论文部分内容阅读
美国正式引渡孟晚舟、指控华为13项罪名,中美关于5G白热化的博弈还在继续。可以预见,5G未来必然与国家命运“同仇敌忾”、“同频共振”。
如此重要且处在暴风中央的5G,在华为创始人任正非的口中,却被认定为一个“神化”的存在,“不要夸大华为的成就,5G的作用”、“5G不是海浪,海浪来了,不是要捞财富,捞不到就错过了。”——任正非的这些话,通过镜头传遍中国。
5G这个舆论场的“宠儿”,“救世主”的人设,是否真的拥有“秒天秒地秒空气”的完美无瑕?“中国主导5G时代”“世界5G领跑者”的身份定位是否盲目乐观,没有一丝可挑剔之处?在反思中抽丝剥茧,目前大多数声音,可能还做不到“旁观者清”。
5G时代,是个“信息裸奔”的时代。
人们一边憧憬着高速率、低延迟带来的“万物互联”通信革命,一边也在担忧,技术迭代的无限可能之下,安全隐患的不确定性,是否正在被默默放大。
作家刘慈欣在《太原之恋》一书中曾描绘过“万物互联”的世界:2026年,这是一个物联网时代,家中的一切电器,甚至指甲刀、开瓶器都联网了,他们随时听候主人的派遣,但潜伏的网络病毒也开始大展拳脚,一个女孩编写了“诅咒”病毒,操控他给心理脆弱之人错误的体检报告,给热恋中的情侣打分手电话,甚至编程杀死自己憎恨的男人。
文章发表的年份中国正处在2G时代,以满足“煲电话粥”的标准,衡量这个畅想未来的剧本,的确是天方夜谭,但在2019年的今天,我们不得不正视,剧本中存在的担忧,将会走向现实的合理性。大到城市建设、车辆控制,小到移动支付、数据收集,保障安全,保护隐私,不再是经济、生活的细枝末节,当我们在谈论这个未曾谋面、神秘莫测的5G网络时,一种未知的恐惧扑面而来,神经也本能地敏感起来了。
2018年12月12日,加拿大温哥华,获准保释后的华为CFO孟晚舟在安保陪同下出门。
同理,在医疗技术上,虽说可提供远程诊疗服务,解决医疗资源不足的难题,但很大程度上也会将原本存放在病例室,由专人看管的病例,通过大数据算法窃取后瞬间公之于众,进而达到精准行骗的目的;而5G助力中国制造2025,必然与制造业相结合,降低成本、提高效率的反面也面临着恶意软件攻击、云端边界模糊等安全隐患。
如果以上担忧变为现实,那么,像电影《头号玩家》在虚拟世界“兴风作浪”的场景,平移到5G現实的震荡与变革,也许不再艰难。但在乔德礼看来,隐私泄露、安全隐患,简单归结为3G、4G、5G解读失之偏颇,应该说,有网络的地方,安全问题都不容忽视。去年8月份,曾经在豆瓣掀起风浪的盗刷热帖《这下一无所有了》,直指深夜手机莫名发起转账,一夜之间被洗劫一空,罪魁祸首竟是一台价值九千块的“4G伪基站”,而类似密钥窃取、伪基站诈骗的新闻,从2G时代就已经屡见不鲜了。
既然安全问题是共性,何故牵扯5G就尤为警惕呢?往浅了说,与3G迈入4G时代的“未知担忧”异曲同工,往深了说,技术上的不完善或许还没有令我们足够放心。中国联通5G创新中心高级总监范斌,曾在2017世界移动大会上,提出一个“5G是开放的网络,开放的服务”的口号。有研究者证实,事实上,安全隐患与“开源5G”不无关系,拿谷歌开放的安卓系统来讲,系统的源代码在网上开放,华为可以用,小米也可以用,那么,相较于其他系统就更容易受到黑客攻击。
Facebook CEO扎克伯格说过,当我们生活在这个信息互通有无的时代,隐私作为一个道德概念将会彻底死亡。移动互联网就像压在消费者身上的五指山,永远也逃不开。看看,3G时代开始发酵的问题:你在网络上的任何电子行为、痕迹都会在后台服务器做备份,最尴尬的时刻常会不经意间曝光;当你买房之后,总有装修公司加你微信、QQ;自从斯诺登的“棱镜门”之后,普通人才知道,政府能通过互联网监视一切,而等到5G时代,这些问题将会更加严峻。
万物互联的“智慧城市”,是正常运转还是混乱失序?至少在目前5G技术待完善的阶段,我们谁都无法“打包票”地倾向任何一方。
但俯下身来认知,可能造成安全隐患的“源头技术短板”,保持清醒的头脑,仍是必要的。欲要建造高楼,必先打好根基,而5G的根基就是与3G、4G一样的“认证和密钥协商(以下简称:AKA)”协议,用这个协议来进行身份验证,就是让用户与网络建立一种彼此信任的安全规范。
有研究者指出,应用于5G的协议漏洞最可怕,至少会暴露两点,第一,攻击者可利用协议来定位附近手机,加以跟踪;其次,易受攻击的AKA版本,可能会导致用户在使用5G时被恶意收费。好在,目前5G协议标准并未敲定,“稳固地基”仍有更新回旋的余地。
但又必须认清的一点,5G物联网设备,就像“协议地基”上建造的小房间,伴随着数量激增,攻击面定会越广。相较于4G百位计算的连接数,5G将到达“百万、千万”的新层级,一份最新物联网分析报告预测,到2025年,物联网设备数量将从目前的70亿增加到215亿。而5G为了高速率、低延迟的目标,必然要建设更密集的基站,这就无形中将工厂、企业以及公共关键设施的“安全大旗”,与5G命运绑定,牵一发而动全身。
而近年来,持续肆虐的分布式拒绝服务(以下简称:DDoS)攻击,勒索加密劫持和其他安全威胁呈现指数级增长,则从另一个角度证实了5G攻击面只会越来越广的问题。华住集团被爆5亿条信息遭泄露,在暗网上打包售价每10个1分钱;运营商流量源头遭劫持,窃取阿里巴巴、腾讯等互联网公司30亿条用户数据,盈利年收入达3000万元。可以想象,倘若一些工厂逐步开始使用物联网传感器,连接到5G移动网络,为DDoS攻击招募僵尸大军岂不是轻而易举吗?
事实上,任何通信协议,不论安全体系有多强大,加密算法复杂程度有多高,只要存在一个边缘威胁情况或不安全功能,整个系统安全都可能如“蝴蝶效应”般全面瓦解。况且从5G的前端问题,网速“简单粗暴”,以及缺少“杀手级”应用来看,出现在5G应用之后的技术短板,可能还尚处在问题的“第二梯队”。
目前5G网速羡煞旁人,但提升方法颇为“简单粗暴”——大多是扩大占用频段、加大投资基站密度、提升芯片数据处理速度等。乔德礼认为,现阶段部署5G必用高频,虽说更高频谱是5G的重要基础,但却存在一個无法逾越的“高墙”,比方说,光的频率很高,但穿透性差,只要有墙挡着,光就穿不过去。同样,高频谱的资源衍射性通常不会超过20平方米,而低频谱就不一样,用黄金频率建1个基站,其覆盖范围基本可以媲美高频的N个基站了。因此,目前5G的广泛商用,运营商或许会因建设成本,望而却步。
但从实际出发,通信发展,仍然要充分考虑用户对技术应用的需求。有声音质疑,5G的用途多为物服务,而非人。乔德礼认为,此声音指向5G缺少杀手级应用,比如,商场里的VR、AR,大众会因好奇去体验,却不会掏钱去购买;被热捧的无人驾驶,完全交由车外遥远的服务器操控,恐怕也会像《速度与激情8》里的剧情一样自找麻烦。想补全这一短板,不可冒进,需要时间。
2018年9月26日,北京,中国国际信息通信展上,中国移动工作人员介绍网络安全的“短信炸弹治理”。
未来,越来越多的5G场景需要应对,同一张物理网络也会共存多个可靠性、安全性都不同的网络切片,“大路不走抄小路”的旁路攻击风险同样会增加。就像“时序攻击”,攻击者可通过分析加密算法的时间执行来推导出密钥一样可怕,从5G“切片1”中虚拟机中的代码运行规律,从容推断出“切片2”内代码运行规律,进而向“切片2”发起攻击。
必须承认,5G基础的东西有了,但深层的关键技术及安全问题仍然在水面之下,等待时间去发掘。
5G没有止步于短板,而是逐步突破,只不过,受限于技术的进阶程度,99%、99.99%以及99.999%……的安全系数,实现难度上会有很大差别。
以5G目前成熟的技术,超越现有公共wifi的“安全性能”还是轻松的。乔德礼告诉《新民周刊》,“大规模阵列天线”功劳不小,它打破了现有基站只能连接8根天线的天花板,实现了多根天线同时运作,连接多个用户同时进入网络,并且达到较高的传输速率,高速率必然也会改变公共wifi,因人员进出、随时流动等不可控因素引发的一系列安全隐患。比如,wifi万能钥匙,涉嫌窃取个人信息;wifi分享软件,默认勾选隐私条款等。
从5G基带方面分析,物理层安全,备受业界关注,相较于之前的密钥安全,它可以通过编码去实现“perfect安全”,即从前端基站到实际应用的“完全的安全”。从安全防护阶段,5G在继承了3G、4G网络安全技术的基础上,开发了多种全新的网络安全机制,包括“网络切片”、“多元可扩展认证”、“智能型主动防御”三种安全机制。
以多元信任模型和可扩展的身份管理机制为例,5G时代不只服务于个人消费,更重要服务于垂直行业,衍生出极为丰富的新产品。比方说,新增的物联网设备和新产品,使用传统的用户管理机制在开户、认证等方面成本过于高昂,已不能完全满足5G用户管理的需求,因此需要制定灵活可扩展的身份管理机制,根据业务特征及其新的安全威胁进行优化,在安全和运营成本之间取得平衡。而智能化(AI)主动安全防御机制也是在考虑安全威胁和成本增加上,由被动变为主动的安全防御机制。
安全机制固然重要,但也并非保护5G通信安全和用户隐私的全部内容,在5G时代,要建立一个安全的系统,重要的是要采取整体观点,而不是单独关注个别部分。“通信安全是有多层的,包含了物理层、联络层、网络层,应用层等,各个领域专家必须协同在一起。”乔德礼认为,这就是3GPP、GSMA、ETSI、IETF和ONAP等多个组织都在共同开发5G系统的原因。而随着2017年11月《5G信息安全白皮书》的发布,2018年3月,3GPP安全标准化组织完成了第一版5G安全标准,正式开启了安全的全新道路。
正如当下的4G一样,5G有望成为互联社会不可或缺的一部分,新发展总会与新问题一起辩证存在,5G安全提供的可信度,不仅源于一系列安全特性,更源于系统设计原则和实施准则,只有基于整体风险的思维模式不断更新,才能持续满足目前最终用户、服务提供商及监管方面等预见的用例要求。换句话说,5G安全并不是一个附加功能,而是从一开始就已经存在了。
2G时代的落后者、3G时代的跟随者、4G时代的持平者、5G时代的领先者……我们翘首期盼的5G时代,能够进入公众生活,一定已经具备了合理的安全性。资深科技作者何小帅认为,所有的安全问题,都无法完全解决,从运营方到产业各界,没有一劳永逸的方法,只能去防范。但有一点是肯定的——隐患,不该成为我们阻止进步的理由。
如此重要且处在暴风中央的5G,在华为创始人任正非的口中,却被认定为一个“神化”的存在,“不要夸大华为的成就,5G的作用”、“5G不是海浪,海浪来了,不是要捞财富,捞不到就错过了。”——任正非的这些话,通过镜头传遍中国。
5G这个舆论场的“宠儿”,“救世主”的人设,是否真的拥有“秒天秒地秒空气”的完美无瑕?“中国主导5G时代”“世界5G领跑者”的身份定位是否盲目乐观,没有一丝可挑剔之处?在反思中抽丝剥茧,目前大多数声音,可能还做不到“旁观者清”。
你的隐私 可能不再是隐私
5G时代,是个“信息裸奔”的时代。
人们一边憧憬着高速率、低延迟带来的“万物互联”通信革命,一边也在担忧,技术迭代的无限可能之下,安全隐患的不确定性,是否正在被默默放大。
作家刘慈欣在《太原之恋》一书中曾描绘过“万物互联”的世界:2026年,这是一个物联网时代,家中的一切电器,甚至指甲刀、开瓶器都联网了,他们随时听候主人的派遣,但潜伏的网络病毒也开始大展拳脚,一个女孩编写了“诅咒”病毒,操控他给心理脆弱之人错误的体检报告,给热恋中的情侣打分手电话,甚至编程杀死自己憎恨的男人。
文章发表的年份中国正处在2G时代,以满足“煲电话粥”的标准,衡量这个畅想未来的剧本,的确是天方夜谭,但在2019年的今天,我们不得不正视,剧本中存在的担忧,将会走向现实的合理性。大到城市建设、车辆控制,小到移动支付、数据收集,保障安全,保护隐私,不再是经济、生活的细枝末节,当我们在谈论这个未曾谋面、神秘莫测的5G网络时,一种未知的恐惧扑面而来,神经也本能地敏感起来了。
同理,在医疗技术上,虽说可提供远程诊疗服务,解决医疗资源不足的难题,但很大程度上也会将原本存放在病例室,由专人看管的病例,通过大数据算法窃取后瞬间公之于众,进而达到精准行骗的目的;而5G助力中国制造2025,必然与制造业相结合,降低成本、提高效率的反面也面临着恶意软件攻击、云端边界模糊等安全隐患。
如果以上担忧变为现实,那么,像电影《头号玩家》在虚拟世界“兴风作浪”的场景,平移到5G現实的震荡与变革,也许不再艰难。但在乔德礼看来,隐私泄露、安全隐患,简单归结为3G、4G、5G解读失之偏颇,应该说,有网络的地方,安全问题都不容忽视。去年8月份,曾经在豆瓣掀起风浪的盗刷热帖《这下一无所有了》,直指深夜手机莫名发起转账,一夜之间被洗劫一空,罪魁祸首竟是一台价值九千块的“4G伪基站”,而类似密钥窃取、伪基站诈骗的新闻,从2G时代就已经屡见不鲜了。
既然安全问题是共性,何故牵扯5G就尤为警惕呢?往浅了说,与3G迈入4G时代的“未知担忧”异曲同工,往深了说,技术上的不完善或许还没有令我们足够放心。中国联通5G创新中心高级总监范斌,曾在2017世界移动大会上,提出一个“5G是开放的网络,开放的服务”的口号。有研究者证实,事实上,安全隐患与“开源5G”不无关系,拿谷歌开放的安卓系统来讲,系统的源代码在网上开放,华为可以用,小米也可以用,那么,相较于其他系统就更容易受到黑客攻击。
Facebook CEO扎克伯格说过,当我们生活在这个信息互通有无的时代,隐私作为一个道德概念将会彻底死亡。移动互联网就像压在消费者身上的五指山,永远也逃不开。看看,3G时代开始发酵的问题:你在网络上的任何电子行为、痕迹都会在后台服务器做备份,最尴尬的时刻常会不经意间曝光;当你买房之后,总有装修公司加你微信、QQ;自从斯诺登的“棱镜门”之后,普通人才知道,政府能通过互联网监视一切,而等到5G时代,这些问题将会更加严峻。
技术短板 一面脆弱“高墙”
万物互联的“智慧城市”,是正常运转还是混乱失序?至少在目前5G技术待完善的阶段,我们谁都无法“打包票”地倾向任何一方。
但俯下身来认知,可能造成安全隐患的“源头技术短板”,保持清醒的头脑,仍是必要的。欲要建造高楼,必先打好根基,而5G的根基就是与3G、4G一样的“认证和密钥协商(以下简称:AKA)”协议,用这个协议来进行身份验证,就是让用户与网络建立一种彼此信任的安全规范。
有研究者指出,应用于5G的协议漏洞最可怕,至少会暴露两点,第一,攻击者可利用协议来定位附近手机,加以跟踪;其次,易受攻击的AKA版本,可能会导致用户在使用5G时被恶意收费。好在,目前5G协议标准并未敲定,“稳固地基”仍有更新回旋的余地。
但又必须认清的一点,5G物联网设备,就像“协议地基”上建造的小房间,伴随着数量激增,攻击面定会越广。相较于4G百位计算的连接数,5G将到达“百万、千万”的新层级,一份最新物联网分析报告预测,到2025年,物联网设备数量将从目前的70亿增加到215亿。而5G为了高速率、低延迟的目标,必然要建设更密集的基站,这就无形中将工厂、企业以及公共关键设施的“安全大旗”,与5G命运绑定,牵一发而动全身。
一份最新物联网分析报告预测,到2025年,物联网设备数量将从目前的70亿增加到215亿。这就无形中将工厂、企业以及公共关键设施的“安全大旗”,与5G命运绑定,牵一发而动全身。
而近年来,持续肆虐的分布式拒绝服务(以下简称:DDoS)攻击,勒索加密劫持和其他安全威胁呈现指数级增长,则从另一个角度证实了5G攻击面只会越来越广的问题。华住集团被爆5亿条信息遭泄露,在暗网上打包售价每10个1分钱;运营商流量源头遭劫持,窃取阿里巴巴、腾讯等互联网公司30亿条用户数据,盈利年收入达3000万元。可以想象,倘若一些工厂逐步开始使用物联网传感器,连接到5G移动网络,为DDoS攻击招募僵尸大军岂不是轻而易举吗?
事实上,任何通信协议,不论安全体系有多强大,加密算法复杂程度有多高,只要存在一个边缘威胁情况或不安全功能,整个系统安全都可能如“蝴蝶效应”般全面瓦解。况且从5G的前端问题,网速“简单粗暴”,以及缺少“杀手级”应用来看,出现在5G应用之后的技术短板,可能还尚处在问题的“第二梯队”。
目前5G网速羡煞旁人,但提升方法颇为“简单粗暴”——大多是扩大占用频段、加大投资基站密度、提升芯片数据处理速度等。乔德礼认为,现阶段部署5G必用高频,虽说更高频谱是5G的重要基础,但却存在一個无法逾越的“高墙”,比方说,光的频率很高,但穿透性差,只要有墙挡着,光就穿不过去。同样,高频谱的资源衍射性通常不会超过20平方米,而低频谱就不一样,用黄金频率建1个基站,其覆盖范围基本可以媲美高频的N个基站了。因此,目前5G的广泛商用,运营商或许会因建设成本,望而却步。
但从实际出发,通信发展,仍然要充分考虑用户对技术应用的需求。有声音质疑,5G的用途多为物服务,而非人。乔德礼认为,此声音指向5G缺少杀手级应用,比如,商场里的VR、AR,大众会因好奇去体验,却不会掏钱去购买;被热捧的无人驾驶,完全交由车外遥远的服务器操控,恐怕也会像《速度与激情8》里的剧情一样自找麻烦。想补全这一短板,不可冒进,需要时间。
未来,越来越多的5G场景需要应对,同一张物理网络也会共存多个可靠性、安全性都不同的网络切片,“大路不走抄小路”的旁路攻击风险同样会增加。就像“时序攻击”,攻击者可通过分析加密算法的时间执行来推导出密钥一样可怕,从5G“切片1”中虚拟机中的代码运行规律,从容推断出“切片2”内代码运行规律,进而向“切片2”发起攻击。
必须承认,5G基础的东西有了,但深层的关键技术及安全问题仍然在水面之下,等待时间去发掘。
安全隐患 只能最大化防范
5G没有止步于短板,而是逐步突破,只不过,受限于技术的进阶程度,99%、99.99%以及99.999%……的安全系数,实现难度上会有很大差别。
以5G目前成熟的技术,超越现有公共wifi的“安全性能”还是轻松的。乔德礼告诉《新民周刊》,“大规模阵列天线”功劳不小,它打破了现有基站只能连接8根天线的天花板,实现了多根天线同时运作,连接多个用户同时进入网络,并且达到较高的传输速率,高速率必然也会改变公共wifi,因人员进出、随时流动等不可控因素引发的一系列安全隐患。比如,wifi万能钥匙,涉嫌窃取个人信息;wifi分享软件,默认勾选隐私条款等。
从5G基带方面分析,物理层安全,备受业界关注,相较于之前的密钥安全,它可以通过编码去实现“perfect安全”,即从前端基站到实际应用的“完全的安全”。从安全防护阶段,5G在继承了3G、4G网络安全技术的基础上,开发了多种全新的网络安全机制,包括“网络切片”、“多元可扩展认证”、“智能型主动防御”三种安全机制。
以多元信任模型和可扩展的身份管理机制为例,5G时代不只服务于个人消费,更重要服务于垂直行业,衍生出极为丰富的新产品。比方说,新增的物联网设备和新产品,使用传统的用户管理机制在开户、认证等方面成本过于高昂,已不能完全满足5G用户管理的需求,因此需要制定灵活可扩展的身份管理机制,根据业务特征及其新的安全威胁进行优化,在安全和运营成本之间取得平衡。而智能化(AI)主动安全防御机制也是在考虑安全威胁和成本增加上,由被动变为主动的安全防御机制。
安全机制固然重要,但也并非保护5G通信安全和用户隐私的全部内容,在5G时代,要建立一个安全的系统,重要的是要采取整体观点,而不是单独关注个别部分。“通信安全是有多层的,包含了物理层、联络层、网络层,应用层等,各个领域专家必须协同在一起。”乔德礼认为,这就是3GPP、GSMA、ETSI、IETF和ONAP等多个组织都在共同开发5G系统的原因。而随着2017年11月《5G信息安全白皮书》的发布,2018年3月,3GPP安全标准化组织完成了第一版5G安全标准,正式开启了安全的全新道路。
正如当下的4G一样,5G有望成为互联社会不可或缺的一部分,新发展总会与新问题一起辩证存在,5G安全提供的可信度,不仅源于一系列安全特性,更源于系统设计原则和实施准则,只有基于整体风险的思维模式不断更新,才能持续满足目前最终用户、服务提供商及监管方面等预见的用例要求。换句话说,5G安全并不是一个附加功能,而是从一开始就已经存在了。
2G时代的落后者、3G时代的跟随者、4G时代的持平者、5G时代的领先者……我们翘首期盼的5G时代,能够进入公众生活,一定已经具备了合理的安全性。资深科技作者何小帅认为,所有的安全问题,都无法完全解决,从运营方到产业各界,没有一劳永逸的方法,只能去防范。但有一点是肯定的——隐患,不该成为我们阻止进步的理由。