前言

5G（第五代移动通信技术）时代，移动通信不仅为全世界数十亿人提供高速连接，构建新的互联网形态，更将成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事自组织网络等都将构架在5G网络上。5G安全得到世界各国的高度重视。金准产业研究团队结合360在5G网络安全方面的研究，对当前已有的5G网络安全研究成果和3GPP相关标准进行了梳理。

整体来看，5G通过增加和改进安全特性，在网络安全上有较大进步。5G消灭了基于手机用户识别码（IMSI）的用户非法定位威胁，增加了用户数据的完整性保护，有效降低了漫游区欺骗风险，增强了运营商之间连接的安全性，提升了物联网抵御DoS攻击的能力，兼顾了低时延业务的可靠性和安全性。5G的这些安全特性的设计，对于提高未来网络和应用的安全具有重要作用。但是，其有效性和完备性，需要接受实践的检验。网络安全方案往往是“跟随型”的，需要等待新业务“定型”后，才能提供针对性的解决方案。

从目前的分析来看，5G安全仍面临着前所未有的更大挑战。短期内5G的安全特性难以发挥，并且伪基站问题将长期存在。另一方面，新技术带来新的安全挑战。比如，网络切片技术使得网络边界模糊，5G对用户位置隐私的保护提出更高要求，低时延业务扩大了网络安全的攻击面，5G在促进物联网发展的同时，也会成为黑客攻击的重点目标。为此，5G的网络安全技术，需要产业界、网络安全企业和政府主管部门共同努力，继续加强研究和应对。

一、5G网络安全特性

1.1增强了对用户唯一标志符的隐私保护

5G中手机的用户唯一标识符SUPI（传统3G/4G中的IMSI），通过公私钥加密的方式加密为SUCI，只有运营商可以解密手机的真正的身份信息，因此追踪手机用户的非法追踪设备将失效。

1.2增强了归属地网络控制力降低了漫游区欺骗风险

鉴权过程相比4G的鉴权，增强了归属地网络（home network）的控制力，避免了漫游区可能欺骗home network的一些风险。

1.3按需提供数据加密增加了用户面数据完整性保护

在4G以及之前的系统中，由于完整性保护算法会增加数据处理压力，增大时延，所以一直没有使用，仅仅对控制面数据做了完整性保护。5G对用户面数据，可按需提供空口到核心网之间的用户面数据加密和完整性保护。

1.4增强了运营商之间连接的安全性

5G能够避免一些恶意的运营商通过SS7公共信道和Diameter协议等通道，入侵其他运营商。

1.5通过选择性拒绝终端接入加强了防物联网DDoS攻击的能力

恶意物联网设备可以对网络发起分布式拒绝服务攻击（DDoS），消耗接入网接入信令，消耗鉴权请求信令，或者发起大量数据流量造成网络拥塞。为防御这类攻击，5G设计了一些安全方案可以选择性的拒绝恶意终端的接入。

1.6冗余传输安全方案兼顾了低时延业务的可靠性和安全性

低时延业务为提高传输可靠性，使用了一种冗余传输（redundant transmission）方式，就是在不同的信道上传输两份相同的数据，这可能会使安全算法失效。因此5G系统安全组为redundant transmission设计了新的安全方案。

二、5G面临的安全需求

第一，5G有新的应用场景，有增强移动宽带，低功耗大连接、低时延高可靠三大应用场景。

因此，5G不仅仅是速率变得更高，时延变得更低，它将渗透到万物互联的各个领域，与工业控制、智慧交通紧密结合在一起。所以，安全就变得尤其重要。

在这几大应用场景中，对增强移动宽带来说，它的安全挑战需要更高的安全处理性能，这时候用户体验速率已经达到1G；二是它需要支持外部网络二次认证，能更好地与业务结合在一起；三是需要解决目前发现的已知漏洞的问题。

对低功耗网络来说，需要轻量化的安全机制，以适应功耗受限、时延受限的物联网设备的需要；需要通过群组认证机制，解决海量物联网设备认证时所带来的信令风暴的问题；需要抗DDOS攻击机制，应对由于设备安全能力不足被攻击者利用，而对网络基础设施发起攻击的危险。

对于低时延高可靠来说，需要提供低时延的安全算法和协议，要简化和优化原有安全上下文的交换、密钥管理等流程，支持边缘计算架构，支持隐私和关键数据的保护。

新网络架构的挑战。

为了更好地支持5G应用场景，现在5G提出了以 IT 为中心的网络架构，会引入多无线接入、SDN、云计算、NFV 等技术。

对多无线接入来说需要统一的认证框架来解决 3GPP 体制和非 3GPP 体制接入的问题。比如无线 Wi-Fi 接入需要统一认证，在多接入环境下提供安全的运营网络。

SDN和NFV这样的技术引入，可以构建逻辑隔离的安全切片，用来支持不同应用场景差异化的需求。但这些技术个引入也对安全造成带来了巨大的挑战，由于它使网络边界变得十分模糊，以前依赖物理边界防护的安全机制难以得到应用。所以，安全机制要适应虚拟化、云化的需要。

这是5G新的网络架构，这个图是中国移动牵头的5G架构的SBA标准，5G把原来4G的物理网元进行了重新的分解和组合，通过服务和服务编排的方式来提高网络的功能，通过服务总线实现网元之间的逻辑接口。服务总线的开放能力和可兼容性使得网络具有很大的灵活性和可扩展性，可以支持不同的业务。

但这对我们的安全设计也会带来新的挑战，金准产业研究团队认为，我们也要适应这样的服务化、虚拟化、软件定义的变化，也就是说我们要提供安全即服务、软件定义的安全等能力。

5G网络会变得更加开放，相比现有的相对封闭的移动通信系统来说，会面临更多的网络空间安全问题。比如 APT 攻击、DDOS、Worm 恶意软件攻击等，而且攻击会更加猛烈，规模更大，影响也会更大。

针对这些5G安全的挑战，相关的 5G 研究组织，比如 3GPP、欧盟的 5GPPP 以及 NGMN 这些组织都进行了深入的需求分析。

三、六大5G网络安全挑战

金准产业研究团队认为，5G将要面对的，是更开放的网络链接、更深度的计算设备，以及更复杂的应用环境。核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题、用户位置隐私保护等六个方面的安全挑战。

网络切片，即按需组网，在统一的基础设施上分出多个虚拟的网络，适配各种类型的业务应用。

目前5G主流的三大应用场景：eMBB（大带宽）、uRLLC（低时延通信）、mMTC（大连接）就是根据网络对用户数、QoS、带宽的不同要求，定义的三个通信服务类型，对应三个切片。

对应的功能实体有CSMF（通信服务管理功能）、NSMF（切片管理功能）、 NSSMF（子切片管理功能）和MANO（管理和编排）。

CSMF：Communication Service Management Function，通信服务管理功能；

NSMF：Network Slice Management Function，切片管理功能；

NSSMF：Network Slice Subnet Management Function，子切片管理功能；

MANO：Management and Orchestration，管理和编排；

SLA：Service Level Agreement，服务等级协议；

NFVI：Network Functions Virtualization Infrastructure，网络功能虚拟化基础设施。

3.1短时期内5G可能沿用4G核心网，5G的安全特性仍停留在纸面上

由于目前还没有成熟的5G核心网产品出现，所以目前的试验网基本采用非独立组网的Option3模式。5G安全功能主要由高层协议实现，这意味着在5G核心网没有部署的情况下，很多5G安全特性还停留在纸面上。

3.2低时延业务扩大了攻击面

5G应用场景大致可分为三类，eMBB（大带宽）、uRLLC（低时延通信）和mMTC（大连接）。其中，4G网络面临的网络安全问题还将在eMBB中延续。低时延业务（uRLLC）扩大了网络攻击面。针对特殊垂直行业结合，5G使得以前难以实现的场景变得可行。在安全性方面，uRLLC会使原来不联网或相对封闭的网络连接到互联网上，这无形中扩大了网络攻击面。

3.3大连接业务使5G成为黑客攻击的高价值目标

金准产业研究团队认为，未来更多的关键基础设施和重要的应用，都会架构在5G上。所以5G会成为黑客攻击的重点目标，就会有更多黑客研究5G的脆弱性。网络安全的本质在于对抗，攻击力量越大，则5G就会面临更大的安全挑战。

3.4网络切片技术使得网络边界模糊

网络切片技术的引入，使得网络边界变得十分模糊，以前依赖物理边界防护的安全机制难以得到应用，给5G网络安全带来了巨大的挑战。

3.5伪基站问题仍然存在

5G时代，虽然IMSI已经被加密，但解决伪基站问题，仍然面临两大难题。一是广播信号签名体系不统一问题。二是公共警告消息不能签名加密问题。因此，伪基站在5G时代将仍然存在。

3.6对用户位置隐私的保护提出更高要求

5G时代网络运营商除了可以收集5G手机信号强度，还可以收集WiFi、蓝牙等其他信号的强度用来定位。因此，运营商和第三方业务服务商需要遵守用户隐私保护标准，保护用户隐私数据，是一个重大挑战。

当然，网络切片并不仅限于eMBB、uRLLC、mMTC这三类，运营商可以根据不同的应用场景将物理网络切出多个虚拟网络。所以切片越多，也意味着应用越多，网络价值越大，投资回报越高，相应的，安全风险也就越大。

可以确定的是，5G网络安全，对于保障物联网、大数据、人工智能与各大传统行业、实体经济深度融合，推动网络空间治理具有重要的意义。

5G消灭了基于手机用户识别码（IMSI）的用户非法定位威胁，保障了用户数据的完整性，降低了漫游区欺骗风险，增强了运营商之间链接的安全性，提升了物联网抵御DDoS攻击的能力……可以说是带来了很多正面的、积极的影响，对于提升网络安全可能有划时代的意义。

但实际上，5G的安全特性在短期内可能难以发挥其真正的实力。且不说5G技术的有效性和完备性，网络安全的方案很难保证“未雨绸缪”，往往都会随着实际业务的情况来定制针对性方案。金准产业研究团队认为，5G安全的面临的挑战，也是前所未有的，旧的问题尚未解决，新的技术又来挑战，5G在促进万物互联的同时，也许还会成为黑客世界的一场狂欢。

四、5G的现状

每一项新技术的出现，必然少不了“保皇派”和“维新派”之争，5G亦然。知名咨询公司麦肯锡在不久前就5G问题针对全球主要电信运营商进行了一次调查。

结果显示，对于5G，市场的看法分为截然不同的两派，一方认为5G的低延时、高载荷量有助于提高电信效率；而另一方则认为，多年来至今仍未有真正的5G落地，并且在商业化过程中可能存在的巨大投入，都将成为5G的阻碍。但一致的结论是，5G可能会在2022年左右达到高峰。届时，各家运营商将会大幅增加对5G的投入，但增速和增幅可能并不会太高。

目前，5G在世界各地呈现出了不同的境况。北美两大运营商Version和AT&T已经将5G投入商业化试点，至于他们闹出5G网速不如4G这种笑话暂且不提……另外两家T-Mobile和Sprint也联手打算在5G时代搞搞事情。另一边，欧盟地区对5G持非常谨慎的态度，这与当年他们引入2G、3G时截然不同。当然，欧盟自身的种种情况也确实制约了5G的发展（08年经济危机后欧洲经济增速放缓、欧洲市场规模小且分散、难以获得大规模投资等）。亚洲以十分迅猛的姿态紧随北美之后（看看华为引起的震荡大概就能了解），比如韩国已经在国内建成了5800多个5G基站。金准产业研究团队根据GSMA的《移动经济》报告显示，到2025年前，在澳、中、日、韩都带领下，亚太地区有望成为全球最大的5G地区。

综合来看，5G虽然已经出现，但因为“种种原因”，5G的大规模升级并不会在近两年内出现，而且地区将会成为制约其发展的一大阻碍。对全球各大运营商来说，当下的任务，可能更多是为5G作准备和规划。

五、5G的不确定性

市场将如何发展，最终还是要看投资方。就目前看来，5G的不确定性可能还不少。

金准产业研究团队认为，业界对5G改变世界信心十足，但5G能否真的带来愿意被广大群众所接受的改变还是个未知数。可以确定的是，若要大规模部署5G网络，那么必须重新架设网络基础设施（或者与其他运营商共用），这是一项非常大的开销，到目前为止也没有几家运营商表示愿意去自行建造5G设施，而且多数还希望找个非运营商的第三方来建造然后大家共用。5G设备可能存在的高昂花费，让很多人望而却步。毕竟，在一些运营商眼里，5G的赚钱能力依旧存疑（可能比4G好不了多少，而且还会带来巨大的风险）。

4G时代，我们已经见证了太多的网络安全事故，WannaCry、Petya的勒索肆虐，车联网、智慧城市不断爆出的安全隐患，网络威胁已逐渐从虚拟世界向现实靠近。金准产业研究团队预测，在即将到来的5G时代，科技发展带来的双面影响也必然随着实际应用不断显现，网络安全也可能会是另一番景象。

总结

整体来看，5G通过增加和改进安全特性，在网络安全上有较大进步。5G消灭了基于手机用户识别码（IMSI）的用户非法定位威胁，增加了用户数据的完整性保护，有效降低了漫游区欺骗风险，增强了运营商之间连接的安全性，提升了物联网抵御DDoS攻击的能力，兼顾了低时延业务的可靠性和安全性。金准产业研究团队认为，5G的这些安全特性的设计，对于提高未来网络和应用的安全具有重要作用。但是，其有效性和完备性，需要接受实践的检验。网络安全方案往往是“跟随型”的，需要等待新业务“定型”后，才能提供针对性的解决方案。

从目前的分析来看，5G安全仍面临着前所未有的更大挑战。短期内5G的安全特性难以发挥，并且伪基站问题将长期存在。另一方面，新技术带来新的安全挑战。比如，网络切片技术使得网络边界模糊，5G对用户位置隐私的保护提出更高要求，低时延业务扩大了网络安全的攻击面，5G在促进物联网发展的同时，也会成为黑客攻击的重点目标。