“神化”5G背后的失序與威脅

吳雪

美國正式引渡孟晚舟、指控華為13項罪名，中美關于5G白熱化的博弈還在繼續?？梢灶A見，5G未來必然與國家命運“同仇敵愾”、“同頻共振”。

如此重要且處在暴風中央的5G，在華為創始人任正非的口中，卻被認定為一個“神化”的存在，“不要夸大華為的成就，5G的作用”、“5G不是海浪，海浪來了，不是要撈財富，撈不到就錯過了?！薄握堑倪@些話，通過鏡頭傳遍中國。

5G這個輿論場的“寵兒”，“救世主”的人設，是否真的擁有“秒天秒地秒空氣”的完美無瑕？“中國主導5G時代”“世界5G領跑者”的身份定位是否盲目樂觀，沒有一絲可挑剔之處？在反思中抽絲剝繭，目前大多數聲音，可能還做不到“旁觀者清”。

你的隱私 可能不再是隱私

5G時代，是個“信息裸奔”的時代。

人們一邊憧憬著高速率、低延遲帶來的“萬物互聯”通信革命，一邊也在擔憂，技術迭代的無限可能之下，安全隱患的不確定性，是否正在被默默放大。

作家劉慈欣在《太原之戀》一書中曾描繪過“萬物互聯”的世界：2026年，這是一個物聯網時代，家中的一切電器，甚至指甲刀、開瓶器都聯網了，他們隨時聽候主人的派遣，但潛伏的網絡病毒也開始大展拳腳，一個女孩編寫了“詛咒”病毒，操控他給心理脆弱之人錯誤的體檢報告，給熱戀中的情侶打分手電話，甚至編程殺死自己憎恨的男人。

文章發表的年份中國正處在2G時代，以滿足“煲電話粥”的標準，衡量這個暢想未來的劇本，的確是天方夜譚，但在2019年的今天，我們不得不正視，劇本中存在的擔憂，將會走向現實的合理性。大到城市建設、車輛控制，小到移動支付、數據收集，保障安全，保護隱私，不再是經濟、生活的細枝末節，當我們在談論這個未曾謀面、神秘莫測的5G網絡時，一種未知的恐懼撲面而來，神經也本能地敏感起來了。

華東師范大學信息科學技術研究院研究員喬德禮認為，5G技術一旦應用在日常生活場景，將是一把“雙刃劍”。以無人駕駛汽車為例，它可在交通擁堵時，通過相關算法進行優化車流、自動排序泊車等數字化管理，甚至可能強大到讓代人泊車的職業面臨失業，但系統一旦被入侵，非法控制或阻礙都會直接影響行駛安全，而隨著攻擊的越發智能化、隱蔽化，車輛的位置、車主等信息，也存在暴露和非法竊取的風險。

同理，在醫療技術上，雖說可提供遠程診療服務，解決醫療資源不足的難題，但很大程度上也會將原本存放在病例室，由專人看管的病例，通過大數據算法竊取后瞬間公之于眾，進而達到精準行騙的目的；而5G助力中國制造2025，必然與制造業相結合，降低成本、提高效率的反面也面臨著惡意軟件攻擊、云端邊界模糊等安全隱患。

如果以上擔憂變為現實，那么，像電影《頭號玩家》在虛擬世界“興風作浪”的場景，平移到5G現實的震蕩與變革，也許不再艱難。但在喬德禮看來，隱私泄露、安全隱患，簡單歸結為3G、4G、5G解讀失之偏頗，應該說，有網絡的地方，安全問題都不容忽視。去年8月份，曾經在豆瓣掀起風浪的盜刷熱帖《這下一無所有了》，直指深夜手機莫名發起轉賬，一夜之間被洗劫一空，罪魁禍首竟是一臺價值九千塊的“4G偽基站”，而類似密鑰竊取、偽基站詐騙的新聞，從2G時代就已經屢見不鮮了。

既然安全問題是共性，何故牽扯5G就尤為警惕呢？往淺了說，與3G邁入4G時代的“未知擔憂”異曲同工，往深了說，技術上的不完善或許還沒有令我們足夠放心。中國聯通5G創新中心高級總監范斌，曾在2017世界移動大會上，提出一個“5G是開放的網絡，開放的服務”的口號。有研究者證實，事實上，安全隱患與“開源5G”不無關系，拿谷歌開放的安卓系統來講，系統的源代碼在網上開放，華為可以用，小米也可以用，那么，相較于其他系統就更容易受到黑客攻擊。

Facebook CEO扎克伯格說過，當我們生活在這個信息互通有無的時代，隱私作為一個道德概念將會徹底死亡。移動互聯網就像壓在消費者身上的五指山，永遠也逃不開?？纯?，3G時代開始發酵的問題：你在網絡上的任何電子行為、痕跡都會在后臺服務器做備份，最尷尬的時刻常會不經意間曝光；當你買房之后，總有裝修公司加你微信、QQ；自從斯諾登的“棱鏡門”之后，普通人才知道，政府能通過互聯網監視一切，而等到5G時代，這些問題將會更加嚴峻。

技術短板 一面脆弱“高墻”

萬物互聯的“智慧城市”，是正常運轉還是混亂失序？至少在目前5G技術待完善的階段，我們誰都無法“打包票”地傾向任何一方。

但俯下身來認知，可能造成安全隱患的“源頭技術短板”，保持清醒的頭腦，仍是必要的。欲要建造高樓，必先打好根基，而5G的根基就是與3G、4G一樣的“認證和密鑰協商（以下簡稱：AKA）”協議，用這個協議來進行身份驗證，就是讓用戶與網絡建立一種彼此信任的安全規范。

有研究者指出，應用于5G的協議漏洞最可怕，至少會暴露兩點，第一，攻擊者可利用協議來定位附近手機，加以跟蹤；其次，易受攻擊的AKA版本，可能會導致用戶在使用5G時被惡意收費。好在，目前5G協議標準并未敲定，“穩固地基”仍有更新回旋的余地。

但又必須認清的一點，5G物聯網設備，就像“協議地基”上建造的小房間，伴隨著數量激增，攻擊面定會越廣。相較于4G百位計算的連接數，5G將到達“百萬、千萬”的新層級，一份最新物聯網分析報告預測，到2025年，物聯網設備數量將從目前的70億增加到215億。而5G為了高速率、低延遲的目標，必然要建設更密集的基站，這就無形中將工廠、企業以及公共關鍵設施的“安全大旗”，與5G命運綁定，牽一發而動全身。

一份最新物聯網分析報告預測，到2025年，物聯網設備數量將從目前的70億增加到215億。這就無形中將工廠、企業以及公共關鍵設施的“安全大旗”，與5G命運綁定，牽一發而動全身。

而近年來，持續肆虐的分布式拒絕服務（以下簡稱：DDoS）攻擊，勒索加密劫持和其他安全威脅呈現指數級增長，則從另一個角度證實了5G攻擊面只會越來越廣的問題。華住集團被爆5億條信息遭泄露，在暗網上打包售價每10個1分錢；運營商流量源頭遭劫持，竊取阿里巴巴、騰訊等互聯網公司30億條用戶數據，盈利年收入達3000萬元?？梢韵胂?，倘若一些工廠逐步開始使用物聯網傳感器，連接到5G移動網絡，為DDoS攻擊招募僵尸大軍豈不是輕而易舉嗎？

事實上，任何通信協議，不論安全體系有多強大，加密算法復雜程度有多高，只要存在一個邊緣威脅情況或不安全功能，整個系統安全都可能如“蝴蝶效應”般全面瓦解。況且從5G的前端問題，網速“簡單粗暴”，以及缺少“殺手級”應用來看，出現在5G應用之后的技術短板，可能還尚處在問題的“第二梯隊”。

目前5G網速羨煞旁人，但提升方法頗為“簡單粗暴”——大多是擴大占用頻段、加大投資基站密度、提升芯片數據處理速度等。喬德禮認為，現階段部署5G必用高頻，雖說更高頻譜是5G的重要基礎，但卻存在一個無法逾越的“高墻”，比方說，光的頻率很高，但穿透性差，只要有墻擋著，光就穿不過去。同樣，高頻譜的資源衍射性通常不會超過20平方米，而低頻譜就不一樣，用黃金頻率建1個基站，其覆蓋范圍基本可以媲美高頻的N個基站了。因此，目前5G的廣泛商用，運營商或許會因建設成本，望而卻步。

但從實際出發，通信發展，仍然要充分考慮用戶對技術應用的需求。有聲音質疑，5G的用途多為物服務，而非人。喬德禮認為，此聲音指向5G缺少殺手級應用，比如，商場里的VR、AR，大眾會因好奇去體驗，卻不會掏錢去購買；被熱捧的無人駕駛，完全交由車外遙遠的服務器操控，恐怕也會像《速度與激情8》里的劇情一樣自找麻煩。想補全這一短板，不可冒進，需要時間。

未來，越來越多的5G場景需要應對，同一張物理網絡也會共存多個可靠性、安全性都不同的網絡切片，“大路不走抄小路”的旁路攻擊風險同樣會增加。就像“時序攻擊”，攻擊者可通過分析加密算法的時間執行來推導出密鑰一樣可怕，從5G“切片1”中虛擬機中的代碼運行規律，從容推斷出“切片2”內代碼運行規律，進而向“切片2”發起攻擊。

必須承認，5G基礎的東西有了，但深層的關鍵技術及安全問題仍然在水面之下，等待時間去發掘。

安全隱患 只能最大化防范

5G沒有止步于短板，而是逐步突破，只不過，受限于技術的進階程度，99%、99.99%以及99.999%……的安全系數，實現難度上會有很大差別。

以5G目前成熟的技術，超越現有公共wifi的“安全性能”還是輕松的。喬德禮告訴《新民周刊》，“大規模陣列天線”功勞不小，它打破了現有基站只能連接8根天線的天花板，實現了多根天線同時運作，連接多個用戶同時進入網絡，并且達到較高的傳輸速率，高速率必然也會改變公共wifi，因人員進出、隨時流動等不可控因素引發的一系列安全隱患。比如，wifi萬能鑰匙，涉嫌竊取個人信息；wifi分享軟件，默認勾選隱私條款等。

從5G基帶方面分析，物理層安全，備受業界關注，相較于之前的密鑰安全，它可以通過編碼去實現“perfect安全”，即從前端基站到實際應用的“完全的安全”。從安全防護階段，5G在繼承了3G、4G網絡安全技術的基礎上，開發了多種全新的網絡安全機制，包括“網絡切片”、“多元可擴展認證”、“智能型主動防御”三種安全機制。

以多元信任模型和可擴展的身份管理機制為例，5G時代不只服務于個人消費，更重要服務于垂直行業，衍生出極為豐富的新產品。比方說，新增的物聯網設備和新產品，使用傳統的用戶管理機制在開戶、認證等方面成本過于高昂，已不能完全滿足5G用戶管理的需求，因此需要制定靈活可擴展的身份管理機制，根據業務特征及其新的安全威脅進行優化，在安全和運營成本之間取得平衡。而智能化（AI）主動安全防御機制也是在考慮安全威脅和成本增加上，由被動變為主動的安全防御機制。

安全機制固然重要，但也并非保護5G通信安全和用戶隱私的全部內容，在5G時代，要建立一個安全的系統，重要的是要采取整體觀點，而不是單獨關注個別部分?！巴ㄐ虐踩怯卸鄬拥?，包含了物理層、聯絡層、網絡層，應用層等，各個領域專家必須協同在一起?！眴痰露Y認為，這就是3GPP、GSMA、ETSI、IETF和ONAP等多個組織都在共同開發5G系統的原因。而隨著2017年11月《5G信息安全白皮書》的發布，2018年3月，3GPP安全標準化組織完成了第一版5G安全標準，正式開啟了安全的全新道路。

正如當下的4G一樣，5G有望成為互聯社會不可或缺的一部分，新發展總會與新問題一起辯證存在，5G安全提供的可信度，不僅源于一系列安全特性，更源于系統設計原則和實施準則，只有基于整體風險的思維模式不斷更新，才能持續滿足目前最終用戶、服務提供商及監管方面等預見的用例要求。換句話說，5G安全并不是一個附加功能，而是從一開始就已經存在了。

2G時代的落后者、3G時代的跟隨者、4G時代的持平者、5G時代的領先者……我們翹首期盼的5G時代，能夠進入公眾生活，一定已經具備了合理的安全性。資深科技作者何小帥認為，所有的安全問題，都無法完全解決，從運營方到產業各界，沒有一勞永逸的方法，只能去防范。但有一點是肯定的——隱患，不該成為我們阻止進步的理由。