在昨日舉行的第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓詳細(xì)解讀了5G給移動(dòng)網(wǎng)絡(luò)所帶來(lái)的根本性的變革。

5G除了可以提供高速率、低延時(shí)、泛在鏈接外，也讓網(wǎng)絡(luò)更加安全。據(jù)鄔賀銓介紹，在傳統(tǒng)移動(dòng)網(wǎng)絡(luò)中，用戶新入網(wǎng)時(shí)，3G、4G網(wǎng)絡(luò)將發(fā)送一個(gè)長(zhǎng)期身份標(biāo)識(shí)（IMSI）到網(wǎng)絡(luò)上，但這一標(biāo)示是明文的，所以很容易用戶身份被泄露。而5G所使用的USIM卡將首先接收運(yùn)營(yíng)商廣播的公鑰，然后通過(guò)公鑰將用戶長(zhǎng)期身份進(jìn)行加密，而網(wǎng)絡(luò)側(cè)則用私鑰來(lái)解密。

“雖然公鑰是廣播的，誰(shuí)都可以收到，但公鑰加密的形式是不能用公鑰來(lái)解密，只能用私鑰來(lái)解密。所以，用戶的身份不會(huì)被竊聽(tīng)，目前加密方案已經(jīng)標(biāo)準(zhǔn)化了”，鄔賀銓解釋。

鄔賀銓認(rèn)為，5G相比4G最大的改進(jìn)是，只要把網(wǎng)絡(luò)獲得了用戶的身份，后續(xù)網(wǎng)絡(luò)就不直接用用戶的身份了，網(wǎng)絡(luò)會(huì)給用戶分配一個(gè)臨時(shí)的身份，后來(lái)的臨時(shí)身份，別人就算獲得了臨時(shí)身份也不知道真正用戶的身份是什么。

由于5G設(shè)備種類已經(jīng)不再單一，手機(jī)、工業(yè)互聯(lián)網(wǎng)設(shè)備、汽車等等。網(wǎng)絡(luò)很難為不同的5G設(shè)備發(fā)統(tǒng)一的身份憑證，但相對(duì)應(yīng)的卻是，垂直行業(yè)本身有特定的認(rèn)證。

鄔賀銓表示，“傳統(tǒng)的認(rèn)證是網(wǎng)絡(luò)和終端進(jìn)行一對(duì)一的認(rèn)證。但在物聯(lián)網(wǎng)上，一平方公里要100萬(wàn)個(gè)傳感器上網(wǎng)，如果一個(gè)一個(gè)傳感器單獨(dú)認(rèn)證，時(shí)間非常耗費(fèi)，甚至如果同時(shí)認(rèn)證還可能造成網(wǎng)絡(luò)癱瘓。所以，5G認(rèn)證要使用群主認(rèn)證，一組一組來(lái)做，而不是一個(gè)一個(gè)來(lái)做。”

此外，鄔賀銓認(rèn)為，未來(lái)5G對(duì)物聯(lián)網(wǎng)的認(rèn)證，會(huì)把認(rèn)證的節(jié)點(diǎn)下沉到網(wǎng)絡(luò)邊緣上，移動(dòng)邊緣計(jì)算，這樣可以分散，不至于認(rèn)證都集中在核心網(wǎng)上。

在使用5G網(wǎng)絡(luò)時(shí)，有可能出現(xiàn)5G信號(hào)不佳，手機(jī)信號(hào)回落到4G網(wǎng)絡(luò)的情況。這就需要5G在考慮安全的時(shí)候也要考慮信號(hào)回落到4G網(wǎng)絡(luò)時(shí)候的情況。

鄔賀銓介紹，5G由于應(yīng)用場(chǎng)景十分豐富，其在用戶面、控制面以及信令側(cè)都進(jìn)行了加密，但4G網(wǎng)絡(luò)中是沒(méi)有用戶面加密的措施。這就需要考慮5G加密的后項(xiàng)兼容性。

此外，5G對(duì)于終端也有安全性的要求，除了用戶和信令數(shù)據(jù)機(jī)密性的保護(hù)，簽約憑證的安全存儲(chǔ)處理，用戶隱私保護(hù)等通用標(biāo)準(zhǔn)外，5G對(duì)終端還有特殊的要求，如對(duì)uRLLC終端需要支持高安全、高可靠對(duì)安全機(jī)制；對(duì)mMTC終端，需要支持輕量級(jí)的安全算法和協(xié)議；對(duì)一些特殊行業(yè)，需要專用的安全芯片，定制操作系統(tǒng)和特定的應(yīng)用商店。

對(duì)于偽基站問(wèn)題，鄔賀銓表示，5G有個(gè)特殊功能，其可以基于網(wǎng)絡(luò)和UE輔助，通過(guò)UE終端設(shè)備負(fù)責(zé)收集信息，將相鄰基站以及可能出現(xiàn)的偽基站的信息和信號(hào)強(qiáng)度上報(bào)給網(wǎng)絡(luò)。通常情況下，偽基站通常是通過(guò)非常強(qiáng)的信號(hào)將用戶終端吸引過(guò)來(lái)，也就是說(shuō)太強(qiáng)的信號(hào)表示網(wǎng)絡(luò)是異常的，再根據(jù)網(wǎng)絡(luò)拓?fù)渑渲眯畔⑦M(jìn)行分析，確認(rèn)這個(gè)小區(qū)是不是有偽基站。