中國工程院院士鄔賀銓： 5G發(fā)展需建立自主可控的網絡安全體系

  鄔賀銓表示，5G在多項性能上比4G提升了一到兩個數(shù)量級。5G的特點是充分發(fā)揮通信的基本原理，把蜂窩網絡做得更密，把天線做得更多，把頻率展得更寬。鄔賀銓認為，5G時代實現(xiàn)了移動寬帶高可靠、低時延、廣覆蓋、大連接。除此之外還有網絡層的云化、虛擬化。5G增加了用戶數(shù)據的完整性。4G時代，用戶終端使用的號碼是明文的，系統(tǒng)端的控制面和用戶面數(shù)據只有物理層的保護，管理員并不知曉實際數(shù)據是否被篡改，因為缺少一個完整性的保護，而5G網絡可以有效彌補這一缺憾。5G減小了用戶終端非法定位的風險，增加了用戶數(shù)據的完整性保護，有效降低了漫游區(qū)域欺騙的風險，增強了運營商網絡之間連接的安全性，提升了互聯(lián)網地域服務供給能力，同時還兼顧了可靠性和安全性。

  然而，5G帶來網絡靈活性的同時，也為安全留下了隱患。鄔賀銓表示，這些隱患主要表現(xiàn)在以下幾個方面：第一，5G在引入IPv6感知的同時，無法確定接入APP的來源。5G的業(yè)務生成采用類似APP的方式，但這些APP是否攜帶木馬、漏洞無從考證，存在控制網絡資源的風險。第二，5G為了業(yè)務靈活性，將過去移動通信專用協(xié)議的路線改成通用的互聯(lián)網協(xié)議，也就意味著進一步增加了網絡安全攻擊的風險。第三，5G使用邊緣計算技術，但邊緣計算本身是基本沒有備份的，此外，邊緣計算托管的程序不能隨意更改，同時還需要訪問控制，極大增加了邊緣計算的物理安全問題。第四，5G擴展了物聯(lián)網，但物聯(lián)網安全實際上涉及物理層、網絡層、軟件層、數(shù)據層，如何實現(xiàn)各個層面的加密，目前也是一個棘手的問題。

  鄔賀銓表示，5G將云計算、人工智能、區(qū)塊鏈、物聯(lián)網、工業(yè)互聯(lián)網等連接起來，加快了新一代信息技術與生產技術的融合，構成了完整的數(shù)據鏈。5G為網絡安全產業(yè)帶來新態(tài)勢、新模式，網絡安全產業(yè)也需要產業(yè)鏈上下游協(xié)同聯(lián)動的機制，還需要完善5G網絡安全的生態(tài)。此外，網絡安全產業(yè)的發(fā)展不能“閉門造車”，它需要有專業(yè)的人才補充、法制保障，也需要國際合作，而前提是我們需要有自主的網絡安全技術產品和服務體系。