鄔賀銓：切不可忽視5G的安全挑戰

正視5G技術帶來的新隱患

檢察風云：在大多數用戶眼中，5G代表著速度，媒體也往往愿意用《5G速度秒殺4G，下載4K電影僅需要XX秒》這樣的標題來吸引讀者的注意力。我們應該如何理性而全面地看待5G技術的發展？

鄔賀銓：絕對不僅僅意味著更快的速度。5G好的一面是，和4G相比峰值速率提高了30倍，用戶體驗數據率提升10倍，連接密度提高10倍，每平方公里100萬個物聯網模塊聯網，能量和密度各提高100倍。

寬帶移動通信重要的表征之一是數據率，對用戶而言是上網的平均速度和峰值速率，對網絡而言還要考慮一個蜂窩的最大流量密度，可以說速度只是衡量數據率的一種方式。最初的通信是文本，然后發展到語音，現在還有視頻，這就是帶寬的具體表現。

對于5G而言，與前幾代通信最顯著的區別還有以下三種特征：一是大連接，即能不能同時支持更多的用戶接進來，否則的話就適應不了未來物聯網的發展需要;二是高可靠性，具體表現在工業上的應用，比如說電網、高鐵上的應用可靠性要更高;三是低時延，具體表現在車聯網的應用，要求時延更短、響應更快。

由此看來，速度僅僅是數據率的一個方面，而數據率本身也不是5G的唯一指標。所以5G跟4G比，不僅僅是更快，它預示著支持的業務類型更多，應用范圍更廣。

檢察風云：您多次在公開場合指出，5G安全是把雙刃劍，必將引發新的風險。為什么說它是把雙刃劍呢？5G和4G相比，哪些方面的風險最應該引起我們的重視？

鄔賀銓：5G相比4G雖然各方面性能實現質的提升，但遇到的安全問題也更多。

一是看清它的場景。5G的幾大特性將使工業互聯網有一個更好的連接平臺，這是一個積極的信號。但是，工業互聯網又處在安全“敏感區”，因為有很多永遠在線的傳感器，而傳感器本身的安全防御能力并不強，所以就會帶來更多的安全風險。換句話說，如果工業互聯網遭遇攻擊，它帶來的后果要比消費互聯網嚴重得多。5G的應用將帶動產業數字化更大規模的發展，但也會給網絡安全帶來嚴峻挑戰。重要的是，5G將大量使用到軟件，而且對大數據、云計算十分依賴，所以在這些方面，它本身也會受到網絡的安全威脅。

二是5G的網絡將會采用一種開放化的架構，以開放的形式適應未來不確定的應用，互聯網化的協議增加了它暴露在網絡攻擊下的風險。所以，5G本身也需要重視對安全的網絡防御，同時也要利用好5G，更好地發現網絡安全問題。

檢察風云：據外媒報道，芬蘭曾爆發大規模抗議，有超過2300人在請愿書上簽名，要求芬蘭政府完全禁止5G技術，其中一個關鍵理由是5G基站比4G基站更密集，增加了公民暴露在潛在輻射中的危險。5G基站究竟有沒有輻射？對此您是怎么看的？

鄔賀銓：自從3G建設以來，有關基站輻射的問題就不絕于耳，很多居民小區也都向運營商發起了抗議，要求不部署基站。到了5G時代，有用戶稱“5G是微波毫米波，基站帶來的輻射會比4G更大”。但要明確的是，移動通信的輻射與人體健康的關系，目前尚缺乏足夠的數據來判斷究竟有多大的影響。中國的移動通信基站的輻射標準遠遠嚴格于美國和歐洲。打個比方，就算你離基站只有幾米，它也比微波爐的輻射低，而且不會有人長期工作、生活在距基站幾米的范圍內。5G的基站密度是4G的好幾倍，但5G的蜂窩半徑小，基站發射功率比4G低。

工業互聯網的安全尤其值得重視

檢察風云：以5G為依托，消費互聯網正進入工業互聯網新階段，工業互聯網成為數字經濟的新動能和智慧社會的支柱。由于工業互聯網的發展模糊了物理世界和虛擬世界的界限，由此引發的網絡攻擊在全球范圍層出不窮。怎么看待5G時代工業互聯網領域的安全威脅？

鄔賀銓：工業互聯網的底層是物聯網，離不開各種各樣的傳感器。所謂產業數字化，實際上是工廠內的生產裝備的聯網化。5G使工業互聯網更好地實現了物聯網和后端的云計算、人工智能的耦合，整個生產過程離不開物聯網、云計算、人工智能的支撐。但是，這些系統任何一部分遭遇網絡攻擊，不僅影響生產，甚至會導致整個工廠數據泄露。從這個意義上說，相對于消費互聯網，工業互聯網安全漏洞更多，一旦出事其危害更大。

檢察風云：要保障工業互聯網的安全，企業、政府部門和運營商應該如何形成合力？需要采取哪些更嚴格的安全防范技術？

鄔賀銓：工業互聯網24小時在線，安全工作永遠在路上。工業互聯網亟待解決的核心問題，就是讓網絡信息安全企業、政府部門、運營商互相形成大數據協同，獲得實時威脅情報和風險通報及解決方案，利用外部力量幫助企業提升工業互聯網的安全防御水平。同時，工業互聯網還需要采取更嚴格的安全防范技術，需要管理與技術發展并重，企業的安全要與行業的安全、社會的安全實現威脅情報共享與協同聯動。

如今，互聯網的安全問題已經演變成一個國際化問題，需要加強國際合作，維護全球共同的互聯網安全生態。

還要從基礎研究上著力，很多安全問題需要深層次解決，比如人工智能的深度分析等。同時還需要法律支撐，工業裝備都要提升到安全高度考慮，其安全防護能不能達到要求，需要法律來保障。

企業如何預防5G安全風險

檢察風云：與面向消費者的應用相比，面向企業的應用，一旦發生信息安全事件，其影響更嚴重。那么，企業在5G安全風險防范方面的作為是什么？

鄔賀銓：5G可以用在企業外網或企業內網，后者又分為5G公網與5G專網兩種。公網針對人的應用，TDD的下行較上行時隙多，而物聯網則相反，因此用5G專網作為企業內網更合適，而且內網安全性優于外網。不論5G作為企業外網還是內網，即便是5G專網，其安全防護也特別重要。

車聯網是5G的最好應用。5G加邊緣計算滿足車到車的通信、車到云、車等紅綠燈、車到停車場的低時延要求，而在高可靠、大帶寬和大連接等方面，車聯網面臨的安全挑戰更多。由此可見，企業要更多地把大數據、人工智能使用在網絡安全上。人工智能可以發現異常的流量，統計企業的異常數據和外部的情報，進行綜合分析。

企業不僅本身要搞好安全，還要從工控系統的集成商獲得安全服務，從互聯網安全企業得到支撐，從電信運營商得到網絡流量異常的數據，同時與政府收集的社會安全數據互通，實現威脅情報共享。這樣一來，從威脅檢測到發現問題，可使整個網絡的運維更加智能，提高抵御威脅的能力，同時降低運維成本。

檢察風云：當前的網絡安全應對現狀，往往是出現一個安全漏洞，再去尋找補救方案。網絡安全工作是否可以做到主動、提前防御？

鄔賀銓：雖然被動防御是不可少的，但不能停留在被動的階段。既然有些安全問題源于軟件漏洞，那么完全可以搶先黑客察覺到這些漏洞。雖然攻比防容易，但作為防的一方，也可以以攻的身份掃描自己的系統，只要能搶先發現漏洞，就可以合理地堵住。在網絡安全方面，AI和大數據分析等新技術應用前景廣闊。搶先發現漏洞，需要依靠更高超的技術，包括利用人工智能、大數據技術，這些都是可依賴的工具，關鍵看怎么用好。

文：文清

編輯：姚志剛 ?winter-yao@163.com