序

我國5G與發(fā)達(dá)國家同期商用，至今已有三年。自 5G 商用之始，關(guān)于5G安全的熱點(diǎn)一直持續(xù)，而且上升為一些國家的戰(zhàn)略。2019年5月，美國聯(lián)合部分國家在布拉格召開5G安全大會(huì)并發(fā)布《布拉格提案》；2020年3月，美國白宮發(fā)布了《國家5G安全戰(zhàn)略》，美國總統(tǒng)特朗普簽署了《2020年5G安全保障法》；2020年8月，美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了《CISA 5G 戰(zhàn)略》；2020年12月，美國國防部發(fā)布了《5G技術(shù)實(shí)施方案》報(bào)告，提出了5G安全路線圖；2021年2月，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了《5G網(wǎng)絡(luò)安全實(shí)踐指南》；2021年5月，美國國家安全局（NSA）與國家情報(bào)總監(jiān)辦公室（ODNI）和CISA聯(lián)合發(fā)布了《5G 基礎(chǔ)設(shè)施的潛在威脅向量分析報(bào)告》。2019年10月，歐盟國家網(wǎng)絡(luò)安全協(xié)作組（NIS）發(fā)布了《歐盟5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估報(bào)告》；2019年11月，歐洲網(wǎng)絡(luò)和信息安全局發(fā)布了《5G網(wǎng)絡(luò)安全威脅全景圖》；2020年1月和7月，歐盟國家網(wǎng)絡(luò)安全協(xié)作組（NIS）先后發(fā)布了《5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)消減措施工具箱》和《歐盟成員國5G網(wǎng)絡(luò)安全工具箱實(shí)施進(jìn)展》。

事實(shí)上，5G 在安全技術(shù)上比4G有較多的改進(jìn)和加固，但以下方面使得5G安全問題凸顯：一是5G技術(shù)更復(fù)雜，導(dǎo)致影響安全的因素增多；二是 5G 推動(dòng)新一代信息技術(shù)無縫融合，數(shù)據(jù)安全問題因 5G 而被更多關(guān)注；三是 5G 擴(kuò)展應(yīng)用從消費(fèi)到工業(yè)，這些領(lǐng)域?qū)W(wǎng)絡(luò)與信息安全更為敏感；四是一些國家對5G安全借題發(fā)揮，摻雜了冷戰(zhàn)思維，給5G安全貼上政治標(biāo)簽。

關(guān)于5G的安全技術(shù)，在接入認(rèn)證方面，5G 用戶終端號(hào)碼從明文改為加密傳輸，去除了基于手機(jī)用戶識(shí)別碼（IMSI）對用戶非法跟蹤威脅，5G 用戶面和控制面的數(shù)據(jù)均加入了完整性保護(hù)。5G的通用認(rèn)證機(jī)制（GBA）較傳統(tǒng)的短信認(rèn)證和賬密認(rèn)證等方式有更高的安全性，適合車聯(lián)網(wǎng)等對安全要求高的場景。在網(wǎng)間訪問安全方面，增加了 5G 訪問地網(wǎng)絡(luò)與歸屬地網(wǎng)絡(luò)間的安全邊緣保護(hù)。5G 支持網(wǎng)絡(luò)切片，為指定業(yè)務(wù)提供 VPN 通道，實(shí)現(xiàn)安全隔離。5G 基于服務(wù)化架構(gòu)（SBA）實(shí)現(xiàn)核心網(wǎng)用戶面與控制面功能分離，其用戶面功能（UPF）可下沉到客戶所在地，并利用 IPv6 地址的多歸屬特性實(shí)現(xiàn)業(yè)務(wù)按目的地地址分流，保證客戶敏感數(shù)據(jù)不外泄。

5G與4G相比，在網(wǎng)絡(luò)架構(gòu)上采用了不少新技術(shù)，在增加網(wǎng)絡(luò)配置靈活性和效率的同時(shí)，也存在安全隱患。在2021年5月美國國家安全局（NSA）等發(fā)布的《5G 基礎(chǔ)設(shè)施的潛在威脅向量分析報(bào)告》中分析了 5G 系統(tǒng)架構(gòu)涉及軟件/配置、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)切片、傳統(tǒng)通信基礎(chǔ)設(shè)施、多址邊緣計(jì)算、頻譜共享、軟件定義網(wǎng)絡(luò)七方面的威脅。軟件定義網(wǎng)絡(luò)（SDN）將傳送與控制分離，集中控制選路會(huì)成為網(wǎng)絡(luò)安全攻擊的重點(diǎn)，惡意攻擊者可能會(huì)在 SDN 控制器應(yīng)用程序中嵌入代碼來控制網(wǎng)絡(luò)資源。傳統(tǒng)依賴物理邊界防護(hù)的安全機(jī)制在虛擬化下難以應(yīng)用，大量使用的開源軟件會(huì)引入安全風(fēng)險(xiǎn)。SBA 使網(wǎng)絡(luò)功能以通用接口的方式對外開放，這與傳統(tǒng)移動(dòng)網(wǎng)絡(luò)封閉的業(yè)務(wù)管理相比，惡意第三方容易通過獲得的網(wǎng)絡(luò)操控能力對網(wǎng)絡(luò)發(fā)起攻擊。網(wǎng)絡(luò)切片增加了網(wǎng)絡(luò)的復(fù)雜性，并且切片的隔離也可能面臨非授權(quán)用戶接入的風(fēng)險(xiǎn)。

5G的安全問題還體現(xiàn)在5G與新一代信息技術(shù)的融合上。5G的高帶寬、低時(shí)延、大連接使得物聯(lián)網(wǎng)感知的數(shù)據(jù)能快速上云，AI 的決策也能第一時(shí)間反饋到物聯(lián)網(wǎng)執(zhí)行，5G 成為融合新一代信息技術(shù)的紐帶，貫穿了數(shù)據(jù)從采集到分析的全過程，發(fā)揮了數(shù)據(jù)作為生產(chǎn)要素的作用。但萬物互聯(lián)使得大量簡易且缺乏足夠安全保障的傳感器連接到 5G，擴(kuò)大了 5G 被攻擊的暴露面。諾基亞發(fā)布的《2020年威脅情報(bào)報(bào)告》顯示，2019年全球受感染的物聯(lián)網(wǎng)設(shè)備占總數(shù)的 32.7%。邊緣計(jì)算造成網(wǎng)絡(luò)及用戶數(shù)據(jù)下沉至網(wǎng)絡(luò)邊緣，邊緣計(jì)算節(jié)點(diǎn)的安全機(jī)制缺失或策略錯(cuò)誤配置可能導(dǎo)致非授權(quán)的邊緣計(jì)算網(wǎng)關(guān)接入、邊緣節(jié)點(diǎn)過載和邊界開放 API 濫用等風(fēng)險(xiǎn)。企業(yè)為了服務(wù)的多樣化會(huì)使用多云，多云協(xié)同增加了安全管理的復(fù)雜性，云網(wǎng)融合使得網(wǎng)絡(luò)物理邊界模糊，給5G核心網(wǎng)的可靠性與穩(wěn)定性保障帶來挑戰(zhàn)。

5G 開拓了工業(yè)互聯(lián)網(wǎng)與智慧城市的應(yīng)用領(lǐng)域，這些新的應(yīng)用領(lǐng)域尤其是關(guān)鍵基礎(chǔ)設(shè)施的重要性被黑客所看重，甚至?xí)粩硨萘x為實(shí)施網(wǎng)絡(luò)戰(zhàn)的目標(biāo)。企業(yè)和社會(huì)經(jīng)濟(jì)的重要信息系統(tǒng)如果受到黑客入侵，輕則被勒索使財(cái)產(chǎn)遭遇很大的損失，重則使基礎(chǔ)設(shè)施癱瘓，一旦發(fā)生系統(tǒng)中斷和數(shù)據(jù)泄露，會(huì)對社會(huì)經(jīng)濟(jì)穩(wěn)定帶來嚴(yán)重危害。社會(huì)經(jīng)濟(jì)對5G的依賴越深，5G安全的責(zé)任越大。

關(guān)于5G安全還有技術(shù)之外的考慮。《5G 基礎(chǔ)設(shè)施的潛在威脅向量分析報(bào)告》提出，在 5G 系統(tǒng)架構(gòu)之外還有政治標(biāo)準(zhǔn)與供應(yīng)鏈兩大影響要素，以意識(shí)形態(tài)畫線來判斷 5G 設(shè)備供應(yīng)商是否安全，“司馬昭之心路人皆知”。該報(bào)告提到人為干預(yù)供應(yīng)鏈的做法提醒我們關(guān)注 5G 設(shè)備的底層安全，包括芯片與操作系統(tǒng)，需要以零信任的理念來防范我們尚不能自主可控的核心器件及軟件的安全漏洞。應(yīng)對5G安全問題需要技術(shù)與管理并重，2020年11月、2021年4月和 6月在德國、加拿大和法國先后發(fā)生的移動(dòng)網(wǎng)絡(luò)中斷事故，都與軟件升級有關(guān)。5G網(wǎng)絡(luò)復(fù)雜，運(yùn)維人員缺乏網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)的技能，網(wǎng)絡(luò)的錯(cuò)誤配置會(huì)激活漏洞，運(yùn)維經(jīng)驗(yàn)不足導(dǎo)致安全風(fēng)險(xiǎn)難以被及時(shí)有效處置。

盡管 5G 存在安全風(fēng)險(xiǎn)，但網(wǎng)絡(luò)安全總是在不安全環(huán)境中走過來的，“魔高一尺，道高一丈”，網(wǎng)絡(luò)安全永遠(yuǎn)在路上。而且我們還要看到 5G 具有支撐社會(huì)和產(chǎn)業(yè)安全的重要作用，5G 物聯(lián)網(wǎng)在社會(huì)治安管理和經(jīng)濟(jì)運(yùn)行安全監(jiān)測等方面得到廣泛的應(yīng)用，2022年2月，國務(wù)院印發(fā)的《“十四五”國家應(yīng)急體系規(guī)劃》就提到要充分利用物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、遙感、視頻識(shí)別、5G 等技術(shù)提高災(zāi)害事故監(jiān)測感知能力。

“云安全聯(lián)盟叢書”將5G安全作為重點(diǎn)，叢書編委會(huì)及本書作者李雨航院士等都有豐富的網(wǎng)絡(luò)安全研究開發(fā)實(shí)踐經(jīng)驗(yàn)，他們來自 5G 領(lǐng)域研究領(lǐng)先或應(yīng)用先行的企業(yè)，包括華為技術(shù)有限公司、云安全聯(lián)盟大中華區(qū)、中國移動(dòng)通信集團(tuán)公司、中國南方電網(wǎng)有限責(zé)任公司、中國信息通信研究院等。本書從網(wǎng)絡(luò)組成（接入網(wǎng)、傳輸網(wǎng)和核心網(wǎng)）、安全技術(shù)（身份認(rèn)證、終端安全、信息安全、切片安全）和運(yùn)維管理（運(yùn)營、業(yè)務(wù)開放、測試和工程建設(shè)）等多個(gè)維度來介紹5G安全，給出了安全方案與應(yīng)用案例。本書內(nèi)容全面，深入淺出，適合從事電信行業(yè)、安全行業(yè)、應(yīng)用5G的各行業(yè)技術(shù)與管理人員及高校學(xué)生閱讀。希望本書能激發(fā)更多從業(yè)者關(guān)注5G安全，投身5G安全創(chuàng)新研究與開發(fā)工作，創(chuàng)造更多的5G安全管理及運(yùn)維經(jīng)驗(yàn)，為 5G 所支撐的各行各業(yè)的運(yùn)行提供安全保障。

中國工程院院士