新闻内容

整体来看，5G通过增加和改进安全特性，在网络安全上有较大进步。

一是增强了对用户唯一标志符的隐私保护。5G对用户的手机识别码进行加密，使得之前4G时代的非法追踪设备（IMSI Catcher）不能解密此类信息，消除了利用此类设备对用户进行非法定位的威胁。

二是降低了漫游区欺骗风险。利用鉴权过程，增强了归属地网络的控制力，避免了漫游区可能欺骗归属地网络的一些风险。

三是增加了用户数据的完整性保护。在4G系统中，没有对用户面数据做完整性保护。5G可按需提供空口到核心网之间的用户面数据加密和完整性保护。

四是增强了运营商之间连接的安全性。5G能够避免一些恶意的运营商通过SS7公共信道和Diameter协议等通道，入侵其他运营商。

五是提升了物联网抵御DDoS攻击的能力。为防止DDoS攻击，5G设计了一些安全方案，可以选择性的拒绝恶意终端的接入。

六是兼顾了低时延业务的可靠性和安全性。低时延业务为增加传输可靠性，使用了冗余传输，但这可能会使安全算法失效。因此，5G系统安全组为此设计了新的安全方案。

5G的这些安全特性的设计，对于提高未来网络和应用的安全具有重要作用。但是，其有效性和完备性，需要接受实践的检验。网络安全方案往往是“跟随型”的，需要等待5G新业务“定型”后，才能提供针对性的解决方案。

一是短时期内5G安全特性仍停留在纸面上。由于目前还没有成熟的5G核心网产品出现，所以目前的试验网基本采用非独立组网模式，即沿用4G核心网。5G安全功能主要由高层协议实现，这意味着在5G核心网没有部署的情况下，很多5G安全特性还停留在纸面上。

二是低时延业务扩大了网络攻击面。5G低时延业务（uRLLC）具有“低时延+高可靠”特性，和车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合后，5G使得以前难以实现的场景变得可行，比如车联网中，会引入车与车之间的通信链路，这无形中扩大了网络攻击面。

三是大连接业务使5G成为黑客攻击的高价值目标。5G将支持大连接业务，将使更多的关键基础设施和重要的应用，架构在5G上。所以，5G会成为黑客攻击的重点目标，就会有更多黑客研究5G的脆弱性。网络安全的本质在于对抗，攻击力量越大，则5G就会面临更大的安全挑战。

四是网络切片技术使得网络边界模糊。网络切片技术的引入，使得网络边界变得十分模糊，以前依赖物理边界防护的安全机制难以得到应用，给5G网络安全带来了巨大的挑战。

五是伪基站问题仍然存在。由于广播信号签名体系不统一和公共警告消息不能加密签名等问题，使得5G时代伪基站仍将存在。伪基站可发动四类攻击，一是DDoS类攻击，二是扰乱运营商网络自动优化功能，三是鉴权中继攻击，四是伪造警报消息攻击。

六是对用户位置隐私的保护提出更高要求。5G时代运营商将掌握更多、更准确的用户位置隐私数据。运营商除了可以收集5G手机信号强度，还可以收集WiFi、蓝牙等其他信号的强度用来定位。因此，运营商和第三方业务服务商需要遵守用户隐私保护标准，保护用户隐私数据是一个挑战。

为此，5G的网络安全技术，需要产业界、网络安全企业和政府主管部门共同努力，继续加强研究和应对。