5G让万物相联，信息安全隐患会增加吗？

　　5G（5th-generation），第五代移动电话行动通信标准，也是第五代移动通信技术的简称。作为下一代移动通信网络的5G，相较4G网络，拥有更高的传输速率、更低的延迟，以及更高的能效，功能和技术都将会有进一步的提升。5G网络可以让越来越多的终端设备始终处于联网状态，且支持的设备将不仅仅局限于智能手机，还包括如智能家电等其他的终端设备，因此进一步满足未来物联网应用的海量需求，与工业、医疗、交通等行业深度融合，实现真正的“万物互联”。

　　面对5G网络的新发展趋势，尤其是5G新业务、新架构、新技术，都会对安全和用户隐私保护提出新的挑战。那么，5G的信息安全隐患会增加吗？

　　万物互联确实增加了安全问题产生的可能

　　当万物互联时，5G将连接更丰富的设备类型，满足这些设备所需要的应用云计算和虚拟化技术。这就意味着5G的安全机制除了要满足基本通信安全，还需要为不同业务场景提供差异化的安全服务，适应多种网络接入方式及新型网络架构，在保护用户隐私的同时，还需要支持并提供开放的安全能力。5G网络支持更多用户和更多带宽，在适应多样化的需求与应用同时，也必将产生更多样的安全威胁。

　  5G将安全置于首位，依靠内部机制确保安全

　　然而，安全威胁的增加并不意味着5G就存在巨大的安全隐患。事实上，5G安全机制是一次CT和IT领域的融合，范围广，复杂度高。正如，机遇与挑战并存。在这个数字时代，设备和应用不仅需要速度快的无线网络接入，而且还需要其具有弹性、安全并能够保护个人隐私。而5G系统则将这一切放在了首位。

　　通俗的讲，1/2/3/4G网络的安全机制是在网络入口设置高高的“保护墙”，以此来防止网络遭受攻击；而开放包容的5G在一定程度上会打破这面“高墙”，部分依靠网络内部灵活慎密的安全机制来应对网络攻击。

　　5G网络安全的技术研究及发展趋势

　　1. IMS网络结构。IMS 核心网分为三个层次：承载、控制和业务。

　　简单来讲，传统智能网在网络控制节点布置了一套统一的呼叫模型；而未来5G的通信网络中，由于数据业务的多样性，会针对每一个或每一群用户的一类业务按照过滤规则有确定的呼叫处理流程。

　　2. 端对端加密。传送的数据在发送端与接收端之间一直保持密文状态。

　　即信息在发送端加密, 在接收端解密,消息在被传输到达终点之前不进行解密, 意味着即使有传输中间节点被入侵也不会使消息泄露。

　　3. 基于ID 的密码认证系统。

　　这个大家都很熟悉，即每个用户都须进行身份信息注册或验证后方能使用相应业务。移动互联网中业务多样性也迫使我们为使用业务而不得不维护在网络中的所有身份信息，这点我相信每个人都感受颇深。未来万物互联的5G网络，快速或许可以让联合身份管理成为可能，将一个实体的多个身份或账号信息联合管理和维护，如基于短信的多系统单点登录。

　　4. 利用基于身份的密码系统

　　由于用户手机号码和服务提供商访问代码的唯一性，5G网络可运用基于个人身份信息的密码系统来增强服务提供商管理的安全性， 有效对抗恶意订购和被迫支付等问题。

　　5. 5G安全机制的未来研究方向

　　5G 包含很多不同的技术，针对不同场景需要采用不同的安全机制。另外，在未来的5G系统中，必然还会有 2G、3G、4G、LTE、Wi-Fi 等多种网络共存，这必然产生网络融合的问题。终端设备在多种网络之间漫游时，必然会引起密钥切换、算法协商问题。而且在 5G 网络下，接入网将面临更大的信令与数据压力，所以需要采取更加轻量级的算法协商方案，以提升网络的效率。

　　5G信息安全白皮书

　　2017年11月《5G信息安全白皮书》发布，指明了未来5G网络在5G安全总体架构、隐私保护、安全管理、终端安全、无线接入、移动边缘计算（MEC）、认证/鉴别与授权、网络切片、密钥体系、数据保护等方面的安全需求，并且针对每一部分提出了主要的技术解决思路，还对当前国内外5G安全标准化研究进展作了总结。

　　3GPP已完成第一版5G安全标准

　　5G时代，安全是头等大事，要建立一个安全的系统，重要的是要采取整体观点，而不是单独关注个别部分。这就是3GPP、GSMA、ETSI、IETF和ONAP等多个组织都在共同开发5G系统的原因。2018年3月，3GPP的安全标准化组织完成了第一版5G安全标准(3GPP TS 33.501)，这也是目前5G安全标准化的里程碑。

　　做一个有安全意识的使用者远比担心5G是否安全更重要

　　说完5G的安全技术研究及最新的安全发展，墨迹了这么久，那么5G到底安全吗？

　　对不起，这个问题，其实真的回答不了。正如当下的4G一样，5G有望成为互联社会不可或缺的一部分，新的发展总会与新的问题一起辩证存在。但5G安全提供的可信度可满足目前最终用户、服务提供商和监管方面等预见的用例要求。这种可信度不仅源于一系列安全特性，而且源于系统设计原则和实施准则，这些原则和实施准则都采用了整体和基于风险的思维模式。简而言之，5G安全并不是一个附加功能，而是从一开始就已经存在。

　　如果说4G网络是一把刀，足可削铁如泥、吹毛断发；那么，5G网络就是一把瑞士军刀，灵活方便、功能多样；无论用哪把刀，我们可能都会伤到自己。但我们翘首期盼5G时代的到来，能够进入公众生活的5G，一定已经具备了合理的安全性。那其实，想要减少安全隐患，也需要我们“用刀者”自身提高安全意识。

　　参考文献

　　[1] 李晖，付玉龙.5G 网络安全问题分析与展望[J]. 无线电通信技术,2015,41( 4) :01-07.

　　[2] 李侠宇, 沈鸿. 5G网络安全发展趋势研究[J]. 电信网技术, 2016(12):42-44.

　　作者：倪念晴 橘子科普团队 成都信息工程大学通信工程学院

　　审稿人：北京工业大学教授 科普中国特聘专家 于乃功