邬贺铨：切不可忽视5G的安全挑战

正视5G技术带来的新隐患

检察风云：在大多数用户眼中，5G代表着速度，媒体也往往愿意用《5G速度秒杀4G，下载4K电影仅需要XX秒》这样的标题来吸引读者的注意力。我们应该如何理性而全面地看待5G技术的发展？

邬贺铨：绝对不仅仅意味着更快的速度。5G好的一面是，和4G相比峰值速率提高了30倍，用户体验数据率提升10倍，连接密度提高10倍，每平方公里100万个物联网模块联网，能量和密度各提高100倍。

宽带移动通信重要的表征之一是数据率，对用户而言是上网的平均速度和峰值速率，对网络而言还要考虑一个蜂窝的最大流量密度，可以说速度只是衡量数据率的一种方式。最初的通信是文本，然后发展到语音，现在还有视频，这就是带宽的具体表现。

对于5G而言，与前几代通信最显著的区别还有以下三种特征：一是大连接，即能不能同时支持更多的用户接进来，否则的话就适应不了未来物联网的发展需要;二是高可靠性，具体表现在工业上的应用，比如说电网、高铁上的应用可靠性要更高;三是低时延，具体表现在车联网的应用，要求时延更短、响应更快。

由此看来，速度仅仅是数据率的一个方面，而数据率本身也不是5G的唯一指标。所以5G跟4G比，不仅仅是更快，它预示着支持的业务类型更多，应用范围更广。

检察风云：您多次在公开场合指出，5G安全是把双刃剑，必将引发新的风险。为什么说它是把双刃剑呢？5G和4G相比，哪些方面的风险最应该引起我们的重视？

邬贺铨：5G相比4G虽然各方面性能实现质的提升，但遇到的安全问题也更多。

一是看清它的场景。5G的几大特性将使工业互联网有一个更好的连接平台，这是一个积极的信号。但是，工业互联网又处在安全“敏感区”，因为有很多永远在线的传感器，而传感器本身的安全防御能力并不强，所以就会带来更多的安全风险。换句话说，如果工业互联网遭遇攻击，它带来的后果要比消费互联网严重得多。5G的应用将带动产业数字化更大规模的发展，但也会给网络安全带来严峻挑战。重要的是，5G将大量使用到软件，而且对大数据、云计算十分依赖，所以在这些方面，它本身也会受到网络的安全威胁。

二是5G的网络将会采用一种开放化的架构，以开放的形式适应未来不确定的应用，互联网化的协议增加了它暴露在网络攻击下的风险。所以，5G本身也需要重视对安全的网络防御，同时也要利用好5G，更好地发现网络安全问题。

检察风云：据外媒报道，芬兰曾爆发大规模抗议，有超过2300人在请愿书上签名，要求芬兰政府完全禁止5G技术，其中一个关键理由是5G基站比4G基站更密集，增加了公民暴露在潜在辐射中的危险。5G基站究竟有没有辐射？对此您是怎么看的？

邬贺铨：自从3G建设以来，有关基站辐射的问题就不绝于耳，很多居民小区也都向运营商发起了抗议，要求不部署基站。到了5G时代，有用户称“5G是微波毫米波，基站带来的辐射会比4G更大”。但要明确的是，移动通信的辐射与人体健康的关系，目前尚缺乏足够的数据来判断究竟有多大的影响。中国的移动通信基站的辐射标准远远严格于美国和欧洲。打个比方，就算你离基站只有几米，它也比微波炉的辐射低，而且不会有人长期工作、生活在距基站几米的范围内。5G的基站密度是4G的好几倍，但5G的蜂窝半径小，基站发射功率比4G低。

工业互联网的安全尤其值得重视

检察风云：以5G为依托，消费互联网正进入工业互联网新阶段，工业互联网成为数字经济的新动能和智慧社会的支柱。由于工业互联网的发展模糊了物理世界和虚拟世界的界限，由此引发的网络攻击在全球范围层出不穷。怎么看待5G时代工业互联网领域的安全威胁？

邬贺铨：工业互联网的底层是物联网，离不开各种各样的传感器。所谓产业数字化，实际上是工厂内的生产装备的联网化。5G使工业互联网更好地实现了物联网和后端的云计算、人工智能的耦合，整个生产过程离不开物联网、云计算、人工智能的支撑。但是，这些系统任何一部分遭遇网络攻击，不仅影响生产，甚至会导致整个工厂数据泄露。从这个意义上说，相对于消费互联网，工业互联网安全漏洞更多，一旦出事其危害更大。

检察风云：要保障工业互联网的安全，企业、政府部门和运营商应该如何形成合力？需要采取哪些更严格的安全防范技术？

邬贺铨：工业互联网24小时在线，安全工作永远在路上。工业互联网亟待解决的核心问题，就是让网络信息安全企业、政府部门、运营商互相形成大数据协同，获得实时威胁情报和风险通报及解决方案，利用外部力量帮助企业提升工业互联网的安全防御水平。同时，工业互联网还需要采取更严格的安全防范技术，需要管理与技术发展并重，企业的安全要与行业的安全、社会的安全实现威胁情报共享与协同联动。

如今，互联网的安全问题已经演变成一个国际化问题，需要加强国际合作，维护全球共同的互联网安全生态。

还要从基础研究上着力，很多安全问题需要深层次解决，比如人工智能的深度分析等。同时还需要法律支撑，工业装备都要提升到安全高度考虑，其安全防護能不能达到要求，需要法律来保障。

企业如何预防5G安全风险

检察风云：与面向消费者的应用相比，面向企业的应用，一旦发生信息安全事件，其影响更严重。那么，企业在5G安全风险防范方面的作为是什么？

邬贺铨：5G可以用在企业外网或企业内网，后者又分为5G公网与5G专网两种。公网针对人的应用，TDD的下行较上行时隙多，而物联网则相反，因此用5G专网作为企业内网更合适，而且内网安全性优于外网。不论5G作为企业外网还是内网，即便是5G专网，其安全防护也特别重要。

车联网是5G的最好应用。5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求，而在高可靠、大带宽和大连接等方面，车联网面临的安全挑战更多。由此可见，企业要更多地把大数据、人工智能使用在网络安全上。人工智能可以发现异常的流量，统计企业的异常数据和外部的情报，进行综合分析。

企业不仅本身要搞好安全，还要从工控系统的集成商获得安全服务，从互联网安全企业得到支撑，从电信运营商得到网络流量异常的数据，同时与政府收集的社会安全数据互通，实现威胁情报共享。这样一来，从威胁检测到发现问题，可使整个网络的运维更加智能，提高抵御威胁的能力，同时降低运维成本。

检察风云：当前的网络安全应对现状，往往是出现一个安全漏洞，再去寻找补救方案。网络安全工作是否可以做到主动、提前防御？

邬贺铨：虽然被动防御是不可少的，但不能停留在被动的阶段。既然有些安全问题源于软件漏洞，那么完全可以抢先黑客察觉到这些漏洞。虽然攻比防容易，但作为防的一方，也可以以攻的身份扫描自己的系统，只要能抢先发现漏洞，就可以合理地堵住。在网络安全方面，AI和大数据分析等新技术应用前景广阔。抢先发现漏洞，需要依靠更高超的技术，包括利用人工智能、大数据技术，这些都是可依赖的工具，关键看怎么用好。

文：文清

编辑：姚志刚  winter-yao@163.com