐盟發(fā)布工具箱的目的是想通過歐盟統(tǒng)一的方法評估和消減 5G網(wǎng)絡(luò)安全風(fēng)險，在保障5G網(wǎng)絡(luò)安全的情況下加速5G部署，確保技術(shù)主權(quán)。

　　3.3　英國從5G安全平衡戰(zhàn)略開始轉(zhuǎn)向

　　英國原本在 5G 安全領(lǐng)域采取平衡戰(zhàn)略，但是在美國施壓下逐步倒向美國。2020 年 1 月，英國國家網(wǎng)絡(luò)安全中心發(fā)布正式報告，將華為定為高風(fēng)險供應(yīng)商，  禁止中國華為核心網(wǎng)， 份額小于 35％，并通過風(fēng)險消減措施使得網(wǎng)絡(luò)安全風(fēng)險可控。5 月， 英國政府與 G7、澳大利亞、韓國和印度等10個國家建立了 D10 5G俱樂部， 扶持 5G 設(shè)備的替代供應(yīng)商，欲排脫對中國5G的依賴。7  月， 英國國家網(wǎng)絡(luò)安全中心表示無法保證中國華為公司5G安全，將華為定位為高風(fēng)險供應(yīng)商， 2020 年底停止華為 5G 設(shè)備采購和部署， 2027年要求華為從英國 5G 網(wǎng)絡(luò)中完全消失。11 月，英國議會公布了《電信（安全）法案》，從法律層面確認了政府監(jiān)督和評估運營商的權(quán)力。法案規(guī)定，政府有權(quán)向公共電信服務(wù)商發(fā)出指令，管理高風(fēng)險供應(yīng)商帶來的網(wǎng)絡(luò)安全風(fēng)險。雖然高風(fēng)險供應(yīng)商已經(jīng)被禁止進入網(wǎng)絡(luò)中最敏感的核心部分，但是法案將允許政府對電信服務(wù)商使用高風(fēng)險供應(yīng)商提供的商品、服務(wù)或設(shè)施進行管制。

　　3.4　其他國家積極跟進

　　早在 2018 年， 澳大利亞政府就發(fā)布禁令，多次以“國家安全”為由將華為排除在該國 5G 網(wǎng)絡(luò)建設(shè)之外。受政府 5G 禁令影響，2019 年，華為在澳大利亞的運營商業(yè)務(wù)下降了 21％。2020 年年初， 澳大利亞政府內(nèi)政部長彼得？達頓反對對華為禁令進行重新討論，并強調(diào)“他們是高風(fēng)險的供應(yīng)商”。

　　加拿大遲遲未就禁止或限制華為設(shè)備作出正式?jīng)Q定。盡管加拿大政府并未明確禁止華為，其本土電信運營商紛紛選擇與華為競爭對手合作建設(shè)5G 網(wǎng)絡(luò)。2020 年 6 月，加拿大電信運營商 Telus 宣布，與諾基亞、愛立信、三星簽署協(xié)議。

　　日本仍拒絕華為進入本土市場，與美加強協(xié)調(diào)。作為美國盟友，日本在反華為政策上與美國協(xié)同，選擇愛立信等歐洲供應(yīng)商參與 5G 網(wǎng)絡(luò)建設(shè)。2018 年，日本宣布政府合約禁用華為與中興，日本企業(yè)也宣稱除了試驗不會從這兩家供應(yīng)商購買 5G 設(shè)備。2020 年 3 月， 日本三大電信運營商 NTTDoCoMo 、KDDI 和軟銀相繼推出 5G 商用服務(wù)，標志日本開始進入 5G 時代。5 月 20 日，日本與美國就 5G、外資公司投資的控制等經(jīng)濟安全問題展開新的雙邊對話， 加強協(xié)調(diào)。日本放送協(xié)會（NHK）6 月 29 日稱，日本政府決定提供 700 億日元（約合人民幣 46.2 億）支撐國內(nèi) 5G 技術(shù)研發(fā)，認為此舉意在與領(lǐng)先的中國 5G 制造商抗衡。

　　韓國把 5G 定義為國家戰(zhàn)略，希望借機做大。2019 年 6 月，韓國官員表示華為 5G 設(shè)備與國防網(wǎng)絡(luò)隔離， 威脅很小， 只有小于 10%使用華為 5G，其他均采用三星等廠商。韓國通過快速推進頻譜發(fā)放、物理站點共享、國家比拼測試等方式驅(qū)動運營商加速 5G 應(yīng)用， 意圖是通過韓國本土催熟 E2E5G 產(chǎn)業(yè)， 從而提升包括終端、半導(dǎo)體網(wǎng)絡(luò)設(shè)備等 ICT 產(chǎn)業(yè)出口， 打造韓國經(jīng)濟增長新引擎。

　?。?/p>

　　5G 網(wǎng)絡(luò)面臨的安全挑戰(zhàn)

　　5G 以強大的連接、超低延遲和超大的網(wǎng)絡(luò)容量，首次將通信服務(wù)對象擴展至人與物、物與物，開啟萬物互聯(lián)的新時代，并將實現(xiàn)新的創(chuàng)新、新市場和經(jīng)濟增長模式，然而 5G的這些發(fā)展勢必會帶來新的安全挑戰(zhàn)，5G基礎(chǔ)設(shè)施將成為犯罪分子和外國對手獲取寶貴信息和情報的誘人目標，威脅國家安全、經(jīng)濟安全，影響國家乃至全球利益。因此，5G 網(wǎng)絡(luò)將比以前更容易遭受攻擊。目前，5G 面臨的挑戰(zhàn)主要有如下：

　　終端的多樣化使攻擊面擴大

　　5G 網(wǎng)絡(luò)接入終端的種類繁多、數(shù)量巨大，終端的計算能力和安全防護措施差異明顯。伴隨終端的大量接入，偽造的、被劫持的、包含病毒或惡意程序的、缺少基本安全防護能力的終端可能將終端安全風(fēng)險通過 5G 網(wǎng)絡(luò)進行傳播和擴大。同時，隨著5G 網(wǎng)絡(luò)在工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等行業(yè)中廣泛應(yīng)用，各類行業(yè)終端使用的非通用協(xié)議的安全風(fēng)險也被引入5G 網(wǎng)絡(luò)。

　　虛擬化技術(shù)的廣泛使用使傳統(tǒng)防御措施失效

　　網(wǎng)絡(luò)功能通過云計算服務(wù)部署，通信網(wǎng)絡(luò)邊界變得模糊，傳統(tǒng)通過物理隔離部署的網(wǎng)絡(luò)安全措施不再適用。同時， 虛擬化技術(shù)的廣泛使用，安全漏洞、虛擬機逃逸攻擊、針對虛擬化平臺的惡意攻擊等安全風(fēng)險也被引入 5G 網(wǎng)絡(luò)。

　　服務(wù)化架構(gòu)使訪問控制面臨風(fēng)險

　　5G網(wǎng)絡(luò)的服務(wù)化架構(gòu)使網(wǎng)絡(luò)功能以通用接口對外呈現(xiàn)，可以實現(xiàn)靈活的網(wǎng)絡(luò)部署和管理， 伴隨接口開放，通用接口在身份認證、訪問控制、通信加密等方面都面臨潛在的風(fēng)險，安全方案設(shè)計的缺陷會導(dǎo)致泛洪攻擊、資源濫用等風(fēng)險。此外，邊緣計算節(jié)點的安全機制缺失或策略錯誤配置可能導(dǎo)致非授權(quán)的邊緣計算網(wǎng)關(guān)接入、邊緣節(jié)點過載、邊界開放 API 接口濫用等風(fēng)險；網(wǎng)絡(luò)切片技術(shù)的使用可能面臨非授權(quán)用戶接入網(wǎng)絡(luò)切片等安全風(fēng)險。

　　保護數(shù)據(jù)安全的難度增加

　　隨著 5G 網(wǎng)絡(luò)的大規(guī)模推廣應(yīng)用，數(shù)據(jù)安全風(fēng)險不斷多樣化。邊緣計算造成網(wǎng)絡(luò)及用戶數(shù)據(jù)下沉至網(wǎng)絡(luò)邊緣，網(wǎng)絡(luò)邊緣數(shù)據(jù)隔離與保護的挑戰(zhàn)明顯；虛擬化技術(shù)帶來的網(wǎng)絡(luò)邊界模糊增加了數(shù)據(jù)保護的難度；網(wǎng)絡(luò)切片技術(shù)對數(shù)據(jù)的安全隔離與保護提出更高要求；接入設(shè)備數(shù)量的快速增長和防護措施能力的差異導(dǎo)致數(shù)據(jù)泄漏風(fēng)險點增多、違法有害信息管控難度增大。

　　網(wǎng)絡(luò)運維更加復(fù)雜化

　　5G 網(wǎng)絡(luò)架構(gòu)的演進帶來安全運維的問題，包括：網(wǎng)絡(luò)功能安全缺陷定位難度增大， 網(wǎng)絡(luò)缺陷可能來源于硬件、虛擬化技術(shù)、網(wǎng)絡(luò)功能軟件及編排器；5G 網(wǎng)絡(luò)的集中化部署增加了運維復(fù)雜性， 安全事件、系統(tǒng)故障的影響范圍更大，網(wǎng)絡(luò)功能失效可能導(dǎo)致多個地區(qū)通信業(yè)務(wù)異?；蛑袛?；運維人員對網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)等知識、 技能和運維經(jīng)驗的缺乏可能導(dǎo)致安全風(fēng)險難以及時有效處置。

　?。?/p>

　　解決 5G 網(wǎng)絡(luò)威脅的主要措施

　　隨著 5G 網(wǎng)絡(luò)應(yīng)用的持續(xù)深入， 與各行業(yè)緊密性日益強化，任何一個節(jié)點的失守，都可能造成網(wǎng)絡(luò)災(zāi)難。加之當前網(wǎng)絡(luò)攻擊事件頻繁，網(wǎng)絡(luò)安全的威脅和攻擊手段不斷變化，使得 5G 基礎(chǔ)設(shè)施面臨異常嚴峻的安全問題。美國等信息大國為確保 5G 安全性，搶占規(guī)則制定權(quán)，從政府和企業(yè)層面多措并舉地解決 5G 基礎(chǔ)設(shè)施面臨的安全威脅。

　　5.1　政府層面

　　積極參與并主導(dǎo)標準制定過程  5G 標準對于規(guī)劃技術(shù)的未來至關(guān)重要，對國家安全和競爭力具有重大意義?？梢灶A(yù)計，今后各國政府將大力支持相關(guān)機構(gòu)和公司全面加入標準制定機構(gòu)， 在制定 5G 技術(shù)標準方面發(fā)揮更積極的作用，促進 5G 技術(shù)安全部署和商業(yè)化。同時為防止威脅主體影響 5G安全，還應(yīng)該在制定政策和標準的過程中充分考慮安全和網(wǎng)絡(luò)彈性因素，與可信的市場領(lǐng)導(dǎo)者、國際盟友合作， 推動 5G 標準的制定， 消除 5G 技術(shù)潛在安全風(fēng)險，使威脅主體無法惡意影響 5G 網(wǎng)絡(luò)的頂層設(shè)計和技術(shù)架構(gòu)。

　　定期評估 5G 基礎(chǔ)設(shè)施相關(guān)風(fēng)險  定期評估 5G 基礎(chǔ)設(shè)施帶來的經(jīng)濟和國家安全及其他風(fēng)險， 推動安全可靠的 5G 基礎(chǔ)設(shè)施部署。包括定義和維護5G 基礎(chǔ)設(shè)施的核心安全原則，評估 5G 基礎(chǔ)設(shè)施網(wǎng)絡(luò)威脅和漏洞對經(jīng)濟、國家安全所帶來的風(fēng)險，制定 5G 基礎(chǔ)設(shè)施的安全原則。

　　積極解決 5G 基礎(chǔ)設(shè)施供應(yīng)鏈風(fēng)險 制定供應(yīng)鏈風(fēng)險管理標準，方便執(zhí)行機構(gòu)評估和減輕供應(yīng)鏈風(fēng)險。積極加強與盟國的合作，就多層安全保障體系達成一致。允許使用來自可信供應(yīng)商的蜂窩基礎(chǔ)設(shè)施的國家之間進行安全合作和數(shù)據(jù)交換，同時在可能沒有安裝可信供應(yīng)商硬件和軟件的國家提供額外的安全性，加強關(guān)鍵組件和軟件供應(yīng)鏈安全的通用方法。

　　5.2　企業(yè)層面

　　加強保護現(xiàn)有基礎(chǔ)設(shè)施，支持未來 5G 部署 解決降低網(wǎng)絡(luò)風(fēng)險的長期投資不足的問題， 全力支持 5G 技術(shù)創(chuàng)新，提供安全和具有網(wǎng)絡(luò)彈性的 5G技術(shù)；利用機器學(xué)習(xí)和人工智能保護網(wǎng)絡(luò)；對網(wǎng)絡(luò)完備度的監(jiān)管從事后指標轉(zhuǎn)變?yōu)槭虑爸笜?；制定主動的網(wǎng)絡(luò)保護計劃，保證 5G 網(wǎng)絡(luò)本身的安全；將安全性納入開發(fā)和營運周期；發(fā)布最佳實踐。

　　致力于實現(xiàn)開放和模塊化的架構(gòu) 為避免目前 5G 市場的單一供應(yīng)商模式，擺脫對其的依賴性， 積極推行更多樣化、可互操作的生態(tài)系統(tǒng)（稱為開放無線接入網(wǎng)絡(luò)，或“Open RAN”）。從而擺脫任何一家 5G 基礎(chǔ)設(shè)施供應(yīng)商的依賴。加快不同參與者對網(wǎng)絡(luò)功能和創(chuàng)新終端應(yīng)用的設(shè)計和擴展。其次，積極開發(fā)基于“云計算”的服務(wù)器系統(tǒng)，將網(wǎng)絡(luò)的許多命令和控制功能轉(zhuǎn)移到云計算，指導(dǎo)網(wǎng)絡(luò)如何滿足當前已有任務(wù)的需求，包括路由和安全策略的指導(dǎo)。

　?。?/p>

　　結(jié)束語

　　加強 5G 關(guān)鍵信息基礎(chǔ)設(shè)施安全是增強 5G 技術(shù)應(yīng)用安全性、加強國家網(wǎng)絡(luò)安全防護能力、持續(xù)優(yōu)化網(wǎng)絡(luò)生態(tài)環(huán)境的需要， 更是推動5G 技術(shù)快速發(fā)展的保障。近期，我國也相繼出臺了網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護等制度和標準，對 5G 等關(guān)鍵信息基礎(chǔ)設(shè)施保護提出加快構(gòu)建網(wǎng)絡(luò)安全保障體系、全面加強網(wǎng)絡(luò)安全檢查、建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機制、提高應(yīng)對網(wǎng)絡(luò)安全事件的能力等要求。但是，面對美國大肆鼓吹 5G 安全中國威脅論，迫使盟友選邊站隊， 對中國 5G 實施技術(shù)封堵的態(tài)勢，我們感到還任重道遠。