石夏德

不知什么时候开始，5G这个概念突然就出现在了我们的生活中？不知道各位有没有看过《速度与激情8》，电影中大反派塞隆凭借其高超的黑客水平掌控全世界的摄像头，操纵数百辆汽车对老唐围追堵截，上天入地下海无所不能，没事还拿个核弹威胁一下世界和平。是不是很酷炫？

这些电影情节都是虚构的吗？是的。但它真的不可能实现吗？也不是。

现在，越来越多的设备接入网络，越来越多的操作可以通过终端完成。而手机作为使用最广泛的终端，其大规模遭遇信息泄漏、伪基站和通信监听早已不是什么新鲜事，可以说这是真实存在于人们身边的安全风险。

所以呢，有一部分居安思危的人也就开始思考了，这素未谋面的5G，它到底是什么东西，安全性又如何呢？

5G是什么

5G网络，即第五代移动通信网络，其峰值理论传输速度号称是我们现用4G的数百倍，一部1G的电影号称只需8 s就能下载完成。从2014年三星电子宣布开发出基于5G核心技术的移动传输网络，到2017年国际电信标准组织3GP RAN的会议上发布首个可商用部署的5G NR，再到现在全球多个国家和地区逐渐开始部署5G设备。看起来5G的发展算得上是一帆风顺。

正所谓“4G改变生活，5G改变社会”。5G的存在，不仅仅是网络的升级，而是真正实现万物互联的基础，改变此前以“人与人互联”的理念，转而将物联网、工业、生活、医疗和交通等多个行业进行深度融合，做到真正的改变生活。

5G的影响

5G作为万物互联的桥梁，承受的压力可能比我们想象的还要大。

科技不断更新，互联网与传统领域不断融合，在5G产生海量数据的同時，势必也将带来多种场景、多种维度的安全威胁。随着网络边界的不断扩大，网络威胁也不断刷新人们的认知，未来的网络安全问题可能会直接影响到人们的生命安全、社会的经济发展以及国家的长治久安。

2019年2月，多名外国学者组成的安全团队曾对移动网络进行过一番研究，并宣布他们成功发现存在于4G和5G网络中的3个安全漏洞，这是首次出现同时能影响到现有的4G和即将到来的5G的漏洞。尽管5G网络表示会提供更快的速度以及更高的安全防护水平，但研究人员表示，他们发现的漏洞能够绕过这些防护措施。

根据这几位研究人员发布论文，3个漏洞分别是Torpedo、Piercer和IMSI-Cracking，可用于拦截电话以及跟踪手机用户位置。其中最为严重的是Torpedo，它利用了蜂窝寻呼协议（运营商用于来电或者短信之前通知手机）的弱点，在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议，从而让攻击者追踪受害者的位置。研究人员表示，其在向受害者寻呼时还可以让攻击者劫持寻呼通道，并通过欺骗消息（如Amber警报）或完全阻止消息来插入或拒绝寻呼消息。

通过Torpedo，另外2个漏洞也能够推断出来，Piercer允许攻击者在4G网络上确定国际移动用户身份（IMSI），而另外一个漏洞名为IMSI-Cracking攻击，它可以在4G和5G网络中暴力攻击IMSI号码，而一般情况下IMSI号码都是加密的。

研究表明，美国四大电信运营商（AT&T，Verizon、Sprint和T-Mobile）均存在Torpedo漏洞，攻击者只需要花200美元购买一台无线电通信设备就能发起攻击。甚至有内部人士表示，美国的一家运营商已经遭受到了Piercer漏洞的攻击。

5G的安全性

5G网络号称全方位地增强了安全特性，不久前360发布的《5G网络安全研究报告》，对5G的特性做出了总结：

①增强了对用户唯一标志符的隐私保护；

②增强了归属地网络控制力，极大降低了漫游区欺骗风险；

③按需提供数据加密，扩大了对用户数据的保护面；

④增强了运营商之间连接的安全性；

⑤选择性拒绝终端接入，提升物联网抵御DDoS攻击的能力；

⑥冗余传输安全的新方案能够有效兼顾低时延业务的可靠性和安全性。

5G将要面对的，是更开放的网络链接、更深度的计算设备，以及更复杂的应用环境。核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题和用户位置隐私保护等6个方面的安全挑战。

网络切片

网络切片可能是一个相对新颖的概念。举个例子，一条公路虽然很宽但经常堵车，为了方便行驶，有人把这条路分出了行车道、超车道和公交车道———这就是网络切片，即按需组网，在统一的基础设施上分出多个虚拟的网络，适配各种类型的业务应用。

而目前5G主流的三大应用场景分别是：大带宽（eMBB）、低时延通信（uRLLC）和大连接（mMTC），是根据网络对用户数、QoS和带宽的不同要求，定义的3个通信服务类型，对应3个切片。

对应的功能实体有通信服务管理功能（CSMF）、切片管理功能（NSMF）、子切片管理功能（NSSMF）和管理和编排（MANO）。

这么一看可能有点晕，再举个例子，整个网络切片可以理解为乐团，NSMF/NSSMF有点像编曲者，它能够从乐器（NFVI）、音色（NF）搭配的角度为乐曲进行编排，并由乐团指挥（MANO）指挥不同的乐器，演奏出美妙的乐曲。

当然，网络切片并不仅限于eMBB，uRLLC，mMTC这三类，运营商可以根据不同的应用场景将物理网络切出多个虚拟网络。所以切片越多，也意味着应用越多，网络价值越大、投资回报越高，但相应的，安全风险也就越大。

可以确定的是，5G网络安全，对于保障物联网、大数据、人工智能与各大传统行业、实体经济深度融合，推动网络空间治理具有重要的意义。

5G消灭了基于手机用户识别码（IMSI）的用户非法定位威胁，保障了用户数据的完整性，降低了漫游区欺骗风险，增强了运营商之间链接的安全性，提升了物联网抵御DDoS攻击的能力……可以说是带来了很多正面的、积极的影响，对于提升网络安全可能有划时代的意义。

但实際上，5G的安全特性在短期内可能难以发挥其真正的实力。且不说5G技术的有效性和完备性，网络安全的方案很难保证“未雨绸缪”，往往都会随着实际业务的情况来定制针对性方案。因此5G安全面临的挑战，也是前所未有的，旧的问题尚未解决，新的技术又来挑战，5G在促进万物互联的同时，也许还会成为黑客世界的一场狂欢。

5G的现状

每一项新技术的出现，必然少不了“保皇派”和“维新派”之争，5G亦然。知名咨询公司麦肯锡在不久前就5G问题针对全球主要电信运营商进行了一次调查。结果显示，对于5G，市场的看法分为截然不同的两派，一方认为5G的低延时、高载荷量有助于提高电信效率；而另一方则认为，多年来至今仍未有真正的5G落地，并且在商业化过程中可能存在的巨大投入，都将成为5G的阻碍。但一致的结论是，5G可能会在2022年左右达到高峰。届时，各家运营商将会大幅增加对5G的投入，但增速和增幅可能并不会太高。

目前，5G在世界各地呈现出了不同的境况。北美两大运营商Version和AT&T已经将5G投入商业化试点，至于他们闹出5G网速不如4G这种笑话暂且不提……另外两家T-Mobile和Sprint也在联手开展5G业务。另一边，欧盟地区对5G持非常谨慎的态度，这与当年他们引入2G、3G时截然不同。当然，欧盟自身的种种情况也确实制约了5G的发展（2008年经济危机后欧洲经济增速放缓、欧洲市场规模小且分散、难以获得大规模投资）。亚洲以十分迅猛的姿态紧随北美之后，比如韩国已经在国内建成了5 800多个5G基站。并且据GSMA的《移动经济》报告显示，到2025年前，在中、澳、日、韩的带领下，亚太地区有望成为全球最大的5G地区。

综合来看，5G虽然已经出现，但因为“种种原因”，5G的大规模升级并不会在近两年内出现，而且地区将会成为制约其发展的一大阻碍。对全球各大运营商来说，当下的任务，可能更多是为5G作准备和规划。

5G的不确定性

市场将如何发展，最终还是要看投资方的脸色，有钱什么都好说，没钱全都是泡沫。

就目前看来，5G的不确定性可能还不少。

业界对5G改变世界信心十足，但5G能否真的带来被广大群众所接受的意愿还是未知数。不知各位是否还记得，当年4G刚出来的时候，一位老哥开了一晚上4G隔天网费赶上一套房价格的事？5G同样面临这个问题。

可以确定的是，若要大规模部署5G网络，那么必须重新架设网络基础设施（或者与其他运营商共用），这是一项非常大的开销，到目前为止也没有几家运营商表示愿意去自行建造5G设施，而且多数还希望找个非运营商的第三方来建造然后大家共用……5G设备可能存在的高昂花费，让很多人望而却步。毕竟，在一些运营商眼里，5G的赚钱能力依旧存疑。

4G时代，我们见证了太多的网络安全事故，WannaCry、Petya的勒索肆虐，车联网、智慧城市不断爆出的安全隐患，网络威胁已逐渐从虚拟世界向现实靠近。在即将到来的5G时代，科技发展带来的双面影响也必然随着实际应用不断显现，网络安全也可能会是另一番景象。