美发布《保护5G安全:美中安全竞争的前进方向》
2022-05-18 05:59:20
  • 0
  • 1
  • 0

来源:Cismag 信息安全与通信保密杂志社

2022年4月29日,美国兰德公司发布《保护5G安全:美中安全竞争的前进方向》(Securing 5G:A Way Forward in the U.S. and China Security Competition), 这份报告描述了5G安全竞争要素、5G供应链以及5G设备和移动终端市场的竞争格局,分析了中美两国在5G安全竞争中的技术或市场优势,并为保护美国5G网络和移动设备以及美国盟友和外国伙伴国家使用的5G网络和移动设备提出了建议。

发布背景

5G网络正在全球范围内部署,它最终将取代3G和4G。5G将比过去的蜂窝网络能提供更高的数据速率和更低的消息延迟,同时还能提供或支持各种新应用,如全息通信、汽车自动驾驶和物联网通信等。美国政府一直将5G视为维持美国全球霸权的基础,认为5G竞赛是美国必须打赢的战争。

中国5G技术的迅速发展和快速部署,引发了美国对使用中国设备建设的5G网络和一些中国公司制造的5G手机安全担忧。美国不能容忍中国挑战其全球霸主地位,尤其是在通信领域标准规范的制定方面挑战美国。因此,美国试图全方位封锁和打压中国的5G技术。继制裁中兴之后,美国以危害国家安全为由,将华为列为重点压制对象,不仅禁止美国公司与华为的商业往来和技术合作,还多次反复动员其全球盟友弃用华为技术。另一方面,在打压中国企业、指责中国政府的同时,美国政府积极支持本国5G技术发展,如释放更多频谱资源、加速基础设施建设体系、加大政府资金支持力度、更新法规体系等措施。尽管受到美国的打压,中国仍然将保持其5G在数量上的优势,预计将在2025年时设立4.16亿连接点,该数据将超过北美与欧洲数量之和,其发展并不会单因美国的制裁而显现停滞或倒退的状态。

主要内容

报告主要分为五个方面的内容:5G安全竞争要素、5G供应链、5G体系的结构性漏洞、美国5G战略选择以及对美国政府的建议等。

1 5G安全竞争要素

报告将5G安全竞争要素分为5G体系结构、5G技术标准、3GPP、基本专利等等。

5G体系结构:5G体系结构主要由核心网、无线接入网、用户设备组成,可以由云服务供应商托管。5G核心向云的过渡可以节约成本、提供巨大的灵活性,但它也给各国政府、5G网络运营商和5G用户带来了潜在的安全问题。报告认为,作为5G基础设施和移动设备主要提供商的华为和中兴可以利用5G架构的新技术带来的挑战,在5G架构中设置前门通道,部署恶意代码,进行间谍活动;同时还可以通过预先设置的后门秘密进入网络。

5G技术标准:5G体系结构的技术标准由国际SSO 3GPP制定,这些标准可确保移动通信网络和终端用户设备的互操作性。过去一直是美国私营机构在该组织中担任领导,但随着中国的崛起,中国的公司和代表开始在在SSOs中发挥作用,特别目前中国正在实施一项名为“中国标准2035”的政策,目的是提高在技术标准制定过程中的作用和影响力。为阻止这一趋势,美国防部和国家电信与信息管理局(NTIA)开始努力让美国重获在SSOs中的领导地位,以确保采用最佳技术方法建立技术标准。

3GPP:3GPP由来自世界不同国家和地区的技术权威和标准机构的代表组成。3GPP为5G架构制定的标准成为全球标准,3GPP的美国成员来自美国私营公司,如高通、英特尔或AT&T, 中国成员来自三大移动通信运营商以及华为和中兴,报告认为,中国电信业与中国政府的紧密结合,中国政府的影响力可能扩大到这些公司代表,政府能够影响5G技术架构的审议甚至设计。因此,美国需要对5G网络架构进行独立的技术评估,以检测和防止中国政府对5G网络架构的设计产生的影响。

2 5G供应链的竞争

报告认为,美中安全竞争也发生在5G供应链,美国必须继续考虑5G供应链的关系和参与者的动态变化,以确保5G终端产品、5G网络基础设施和移动设备的安全。报告将5G供应链分为5G基础设施、微芯片设计与加工、移动电话设备和操作系统供应商等主要领域。

5G基础设施:美国5G网络、基站、路由器、交换机和服务器的大部分组件都是在海外制造或组装的。5G基础设施的主要提供商有爱立信、诺基亚、三星、华为和中兴通讯。由于5G核心网的许多组件可以由云计算服务专业人员提供,因此保证5G核心网安全的关键将是由基础设施提供商提供的软件,而不是硬件。如果基础设施供应商能够向美国提供最先进、安全和可靠的5G网络,美国就可以用它来开发创新的产品。外国微芯片也是美国5G基础设施网络安全威胁的来源。目前,大约80%的微芯片是亚洲制造,美国的微芯片供应链已经延伸到中国和其他亚洲国家。由于5G网络将成为包括美国在内的许多国家关键基础设施的一部分,确保恶意微芯片和软件不被植入美国的5G网络是一个复杂的挑战。

5G微芯片设计与制造:5G基站、服务器和移动电话都使用了5G系统集成商设计的微芯片。美国公司在5G芯片设计方面领先于市场,但大多数美国公司设计的微芯片都在亚洲制造,必须依靠外国来源来制造这些芯片。因此,要使美国设计的芯片可靠,则必须依靠受信任的外国制造。

拜登政府显然认识到先进微芯片对美国经济和军事的重要性。新冠肺炎流行期间的芯片短缺,说明了依赖外国生产的芯片的风险,因此,拜登当局提议投资在美国建造先进的微芯片制造厂,这不仅确保美国防部能够获得最先进的微芯片,而且也能确保美国重要的技术公司获得这类产品。

报告认为,中国政府已经在其战略规划中将半导体制造业确定为关键技术领域,中国最大的芯片制造商之一中芯国际在政府的支持下,极有可能在未来十年缩小与台积电和三星的差距。

移动电话设备和操作系统供应商

5G架构中最重要的一个部分是移动电话设备,在5G时代,移动电话将在最宽的频率范围内工作,这对手机制造商提出了具有挑战性的技术要求。

从3G到现在的5G,移动电话的能力已经有了很大的提高,每一次转型都导致了手机市场的整合。曾经的诺基亚和索尼已不再生产手机,失去了相当大的市场份额。三星目前拥有最大的市场份额,并推出了几款5G手机。美国公司依旧在移动电话市场发挥重要作用,苹果在市场上排名第三,谷歌提供大多数智能手机所使用的操作系统。在美国将华为列入黑名单之前,华为在手机市场的销量排名第二,此后华为的市场份额大幅下降,诸如华为一类的中国公司严重依靠其他厂商,包括美国芯片设计师,而高通也向华为及许多中国手机制造商提供调制解调器和处理器芯片。

3 5G体系的结构漏洞

核心网漏洞

由于网络功能和服务的虚拟化,5G网络攻击表面比4G网络大得多。此外,整个5G网络结构使用SDN体系,因此在云中具有可伸缩性,这种可伸缩性为无线运营商提供了成本优势,但也引入了与SDN相关的软件漏洞。此外,由于网络所连接的用户和设备的范围更广,需要使用多种方法进行设备认证和加密,以保护用户和设备标识以及消息数据,这些因素大大增加了安全体系结构的复杂性。

不可信供应商网络攻击

报告认为,不可信的5G基础设施提供商容易利用核心网存在的漏洞发起网络攻击,进行间谍活动、收集机密用户数据或窃取知识产权或商业机密。

首先,5G基础设施提供商可以以维护的名义访问5G网络的关键节点,利用软件更新等机制插入恶意软件;其次,5G核心网的关键部分包含加密和身份验证数据,如果被恶意基础设施提供者利用,就能够对特定用户进行有针对性的监视。再有就是5G核心网体系结构可能存在漏洞,而且只有5G基础设施提供商知道,因而极易获得对核心网的访问权。因此,报告认为美国唯一能够试图保护其5G核心网安全的方法是,对5G内部核心网功能进行持续和彻底的监控,以确保流量不会被转移到恶意的中间指挥和控制服务器。

移动电话漏洞和芯片组中的漏洞

移动电话可能存在漏洞。电话上的应用程序或移动操作系统可能是漏洞来源,这些漏洞为对手提供了监视、记录和向对手传播机密消息通信内容、或在设备上安装恶意应用程序的方法。此外,如果手机中使用的芯片组是外国设计和制造的,那么手机就可能被植入恶意软件或电路,遭受网络攻击的可能性大大增加。

4 美国5G战略选择及对美国政府的建议

2020年3月美国发布了《5G安全国家战略》,确保在美国部署和管理安全的5G基础设施,与4G相比,5G战略体现了更多的政府参与度,排除了不可信的电信设备供应商,以此确保供应链安全。美国家电信和信息管理局(NTIA)和关键基础设施网络安全管理局(CISA)是保障5G安全战略执行的两个政府机构,前者2021年制定的实施计划确定了美国政府为实现5G安全战略目标所采取的具体行动和步骤,后者则制定一项侧重于促进5G安全和网络弹性的5G战略。

报告还对美国政府提出了如下的政策建议:

· 联邦通信委员会应该为5G许可额外的中频段和共享频段。

· 网络安全和基础设施安全局应监控5G供应链,并鼓励可信的外国供应商采用供应链风险管理最佳实践。

· 工业和安全局应允许美国公司向非中国手机制造商出售芯片,并在国会批准后,为美国先进的微芯片代工厂提供激励。

· 国家电信和信息管理局应增加电信科学研究所的预算,以评估频谱共享和网络安全的5G技术标准。

· 美国专利商标局应将其专利数据库与第三方技术标准数据库相链接,评估中国5G专利质量,检查美国和中国5G标准-必要专利(SEP)之间的联系,如果中国公司宣布的SEP获得第三代合作伙伴项目的批准,则向美国政府发出警报,并向国会和世界贸易组织提出替代专利申请披露规则。

· 美国国家标准与技术研究所(NIST)和美国国防部应继续并加强对5G技术标准的网络安全评估。

· 美国国家科学基金会应资助5G和其他先进无线通信技术以及先进半导体制造方法和工具的研究。

· 国防高级研究计划局(DARPA)应赞助先进半导体制造方法和工具的研究,并协助美国商务部评估美国公司在美国建设7纳米工艺代工厂。

几点认识

1 中美5G之争本质是技术领域的地缘政治竞争

中美5G之争,表面看来是企业之争、产业之争,实则技术领域的地缘政治之争,乃至国运之争,中美5G之争之所以如此激烈,根本原因是中国是美国在5G竞技场上的唯一对手。目前,中美两国在5G技术领域各有优势,美国在5G技术的最顶端和最底端即网络基础设施和微芯片代工厂处于弱势,但在移动设备、移动设备操作系统和微芯片设计方面,美国相对于中国具有优势。为遏制中国5G的发展,美国痛下杀手,将华为列入黑名单,使得该公司在5G移动设备市场上失去了重要市场份额,也失去了获得美国新芯片设计工具和5纳米和7纳米代工的机会,试图将中国5G的优势扼杀在摇篮之中。可以预计,未来一旦出现大国5G技术“脱钩”,不仅对中美关系投下阴影,还将拉开技术“铁幕”,恶化国际5G网络生态。

2  5G安全悠关国家安全、社会公共安全

5G是万物互联的基础设施,5G的广泛应用将加速数字化经济转型,推动新兴产业的发展,给人类生产、生活带来深刻变革,同时,也将对国家安全与社会公共安全等各方面产生重大影响。5G网络及其承载的能源系统、工业互联网等重要系统一旦被攻击、破坏,将导致服务中断或瘫痪,造成重大经济损失和社会影响;同时5G也承载越来越多涉及社会、经济和公众的重要信息,一旦被对手大规模监控、窃取关乎国计民生的重要基础信息,将危及产业甚至国家安全;此外,对手还可利用5G对各领域的渗透,大规模散布虚假、反动信息,威胁国家政治安全和社会稳定。随着5G应用的推广,5G与信息技术及各行业的深度融合、数据量的爆炸式增长、海量的终端连接,也将大大增加安全监管的难度。因此,保障5G安全至关重要。

3  多管齐下地强化5G安全

针对5G可能面临的安全形势及其重要性,我们要进一步加强全网安全态势感知和协同防护能力;对影响国计民生的关键基础设施,加强安全等级保护;建立自动化监测为主、传统手段结合的应急机制;加强核心技术自主研发和掌控

尤其是云化技术、通用服务器、基础软件、芯片等核心技术和产品的研发与掌控,保障供应链安全。

针对5G网络承载不同业务的安全需求及安全风险,构建统一管控、智能防御、灵活可扩展的5G安全体系,满足多接入、不同场景的安全需求,提供差异化安全保护机制;实施安全防御、监测、响应、预防一体化的自适应防控体系,提升监测发现能力、取证上报能力;打造信息安全态势感知能力,持续对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化安全防御机制。

针对5G安全监管的问题,采用基于大数据的舆情监测分析技术,提升舆情监测能力;加强对物联网行业用户的监管,留存物联网终端身份标识记录、提供终端安全事件监测和溯源、取证能力。同时,应对信息安全形势变化,加强信息安全相关立法和监管。

商务合作 | 开白转载 | 媒体交流 | 理事服务

请联系:15710013727(微信同号)

《信息安全与通信保密》杂志投稿

联系电话:13391516229(微信同号)

邮箱:xxaqtgxt@163.com

《通信技术》杂志投稿

联系电话:15198220331(微信同号)

邮箱:txjstgyx@163.com

 
最新文章
相关阅读