鄔賀銓：切不可忽視5G的安全挑戰(zhàn)

正視5G技術(shù)帶來的新隱患

檢察風云：在大多數(shù)用戶眼中，5G代表著速度，媒體也往往愿意用《5G速度秒殺4G，下載4K電影僅需要XX秒》這樣的標題來吸引讀者的注意力。我們應(yīng)該如何理性而全面地看待5G技術(shù)的發(fā)展？

鄔賀銓：絕對不僅僅意味著更快的速度。5G好的一面是，和4G相比峰值速率提高了30倍，用戶體驗數(shù)據(jù)率提升10倍，連接密度提高10倍，每平方公里100萬個物聯(lián)網(wǎng)模塊聯(lián)網(wǎng)，能量和密度各提高100倍。

寬帶移動通信重要的表征之一是數(shù)據(jù)率，對用戶而言是上網(wǎng)的平均速度和峰值速率，對網(wǎng)絡(luò)而言還要考慮一個蜂窩的最大流量密度，可以說速度只是衡量數(shù)據(jù)率的一種方式。最初的通信是文本，然后發(fā)展到語音，現(xiàn)在還有視頻，這就是帶寬的具體表現(xiàn)。

對于5G而言，與前幾代通信最顯著的區(qū)別還有以下三種特征：一是大連接，即能不能同時支持更多的用戶接進來，否則的話就適應(yīng)不了未來物聯(lián)網(wǎng)的發(fā)展需要;二是高可靠性，具體表現(xiàn)在工業(yè)上的應(yīng)用，比如說電網(wǎng)、高鐵上的應(yīng)用可靠性要更高;三是低時延，具體表現(xiàn)在車聯(lián)網(wǎng)的應(yīng)用，要求時延更短、響應(yīng)更快。

由此看來，速度僅僅是數(shù)據(jù)率的一個方面，而數(shù)據(jù)率本身也不是5G的唯一指標。所以5G跟4G比，不僅僅是更快，它預示著支持的業(yè)務(wù)類型更多，應(yīng)用范圍更廣。

檢察風云：您多次在公開場合指出，5G安全是把雙刃劍，必將引發(fā)新的風險。為什么說它是把雙刃劍呢？5G和4G相比，哪些方面的風險最應(yīng)該引起我們的重視？

鄔賀銓：5G相比4G雖然各方面性能實現(xiàn)質(zhì)的提升，但遇到的安全問題也更多。

一是看清它的場景。5G的幾大特性將使工業(yè)互聯(lián)網(wǎng)有一個更好的連接平臺，這是一個積極的信號。但是，工業(yè)互聯(lián)網(wǎng)又處在安全“敏感區(qū)”，因為有很多永遠在線的傳感器，而傳感器本身的安全防御能力并不強，所以就會帶來更多的安全風險。換句話說，如果工業(yè)互聯(lián)網(wǎng)遭遇攻擊，它帶來的后果要比消費互聯(lián)網(wǎng)嚴重得多。5G的應(yīng)用將帶動產(chǎn)業(yè)數(shù)字化更大規(guī)模的發(fā)展，但也會給網(wǎng)絡(luò)安全帶來嚴峻挑戰(zhàn)。重要的是，5G將大量使用到軟件，而且對大數(shù)據(jù)、云計算十分依賴，所以在這些方面，它本身也會受到網(wǎng)絡(luò)的安全威脅。

二是5G的網(wǎng)絡(luò)將會采用一種開放化的架構(gòu)，以開放的形式適應(yīng)未來不確定的應(yīng)用，互聯(lián)網(wǎng)化的協(xié)議增加了它暴露在網(wǎng)絡(luò)攻擊下的風險。所以，5G本身也需要重視對安全的網(wǎng)絡(luò)防御，同時也要利用好5G，更好地發(fā)現(xiàn)網(wǎng)絡(luò)安全問題。

檢察風云：據(jù)外媒報道，芬蘭曾爆發(fā)大規(guī)?？棺h，有超過2300人在請愿書上簽名，要求芬蘭政府完全禁止5G技術(shù)，其中一個關(guān)鍵理由是5G基站比4G基站更密集，增加了公民暴露在潛在輻射中的危險。5G基站究竟有沒有輻射？對此您是怎么看的？

鄔賀銓：自從3G建設(shè)以來，有關(guān)基站輻射的問題就不絕于耳，很多居民小區(qū)也都向運營商發(fā)起了抗議，要求不部署基站。到了5G時代，有用戶稱“5G是微波毫米波，基站帶來的輻射會比4G更大”。但要明確的是，移動通信的輻射與人體健康的關(guān)系，目前尚缺乏足夠的數(shù)據(jù)來判斷究竟有多大的影響。中國的移動通信基站的輻射標準遠遠嚴格于美國和歐洲。打個比方，就算你離基站只有幾米，它也比微波爐的輻射低，而且不會有人長期工作、生活在距基站幾米的范圍內(nèi)。5G的基站密度是4G的好幾倍，但5G的蜂窩半徑小，基站發(fā)射功率比4G低。

工業(yè)互聯(lián)網(wǎng)的安全尤其值得重視

檢察風云：以5G為依托，消費互聯(lián)網(wǎng)正進入工業(yè)互聯(lián)網(wǎng)新階段，工業(yè)互聯(lián)網(wǎng)成為數(shù)字經(jīng)濟的新動能和智慧社會的支柱。由于工業(yè)互聯(lián)網(wǎng)的發(fā)展模糊了物理世界和虛擬世界的界限，由此引發(fā)的網(wǎng)絡(luò)攻擊在全球范圍層出不窮。怎么看待5G時代工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全威脅？

鄔賀銓：工業(yè)互聯(lián)網(wǎng)的底層是物聯(lián)網(wǎng)，離不開各種各樣的傳感器。所謂產(chǎn)業(yè)數(shù)字化，實際上是工廠內(nèi)的生產(chǎn)裝備的聯(lián)網(wǎng)化。5G使工業(yè)互聯(lián)網(wǎng)更好地實現(xiàn)了物聯(lián)網(wǎng)和后端的云計算、人工智能的耦合，整個生產(chǎn)過程離不開物聯(lián)網(wǎng)、云計算、人工智能的支撐。但是，這些系統(tǒng)任何一部分遭遇網(wǎng)絡(luò)攻擊，不僅影響生產(chǎn)，甚至會導致整個工廠數(shù)據(jù)泄露。從這個意義上說，相對于消費互聯(lián)網(wǎng)，工業(yè)互聯(lián)網(wǎng)安全漏洞更多，一旦出事其危害更大。

檢察風云：要保障工業(yè)互聯(lián)網(wǎng)的安全，企業(yè)、政府部門和運營商應(yīng)該如何形成合力？需要采取哪些更嚴格的安全防范技術(shù)？

鄔賀銓：工業(yè)互聯(lián)網(wǎng)24小時在線，安全工作永遠在路上。工業(yè)互聯(lián)網(wǎng)亟待解決的核心問題，就是讓網(wǎng)絡(luò)信息安全企業(yè)、政府部門、運營商互相形成大數(shù)據(jù)協(xié)同，獲得實時威脅情報和風險通報及解決方案，利用外部力量幫助企業(yè)提升工業(yè)互聯(lián)網(wǎng)的安全防御水平。同時，工業(yè)互聯(lián)網(wǎng)還需要采取更嚴格的安全防范技術(shù)，需要管理與技術(shù)發(fā)展并重，企業(yè)的安全要與行業(yè)的安全、社會的安全實現(xiàn)威脅情報共享與協(xié)同聯(lián)動。

如今，互聯(lián)網(wǎng)的安全問題已經(jīng)演變成一個國際化問題，需要加強國際合作，維護全球共同的互聯(lián)網(wǎng)安全生態(tài)。

還要從基礎(chǔ)研究上著力，很多安全問題需要深層次解決，比如人工智能的深度分析等。同時還需要法律支撐，工業(yè)裝備都要提升到安全高度考慮，其安全防護能不能達到要求，需要法律來保障。

企業(yè)如何預防5G安全風險

檢察風云：與面向消費者的應(yīng)用相比，面向企業(yè)的應(yīng)用，一旦發(fā)生信息安全事件，其影響更嚴重。那么，企業(yè)在5G安全風險防范方面的作為是什么？

鄔賀銓：5G可以用在企業(yè)外網(wǎng)或企業(yè)內(nèi)網(wǎng)，后者又分為5G公網(wǎng)與5G專網(wǎng)兩種。公網(wǎng)針對人的應(yīng)用，TDD的下行較上行時隙多，而物聯(lián)網(wǎng)則相反，因此用5G專網(wǎng)作為企業(yè)內(nèi)網(wǎng)更合適，而且內(nèi)網(wǎng)安全性優(yōu)于外網(wǎng)。不論5G作為企業(yè)外網(wǎng)還是內(nèi)網(wǎng)，即便是5G專網(wǎng)，其安全防護也特別重要。

車聯(lián)網(wǎng)是5G的最好應(yīng)用。5G加邊緣計算滿足車到車的通信、車到云、車等紅綠燈、車到停車場的低時延要求，而在高可靠、大帶寬和大連接等方面，車聯(lián)網(wǎng)面臨的安全挑戰(zhàn)更多。由此可見，企業(yè)要更多地把大數(shù)據(jù)、人工智能使用在網(wǎng)絡(luò)安全上。人工智能可以發(fā)現(xiàn)異常的流量，統(tǒng)計企業(yè)的異常數(shù)據(jù)和外部的情報，進行綜合分析。

企業(yè)不僅本身要搞好安全，還要從工控系統(tǒng)的集成商獲得安全服務(wù)，從互聯(lián)網(wǎng)安全企業(yè)得到支撐，從電信運營商得到網(wǎng)絡(luò)流量異常的數(shù)據(jù)，同時與政府收集的社會安全數(shù)據(jù)互通，實現(xiàn)威脅情報共享。這樣一來，從威脅檢測到發(fā)現(xiàn)問題，可使整個網(wǎng)絡(luò)的運維更加智能，提高抵御威脅的能力，同時降低運維成本。

檢察風云：當前的網(wǎng)絡(luò)安全應(yīng)對現(xiàn)狀，往往是出現(xiàn)一個安全漏洞，再去尋找補救方案。網(wǎng)絡(luò)安全工作是否可以做到主動、提前防御？

鄔賀銓：雖然被動防御是不可少的，但不能停留在被動的階段。既然有些安全問題源于軟件漏洞，那么完全可以搶先黑客察覺到這些漏洞。雖然攻比防容易，但作為防的一方，也可以以攻的身份掃描自己的系統(tǒng)，只要能搶先發(fā)現(xiàn)漏洞，就可以合理地堵住。在網(wǎng)絡(luò)安全方面，AI和大數(shù)據(jù)分析等新技術(shù)應(yīng)用前景廣闊。搶先發(fā)現(xiàn)漏洞，需要依靠更高超的技術(shù)，包括利用人工智能、大數(shù)據(jù)技術(shù)，這些都是可依賴的工具，關(guān)鍵看怎么用好。

文：文清

編輯：姚志剛 ?winter-yao@163.com