群策群力 应对5G安全挑战

世界5G大会21日开幕，在北京亦庄的展馆内，5G安全板块成为吸引观众驻足的一个点。观众可近距离观看工业机器人破解、NFC隐私信息窃取、手机远程窃听偷拍、智能门锁破解等场景，由此意识到智能网络风险的普遍存在。

比如工程师演示了一种常见的手机窃听方法：黑客控制免费WiFi，或自己搭建WiFi，当用户连接，并使用未经过安全检测的APP时，黑客就可以悄悄控制手机的前置摄像头和麦克风，还可以随意读取和发送信息，窃取用户所有隐私。不仅是手机，一些家用智能音箱也会被黑，成了“间谍”。

许多仓库和办公室门口配备了门禁或密码锁，一些安全性能不过关的门禁，可以被“电磁振荡特斯拉线圈”轻而易举地刷开。

携带具有RFID读卡功能的设备，在不打开对方钱包的情况下，可以读到钱包里的银行卡信息，包括卡号、持卡人姓名、身份证号码和近期10条交易记录，这些都会在黑客的屏幕中展现。

“在一个案例中，某顶级团队发现，一个城市的智能路灯存在漏洞，它允许上传恶意代码，让黑客能控制城市大部分路灯。”网络安全专家苗春雨说。

5G大会现场还演示了一台工业机械臂，本来正小心地书写毛笔字，而在黑客发动攻击、更改指令后，机械臂行为紊乱，开始书写预料之外的笔划。工厂再发送指令也无法修复。“一台机械臂可以重启恢复；但如果是在生产线上，上千台的机械臂重启，损失不可估量。”奇安信集团的工程师讲解说。

在关键展位的中央大屏幕上，论坛展示了5G时代下的数字城市内生安全系统。技术供应商试图展示，在5G时代设备互联互通的复杂情况下，保障一切顺利需要新的体系。

5G本身的安全问题并不复杂，但由于5G涉及物联网和人工智能，运行差异极大的各种业务，便可能带来严峻的网络安全挑战，一些风险或许尚未浮现。

3G、4G互联网时代的安全问题就是解决网民上网安全问题，相对简单。随着5G时代的到来，要解决的不仅是5G通讯安全问题，更重要的是解决5G应用在不同行业场景的安全问题，其中工业、城市、基础设施等领域尤为重要。由5G带来的物联网应用，让暴露面已经从网络空间转移到广大的实体空间，网络边界即将消失，所以网络风险即将实体化为物理空间的风险，对此不可小觑。

在21日的世界5G大会·5G安全高峰论坛上，工信部网络安全管理局局长赵志国表示，5G通过采用统一的认证框架、差异化的身份管理和各类应用场景按需保护等相关安全机制，提高了网络的整体安全水平。但5G引用的网络功能虚拟化，网络切片技术以及网络边缘计算等相关技术，在进一步增强网络连接性、服务弹性和个性化能力的同时，也带来了新的安全风险和不确定性。

“一方面基础设施向云端转移，被攻击的网络风险点明显增多，从封闭的平台扩展到开放的平台，用户隐私泄露的信息的风险增大，也给网络安全监管工作提出了更大的挑战。”

赵志国说：“网络安全与工业、能源、交通、医疗等实体经济生产安全问题交织。5G引入了更多的主体，各类主体之间的安全截面和责任更为模糊，对保障5G安全提出了新的挑战。”

中国网络空间安全协会理事长王秀军表示，5G技术发展以及应用场景更具广泛性、开放性和挑战性，需要设备制造企业、行业应用和网络安全企业，还有网络研究机构，去探索与5G相适应的安全体系，共同应对网络安全风险。

“世界各国发展数字经济的愿望是相同的。应对5G的安全挑战，也需要各国携手并肩。”王秀军说，“我们应该就5G安全治理问题积极研究，积极参与国际交流与合作，共同应对网络安全的挑战和风险，为网络安全发挥自己应有的作用。”