邬贺铨表示,5G在多项性能上比4G提升了一到两个数量级。5G的特点是充分发挥通信的基本原理,把蜂窝网络做得更密,把天线做得更多,把频率展得更宽。邬贺铨认为,5G时代实现了移动宽带高可靠、低时延、广覆盖、大连接。除此之外还有网络层的云化、虚拟化。5G增加了用户数据的完整性。4G时代,用户终端使用的号码是明文的,系统端的控制面和用户面数据只有物理层的保护,管理员并不知晓实际数据是否被篡改,因为缺少一个完整性的保护,而5G网络可以有效弥补这一缺憾。5G减小了用户终端非法定位的风险,增加了用户数据的完整性保护,有效降低了漫游区域欺骗的风险,增强了运营商网络之间连接的安全性,提升了互联网地域服务供给能力,同时还兼顾了可靠性和安全性。
然而,5G带来网络灵活性的同时,也为安全留下了隐患。邬贺铨表示,这些隐患主要表现在以下几个方面:第一,5G在引入IPv6感知的同时,无法确定接入APP的来源。5G的业务生成采用类似APP的方式,但这些APP是否携带木马、漏洞无从考证,存在控制网络资源的风险。第二,5G为了业务灵活性,将过去移动通信专用协议的路线改成通用的互联网协议,也就意味着进一步增加了网络安全攻击的风险。第三,5G使用边缘计算技术,但边缘计算本身是基本没有备份的,此外,边缘计算托管的程序不能随意更改,同时还需要访问控制,极大增加了边缘计算的物理安全问题。第四,5G扩展了物联网,但物联网安全实际上涉及物理层、网络层、软件层、数据层,如何实现各个层面的加密,目前也是一个棘手的问题。
邬贺铨表示,5G将云计算、人工智能、区块链、物联网、工业互联网等连接起来,加快了新一代信息技术与生产技术的融合,构成了完整的数据链。5G为网络安全产业带来新态势、新模式,网络安全产业也需要产业链上下游协同联动的机制,还需要完善5G网络安全的生态。此外,网络安全产业的发展不能“闭门造车”,它需要有专业的人才补充、法制保障,也需要国际合作,而前提是我们需要有自主的网络安全技术产品和服务体系。