C114讯 8月28日消息(张海龙)在昨日举行的第四届互联网安全领袖峰会上,中国工程院院士、中国互联网协会理事长邬贺铨详细解读了5G给移动网络所带来的根本性的变革。
身份标示不再是明文
5G除了可以提供高速率、低延时、泛在链接外,也让网络更加安全。据邬贺铨介绍,在传统移动网络中,用户新入网时,3G、4G网络将发送一个长期身份标识(IMSI)到网络上,但这一标示是明文的,所以很容易用户身份被泄露。而5G所使用的USIM卡将首先接收运营商广播的公钥,然后通过公钥将用户长期身份进行加密,而网络侧则用私钥来解密。
“虽然公钥是广播的,谁都可以收到,但公钥加密的形式是不能用公钥来解密,只能用私钥来解密。所以,用户的身份不会被窃听,目前加密方案已经标准化了”,邬贺铨解释。
邬贺铨认为,5G相比4G最大的改进是,只要把网络获得了用户的身份,后续网络就不直接用用户的身份了,网络会给用户分配一个临时的身份,后来的临时身份,别人就算获得了临时身份也不知道真正用户的身份是什么。
为万物互联提供安全解决方案
由于5G设备种类已经不再单一,手机、工业互联网设备、汽车等等。网络很难为不同的5G设备发统一的身份凭证,但相对应的却是,垂直行业本身有特定的认证。
邬贺铨表示,“传统的认证是网络和终端进行一对一的认证。但在物联网上,一平方公里要100万个传感器上网,如果一个一个传感器单独认证,时间非常耗费,甚至如果同时认证还可能造成网络瘫痪。所以,5G认证要使用群主认证,一组一组来做,而不是一个一个来做。”
此外,邬贺铨认为,未来5G对物联网的认证,会把认证的节点下沉到网络边缘上,移动边缘计算,这样可以分散,不至于认证都集中在核心网上。
5G信号回落到4G时也要确保网络安全
在使用5G网络时,有可能出现5G信号不佳,手机信号回落到4G网络的情况。这就需要5G在考虑安全的时候也要考虑信号回落到4G网络时候的情况。
邬贺铨介绍,5G由于应用场景十分丰富,其在用户面、控制面以及信令侧都进行了加密,但4G网络中是没有用户面加密的措施。这就需要考虑5G加密的后项兼容性。
此外,5G对于终端也有安全性的要求,除了用户和信令数据机密性的保护,签约凭证的安全存储处理,用户隐私保护等通用标准外,5G对终端还有特殊的要求,如对uRLLC终端需要支持高安全、高可靠对安全机制;对mMTC终端,需要支持轻量级的安全算法和协议;对一些特殊行业,需要专用的安全芯片,定制操作系统和特定的应用商店。
对于伪基站问题,邬贺铨表示,5G有个特殊功能,其可以基于网络和UE辅助,通过UE终端设备负责收集信息,将相邻基站以及可能出现的伪基站的信息和信号强度上报给网络。通常情况下,伪基站通常是通过非常强的信号将用户终端吸引过来,也就是说太强的信号表示网络是异常的,再根据网络拓扑配置信息进行分析,确认这个小区是不是有伪基站。 
