在昨日舉行的第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會上，中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓詳細解讀了5G給移動網(wǎng)絡(luò)所帶來的根本性的變革。

5G除了可以提供高速率、低延時、泛在鏈接外，也讓網(wǎng)絡(luò)更加安全。據(jù)鄔賀銓介紹，在傳統(tǒng)移動網(wǎng)絡(luò)中，用戶新入網(wǎng)時，3G、4G網(wǎng)絡(luò)將發(fā)送一個長期身份標識（IMSI）到網(wǎng)絡(luò)上，但這一標示是明文的，所以很容易用戶身份被泄露。而5G所使用的USIM卡將首先接收運營商廣播的公鑰，然后通過公鑰將用戶長期身份進行加密，而網(wǎng)絡(luò)側(cè)則用私鑰來解密。

“雖然公鑰是廣播的，誰都可以收到，但公鑰加密的形式是不能用公鑰來解密，只能用私鑰來解密。所以，用戶的身份不會被竊聽，目前加密方案已經(jīng)標準化了”，鄔賀銓解釋。

鄔賀銓認為，5G相比4G最大的改進是，只要把網(wǎng)絡(luò)獲得了用戶的身份，后續(xù)網(wǎng)絡(luò)就不直接用用戶的身份了，網(wǎng)絡(luò)會給用戶分配一個臨時的身份，后來的臨時身份，別人就算獲得了臨時身份也不知道真正用戶的身份是什么。

由于5G設(shè)備種類已經(jīng)不再單一，手機、工業(yè)互聯(lián)網(wǎng)設(shè)備、汽車等等。網(wǎng)絡(luò)很難為不同的5G設(shè)備發(fā)統(tǒng)一的身份憑證，但相對應(yīng)的卻是，垂直行業(yè)本身有特定的認證。

鄔賀銓表示，“傳統(tǒng)的認證是網(wǎng)絡(luò)和終端進行一對一的認證。但在物聯(lián)網(wǎng)上，一平方公里要100萬個傳感器上網(wǎng)，如果一個一個傳感器單獨認證，時間非常耗費，甚至如果同時認證還可能造成網(wǎng)絡(luò)癱瘓。所以，5G認證要使用群主認證，一組一組來做，而不是一個一個來做?！?/p>

此外，鄔賀銓認為，未來5G對物聯(lián)網(wǎng)的認證，會把認證的節(jié)點下沉到網(wǎng)絡(luò)邊緣上，移動邊緣計算，這樣可以分散，不至于認證都集中在核心網(wǎng)上。

在使用5G網(wǎng)絡(luò)時，有可能出現(xiàn)5G信號不佳，手機信號回落到4G網(wǎng)絡(luò)的情況。這就需要5G在考慮安全的時候也要考慮信號回落到4G網(wǎng)絡(luò)時候的情況。

鄔賀銓介紹，5G由于應(yīng)用場景十分豐富，其在用戶面、控制面以及信令側(cè)都進行了加密，但4G網(wǎng)絡(luò)中是沒有用戶面加密的措施。這就需要考慮5G加密的后項兼容性。

此外，5G對于終端也有安全性的要求，除了用戶和信令數(shù)據(jù)機密性的保護，簽約憑證的安全存儲處理，用戶隱私保護等通用標準外，5G對終端還有特殊的要求，如對uRLLC終端需要支持高安全、高可靠對安全機制；對mMTC終端，需要支持輕量級的安全算法和協(xié)議；對一些特殊行業(yè)，需要專用的安全芯片，定制操作系統(tǒng)和特定的應(yīng)用商店。

對于偽基站問題，鄔賀銓表示，5G有個特殊功能，其可以基于網(wǎng)絡(luò)和UE輔助，通過UE終端設(shè)備負責(zé)收集信息，將相鄰基站以及可能出現(xiàn)的偽基站的信息和信號強度上報給網(wǎng)絡(luò)。通常情況下，偽基站通常是通過非常強的信號將用戶終端吸引過來，也就是說太強的信號表示網(wǎng)絡(luò)是異常的，再根據(jù)網(wǎng)絡(luò)拓撲配置信息進行分析，確認這個小區(qū)是不是有偽基站。