2019年7月,美智库外交关系协会(Council on Foreign Relations)发布题为《保护5G网络安全的挑战与建议》的文章,阐述了5G网络安全面临的主要风险,着重分析了华为对美国及欧洲5G网络安全构成的潜在威胁,并提出相应政策建议。
一、 5G网络及其安全风险
文章指出,5G网络是相互间可高速发送数据包的微处理器的集合,其重要构成部分包括:①无线接入网,由新一代小蜂窝基站组成。智能手机、汽车和机器人等设备将连接到基站,使用5G频谱发送和接受数据。②核心网,由路由器和交换机组成。无线接入网将用户设备连接到核心网,由此再与其它设备、互联网或云进行数据传输。
5G网络具有大宽带、超高速、低延迟特性,可实现大规模机对机通信或物联,将支持自动驾驶、智能电网、智能医疗和军事通信等关键应用。然而,与前几代网络不同,5G网络的用户访问控制、数据认证和路由等核心功能可在接入网完成。5G网络更复杂,涉及数十亿物联网设备在“轴辐式”网络架构中的相互连接。5G网络设备使用人工智能技术也增加了安全风险。5G网络扩大了潜在漏洞的数量与规模,增加了恶意行为者利用漏洞的机会,并使恶意网络活动难以检测。因此,5G网络面临的主要威胁包括:
一是5G核心网设备易被操纵。核心网系统易被安装“后门”,拦截和重定向数据或破坏关键系统;并且由于制造商不断向设备发送更新,已通过安全测试的系统也可能被安装“后门”。此外,5G核心网功能将主要在云端进行,依靠人工智能管理其复杂性和资源分配,黑客可攻击或操纵人工智能算法,进一步增加网络风险。
二是5G接入网面临复杂的多重安全问题。“后门”可安装在移动基站,从无线接入点截获或操纵数据;数据被复制或提取时基站仍能正常工作,恶意活动很难被发现。此外,连接到5G网络的设备本身也增加网络威胁,2016年美国东部大规模互联网瘫痪,就是由于黑客通过劫持大量摄像头和数字录像机发动拒绝服务攻击,导致用户无法得到服务响应;物联网设备的“轴辐式”网络架构将大幅增加这种攻击机会。
二、华为构成的潜在网络安全威胁
▲一名工程师正在检查位于伦敦圣保罗大教堂附近的华为5G设备
文章称,华为是世界上最大的5G网络设备生产商,研发投资大、产品成本低,可提供覆盖设备、网络和数据中心的端到端解决方案。但由于华为的商业惯例以及与中国政府关系,美政府担忧华为设备及商业活动会带来网络安全风险,主要涉及:
①华为设备工程方法劣质,可被恶意网络行为者利用
②华为在运营国有窃取知识产权等违法问题
③华为与中国政府关系密切,可能被要求协助中国政府的情报工作
④中国的电信补贴给华为带来不公平的商业优势,中国政府还可能通过华为等电信企业影响国际5G标准的制定,进而影响美国及欧洲的经济和安全优势。2019年5月15日,美总统特朗普发布禁用华为设备的行政令,美商务部随后将华为及其68个附属公司添加到威胁美国家安全的实体名单,并禁止华为购买美国半导体、芯片等零部件。
三、 政策建议
文章认为,5G网络本身的技术变化以及华为等外国5G网络设备增加了美国及其盟友的安全风险。但是,美国及其盟友禁用华为设备,并不等同于确保5G网络安全,无法消除黑客对其网络的破坏活动。文章建议,美政府应在优化5G网络安全性的同时兼顾互操作性和效率,应采用技术、监管、制度、外交、研发等多层面方法,确保5G网络的安全性和可靠性。
①技术层面。一方面,增强5G网络内在弹性,以抵御设备受到的网络攻击;激励移动服务供应商使用机器学习工具识别并防止恶意攻击;采用专用的网络分段、跨层网络安全标准以及端到端加密和路由验证等技术手段,缓解不可信设备带来的风险。另一方面,应尽可能利用多个供应商设备,防止单一供应商资源断裂以及价格垄断等问题;创建开源硬件的设计与验证系统,统一硬件的设计标准与漏洞管理;与盟国和伙伴密切合作,制定共同的基于风险的供应链完整性准则,减轻网络设备漏洞。
②监管层面。文章建议联邦通信委员会:与国防部等机构合作,重新分配政府专用的“中频段”频谱,使美国商业公司更有效地参与全球5G竞争,塑造5G生态系统;要求制造商披露其确保网络设备全寿命安全性的做法;仅为符合国家标准与技术研究院的网络安全框架等最佳方法的服务供应商提供频谱许可;参与国土安全部“信息通信技术供应链风险管理工作组”,制定管理供应链风险的建议。
③制度层面。文章强调完善法律责任制度对于提高私营部门网络安全的重要性,建议美国电信行业制定自愿标准,为法院审理网络安全侵权案件提供参考,并为网络风险的保险定价提供基础;同时激励私营部门与联邦政府共享网络威胁信息。
④外交层面。文章强调美国应在制定全球网络安全规范中发挥领导作用,并推进其在网络安全方面的利益;建议美政府可将新达成的“美国-墨西哥-加拿大协定”中基于风险的网络安全条款,扩展到亚洲和欧洲伙伴的贸易谈判中。
⑤研发层面。美政府应加大6G网络等基础研究投资,并将科技、工程、数学教育以及网络安全技能培训列为优先事项。美国的技术和贸易政策应致力于保护网络安全并促进美国技术发展,同时政府应全面考虑封锁华为设备的战略利弊,对驱动创新的投资和技术保持开放,使美国成为5G网络技术的全球领导者。
来源:美外交关系协会网站/图片来自互联网
军事科学院军事科学信息研究中心 薛晓芳 冯云皓
声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。