中国工程院院士邬贺铨： 5G发展需建立自主可控的网络安全体系

  邬贺铨表示，5G在多项性能上比4G提升了一到两个数量级。5G的特点是充分发挥通信的基本原理，把蜂窝网络做得更密，把天线做得更多，把频率展得更宽。邬贺铨认为，5G时代实现了移动宽带高可靠、低时延、广覆盖、大连接。除此之外还有网络层的云化、虚拟化。5G增加了用户数据的完整性。4G时代，用户终端使用的号码是明文的，系统端的控制面和用户面数据只有物理层的保护，管理员并不知晓实际数据是否被篡改，因为缺少一个完整性的保护，而5G网络可以有效弥补这一缺憾。5G减小了用户终端非法定位的风险，增加了用户数据的完整性保护，有效降低了漫游区域欺骗的风险，增强了运营商网络之间连接的安全性，提升了互联网地域服务供给能力，同时还兼顾了可靠性和安全性。

  然而，5G带来网络灵活性的同时，也为安全留下了隐患。邬贺铨表示，这些隐患主要表现在以下几个方面：第一，5G在引入IPv6感知的同时，无法确定接入APP的来源。5G的业务生成采用类似APP的方式，但这些APP是否携带木马、漏洞无从考证，存在控制网络资源的风险。第二，5G为了业务灵活性，将过去移动通信专用协议的路线改成通用的互联网协议，也就意味着进一步增加了网络安全攻击的风险。第三，5G使用边缘计算技术，但边缘计算本身是基本没有备份的，此外，边缘计算托管的程序不能随意更改，同时还需要访问控制，极大增加了边缘计算的物理安全问题。第四，5G扩展了物联网，但物联网安全实际上涉及物理层、网络层、软件层、数据层，如何实现各个层面的加密，目前也是一个棘手的问题。

  邬贺铨表示，5G将云计算、人工智能、区块链、物联网、工业互联网等连接起来，加快了新一代信息技术与生产技术的融合，构成了完整的数据链。5G为网络安全产业带来新态势、新模式，网络安全产业也需要产业链上下游协同联动的机制，还需要完善5G网络安全的生态。此外，网络安全产业的发展不能“闭门造车”，它需要有专业的人才补充、法制保障，也需要国际合作，而前提是我们需要有自主的网络安全技术产品和服务体系。