不是腦洞，5G 成為黑客攻擊的高價(jià)值目標(biāo)

在美国电影《偷天换日》中有一幕情景：正值交通高峰期，洛杉矶的红绿灯系统却遭到攻击，车子接二连三的相撞，运钞车、吉普车、公交车......无数的车辆填满街道，好像蚂蚁动弹不得。整个洛杉矶被堵得水泄不通，城市交通遭遇史上最大规模瘫痪。这一切皆出自查理之手，这个电脑黑客通过网络制造了这场大瘫痪。

在《24小时》这部美剧中也有一幕：JackBauer在与某个人进行手机通话时，黑客用一套高科技工具，通过手机黑进了蜂窝网，克隆了这个人的手机节点，同步监听了整个通话。

电影里这些上能潜入国家安保系统窥探机密，下能联合上万台电脑组成网络，还不留痕迹的黑客，实在是令围观群众大开眼界。

这些电影情节皆为虚构吗？大错特错，诸如伪基站、APP监听等场景可能已经变成普通人身边真实存在的安全风险。于是，有人开始思考，5G网络这个我们还未曾谋面，却又似乎注定要沉浸其中的事物渐行渐近，其网络安全究竟如何呢？

5G（第五代移动通信技术）时代，移动通信不仅为全世界数十亿人提供高速连接，构建新的互联网形态，更将因为其实时、高速和支持多设备并发的特性，成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事自组织网络等都将构架在5G网络上。5G的网络安全得到世界各国的高度重视。

通过对当前已有的5G网络安全研究成果和3GPP相关标准进行梳理，整体来看，5G通过增加和改进安全特性，在网络安全上有较大进步。当然，5G安全同样面临着前所未有的重大挑战。

5G 网络安全特性

5G消灭了基于手机用户识别码（IMSI）的用户非法定位威胁，增加了用户数据的完整性保护，有效降低了漫游区欺骗风险，增强了运营商之间连接的安全性，提升了物联网抵御DDoS 攻击的能力，兼顾了低时延业务的可靠性和安全性。

5G的这些安全特性的设计，对于提高未来网络和应用的安全具有重要作用。但是，其有效性和完备性，需要接受实践的检验。网络安全方案往往是“跟随型”的，需要等待新业务“定型”后，才能提供针对性的解决方案。

（一）增强了对用户唯一标志符的隐私保护

5G 中手机的用户唯一标识符 SUPI（传统 3G/4G 中的IMSI），通过公私钥加密的方式加密为SUCI，只有运营商可以解密手机的真正的身份信息，因此追踪手机用户的非法追踪设备将失效。

（二）增强了归属地网络控制力降低了漫游区欺骗风险

鉴权过程相比 4G 的鉴权，增强了归属地网络（homenetwork）的控制力，避免了漫游区可能欺骗 home network的一些风险。

（三）按需提供数据加密增加了用户面数据完整性保护

在 4G 以及之前的系统中，由于完整性保护算法会增加数据处理压力，增大时延，所以一直没有使用，仅仅对控制面数据做了完整性保护。5G对用户面数据，可按需提供空口到核心网之间的用户面数据加密和完整性保护。

（四）增强了运营商之间连接的安全性

5G 能够避免一些恶意的运营商通过 SS7 公共信道和Diameter 协议等通道，入侵其他运营商。

（五）通过选择性拒绝终端接入加强了防物联网 DDoS攻击的能力

恶意物联网设备可以对网络发起分布式拒绝服务攻击（DDoS），消耗接入网接入信令，消耗鉴权请求信令，或者发起大量数据流量造成网络拥塞。为防御这类攻击，5G设计了一些安全方案可以选择性的拒绝恶意终端的接入。

（六）冗余传输安全方案兼顾了低时延业务的可靠性和安全性

低时延业务为提高传输可靠性，使用了一种冗余传输（redundanttransmission）方式，就是在不同的信道上传输两份相同的数据，这可能会使安全算法失效。因此 5G 系统安全组为 redundanttransmission 设计了新的安全方案。

5G 网络安全挑战

从目前的分析来看，短期内 5G 的安全特性难以发挥，并且伪基站问题将长期存在。另一方面，新技术带来新的安全挑战。比如，网络切片技术使得网络边界模糊，5G对用户位置隐私的保护提出更高要求，低时延业务扩大了网络安全的攻击面，5G在促进物联网发展的同时，也会成为黑客攻击的重点目标。

为此，5G 的网络安全技术，需要产业界、网络安全企业和政府主管部门共同努力，继续加强研究和应对。

（一）短时期内 5G 可能沿用 4G 核心网，5G 的安全特性仍停留在纸面上

由于目前还没有成熟的 5G 核心网产品出现，所以目前的试验网基本采用非独立组网的 Option3 模式。5G 安全功能主要由高层协议实现，这意味着在 5G核心网没有部署的情况下，很多 5G 安全特性还停留在纸面上。

（二）低时延业务扩大了攻击面

5G 应用场景大致可分为三类，eMBB（大带宽）、uRLLC（低时延通信）和 mMTC（大连接）。其中，4G 网络面临的网络安全问题还将在 eMBB中延续。低时延业务（uRLLC）扩大了网络攻击面。针对特殊垂直行业结合，5G 使得以前难以实现的场景变得可行。在安全性方面，uRLLC会使原来不联网或相对封闭的网络连接到互联网上，这无形中扩大了网络攻击面。

（三）大连接业务使 5G 成为黑客攻击的高价值目标

未来更多的关键基础设施和重要的应用，都会架构在 5G上。所以 5G 会成为黑客攻击的重点目标，就会有更多黑客研究 5G的脆弱性。网络安全的本质在于对抗，攻击力量越大，则 5G 就会面临更大的安全挑战。

（四）网络切片技术使得网络边界模糊

网络切片技术的引入，使得网络边界变得十分模糊，以前依赖物理边界防护的安全机制难以得到应用，给 5G 网络安全带来了巨大的挑战。

（五）伪基站问题仍然存在

5G 时代，虽然 IMSI 已经被加密，但解决伪基站问题，仍然面临两大难题。一是广播信号签名体系不统一问题。二是公共警告消息不能签名加密问题。因此，伪基站在5G 时代将仍然存在。

（六）对用户位置隐私的保护提出更高要求

5G 时代网络运营商除了可以收集 5G 手机信号强度，还可以收集WiFi、蓝牙等其他信号的强度用来定位。因此，运营商和第三方业务服务商需要遵守用户隐私保护标准，保护用户隐私数据，是一个重大挑战。