邬贺铨院士谈5G安全：智能运维中心将成防御重点

光明网 李政葳

5G技术的发展与应用，逐渐成为了行业热议的话题，与之相关的安全问题也备受各界关注。

“5G实现了计算与通信的融合，基于大数据、人工智能的网络运维减少了人为差错，智能化的监控有利于提高网络安全防御水平；但5G的虚拟化和软件定义能力也引入了新的安全风险，需要正视5G带来的安全挑战……”在近日举行的第五届互联网安全领袖峰会上，中国互联网协会理事长、中国工程院院士邬贺铨认为，5G推动了工业互联网等的发展，但也对网络安全提出了更高地要求。

中国互联网协会理事长、中国工程院院士邬贺铨（李政葳/摄）

5G业务生成可采用类似App方式

5G具有正常移动宽带、高可靠、低时延、广覆盖、大连接等特性，带来了业务的开放性、多样性、智能性、可靠性、敏捷性，为5G从面向消费者应用扩展到面向产业的应用奠定了基础。

“与4G相比，5G峰值速率提高了30倍，用户体验数据率提升了10倍，频谱效率提升了3倍，移动性做到了500Km/h，无线接口延时减少了90%，连接密度提高了10倍，做到一平方公里100万个物联网模块联网，能量和密度各提高了100倍。”邬贺铨说。

的确，5G带来了多种多样的业务类型。邬贺铨提到，5G出现需要支持VR/AR，光有一毫秒延时还不够，如果还需长距离地传到云中心，地面上的传输时延还比较大。所以，不仅对VR/AR，对视频业务、工业互联网、车联网、远程医疗等都大大降低成本。

如何应对未来的不确定性？邬贺铨建议，5G未来业务的生成也要采用类似App的方式，组成基本业务单元，通过组合形成一定的App。该App既可以是运营商开发，也可以是第三方网络公司开发，甚至也可是是网民开发。通过这种开放业务能力，使得5G更能适应未来多样业务。

业务灵活性与“安全代价”并存

邬贺铨认为，过去移动通信使用的协议是封闭的，现在5G采用了互联网协议，已有很多应用可直接移植到5G上来，带来业务的灵活性。

开放的5G互联网协议带来业务发展的灵活性，但也将付出“安全代价”。“过去移动通信协议是专用的，移动网络业务生成是封闭的，我们很少听说运营商网络遭遇网络攻击，可现在业务能力的开放和5G协议的全面互联网化，则增加了5G被外部攻击的可能性。”邬贺铨说。

（图片来源于网络）

不过，在邬贺铨看来，安全风险也可通过其他安全措施解决。5G的运营管理支撑系统越来越复杂，传统的网络支撑系统只有故障管理、配置管理、告警管理、性能管理，有网管人员在PC上面操作就可以了，但5G有网络功能虚拟化，一会儿变路由器，一会儿变交换机，一会儿变交叉链接，靠网管人员操作是不行的，必须进行网络自主调整。

“所以5G的智能运维中心是5G的中枢，是安全防御的重点。它需要对开放业务的门户进行验证，相当于手机承载第三方的App，要对这些App实施安全验证。”邬贺铨说。

保证低时延，又要保证高可靠加密

在邬贺铨看来，物联网终端很多且永远在线，所以容易遭到劫持；另外，还有数据被窃取或被木马入侵，成为拒绝服务攻击的跳板。“如果每个物联网模块都要上网，都需要单独验证的话，每平方公里一百万个物联网模块上网，新请求可能超过网络处理能力，将会触发新的风暴。”邬贺铨说。

针对车联网应用，在业界看来，车联网是5G的最好应用，可以说是5G为车联网而生的。“如果5G加上边缘计算，可实现一毫秒延时，使得快速响应车联网要求。但要保证低时延，又要保证高可靠加密，将是一个很大的挑战。所以，在整个加密协议上也要有新考虑，支持边缘计算和隐私数据保护。”邬贺铨说。

在工业互联网方面，原有无线技术、WiFi等技术不是为此设计的，工厂里马达、电火花干扰较强，这些技术并不适应。邬贺铨表示，现有的无线技术在工业联网里占比不到6%，但5G能适应工业互联网的需要，很多工厂想自建5G的专网。“与面向消费应用相比，企业的应用一旦发生安全事件，影响将更为严重。”

邬贺铨认为，未来将更需要把大数据、人工智能技术用在网络安全上。比如，人工智能可发现异常流量，可以统计企业的异常数据和外部情报，进行综合分析；还有政府收集社会的安全数据，它们之间彼此是互通的，有利于实现威胁情报的共享。