'美智庫外交關係協會分析 5G網絡安全面臨的挑戰及政策建議'

編者按

2019年7月，美智庫外交關係協會發布題為《保護5G網絡安全的挑戰與建議》的文章，闡述了5G網絡安全面臨的主要風險，著重分析了華為對美國及歐洲5G網絡安全構成的潛在威脅，並提出相應政策建議。

一、 5G網絡及其安全風險

文章指出，5G網絡是相互間可高速發送數據包的微處理器的集合，其重要構成部分包括：①無線接入網，由新一代小蜂窩基站組成。智能手機、汽車和機器人等設備將連接到基站，使用5G頻譜發送和接受數據。②核心網，由路由器和交換機組成。無線接入網將用戶設備連接到核心網，由此再與其它設備、互聯網或雲進行數據傳輸。

編者按

2019年7月，美智庫外交關係協會發布題為《保護5G網絡安全的挑戰與建議》的文章，闡述了5G網絡安全面臨的主要風險，著重分析了華為對美國及歐洲5G網絡安全構成的潛在威脅，並提出相應政策建議。

一、 5G網絡及其安全風險

文章指出，5G網絡是相互間可高速發送數據包的微處理器的集合，其重要構成部分包括：①無線接入網，由新一代小蜂窩基站組成。智能手機、汽車和機器人等設備將連接到基站，使用5G頻譜發送和接受數據。②核心網，由路由器和交換機組成。無線接入網將用戶設備連接到核心網，由此再與其它設備、互聯網或雲進行數據傳輸。

5G網絡具有大寬帶、超高速、低延遲特性，可實現大規模機對機通信或物聯，將支持自動駕駛、智能電網、智能醫療和軍事通信等關鍵應用。然而，與前幾代網絡不同，5G網絡的用戶訪問控制、數據認證和路由等核心功能可在接入網完成。5G網絡更復雜，涉及數十億物聯網設備在“軸輻式”網絡架構中的相互連接。5G網絡設備使用人工智能技術也增加了安全風險。5G網絡擴大了潛在漏洞的數量與規模，增加了惡意行為者利用漏洞的機會，並使惡意網絡活動難以檢測。因此，5G網絡面臨的主要威脅包括：

• 一是5G核心網設備易被操縱。核心網系統易被安裝“後門”，攔截和重定向數據或破壞關鍵系統；並且由於製造商不斷向設備發送更新，已通過安全測試的系統也可能被安裝“後門”。此外，5G核心網功能將主要在雲端進行，依靠人工智能管理其複雜性和資源分配，黑客可攻擊或操縱人工智能算法，進一步增加網絡風險。

  
  

• 二是5G接入網面臨複雜的多重安全問題。“後門”可安裝在移動基站，從無線接入點截獲或操縱數據；數據被複制或提取時基站仍能正常工作，惡意活動很難被發現。此外，連接到5G網絡的設備本身也增加網絡威脅，2016年美國東部大規模互聯網癱瘓，就是由於黑客通過劫持大量攝像頭和數字錄像機發動拒絕服務攻擊，導致用戶無法得到服務響應；物聯網設備的“軸輻式”網絡架構將大幅增加這種攻擊機會。

二、華為構成的潛在網絡安全威脅

編者按

2019年7月，美智庫外交關係協會發布題為《保護5G網絡安全的挑戰與建議》的文章，闡述了5G網絡安全面臨的主要風險，著重分析了華為對美國及歐洲5G網絡安全構成的潛在威脅，並提出相應政策建議。

一、 5G網絡及其安全風險

文章指出，5G網絡是相互間可高速發送數據包的微處理器的集合，其重要構成部分包括：①無線接入網，由新一代小蜂窩基站組成。智能手機、汽車和機器人等設備將連接到基站，使用5G頻譜發送和接受數據。②核心網，由路由器和交換機組成。無線接入網將用戶設備連接到核心網，由此再與其它設備、互聯網或雲進行數據傳輸。

5G網絡具有大寬帶、超高速、低延遲特性，可實現大規模機對機通信或物聯，將支持自動駕駛、智能電網、智能醫療和軍事通信等關鍵應用。然而，與前幾代網絡不同，5G網絡的用戶訪問控制、數據認證和路由等核心功能可在接入網完成。5G網絡更復雜，涉及數十億物聯網設備在“軸輻式”網絡架構中的相互連接。5G網絡設備使用人工智能技術也增加了安全風險。5G網絡擴大了潛在漏洞的數量與規模，增加了惡意行為者利用漏洞的機會，並使惡意網絡活動難以檢測。因此，5G網絡面臨的主要威脅包括：

• 一是5G核心網設備易被操縱。核心網系統易被安裝“後門”，攔截和重定向數據或破壞關鍵系統；並且由於製造商不斷向設備發送更新，已通過安全測試的系統也可能被安裝“後門”。此外，5G核心網功能將主要在雲端進行，依靠人工智能管理其複雜性和資源分配，黑客可攻擊或操縱人工智能算法，進一步增加網絡風險。

  
  

• 二是5G接入網面臨複雜的多重安全問題。“後門”可安裝在移動基站，從無線接入點截獲或操縱數據；數據被複制或提取時基站仍能正常工作，惡意活動很難被發現。此外，連接到5G網絡的設備本身也增加網絡威脅，2016年美國東部大規模互聯網癱瘓，就是由於黑客通過劫持大量攝像頭和數字錄像機發動拒絕服務攻擊，導致用戶無法得到服務響應；物聯網設備的“軸輻式”網絡架構將大幅增加這種攻擊機會。

二、華為構成的潛在網絡安全威脅

一名工程師正在檢查位於倫敦聖保羅大教堂附近的華為5G設備

文章稱，華為是世界上最大的5G網絡設備生產商，研發投資大、產品成本低，可提供覆蓋設備、網絡和數據中心的端到端解決方案。但由於華為的商業慣例以及與中國政府關係，美政府擔憂華為設備及商業活動會帶來網絡安全風險，主要涉及：

• ①華為設備工程方法劣質，可被惡意網絡行為者利用

• ②華為在運營國有竊取知識產權等違法問題

• ③華為與中國政府關係密切，可能被要求協助中國政府的情報工作

• ④中國的電信補貼給華為帶來不公平的商業優勢，中國政府還可能通過華為等電信企業影響國際5G標準的制定，進而影響美國及歐洲的經濟和安全優勢。2019年5月15日，美總統特朗普發佈禁用華為設備的行政令，美商務部隨後將華為及其68個附屬公司添加到威脅美國家安全的實體名單，並禁止華為購買美國半導體、芯片等零部件。

三、 政策建議

文章認為，5G網絡本身的技術變化以及華為等外國5G網絡設備增加了美國及其盟友的安全風險。但是，美國及其盟友禁用華為設備，並不等同於確保5G網絡安全，無法消除黑客對其網絡的破壞活動。文章建議，美政府應在優化5G網絡安全性的同時兼顧互操作性和效率，應採用技術、監管、制度、外交、研發等多層面方法，確保5G網絡的安全性和可靠性。

編者按

2019年7月，美智庫外交關係協會發布題為《保護5G網絡安全的挑戰與建議》的文章，闡述了5G網絡安全面臨的主要風險，著重分析了華為對美國及歐洲5G網絡安全構成的潛在威脅，並提出相應政策建議。

一、 5G網絡及其安全風險

文章指出，5G網絡是相互間可高速發送數據包的微處理器的集合，其重要構成部分包括：①無線接入網，由新一代小蜂窩基站組成。智能手機、汽車和機器人等設備將連接到基站，使用5G頻譜發送和接受數據。②核心網，由路由器和交換機組成。無線接入網將用戶設備連接到核心網，由此再與其它設備、互聯網或雲進行數據傳輸。

5G網絡具有大寬帶、超高速、低延遲特性，可實現大規模機對機通信或物聯，將支持自動駕駛、智能電網、智能醫療和軍事通信等關鍵應用。然而，與前幾代網絡不同，5G網絡的用戶訪問控制、數據認證和路由等核心功能可在接入網完成。5G網絡更復雜，涉及數十億物聯網設備在“軸輻式”網絡架構中的相互連接。5G網絡設備使用人工智能技術也增加了安全風險。5G網絡擴大了潛在漏洞的數量與規模，增加了惡意行為者利用漏洞的機會，並使惡意網絡活動難以檢測。因此，5G網絡面臨的主要威脅包括：

• 一是5G核心網設備易被操縱。核心網系統易被安裝“後門”，攔截和重定向數據或破壞關鍵系統；並且由於製造商不斷向設備發送更新，已通過安全測試的系統也可能被安裝“後門”。此外，5G核心網功能將主要在雲端進行，依靠人工智能管理其複雜性和資源分配，黑客可攻擊或操縱人工智能算法，進一步增加網絡風險。

  
  

• 二是5G接入網面臨複雜的多重安全問題。“後門”可安裝在移動基站，從無線接入點截獲或操縱數據；數據被複制或提取時基站仍能正常工作，惡意活動很難被發現。此外，連接到5G網絡的設備本身也增加網絡威脅，2016年美國東部大規模互聯網癱瘓，就是由於黑客通過劫持大量攝像頭和數字錄像機發動拒絕服務攻擊，導致用戶無法得到服務響應；物聯網設備的“軸輻式”網絡架構將大幅增加這種攻擊機會。

二、華為構成的潛在網絡安全威脅

一名工程師正在檢查位於倫敦聖保羅大教堂附近的華為5G設備

文章稱，華為是世界上最大的5G網絡設備生產商，研發投資大、產品成本低，可提供覆蓋設備、網絡和數據中心的端到端解決方案。但由於華為的商業慣例以及與中國政府關係，美政府擔憂華為設備及商業活動會帶來網絡安全風險，主要涉及：

• ①華為設備工程方法劣質，可被惡意網絡行為者利用

• ②華為在運營國有竊取知識產權等違法問題

• ③華為與中國政府關係密切，可能被要求協助中國政府的情報工作

• ④中國的電信補貼給華為帶來不公平的商業優勢，中國政府還可能通過華為等電信企業影響國際5G標準的制定，進而影響美國及歐洲的經濟和安全優勢。2019年5月15日，美總統特朗普發佈禁用華為設備的行政令，美商務部隨後將華為及其68個附屬公司添加到威脅美國家安全的實體名單，並禁止華為購買美國半導體、芯片等零部件。

三、 政策建議

文章認為，5G網絡本身的技術變化以及華為等外國5G網絡設備增加了美國及其盟友的安全風險。但是，美國及其盟友禁用華為設備，並不等同於確保5G網絡安全，無法消除黑客對其網絡的破壞活動。文章建議，美政府應在優化5G網絡安全性的同時兼顧互操作性和效率，應採用技術、監管、制度、外交、研發等多層面方法，確保5G網絡的安全性和可靠性。

①技術層面。一方面，增強5G網絡內在彈性，以抵禦設備受到的網絡攻擊；激勵移動服務供應商使用機器學習工具識別並防止惡意攻擊；採用專用的網絡分段、跨層網絡安全標準以及端到端加密和路由驗證等技術手段，緩解不可信設備帶來的風險。另一方面，應儘可能利用多個供應商設備，防止單一供應商資源斷裂以及價格壟斷等問題；創建開源硬件的設計與驗證系統，統一硬件的設計標準與漏洞管理；與盟國和夥伴密切合作，制定共同的基於風險的供應鏈完整性準則，減輕網絡設備漏洞。

②監管層面。文章建議聯邦通信委員會：與國防部等機構合作，重新分配政府專用的“中頻段”頻譜，使美國商業公司更有效地參與全球5G競爭，塑造5G生態系統；要求製造商披露其確保網絡設備全壽命安全性的做法；僅為符合國家標準與技術研究院的網絡安全框架等最佳方法的服務供應商提供頻譜許可；參與國土安全部“信息通信技術供應鏈風險管理工作組”，制定管理供應鏈風險的建議。

③制度層面。文章強調完善法律責任制度對於提高私營部門網絡安全的重要性，建議美國電信行業制定自願標準，為法院審理網絡安全侵權案件提供參考，併為網絡風險的保險定價提供基礎；同時激勵私營部門與聯邦政府共享網絡威脅信息。

④外交層面。文章強調美國應在制定全球網絡安全規範中發揮領導作用，並推進其在網絡安全方面的利益；建議美政府可將新達成的“美國-墨西哥-加拿大協定”中基於風險的網絡安全條款，擴展到亞洲和歐洲夥伴的貿易談判中。

⑤研發層面。美政府應加大6G網絡等基礎研究投資，並將科技、工程、數學教育以及網絡安全技能培訓列為優先事項。美國的技術和貿易政策應致力於保護網絡安全並促進美國技術發展，同時政府應全面考慮封鎖華為設備的戰略利弊，對驅動創新的投資和技術保持開放，使美國成為5G網絡技術的全球領導者。

來源：美外交關係協會網站/圖片來自互聯網

軍事科學院軍事科學信息研究中心 薛曉芳 馮雲皓

如需轉載請註明出處：“國防科技要聞”（ID：CDSTIC）

綜合分析

戰略與規劃

科技管理

國防創新

軍事理論

人工智能

陸軍

海軍

空軍

航天

網絡空間

電子信息

核武器

高超聲速

無人系統

精確打擊

防空反導

新概念武器

基礎科學

技術

先進動力

與能源

先進材料

與製造

生物與醫學

戰例與演習

試驗鑑定

關注全球國防科技發展重大動向 分享國防科技信息優質產品和資源

軍事科學院軍事科學信息研究中心微信平臺