吳雪

美國正式引渡孟晚舟、指控華為13項(xiàng)罪名，中美關(guān)于5G白熱化的博弈還在繼續(xù)?？梢灶A(yù)見，5G未來必然與國家命運(yùn)“同仇敵愾”、“同頻共振”。

如此重要且處在暴風(fēng)中央的5G，在華為創(chuàng)始人任正非的口中，卻被認(rèn)定為一個(gè)“神化”的存在，“不要夸大華為的成就，5G的作用”、“5G不是海浪，海浪來了，不是要撈財(cái)富，撈不到就錯(cuò)過了?！薄握堑倪@些話，通過鏡頭傳遍中國。

5G這個(gè)輿論場(chǎng)的“寵兒”，“救世主”的人設(shè)，是否真的擁有“秒天秒地秒空氣”的完美無瑕？“中國主導(dǎo)5G時(shí)代”“世界5G領(lǐng)跑者”的身份定位是否盲目樂觀，沒有一絲可挑剔之處？在反思中抽絲剝繭，目前大多數(shù)聲音，可能還做不到“旁觀者清”。

你的隱私 可能不再是隱私

5G時(shí)代，是個(gè)“信息裸奔”的時(shí)代。

人們一邊憧憬著高速率、低延遲帶來的“萬物互聯(lián)”通信革命，一邊也在擔(dān)憂，技術(shù)迭代的無限可能之下，安全隱患的不確定性，是否正在被默默放大。

作家劉慈欣在《太原之戀》一書中曾描繪過“萬物互聯(lián)”的世界：2026年，這是一個(gè)物聯(lián)網(wǎng)時(shí)代，家中的一切電器，甚至指甲刀、開瓶器都聯(lián)網(wǎng)了，他們隨時(shí)聽候主人的派遣，但潛伏的網(wǎng)絡(luò)病毒也開始大展拳腳，一個(gè)女孩編寫了“詛咒”病毒，操控他給心理脆弱之人錯(cuò)誤的體檢報(bào)告，給熱戀中的情侶打分手電話，甚至編程殺死自己憎恨的男人。

文章發(fā)表的年份中國正處在2G時(shí)代，以滿足“煲電話粥”的標(biāo)準(zhǔn)，衡量這個(gè)暢想未來的劇本，的確是天方夜譚，但在2019年的今天，我們不得不正視，劇本中存在的擔(dān)憂，將會(huì)走向現(xiàn)實(shí)的合理性。大到城市建設(shè)、車輛控制，小到移動(dòng)支付、數(shù)據(jù)收集，保障安全，保護(hù)隱私，不再是經(jīng)濟(jì)、生活的細(xì)枝末節(jié)，當(dāng)我們?cè)谡務(wù)撨@個(gè)未曾謀面、神秘莫測(cè)的5G網(wǎng)絡(luò)時(shí)，一種未知的恐懼撲面而來，神經(jīng)也本能地敏感起來了。

華東師范大學(xué)信息科學(xué)技術(shù)研究院研究員喬德禮認(rèn)為，5G技術(shù)一旦應(yīng)用在日常生活場(chǎng)景，將是一把“雙刃劍”。以無人駕駛汽車為例，它可在交通擁堵時(shí)，通過相關(guān)算法進(jìn)行優(yōu)化車流、自動(dòng)排序泊車等數(shù)字化管理，甚至可能強(qiáng)大到讓代人泊車的職業(yè)面臨失業(yè)，但系統(tǒng)一旦被入侵，非法控制或阻礙都會(huì)直接影響行駛安全，而隨著攻擊的越發(fā)智能化、隱蔽化，車輛的位置、車主等信息，也存在暴露和非法竊取的風(fēng)險(xiǎn)。

同理，在醫(yī)療技術(shù)上，雖說可提供遠(yuǎn)程診療服務(wù)，解決醫(yī)療資源不足的難題，但很大程度上也會(huì)將原本存放在病例室，由專人看管的病例，通過大數(shù)據(jù)算法竊取后瞬間公之于眾，進(jìn)而達(dá)到精準(zhǔn)行騙的目的；而5G助力中國制造2025，必然與制造業(yè)相結(jié)合，降低成本、提高效率的反面也面臨著惡意軟件攻擊、云端邊界模糊等安全隱患。

如果以上擔(dān)憂變?yōu)楝F(xiàn)實(shí)，那么，像電影《頭號(hào)玩家》在虛擬世界“興風(fēng)作浪”的場(chǎng)景，平移到5G現(xiàn)實(shí)的震蕩與變革，也許不再艱難。但在喬德禮看來，隱私泄露、安全隱患，簡(jiǎn)單歸結(jié)為3G、4G、5G解讀失之偏頗，應(yīng)該說，有網(wǎng)絡(luò)的地方，安全問題都不容忽視。去年8月份，曾經(jīng)在豆瓣掀起風(fēng)浪的盜刷熱帖《這下一無所有了》，直指深夜手機(jī)莫名發(fā)起轉(zhuǎn)賬，一夜之間被洗劫一空，罪魁禍?zhǔn)拙故且慌_(tái)價(jià)值九千塊的“4G偽基站”，而類似密鑰竊取、偽基站詐騙的新聞，從2G時(shí)代就已經(jīng)屢見不鮮了。

既然安全問題是共性，何故牽扯5G就尤為警惕呢？往淺了說，與3G邁入4G時(shí)代的“未知擔(dān)憂”異曲同工，往深了說，技術(shù)上的不完善或許還沒有令我們足夠放心。中國聯(lián)通5G創(chuàng)新中心高級(jí)總監(jiān)范斌，曾在2017世界移動(dòng)大會(huì)上，提出一個(gè)“5G是開放的網(wǎng)絡(luò)，開放的服務(wù)”的口號(hào)。有研究者證實(shí)，事實(shí)上，安全隱患與“開源5G”不無關(guān)系，拿谷歌開放的安卓系統(tǒng)來講，系統(tǒng)的源代碼在網(wǎng)上開放，華為可以用，小米也可以用，那么，相較于其他系統(tǒng)就更容易受到黑客攻擊。

Facebook CEO扎克伯格說過，當(dāng)我們生活在這個(gè)信息互通有無的時(shí)代，隱私作為一個(gè)道德概念將會(huì)徹底死亡。移動(dòng)互聯(lián)網(wǎng)就像壓在消費(fèi)者身上的五指山，永遠(yuǎn)也逃不開。看看，3G時(shí)代開始發(fā)酵的問題：你在網(wǎng)絡(luò)上的任何電子行為、痕跡都會(huì)在后臺(tái)服務(wù)器做備份，最尷尬的時(shí)刻常會(huì)不經(jīng)意間曝光；當(dāng)你買房之后，總有裝修公司加你微信、QQ；自從斯諾登的“棱鏡門”之后，普通人才知道，政府能通過互聯(lián)網(wǎng)監(jiān)視一切，而等到5G時(shí)代，這些問題將會(huì)更加嚴(yán)峻。

技術(shù)短板 一面脆弱“高墻”

萬物互聯(lián)的“智慧城市”，是正常運(yùn)轉(zhuǎn)還是混亂失序？至少在目前5G技術(shù)待完善的階段，我們誰都無法“打包票”地傾向任何一方。

但俯下身來認(rèn)知，可能造成安全隱患的“源頭技術(shù)短板”，保持清醒的頭腦，仍是必要的。欲要建造高樓，必先打好根基，而5G的根基就是與3G、4G一樣的“認(rèn)證和密鑰協(xié)商（以下簡(jiǎn)稱：AKA）”協(xié)議，用這個(gè)協(xié)議來進(jìn)行身份驗(yàn)證，就是讓用戶與網(wǎng)絡(luò)建立一種彼此信任的安全規(guī)范。

有研究者指出，應(yīng)用于5G的協(xié)議漏洞最可怕，至少會(huì)暴露兩點(diǎn)，第一，攻擊者可利用協(xié)議來定位附近手機(jī)，加以跟蹤；其次，易受攻擊的AKA版本，可能會(huì)導(dǎo)致用戶在使用5G時(shí)被惡意收費(fèi)。好在，目前5G協(xié)議標(biāo)準(zhǔn)并未敲定，“穩(wěn)固地基”仍有更新回旋的余地。

但又必須認(rèn)清的一點(diǎn)，5G物聯(lián)網(wǎng)設(shè)備，就像“協(xié)議地基”上建造的小房間，伴隨著數(shù)量激增，攻擊面定會(huì)越廣。相較于4G百位計(jì)算的連接數(shù)，5G將到達(dá)“百萬、千萬”的新層級(jí)，一份最新物聯(lián)網(wǎng)分析報(bào)告預(yù)測(cè)，到2025年，物聯(lián)網(wǎng)設(shè)備數(shù)量將從目前的70億增加到215億。而5G為了高速率、低延遲的目標(biāo)，必然要建設(shè)更密集的基站，這就無形中將工廠、企業(yè)以及公共關(guān)鍵設(shè)施的“安全大旗”，與5G命運(yùn)綁定，牽一發(fā)而動(dòng)全身。

一份最新物聯(lián)網(wǎng)分析報(bào)告預(yù)測(cè)，到2025年，物聯(lián)網(wǎng)設(shè)備數(shù)量將從目前的70億增加到215億。這就無形中將工廠、企業(yè)以及公共關(guān)鍵設(shè)施的“安全大旗”，與5G命運(yùn)綁定，牽一發(fā)而動(dòng)全身。

而近年來，持續(xù)肆虐的分布式拒絕服務(wù)（以下簡(jiǎn)稱：DDoS）攻擊，勒索加密劫持和其他安全威脅呈現(xiàn)指數(shù)級(jí)增長，則從另一個(gè)角度證實(shí)了5G攻擊面只會(huì)越來越廣的問題。華住集團(tuán)被爆5億條信息遭泄露，在暗網(wǎng)上打包售價(jià)每10個(gè)1分錢；運(yùn)營商流量源頭遭劫持，竊取阿里巴巴、騰訊等互聯(lián)網(wǎng)公司30億條用戶數(shù)據(jù)，盈利年收入達(dá)3000萬元。可以想象，倘若一些工廠逐步開始使用物聯(lián)網(wǎng)傳感器，連接到5G移動(dòng)網(wǎng)絡(luò)，為DDoS攻擊招募僵尸大軍豈不是輕而易舉嗎？

事實(shí)上，任何通信協(xié)議，不論安全體系有多強(qiáng)大，加密算法復(fù)雜程度有多高，只要存在一個(gè)邊緣威脅情況或不安全功能，整個(gè)系統(tǒng)安全都可能如“蝴蝶效應(yīng)”般全面瓦解。況且從5G的前端問題，網(wǎng)速“簡(jiǎn)單粗暴”，以及缺少“殺手級(jí)”應(yīng)用來看，出現(xiàn)在5G應(yīng)用之后的技術(shù)短板，可能還尚處在問題的“第二梯隊(duì)”。

目前5G網(wǎng)速羨煞旁人，但提升方法頗為“簡(jiǎn)單粗暴”——大多是擴(kuò)大占用頻段、加大投資基站密度、提升芯片數(shù)據(jù)處理速度等。喬德禮認(rèn)為，現(xiàn)階段部署5G必用高頻，雖說更高頻譜是5G的重要基礎(chǔ)，但卻存在一個(gè)無法逾越的“高墻”，比方說，光的頻率很高，但穿透性差，只要有墻擋著，光就穿不過去。同樣，高頻譜的資源衍射性通常不會(huì)超過20平方米，而低頻譜就不一樣，用黃金頻率建1個(gè)基站，其覆蓋范圍基本可以媲美高頻的N個(gè)基站了。因此，目前5G的廣泛商用，運(yùn)營商或許會(huì)因建設(shè)成本，望而卻步。

但從實(shí)際出發(fā)，通信發(fā)展，仍然要充分考慮用戶對(duì)技術(shù)應(yīng)用的需求。有聲音質(zhì)疑，5G的用途多為物服務(wù)，而非人。喬德禮認(rèn)為，此聲音指向5G缺少殺手級(jí)應(yīng)用，比如，商場(chǎng)里的VR、AR，大眾會(huì)因好奇去體驗(yàn)，卻不會(huì)掏錢去購買；被熱捧的無人駕駛，完全交由車外遙遠(yuǎn)的服務(wù)器操控，恐怕也會(huì)像《速度與激情8》里的劇情一樣自找麻煩。想補(bǔ)全這一短板，不可冒進(jìn)，需要時(shí)間。

未來，越來越多的5G場(chǎng)景需要應(yīng)對(duì)，同一張物理網(wǎng)絡(luò)也會(huì)共存多個(gè)可靠性、安全性都不同的網(wǎng)絡(luò)切片，“大路不走抄小路”的旁路攻擊風(fēng)險(xiǎn)同樣會(huì)增加。就像“時(shí)序攻擊”，攻擊者可通過分析加密算法的時(shí)間執(zhí)行來推導(dǎo)出密鑰一樣可怕，從5G“切片1”中虛擬機(jī)中的代碼運(yùn)行規(guī)律，從容推斷出“切片2”內(nèi)代碼運(yùn)行規(guī)律，進(jìn)而向“切片2”發(fā)起攻擊。

必須承認(rèn)，5G基礎(chǔ)的東西有了，但深層的關(guān)鍵技術(shù)及安全問題仍然在水面之下，等待時(shí)間去發(fā)掘。

安全隱患 只能最大化防范

5G沒有止步于短板，而是逐步突破，只不過，受限于技術(shù)的進(jìn)階程度，99%、99.99%以及99.999%……的安全系數(shù)，實(shí)現(xiàn)難度上會(huì)有很大差別。

以5G目前成熟的技術(shù)，超越現(xiàn)有公共wifi的“安全性能”還是輕松的。喬德禮告訴《新民周刊》，“大規(guī)模陣列天線”功勞不小，它打破了現(xiàn)有基站只能連接8根天線的天花板，實(shí)現(xiàn)了多根天線同時(shí)運(yùn)作，連接多個(gè)用戶同時(shí)進(jìn)入網(wǎng)絡(luò)，并且達(dá)到較高的傳輸速率，高速率必然也會(huì)改變公共wifi，因人員進(jìn)出、隨時(shí)流動(dòng)等不可控因素引發(fā)的一系列安全隱患。比如，wifi萬能鑰匙，涉嫌竊取個(gè)人信息；wifi分享軟件，默認(rèn)勾選隱私條款等。

從5G基帶方面分析，物理層安全，備受業(yè)界關(guān)注，相較于之前的密鑰安全，它可以通過編碼去實(shí)現(xiàn)“perfect安全”，即從前端基站到實(shí)際應(yīng)用的“完全的安全”。從安全防護(hù)階段，5G在繼承了3G、4G網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，開發(fā)了多種全新的網(wǎng)絡(luò)安全機(jī)制，包括“網(wǎng)絡(luò)切片”、“多元可擴(kuò)展認(rèn)證”、“智能型主動(dòng)防御”三種安全機(jī)制。

以多元信任模型和可擴(kuò)展的身份管理機(jī)制為例，5G時(shí)代不只服務(wù)于個(gè)人消費(fèi)，更重要服務(wù)于垂直行業(yè)，衍生出極為豐富的新產(chǎn)品。比方說，新增的物聯(lián)網(wǎng)設(shè)備和新產(chǎn)品，使用傳統(tǒng)的用戶管理機(jī)制在開戶、認(rèn)證等方面成本過于高昂，已不能完全滿足5G用戶管理的需求，因此需要制定靈活可擴(kuò)展的身份管理機(jī)制，根據(jù)業(yè)務(wù)特征及其新的安全威脅進(jìn)行優(yōu)化，在安全和運(yùn)營成本之間取得平衡。而智能化（AI）主動(dòng)安全防御機(jī)制也是在考慮安全威脅和成本增加上，由被動(dòng)變?yōu)橹鲃?dòng)的安全防御機(jī)制。

安全機(jī)制固然重要，但也并非保護(hù)5G通信安全和用戶隱私的全部內(nèi)容，在5G時(shí)代，要建立一個(gè)安全的系統(tǒng)，重要的是要采取整體觀點(diǎn)，而不是單獨(dú)關(guān)注個(gè)別部分?！巴ㄐ虐踩怯卸鄬拥模宋锢韺?、聯(lián)絡(luò)層、網(wǎng)絡(luò)層，應(yīng)用層等，各個(gè)領(lǐng)域?qū)＜冶仨殔f(xié)同在一起?！眴痰露Y認(rèn)為，這就是3GPP、GSMA、ETSI、IETF和ONAP等多個(gè)組織都在共同開發(fā)5G系統(tǒng)的原因。而隨著2017年11月《5G信息安全白皮書》的發(fā)布，2018年3月，3GPP安全標(biāo)準(zhǔn)化組織完成了第一版5G安全標(biāo)準(zhǔn)，正式開啟了安全的全新道路。

正如當(dāng)下的4G一樣，5G有望成為互聯(lián)社會(huì)不可或缺的一部分，新發(fā)展總會(huì)與新問題一起辯證存在，5G安全提供的可信度，不僅源于一系列安全特性，更源于系統(tǒng)設(shè)計(jì)原則和實(shí)施準(zhǔn)則，只有基于整體風(fēng)險(xiǎn)的思維模式不斷更新，才能持續(xù)滿足目前最終用戶、服務(wù)提供商及監(jiān)管方面等預(yù)見的用例要求。換句話說，5G安全并不是一個(gè)附加功能，而是從一開始就已經(jīng)存在了。

2G時(shí)代的落后者、3G時(shí)代的跟隨者、4G時(shí)代的持平者、5G時(shí)代的領(lǐng)先者……我們翹首期盼的5G時(shí)代，能夠進(jìn)入公眾生活，一定已經(jīng)具備了合理的安全性。資深科技作者何小帥認(rèn)為，所有的安全問題，都無法完全解決，從運(yùn)營方到產(chǎn)業(yè)各界，沒有一勞永逸的方法，只能去防范。但有一點(diǎn)是肯定的——隱患，不該成為我們阻止進(jìn)步的理由。