日前，首个行政区域 5G 网络在上海建成并开始试用，第一通 5G 手机通话正式拨通，我国的 5G 发展已经步入快车道。

除了追求 5G 建设速度，5G 安全也成为一项重要议题。整体来看，5G 技术通过增加和改进安全特性，在网络安全上有较大进步，但短期内由于技术普及和新技术发展局限性的问题，还将面临一些安全挑战。

最近，互联网安全公司 360 发布了《5G 网络安全研究报告》，对当前 5G 网络安全研究成果进行了系统的梳理和分析，总结出 " 六喜六忧 "。

安全和隐私保护有望提升

5G 潮流之所以会表现出不可阻挡的全球性趋势，一个决定性的原因就在于，其和目前主流使用的移动通信技术相比，在安全保护和隐私保护上都有着质的提升。

报告从增强用户唯一标识符隐私保护、增强归属地网络控制力、按需提供数据加密、增强运营商之间连接安全性、选择性拒绝终端接入、冗余传输安全方案六大方面总结了 5G 网络安全特性。

报告指出，5G 增强了对用户唯一标志符的隐私保护，通过公私钥加密，只有运营商可以解密手机的真正的身份信息，这将杜绝非法追踪设备对手机用户的追踪。同时，相比 4G，5G 还在鉴权过程中增加了归属地网络的控制力，这将极大降低漫游区可能存在的欺骗归属地网络的风险。

此外，5G 还扩大了对用户数据的保护面。由于完整性保护算法会增加数据处理压力，增大时延，所以包括 4G 和之前的系统，都只是对控制面的数据进行了完整性的保护。而 5G 则可按需进行数据加密，增加了对用户面数据完整性的保护。

除了对用户的保护，5G 还增强了对运营商的保护。比如，5G 能够避免一些恶意的运营商通过 SS7 公共信道和 Diameter 协议等通道，入侵其他运营商。

而随着网络威胁从虚拟蔓延到现实，一些恶意物联网设备已经具备了物理攻击的能力。为防御这类攻击，5G 设计了一些安全方案，可以选择性地拒绝恶意终端的接入，从而提升了物联网抵御 DDoS 攻击的能力。

此外，5G 系统安全组为冗余传输设计了新的安全方案，能够兼顾低时延业务的可靠性和安全性。

诸多挑战仍待解决

尽管 5G 发展势头良好，但在现阶段仍不可避免面临着诸多挑战。此前，360 集团创始人兼 CEO 周鸿祎指出，5G 在网络安全方面最大的挑战在于它构筑了万物互联的基础，海量 IOT 设备的普及和数据的传输成为可能。

" 未来联网设备将数以百亿计，每一个都可能成为攻击的切入点，防不胜防。" 周鸿祎表示。

以自动驾驶为例，凭借高带宽、低延迟、大容量数据传输等特性，5G 成为推动自动驾驶全面落地的关键技术。然而，自动驾驶汽车所搭载的部件、系统对 5G 网络的高度依赖，也加剧了安全风险，传统安全防护机制已不能满足自动驾驶网络的安全需求，需要在自动驾驶普及前，推出新的安全防御机制。

此次发布的报告也给广大对 5G 心怀期待的厂商和用户 " 泼了一盆冷水 "：从 5G 核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题、用户位置隐私保护六个方面提出 5G 安全面临的挑战。

由于目前还没有成熟的 5G 核心网产品出现，很多 5G 安全特性还停留在纸面上，短期内可能还会继续沿用 4G 核心网，而很多新特征本身也表现出了两面性。

比如，5G 的低时延业务，会使原来不联网或相对封闭的网络连接到互联网上，这无形中也就扩大了网络攻击面。而且未来还会有更多的关键基础设施和重要的应用架构在 5G 上，更高的价值也势必会导致 5G 在发展过程中，面临更大的黑客攻击压力。

同时，5G 对网络切片技术的引入，也会使得网络边界变得模糊，原有的安全机制将难以为继。而且，由于 5G 运营商除了可以收集 5G 手机信号强度外，还可以通过收集 WiFi、蓝牙等其他信号的强度来定位，因此用户位置隐私相比过去也将面临更大威胁。

5G 安全面临的挑战中，除了新伤还有旧患，例如威胁移动通讯安全的伪基站等问题，依然没有得到解决。

这些只是 5G 时代安全风险的 " 冰山一角 "，作为万物互联的全新引擎，5G 带来新的技术、新的赛道、新的商业模式，也开拓了纷繁复杂的应用场景，场景越复杂，安全问题就越多。