1
引 言
2021年5 月10 日,,美國(guó)國(guó)家安全局(NSA)與國(guó)家情報(bào)總監(jiān)辦公室(ODNI),、國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合發(fā)布《5G基礎(chǔ)設(shè)施的潛在威脅要素分析報(bào)告》,本報(bào)告的發(fā)布正是在落實(shí)2020 年《國(guó)家 5G 戰(zhàn)略》第二項(xiàng)工作的成果,。美國(guó)這三大職能機(jī)構(gòu)首次就5G基礎(chǔ)設(shè)施威脅發(fā)布報(bào)告,,說明美國(guó)已經(jīng)將 5G 安全放在重要地位,表明了美國(guó)既要維護(hù)在全球的情報(bào)能力,、網(wǎng)絡(luò)空間作戰(zhàn),、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的領(lǐng)先優(yōu)勢(shì),又要遏制中國(guó)這樣對(duì)手發(fā)展的意圖,。
?。?/p>
5G 基礎(chǔ)設(shè)施安全的主要威脅要素
報(bào)告將 5G 基礎(chǔ)設(shè)施的主要威脅要素分為三大類——政策標(biāo)準(zhǔn)、供應(yīng)鏈和5G系統(tǒng)架構(gòu),,并將 11 個(gè)子威脅確定為攻擊者可利用的漏洞,,同時(shí)描述了5G威脅的示例場(chǎng)景, 評(píng)估了5G 應(yīng)用所帶來(lái)的風(fēng)險(xiǎn)和漏洞,,報(bào)告的發(fā)布標(biāo)志著美國(guó)已經(jīng)在開始著力思考5G 應(yīng)用所帶來(lái)的風(fēng)險(xiǎn),,也說明5G 的部署和應(yīng)用將構(gòu)成了新的挑戰(zhàn),其未來(lái)發(fā)展充滿了新的不確定性,。
2.1 政策和標(biāo)準(zhǔn)將直接影響新興技術(shù)的設(shè)計(jì)和架構(gòu)體系
5G 政策和標(biāo)準(zhǔn)的制定是保障未來(lái) 5G 通信基礎(chǔ)設(shè)施的基礎(chǔ),。目前,全球標(biāo)準(zhǔn)制定機(jī)構(gòu)——互聯(lián)網(wǎng)工程特別工作組,、國(guó)際電信聯(lián)盟和電信標(biāo)準(zhǔn)制定組織正在制定 5G 技術(shù)標(biāo)準(zhǔn)和安全控制,, 這些標(biāo)準(zhǔn)和安全控制將對(duì)自動(dòng)駕駛、邊緣計(jì)算和遠(yuǎn)程醫(yī)療等新技術(shù)的設(shè)計(jì)和體系架構(gòu)產(chǎn)生影響,。政策標(biāo)準(zhǔn)方面的威脅主要涉及兩個(gè)子威脅,,開放標(biāo)準(zhǔn)和控制選項(xiàng)。
開放標(biāo)準(zhǔn):由于某些敵對(duì)國(guó)家也參與了技術(shù)標(biāo)準(zhǔn)的制定,,標(biāo)準(zhǔn)中可能規(guī)定系統(tǒng)必須采用某些不可信的技術(shù)和設(shè)備,,這些技術(shù)和設(shè)備可能會(huì)限制競(jìng)爭(zhēng),迫使用戶按照標(biāo)準(zhǔn)規(guī)定采用不可信的新技術(shù),,這些不可信的專利技術(shù)往往不具備互操作性,,進(jìn)一步限制公司在 5G 市場(chǎng)上的競(jìng)爭(zhēng)能力。此外,,不具備互操作性的 5G 技術(shù)難以被更新,、修復(fù)和更換,導(dǎo)致產(chǎn)品的生命周期成本增加,、5G 設(shè)備更換時(shí)間延遲,。
控制選項(xiàng):標(biāo)準(zhǔn)機(jī)構(gòu)制定了移動(dòng)通信協(xié)議,, 這些協(xié)議包含必需或可選的安全控制。未實(shí)施安全控制選項(xiàng)的網(wǎng)絡(luò)運(yùn)營(yíng)商可能擁有更易受攻擊的網(wǎng)絡(luò),,并面臨更高的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),。
2.2 供應(yīng)鏈將不可避免地帶來(lái)系統(tǒng)性風(fēng)險(xiǎn)
5G 供應(yīng)鏈容易受到惡意軟件和硬件、假冒組件,、粗糙設(shè)計(jì)等風(fēng)險(xiǎn)的影響,,5G 技術(shù)特有的吸引力及其倉(cāng)促部署更是加劇了這種風(fēng)險(xiǎn),,導(dǎo)致數(shù)據(jù)和知識(shí)產(chǎn)權(quán)被盜,,5G 網(wǎng)絡(luò)的完整性被破壞,或被利用造成系統(tǒng)和網(wǎng)絡(luò)故障等負(fù)面后果,。
5G 能夠連接數(shù)以十億計(jì)的設(shè)備,,使得 5G 供應(yīng)鏈中引入不可信或假冒組件的風(fēng)險(xiǎn)加劇, 這種風(fēng)險(xiǎn)包括破壞 5G 設(shè)備或基礎(chǔ)設(shè)施,,最終影響終端用戶設(shè)備(如計(jì)算機(jī),、電話和其他設(shè)備)。不可信公司,,特別是那些在國(guó)際電信網(wǎng)絡(luò)市場(chǎng)份額中占有重要地位的公司,,或背后有政府支持的供應(yīng)商也會(huì)加劇供應(yīng)鏈風(fēng)險(xiǎn),例如如果某個(gè)國(guó)家從供應(yīng)鏈遭到破壞的公司購(gòu)買5G 設(shè)備,,那么這個(gè)國(guó)家的數(shù)據(jù)極易被惡意攻擊者攔截,、操縱或破壞,當(dāng)它向國(guó)際合作伙伴發(fā)送數(shù)據(jù)時(shí),,有可能帶來(lái)更多風(fēng)險(xiǎn),,因?yàn)橐粋€(gè)國(guó)家的安全網(wǎng)絡(luò)可能容易受到另一個(gè)國(guó)家不可信的電信網(wǎng)絡(luò)威脅。
假冒零部件
假冒部件更容易受到網(wǎng)絡(luò)攻擊,,而且由于質(zhì)量低劣,,更容易被損壞。遭受攻擊的假冒組件使得惡意攻擊者進(jìn)一步破壞數(shù)據(jù)的機(jī)密性,、完整性或可用性,,并影響網(wǎng)絡(luò)其他更敏感的部件。
繼承的組件
繼承的組件可能來(lái)自第三方供應(yīng)商,、供應(yīng)商和服務(wù)提供商組成的擴(kuò)展型供應(yīng)鏈,。供應(yīng)鏈會(huì)因?yàn)楣?yīng)商遭受攻擊, 包括供應(yīng)商的供應(yīng)商,,他們?nèi)狈?qiáng)有力的安全控制以及對(duì)研發(fā),、生產(chǎn)或交付渠道的審計(jì)。如果是在開發(fā)階段早期就存在缺陷或嵌入了惡意軟件則更難檢測(cè),,開發(fā)人員采用數(shù)字簽名等方法有可能將組件標(biāo)記為合法的,,隨后這些漏洞可能被惡意攻擊者利用,。
2.3 5G 系統(tǒng)架構(gòu)帶來(lái)新的風(fēng)險(xiǎn)將使網(wǎng)絡(luò)攻擊事件頻發(fā)
設(shè)計(jì)和開發(fā) 5G 系統(tǒng)架構(gòu)是為了滿足不斷增長(zhǎng)的數(shù)據(jù)、容量和通信需求,。盡管 5G 組件制造商和服務(wù)提供商正在通過技術(shù)改進(jìn)提高安全性,, 但傳統(tǒng)漏洞和新漏洞都可能被惡意攻擊者利用。此外,,5G 網(wǎng)絡(luò)將比前幾代無(wú)線網(wǎng)絡(luò)使用更多的 ICT 組件,,為惡意攻擊者提供了攔截、操縱,、擾亂和破壞關(guān)鍵數(shù)據(jù)的途徑,。5G 容量的增加促進(jìn)了物聯(lián)網(wǎng)的普及,但也給 5G 網(wǎng)絡(luò)增添了大量的不安全設(shè)備,, 這些設(shè)備的多樣性可能會(huì)導(dǎo)致 5G 架構(gòu)的復(fù)雜性,, 并引入不可預(yù)見的系統(tǒng)性弱點(diǎn)或漏洞。
隨著 5G 新組件和技術(shù)開發(fā)和部署,,新的弱點(diǎn)將被發(fā)現(xiàn),。未來(lái)的 5G系統(tǒng)架構(gòu)會(huì)使攻擊面加大,增加被惡意行為者利用的概率,。如果不持續(xù)關(guān)注5G威脅主要要素,, 及早識(shí)別系統(tǒng)架構(gòu)中的脆弱性, 新漏洞將使網(wǎng)絡(luò)攻擊事件增多,。
目前 5G系統(tǒng)架構(gòu)涉及軟件/配置,、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)切片,、傳統(tǒng)通信基礎(chǔ)設(shè)施,、多址邊緣計(jì)算、頻譜共享,、軟件定義網(wǎng)絡(luò)七個(gè)子威脅,。
軟件/配置
未經(jīng)授權(quán)地訪問軟件或網(wǎng)絡(luò)組件為惡意攻擊者提供了修改配置,減少安全控制,、在系統(tǒng)上安裝惡意軟件或識(shí)別漏洞的機(jī)會(huì),。攻擊者可以利用這些漏洞對(duì)系統(tǒng)或網(wǎng)絡(luò)進(jìn)行持久性和特權(quán)訪問。
網(wǎng)絡(luò)安全
5G設(shè)備和基礎(chǔ)設(shè)施功能為惡意攻擊者提供了攻擊的機(jī)會(huì),。如果網(wǎng)絡(luò)設(shè)備因網(wǎng)絡(luò)層攻擊受到破壞,,惡意攻擊者就能獲得對(duì) 5G 網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問,從而可能中斷操作,,并對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行攔截,、操縱和銷毀。
網(wǎng)絡(luò)切片
網(wǎng)絡(luò)切片允許用戶只對(duì)某個(gè)網(wǎng)絡(luò)區(qū)域進(jìn)行身份驗(yàn)證,,從而實(shí)現(xiàn)數(shù)據(jù)和安全隔離,。然而,,網(wǎng)絡(luò)切片可能難以管理,并且切片增加了網(wǎng)絡(luò)的復(fù)雜性,。不正確的網(wǎng)絡(luò)切片管理使得惡意攻擊者能夠訪問不同切片的數(shù)據(jù),,或拒絕優(yōu)先用戶的訪問。
傳統(tǒng)通信基礎(chǔ)設(shè)施
雖然 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施的設(shè)計(jì)更加安全,,但 4G 傳統(tǒng)通信基礎(chǔ)設(shè)施的許多安全規(guī)范和協(xié)議仍然在 5G 網(wǎng)絡(luò)中應(yīng)用,, 使得傳統(tǒng)的通信基礎(chǔ)設(shè)施包含固有的漏洞,如果不加以解決,,可能會(huì)被惡意攻擊者利用,。
多址邊緣計(jì)算
多址邊緣計(jì)算通過將核心網(wǎng)絡(luò)功能移近網(wǎng)絡(luò)邊緣的最終用戶來(lái)改變數(shù)據(jù)的處理和存儲(chǔ)方式。將不受信任的 5G 組件引入 MEC 可能會(huì)使核心網(wǎng)絡(luò)元件遭受由于軟件和硬件漏洞,、假冒組件以及不良制造過程等帶來(lái)的風(fēng)險(xiǎn),。
頻譜共享
為了發(fā)揮 5G 的潛力,, 5G 系統(tǒng)需要補(bǔ)充包括低,、中、高頻譜在內(nèi)的各種頻率,。隨著越來(lái)越多的設(shè)備競(jìng)相接入同一頻譜,,頻譜共享變得越來(lái)越普遍。頻譜共享可能為惡意攻擊者提供干擾非關(guān)鍵通信信道的機(jī)會(huì),,從而對(duì)更關(guān)鍵的通信網(wǎng)絡(luò)產(chǎn)生不利影響,。
軟件定義的網(wǎng)絡(luò)
軟件定義網(wǎng)絡(luò)(SDN)雖然提高了網(wǎng)絡(luò)靈活性使管理簡(jiǎn)化,但惡意攻擊者可能會(huì)在 SDN 控制器應(yīng)用程序中嵌入代碼,, 使帶寬受到限制并對(duì)網(wǎng)絡(luò)運(yùn)行產(chǎn)生負(fù)面影響,。
3
5G 安全態(tài)勢(shì)的發(fā)展現(xiàn)狀
2021 年 4 月,,全球移動(dòng)供應(yīng)商協(xié)會(huì)(GSA)宣布,,已經(jīng)有 133 個(gè)國(guó)家和地區(qū)在進(jìn)行試驗(yàn)、收購(gòu)評(píng)估,、網(wǎng)絡(luò)部署等方面的 5G 投資,,其中 68 個(gè)國(guó)家已經(jīng)擁有實(shí)時(shí) 5G 商業(yè)網(wǎng)絡(luò)。從全球戰(zhàn)略布局看,, 5G 爭(zhēng)奪戰(zhàn)已經(jīng)成為世界主要大國(guó)在高新技術(shù)領(lǐng)域競(jìng)爭(zhēng)的焦點(diǎn),,與軍事、經(jīng)濟(jì),、政治等因素融合趨勢(shì)明顯,。尤其在當(dāng)前中美摩擦大背景下,各國(guó)家對(duì) 5G 產(chǎn)業(yè)的標(biāo)準(zhǔn),、話語(yǔ)權(quán)及市場(chǎng)份額的爭(zhēng)奪戰(zhàn),, 已經(jīng)進(jìn)入熾熱化程度,,5G 全球產(chǎn)業(yè)鏈將面臨諸多不確定因素??梢灶A(yù)計(jì),,各國(guó)在 5G 安全方面的博弈也將會(huì)進(jìn)一步加劇。
3.1 美國(guó)竭力提升在 5G 安全的國(guó)際領(lǐng)導(dǎo)力
美國(guó)對(duì) 5G 安全高度重視,, 把保障 5G 網(wǎng)絡(luò)安全并重新領(lǐng)導(dǎo) 5G 產(chǎn)業(yè)提升到國(guó)家戰(zhàn)略層面,,動(dòng)員國(guó)家力量,通過立法和行政命令保障執(zhí)行,,積極消減 5G 網(wǎng)絡(luò)安全風(fēng)險(xiǎn),。
2020 年 3 月,美國(guó)白宮發(fā)布了《國(guó)家 5G 安全戰(zhàn)略》,,詳細(xì)闡述了美國(guó)政府將如何確保國(guó)內(nèi)外 5G 基礎(chǔ)設(shè)施的安全,, 指出國(guó)家 5G 安全戰(zhàn)略應(yīng)與國(guó)家網(wǎng)絡(luò)戰(zhàn)略保持一致。同時(shí),,通過了《5G 安全保障法》,, 確保美國(guó)國(guó)內(nèi) 5G安全并推動(dòng)盟友 5G 安全。4 月,,眾議院提案美國(guó)電信法案,,通過美國(guó)國(guó)家電信和信息管理局提供 7.5 億美元的撥款,以支持在全美范圍內(nèi)OpenRan5G網(wǎng)絡(luò)的部署和使用并加入安全特性,;9 月,,CISA 發(fā)布了《CISA 5G 安全戰(zhàn)略》,提出 5 項(xiàng)戰(zhàn)略舉措,, 促進(jìn)安全和具有網(wǎng)絡(luò)彈性的 5G 基礎(chǔ)設(shè)施的開發(fā)和部署,,進(jìn)而為美國(guó)及盟友創(chuàng)造更大的價(jià)值;12 月,,國(guó)防部發(fā)布《5G 技術(shù)實(shí)施方案》報(bào)告,,從技術(shù)、安全,、標(biāo)準(zhǔn),、政策以及應(yīng)用合作方面提供 5G安全路線圖, 擴(kuò)大其在標(biāo)準(zhǔn)制定組織中的活動(dòng)力度,;2021 年 2 月,, NIST 設(shè)立了 5G 安全演進(jìn)項(xiàng)目,發(fā)布了《5G 網(wǎng)絡(luò)安全實(shí)踐指南》,,旨在幫助 5G 網(wǎng)絡(luò)的組織以及運(yùn)營(yíng)商和設(shè)備供應(yīng)商提高安全能力,。在國(guó)際合作方面,美國(guó)宣傳使用中國(guó)的硬件會(huì)帶來(lái)潛在國(guó)際安全風(fēng)險(xiǎn),,大肆鼓吹“5G 安全威脅論”,,以“零和思維”看待 5G 競(jìng)爭(zhēng),,對(duì)中國(guó) 5G 實(shí)施技術(shù)封堵, 試圖建立排華聯(lián)盟,。在其主導(dǎo)下的《布拉格提案》,,以事關(guān)國(guó)家安全、經(jīng)濟(jì)安全,、其他國(guó)家利益和全球穩(wěn)定為由,,提出需要對(duì) 5G 網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)功能進(jìn)行重點(diǎn)的安全考量。2020 年 8 月,,美國(guó)國(guó)務(wù)卿蓬佩奧宣布,, 為保護(hù)美國(guó)關(guān)鍵電信和技術(shù)基礎(chǔ)設(shè)施,將對(duì)中國(guó)開展新一輪擴(kuò)展版的“凈網(wǎng)計(jì)劃”,?!皟艟W(wǎng)計(jì)劃”是美國(guó)對(duì)華 5G 競(jìng)爭(zhēng)戰(zhàn)略的升級(jí)版本,是美國(guó)冷戰(zhàn)思維和意識(shí)形態(tài)競(jìng)爭(zhēng)的延續(xù),。目前,, 已有 30 多個(gè)志同道合的國(guó)家和地區(qū)加入美國(guó)凈網(wǎng)計(jì)劃,并承諾保護(hù)5G 網(wǎng)絡(luò),, 排除不可信的供應(yīng)商,,且承諾其電信運(yùn)營(yíng)商已同意只使用可信供應(yīng)商(的產(chǎn)品),。此外,,美國(guó)聯(lián)邦通訊委員會(huì)(FCC)還將華為與中興公司列入國(guó)家安全威脅名單,借助美國(guó)國(guó)際開發(fā)局(USAID)對(duì)發(fā)展中國(guó)家的技術(shù)援助,, 推動(dòng)發(fā)展中國(guó)家禁用中國(guó) 5G 供應(yīng)商 (產(chǎn)品),。美國(guó)一系列的 5G安全戰(zhàn)略實(shí)際是對(duì)中國(guó) 5G 網(wǎng)絡(luò)技術(shù)崛起的害怕,打壓中國(guó)企業(yè),,這種霸權(quán)主義注定只會(huì)漸行漸遠(yuǎn),。
3.2 歐盟注重 5G 安全的戰(zhàn)略自主權(quán)
對(duì)于歐盟來(lái)說,在數(shù)字時(shí)代掌握核心技術(shù)已成為其實(shí)現(xiàn)“戰(zhàn)略自治”不可或缺的因素,, 歐盟把 5G 網(wǎng)絡(luò)的建設(shè)成為建設(shè)數(shù)字歐洲的重點(diǎn)領(lǐng)域,, 高度重視 5G 技術(shù)的戰(zhàn)略自主權(quán)和網(wǎng)絡(luò)安全,出臺(tái)了一系列旨在解決本地區(qū)5G 網(wǎng)絡(luò)安全問題的政策文件,,這些文件特別強(qiáng)調(diào)對(duì)非歐盟國(guó)家 5G 供應(yīng)商的風(fēng)險(xiǎn),,評(píng)估中國(guó) 5G 企業(yè)在歐盟開展業(yè)務(wù)面臨嚴(yán)峻挑戰(zhàn)。
2019 年 10 月,,歐盟國(guó)家網(wǎng)絡(luò)安全協(xié)作組發(fā)布《5G 網(wǎng)絡(luò)安全統(tǒng)一風(fēng)險(xiǎn)評(píng)估報(bào)告》,, 對(duì) 5G 資產(chǎn)敏感度威脅漏洞風(fēng)險(xiǎn)進(jìn)行了評(píng)估;11 月,, 歐洲網(wǎng)絡(luò)和信息安全局發(fā)布《5G 網(wǎng)絡(luò)安全威脅全景圖》,, 對(duì) 5G 網(wǎng)絡(luò)存在的安全威脅進(jìn)行分析,, 描述了 5G 網(wǎng)絡(luò)安全威脅圖譜和5G網(wǎng)絡(luò)在安全方面的挑戰(zhàn),加入了創(chuàng)建綜合 5G 架構(gòu),、識(shí)別重要資產(chǎn),、對(duì)影響5G的威脅進(jìn)行評(píng)估、識(shí)別資產(chǎn)暴露的程度以及威脅源動(dòng)機(jī)的評(píng)估,。2020 年 1 月,, 歐盟國(guó)家網(wǎng)絡(luò)安全協(xié)作組發(fā)布《5G 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)消減措施工具箱》,該文件全面梳理了歐盟面臨的5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn),, 并提出一套推動(dòng)歐盟成員國(guó)協(xié)調(diào)一致應(yīng)對(duì)5G網(wǎng)絡(luò)信息安全的可行措施,。7 月,歐盟國(guó)家網(wǎng)絡(luò)安全協(xié)作組發(fā)布 《歐盟成員國(guó)關(guān)于實(shí)施5G網(wǎng)絡(luò)安全工具箱的進(jìn)展報(bào)告》 ,分析了歐盟成員國(guó)在國(guó)家一級(jí)實(shí)施5G安全工具箱的進(jìn)展,。目前歐盟對(duì)5G 安全的理解已不局限在技術(shù)層面,,而是站在歐盟整體利益區(qū)域安全和國(guó)際關(guān)系的戰(zhàn)略高度來(lái)思考。歐盟發(fā)布工具箱的目的是想通過歐盟統(tǒng)一的方法評(píng)估和消減 5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn),,在保障5G網(wǎng)絡(luò)安全的情況下加速5G部署,,確保技術(shù)主權(quán)。
3.3 英國(guó)從5G安全平衡戰(zhàn)略開始轉(zhuǎn)向
英國(guó)原本在 5G 安全領(lǐng)域采取平衡戰(zhàn)略,,但是在美國(guó)施壓下逐步倒向美國(guó),。2020 年 1 月,英國(guó)國(guó)家網(wǎng)絡(luò)安全中心發(fā)布正式報(bào)告,,將華為定為高風(fēng)險(xiǎn)供應(yīng)商,, 禁止中國(guó)華為核心網(wǎng), 份額小于 35%,,并通過風(fēng)險(xiǎn)消減措施使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可控,。5 月, 英國(guó)政府與 G7,、澳大利亞,、韓國(guó)和印度等10個(gè)國(guó)家建立了 D10 5G俱樂部, 扶持 5G 設(shè)備的替代供應(yīng)商,,欲排脫對(duì)中國(guó)5G的依賴,。7 月, 英國(guó)國(guó)家網(wǎng)絡(luò)安全中心表示無(wú)法保證中國(guó)華為公司5G安全,,將華為定位為高風(fēng)險(xiǎn)供應(yīng)商,, 2020 年底停止華為 5G 設(shè)備采購(gòu)和部署, 2027年要求華為從英國(guó) 5G 網(wǎng)絡(luò)中完全消失,。11 月,,英國(guó)議會(huì)公布了《電信(安全)法案》,從法律層面確認(rèn)了政府監(jiān)督和評(píng)估運(yùn)營(yíng)商的權(quán)力。法案規(guī)定,,政府有權(quán)向公共電信服務(wù)商發(fā)出指令,,管理高風(fēng)險(xiǎn)供應(yīng)商帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。雖然高風(fēng)險(xiǎn)供應(yīng)商已經(jīng)被禁止進(jìn)入網(wǎng)絡(luò)中最敏感的核心部分,,但是法案將允許政府對(duì)電信服務(wù)商使用高風(fēng)險(xiǎn)供應(yīng)商提供的商品,、服務(wù)或設(shè)施進(jìn)行管制。
3.4 其他國(guó)家積極跟進(jìn)
早在 2018 年,, 澳大利亞政府就發(fā)布禁令,,多次以“國(guó)家安全”為由將華為排除在該國(guó) 5G 網(wǎng)絡(luò)建設(shè)之外。受政府 5G 禁令影響,,2019 年,,華為在澳大利亞的運(yùn)營(yíng)商業(yè)務(wù)下降了 21%。2020 年年初,, 澳大利亞政府內(nèi)政部長(zhǎng)彼得,?達(dá)頓反對(duì)對(duì)華為禁令進(jìn)行重新討論,并強(qiáng)調(diào)“他們是高風(fēng)險(xiǎn)的供應(yīng)商”,。
加拿大遲遲未就禁止或限制華為設(shè)備作出正式?jīng)Q定,。盡管加拿大政府并未明確禁止華為,其本土電信運(yùn)營(yíng)商紛紛選擇與華為競(jìng)爭(zhēng)對(duì)手合作建設(shè)5G 網(wǎng)絡(luò),。2020 年 6 月,,加拿大電信運(yùn)營(yíng)商 Telus 宣布,與諾基亞,、愛立信,、三星簽署協(xié)議。
日本仍拒絕華為進(jìn)入本土市場(chǎng),,與美加強(qiáng)協(xié)調(diào),。作為美國(guó)盟友,日本在反華為政策上與美國(guó)協(xié)同,,選擇愛立信等歐洲供應(yīng)商參與 5G 網(wǎng)絡(luò)建設(shè)。2018 年,,日本宣布政府合約禁用華為與中興,,日本企業(yè)也宣稱除了試驗(yàn)不會(huì)從這兩家供應(yīng)商購(gòu)買 5G 設(shè)備。2020 年 3 月,, 日本三大電信運(yùn)營(yíng)商 NTTDoCoMo ,、KDDI 和軟銀相繼推出 5G 商用服務(wù),標(biāo)志日本開始進(jìn)入 5G 時(shí)代,。5 月 20 日,,日本與美國(guó)就 5G、外資公司投資的控制等經(jīng)濟(jì)安全問題展開新的雙邊對(duì)話, 加強(qiáng)協(xié)調(diào),。日本放送協(xié)會(huì)(NHK)6 月 29 日稱,,日本政府決定提供 700 億日元(約合人民幣 46.2 億)支撐國(guó)內(nèi) 5G 技術(shù)研發(fā),認(rèn)為此舉意在與領(lǐng)先的中國(guó) 5G 制造商抗衡,。
韓國(guó)把 5G 定義為國(guó)家戰(zhàn)略,,希望借機(jī)做大。2019 年 6 月,,韓國(guó)官員表示華為 5G 設(shè)備與國(guó)防網(wǎng)絡(luò)隔離,, 威脅很小, 只有小于 10%使用華為 5G,,其他均采用三星等廠商,。韓國(guó)通過快速推進(jìn)頻譜發(fā)放、物理站點(diǎn)共享,、國(guó)家比拼測(cè)試等方式驅(qū)動(dòng)運(yùn)營(yíng)商加速 5G 應(yīng)用,, 意圖是通過韓國(guó)本土催熟 E2E5G 產(chǎn)業(yè), 從而提升包括終端,、半導(dǎo)體網(wǎng)絡(luò)設(shè)備等 ICT 產(chǎn)業(yè)出口,, 打造韓國(guó)經(jīng)濟(jì)增長(zhǎng)新引擎。
?。?/p>
5G 網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
5G 以強(qiáng)大的連接,、超低延遲和超大的網(wǎng)絡(luò)容量,首次將通信服務(wù)對(duì)象擴(kuò)展至人與物,、物與物,,開啟萬(wàn)物互聯(lián)的新時(shí)代,并將實(shí)現(xiàn)新的創(chuàng)新,、新市場(chǎng)和經(jīng)濟(jì)增長(zhǎng)模式,,然而 5G的這些發(fā)展勢(shì)必會(huì)帶來(lái)新的安全挑戰(zhàn),5G基礎(chǔ)設(shè)施將成為犯罪分子和外國(guó)對(duì)手獲取寶貴信息和情報(bào)的誘人目標(biāo),,威脅國(guó)家安全,、經(jīng)濟(jì)安全,影響國(guó)家乃至全球利益,。因此,,5G 網(wǎng)絡(luò)將比以前更容易遭受攻擊。目前,,5G 面臨的挑戰(zhàn)主要有如下:
終端的多樣化使攻擊面擴(kuò)大
5G 網(wǎng)絡(luò)接入終端的種類繁多,、數(shù)量巨大,終端的計(jì)算能力和安全防護(hù)措施差異明顯,。伴隨終端的大量接入,,偽造的、被劫持的、包含病毒或惡意程序的,、缺少基本安全防護(hù)能力的終端可能將終端安全風(fēng)險(xiǎn)通過 5G 網(wǎng)絡(luò)進(jìn)行傳播和擴(kuò)大,。同時(shí),隨著5G 網(wǎng)絡(luò)在工業(yè)互聯(lián)網(wǎng),、車聯(lián)網(wǎng)等行業(yè)中廣泛應(yīng)用,,各類行業(yè)終端使用的非通用協(xié)議的安全風(fēng)險(xiǎn)也被引入5G 網(wǎng)絡(luò)。
虛擬化技術(shù)的廣泛使用使傳統(tǒng)防御措施失效
網(wǎng)絡(luò)功能通過云計(jì)算服務(wù)部署,,通信網(wǎng)絡(luò)邊界變得模糊,,傳統(tǒng)通過物理隔離部署的網(wǎng)絡(luò)安全措施不再適用。同時(shí),, 虛擬化技術(shù)的廣泛使用,,安全漏洞、虛擬機(jī)逃逸攻擊,、針對(duì)虛擬化平臺(tái)的惡意攻擊等安全風(fēng)險(xiǎn)也被引入 5G 網(wǎng)絡(luò),。
服務(wù)化架構(gòu)使訪問控制面臨風(fēng)險(xiǎn)
5G網(wǎng)絡(luò)的服務(wù)化架構(gòu)使網(wǎng)絡(luò)功能以通用接口對(duì)外呈現(xiàn),可以實(shí)現(xiàn)靈活的網(wǎng)絡(luò)部署和管理,, 伴隨接口開放,,通用接口在身份認(rèn)證、訪問控制,、通信加密等方面都面臨潛在的風(fēng)險(xiǎn),,安全方案設(shè)計(jì)的缺陷會(huì)導(dǎo)致泛洪攻擊、資源濫用等風(fēng)險(xiǎn),。此外,,邊緣計(jì)算節(jié)點(diǎn)的安全機(jī)制缺失或策略錯(cuò)誤配置可能導(dǎo)致非授權(quán)的邊緣計(jì)算網(wǎng)關(guān)接入、邊緣節(jié)點(diǎn)過載,、邊界開放 API 接口濫用等風(fēng)險(xiǎn),;網(wǎng)絡(luò)切片技術(shù)的使用可能面臨非授權(quán)用戶接入網(wǎng)絡(luò)切片等安全風(fēng)險(xiǎn)。
保護(hù)數(shù)據(jù)安全的難度增加
隨著 5G 網(wǎng)絡(luò)的大規(guī)模推廣應(yīng)用,,數(shù)據(jù)安全風(fēng)險(xiǎn)不斷多樣化,。邊緣計(jì)算造成網(wǎng)絡(luò)及用戶數(shù)據(jù)下沉至網(wǎng)絡(luò)邊緣,網(wǎng)絡(luò)邊緣數(shù)據(jù)隔離與保護(hù)的挑戰(zhàn)明顯,;虛擬化技術(shù)帶來(lái)的網(wǎng)絡(luò)邊界模糊增加了數(shù)據(jù)保護(hù)的難度,;網(wǎng)絡(luò)切片技術(shù)對(duì)數(shù)據(jù)的安全隔離與保護(hù)提出更高要求;接入設(shè)備數(shù)量的快速增長(zhǎng)和防護(hù)措施能力的差異導(dǎo)致數(shù)據(jù)泄漏風(fēng)險(xiǎn)點(diǎn)增多,、違法有害信息管控難度增大。
網(wǎng)絡(luò)運(yùn)維更加復(fù)雜化
5G 網(wǎng)絡(luò)架構(gòu)的演進(jìn)帶來(lái)安全運(yùn)維的問題,,包括:網(wǎng)絡(luò)功能安全缺陷定位難度增大,, 網(wǎng)絡(luò)缺陷可能來(lái)源于硬件、虛擬化技術(shù)、網(wǎng)絡(luò)功能軟件及編排器,;5G 網(wǎng)絡(luò)的集中化部署增加了運(yùn)維復(fù)雜性,, 安全事件、系統(tǒng)故障的影響范圍更大,,網(wǎng)絡(luò)功能失效可能導(dǎo)致多個(gè)地區(qū)通信業(yè)務(wù)異?;蛑袛啵贿\(yùn)維人員對(duì)網(wǎng)絡(luò)功能虛擬化,、軟件定義網(wǎng)絡(luò)等知識(shí),、 技能和運(yùn)維經(jīng)驗(yàn)的缺乏可能導(dǎo)致安全風(fēng)險(xiǎn)難以及時(shí)有效處置。
?。?/p>
解決 5G 網(wǎng)絡(luò)威脅的主要措施
隨著 5G 網(wǎng)絡(luò)應(yīng)用的持續(xù)深入,, 與各行業(yè)緊密性日益強(qiáng)化,任何一個(gè)節(jié)點(diǎn)的失守,,都可能造成網(wǎng)絡(luò)災(zāi)難,。加之當(dāng)前網(wǎng)絡(luò)攻擊事件頻繁,網(wǎng)絡(luò)安全的威脅和攻擊手段不斷變化,,使得 5G 基礎(chǔ)設(shè)施面臨異常嚴(yán)峻的安全問題,。美國(guó)等信息大國(guó)為確保 5G 安全性,搶占規(guī)則制定權(quán),,從政府和企業(yè)層面多措并舉地解決 5G 基礎(chǔ)設(shè)施面臨的安全威脅,。
5.1 政府層面
積極參與并主導(dǎo)標(biāo)準(zhǔn)制定過程 5G 標(biāo)準(zhǔn)對(duì)于規(guī)劃技術(shù)的未來(lái)至關(guān)重要,對(duì)國(guó)家安全和競(jìng)爭(zhēng)力具有重大意義,??梢灶A(yù)計(jì),今后各國(guó)政府將大力支持相關(guān)機(jī)構(gòu)和公司全面加入標(biāo)準(zhǔn)制定機(jī)構(gòu),, 在制定 5G 技術(shù)標(biāo)準(zhǔn)方面發(fā)揮更積極的作用,,促進(jìn) 5G 技術(shù)安全部署和商業(yè)化。同時(shí)為防止威脅主體影響 5G安全,,還應(yīng)該在制定政策和標(biāo)準(zhǔn)的過程中充分考慮安全和網(wǎng)絡(luò)彈性因素,,與可信的市場(chǎng)領(lǐng)導(dǎo)者、國(guó)際盟友合作,, 推動(dòng) 5G 標(biāo)準(zhǔn)的制定,, 消除 5G 技術(shù)潛在安全風(fēng)險(xiǎn),使威脅主體無(wú)法惡意影響 5G 網(wǎng)絡(luò)的頂層設(shè)計(jì)和技術(shù)架構(gòu),。
定期評(píng)估 5G 基礎(chǔ)設(shè)施相關(guān)風(fēng)險(xiǎn) 定期評(píng)估 5G 基礎(chǔ)設(shè)施帶來(lái)的經(jīng)濟(jì)和國(guó)家安全及其他風(fēng)險(xiǎn),, 推動(dòng)安全可靠的 5G 基礎(chǔ)設(shè)施部署。包括定義和維護(hù)5G 基礎(chǔ)設(shè)施的核心安全原則,,評(píng)估 5G 基礎(chǔ)設(shè)施網(wǎng)絡(luò)威脅和漏洞對(duì)經(jīng)濟(jì),、國(guó)家安全所帶來(lái)的風(fēng)險(xiǎn),,制定 5G 基礎(chǔ)設(shè)施的安全原則。
積極解決 5G 基礎(chǔ)設(shè)施供應(yīng)鏈風(fēng)險(xiǎn) 制定供應(yīng)鏈風(fēng)險(xiǎn)管理標(biāo)準(zhǔn),,方便執(zhí)行機(jī)構(gòu)評(píng)估和減輕供應(yīng)鏈風(fēng)險(xiǎn),。積極加強(qiáng)與盟國(guó)的合作,就多層安全保障體系達(dá)成一致,。允許使用來(lái)自可信供應(yīng)商的蜂窩基礎(chǔ)設(shè)施的國(guó)家之間進(jìn)行安全合作和數(shù)據(jù)交換,,同時(shí)在可能沒有安裝可信供應(yīng)商硬件和軟件的國(guó)家提供額外的安全性,加強(qiáng)關(guān)鍵組件和軟件供應(yīng)鏈安全的通用方法,。
5.2 企業(yè)層面
加強(qiáng)保護(hù)現(xiàn)有基礎(chǔ)設(shè)施,,支持未來(lái) 5G 部署 解決降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的長(zhǎng)期投資不足的問題, 全力支持 5G 技術(shù)創(chuàng)新,,提供安全和具有網(wǎng)絡(luò)彈性的 5G技術(shù),;利用機(jī)器學(xué)習(xí)和人工智能保護(hù)網(wǎng)絡(luò);對(duì)網(wǎng)絡(luò)完備度的監(jiān)管從事后指標(biāo)轉(zhuǎn)變?yōu)槭虑爸笜?biāo),;制定主動(dòng)的網(wǎng)絡(luò)保護(hù)計(jì)劃,,保證 5G 網(wǎng)絡(luò)本身的安全;將安全性納入開發(fā)和營(yíng)運(yùn)周期,;發(fā)布最佳實(shí)踐,。
致力于實(shí)現(xiàn)開放和模塊化的架構(gòu) 為避免目前 5G 市場(chǎng)的單一供應(yīng)商模式,擺脫對(duì)其的依賴性,, 積極推行更多樣化,、可互操作的生態(tài)系統(tǒng)(稱為開放無(wú)線接入網(wǎng)絡(luò),或“Open RAN”),。從而擺脫任何一家 5G 基礎(chǔ)設(shè)施供應(yīng)商的依賴,。加快不同參與者對(duì)網(wǎng)絡(luò)功能和創(chuàng)新終端應(yīng)用的設(shè)計(jì)和擴(kuò)展。其次,,積極開發(fā)基于“云計(jì)算”的服務(wù)器系統(tǒng),,將網(wǎng)絡(luò)的許多命令和控制功能轉(zhuǎn)移到云計(jì)算,指導(dǎo)網(wǎng)絡(luò)如何滿足當(dāng)前已有任務(wù)的需求,,包括路由和安全策略的指導(dǎo),。
6
結(jié)束語(yǔ)
加強(qiáng) 5G 關(guān)鍵信息基礎(chǔ)設(shè)施安全是增強(qiáng) 5G 技術(shù)應(yīng)用安全性,、加強(qiáng)國(guó)家網(wǎng)絡(luò)安全防護(hù)能力,、持續(xù)優(yōu)化網(wǎng)絡(luò)生態(tài)環(huán)境的需要, 更是推動(dòng)5G 技術(shù)快速發(fā)展的保障,。近期,,我國(guó)也相繼出臺(tái)了網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等制度和標(biāo)準(zhǔn),對(duì) 5G 等關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出加快構(gòu)建網(wǎng)絡(luò)安全保障體系,、全面加強(qiáng)網(wǎng)絡(luò)安全檢查,、建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,、提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力等要求,。但是,,面對(duì)美國(guó)大肆鼓吹 5G 安全中國(guó)威脅論,迫使盟友選邊站隊(duì),, 對(duì)中國(guó) 5G 實(shí)施技術(shù)封堵的態(tài)勢(shì),,我們感到還任重道遠(yuǎn)。