参考消息网3月16日报道 近日,美国国土安全部下属的网络与基础设备安全局负责人称,该部门将在几个月内对5G技术展开全面安全评估,确定该技术对美国关键基础设施所带来的潜在风险。
该行动虽然不直接针对中国的5G技术,但向外界释放出5G存在安全隐患的潜在意味。
安全性讨论从未停歇
事实上,对于5G安全性问题的讨论一直没有停歇。5G带来的是更快速的网络连接、更广泛的万物互联和更多的应用场景,因此,5G也必然面对着更为复杂的安全环境和更高的安全标准。5G可能面临的安全威胁主要来自以下几个领域:
第一是数据接入安全。由于5G速度更快,需要同时与宽带、3G、4G等网络兼容协同,因此在数据接入上5G面临更多不确定因素。其中之一是对于数据的认证问题,由于有多种数据同时接入到设备中,5G设备需要确认来自各个渠道的数据没有混杂,每个数据都是真实可靠的,这需要设计出一套全新的认证框架。另一个是抗干扰能力。由于5G速度更快,也更容易成为拒绝服务攻击的靶子,攻击者可以通过高频度的网络攻击来瘫痪设备,阻止设备接入正常网络服务。
第二是网络传输安全。由于5G设备所传输的数据量更大,数据传输的功能更多,需要对数据包进行切分和隔离,避免其中的敏感数据混杂在其他数据之中,从而被黑客截取。
第三是终端设备安全。5G设备需要有更为全面的安全防护体系,来避免出现身份盗用、木马、漏洞攻击、网络窃取等网络攻击行为。5G设备需要运用主动监测方式来探知是否存在设备被控制、操纵的可能性。
第四是应用安全。5G将催生出一些新的应用程序和应用领域,这些程序和领域将面临一些从未遇到的安全风险。例如,5G将促进物联网应用的大爆发,但这一领域的安全仍处于起步阶段,很可能出现设计者没有预料到的安全隐患。
一些担忧言过其实
基于此,也有一些业界人士认为5G所带来的安全挑战超乎以往,甚至在一定程度上对冲了该技术带来的经济收益。这种担心有些言过其实了。
首先,5G并不是横空出世的技术,该技术的基本架构已经在5年前基本形成。在正式投入使用前,业界已经对该技术可能存在的安全隐患进行了充分的分析和预估,根据每一项潜在威胁作出了相应的技术准备,使该技术能够通过后期的修补来应对上述安全挑战。
其次,5G的技术标准是由业界共同选择的最大公约数,是业界认为最为可靠的标准。作为5G技术安全的核心,5G的通信编码方案是由全球最主流的电信厂商共同投票决定,而不是由一个公司或一个国家来决定的。这种决定方式能够保证全球业界最顶尖的人才参与到标准制定之中,确保技术底层安全。所有厂商将无条件遵守这一技术标准,避免了技术标准“碎片化”导致的安全隐患。
最后,5G所带来的物联网风险并不是新鲜事,风险完全可以管控。物联网技术的发展历史比5G更长,之前该技术未能得到快速应用主要是因为未能找到合适的应用场景和盈利模式,与5G并没有直接关系。过去10年以来,包括美国在内的发达国家已经开始关注工业互联网领域的安全风险,对关键基础设施的网络进行定期排查和探测。这些经验完全可以复制在物联网领域的安全防护,5G技术本身并不会放大这些风险。
从历史经验看,类似5G通信技术发展的最大挑战通常不是来自于安全,而是来自于更先进技术的替代。5G是否是一项过渡性的技术当前还很难有定论,但即便是6G、或者7G,类似的技术安全风险将持续存在。世界上没有无风险的创新,5G作为一项新技术必然存在着以往从未出现过的新安全风险,但是如果因此因噎废食,那么我们可能错过让生活更便捷、让社会更智能的机会。美国一方面在炒作5G安全问题,另一方面却没有停止对5G相关产业链的完善和大范围铺设5G的准备。这种炒作5G安全论的做法,或许有着更多拖延时间的意味。(文/李峥中国现代国际关系研究院学者)
(以上言论系作者个人观点,不代表本网立场)