万物互联，5G似乎出了严重的安全问题？

据微信号“每日经济新闻”8月29日消息，华住酒店集团被爆旗下汉庭、桔子、全季等酒店开房信息遭泄露售卖。数据泄露范围包括：官网注册资料约1.23亿条记录；入住登记身份信息约1.3亿条；酒店开房记录约2.4亿条。

据悉，总计近5亿条的信息在暗网上以打包价8个比特币售出，约合人民币38万元。每10条信息的出售价不到一分人民币，一个活生生的人的尊严连一分钱也不值。网上黑客的作为就像偷窃他人的文物放在地摊上贱卖，是可忍，孰不可忍！

同一天还有一条新闻：运营商流量在源头遭劫持，接连导致百度、腾讯、阿里巴巴、今日头条等全国96家互联网公司用户数据被窃取。该犯罪团伙利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，旗下一家公司一年营收就超过3000万元。

网上的世界很精采，网上的世界真的很无奈。“人在网上飘，处处都是刀。”正在向我们走来的新一代5G移动互联网，使得网络安全和隐私保护的形势更为严峻。

5G网络将覆盖手机、智能家居、自动驾驶汽车、远程医疗服务、智能城市服务体系等领域，真可谓一网打尽。试想你坐在高速公路上的自动驾驶汽车里，黑客侵入系统控制了你坐的汽车，或者你的智能家居的视频和数据被盗取，你不仅会失去尊严甚至命在旦夕。加强网络安全、保护用户隐私已经到了刻不容缓的地步。

5G移动网的安全标准的规划和制定正在紧锣密鼓地推进中。本文将展示5G如何实现两个不同的安全目标。第一个目标是保护5G网络本身，没有稳定可靠的网络运营一切通信安全无从说起。第二个同样重要的目标，是提供方法和机制来保护那些建立在5G平台之上的各种服务。

5G网络对于eMBB(增强移动宽带)、mMTC(海量机器类通信)、uRLLC(超可靠、低时延通信)这三大应用场景和相关的安全要求都有明确的规划，参见图1。

5G移动网的三大应用场景和相关安全要求

为了提高通信安全和保护用户隐私，在继承3G、4G网络安全技术的基础上，5G网络又开发了多种全新的网络安全机制，其中的“网络切片”、“多元可扩展认证”和“智能型主动防御”这三种安全机制最值得关注和期待。

（一）构建网络切片安全机制为提高通信系统的灵活性、可扩展性和部署速度，5G网络将引入IT新技术、新架构，这其中包括了NFV/SDN（网络功能虚拟化/软件定义网络）以及服务导向型架构。

为了用一张物理网络满足不同的业务需求，5G在网络统一的底层物理基础设施上通过NFV和SDN这些虚拟化技术生成相应的网络拓扑以及网络功能，为每一个特定业务类型生成一个网络切片(Slice)。每一个网络切片在物理上源自统一的网络基础设施，这样大大降低了运营商运营多个不同业务类型的建网成本;而在逻辑上切片之间又是隔离的，逻辑的独立性为每一类业务对功能的个性化定制和系统的独立运行维护提供了基础。逻辑隔离的网络安全切片，又可用来支持各种应用场景对安全的差异化需求。

网络切片是5G及未来通信网络中的一项关键技术，其面向业务配置网络的特性可以有效地助力垂直行业进行数字化转型。不同移动终端的安全性能和对安全的需求在不同的应用场景可以是完全不同的。例如，用于手机之类视频播放的eMBB终端，对终端认证、加解密的安全需求同LTE类似；而传感器式的终端，由于计算能力有限、安全需求不高、又对成本敏感，它仅需轻量级的认证、加解密算法；对于高可靠安全通信，终端则需要快速接入认证、强加密算法的支持。因此，网络切片安全首先需要为不同终端提供差异化安全保护。

构建网络切片安全机制

但这些技术的引入也对网络安全带来了巨大的挑战，由于它使网络物理边界变得十分模糊，以前依赖物理边界防护的各种安全机制难以发挥作用。所以，新的安全机制必须适应虚拟化、云化的需要。

网络切片的特征是切片和切片之间在逻辑功能上是分离的，但在物理资源上是共享的。因而切片安全的首要问题是如何做到网络切片之间彻底的安全隔离。如果没有隔离，拥有某个切片访问权限的攻击者，会以此切片为跳板，攻击其他的目标切片。一个切片可以横跨多个子域:如终端、接入网、核心网、承载网等，各个子域的隔离都需要考虑，并进行资源的统筹安排，以达到一致的、端到端的隔离要求。其次，在实际业务运行时，终端切片网络的网元交互、安全协议、流程，都需要考虑到相应的隔离。

（二）多元信任模型和可扩展的身份管理机制在3G、4G时代，移动通信网主要业务是语音、短信和移动宽带，业务类型相对比较单一。在传统移动网络中，网络对用户入网认证，并作为管道承载用户与服务间的业务认证，用户与网络构成二元信任模型。这样就铲除了2G时代无身份认证而造成的伪基站和身份伪冒的种种困扰。

进入5G时代，移动通信网络不只是服务于个人消费者，更重要的是将服务于垂直行业，衍生出极为丰富的新产品。5G时代不仅仅是更快的移动网络或更强大的智能手机，而是产生诸如mMTC和URLLC这些链接世界的新型业务。在5G网络中，将融合传统二元信任模型，并构建多元信任模型。网络和垂直行业可结合进行业务身份管理，使得业务运行更加高效，用户的个性化需求得以满足。

4G网络身份管理的主要对象是移动宽带用户，采用以设备为单位的对称密钥管理体制，很好的满足了运营商的要求。而5G网络面临大量新增的物联网设备和可穿戴设备，使用传统的用户管理机制在开户、认证等方面成本过于高昂，已经不能完全满足5G用户管理的需求，因此需要制定灵活可扩展的身份管理机制，根据业务特征及其新的安全威胁进行优化，在安全和运营成本之间取得平衡。

5G移动网多元信任模型和可扩展的身份管理机制

海量物联网设备对5G安全带来了新的威胁和挑战，包括大规模的网络攻击行为，海量设备认证查询风暴等。为了应对这些新的安全威胁和挑战，5G安全架构需考虑支持分布式安全机制，即根据认证和防御等需求部署分布式的安全功能。分布式安全功能又包括分布式认证和分布式防御两个子功能。

分布式认证：作为5G重要业务场景，海量物联网设备同时接入认证将会对网络的数据处理能力提出太苛刻的要求。而传统集中式的认证机制中，每次设备的认证都需要调用核心身份服务器，从而造成针对该服务器的查询风暴冲击。因此5G安全架构需要分布式的认证机制以应对海量设备的认证需求。分布式认证机制对于设备的认证可以通过多个分布式的认证节点并行处理，从而减少对于核心身份服务器的访问，支撑海量设备的高效认证。分布式认证节点的部署可以根据海量物联网设备的分布情况进行灵活化的部署，降低网络的认证成本和复杂度。分布式认证机制可以采用基于证书的安全机制，也可以采用基于身份的安全机制。

分布式防御：分布式安全防御技术的理念是通过在网络边缘节点部署安全防御能力，从更靠近源头的地方扼制攻击行为，实现更敏捷的安全防御。具体体现在，为满足海量物联网设备的接入防御机制，5G安全可将安全防御能力部署在更靠近物联网设备的接入点。防御能力包括DDoS防御机制，分布式杀毒防御技术等。此方式可及时地应对设备的攻击行为，降低海量设备的接入攻击威胁。

5G移动网敏捷高效的分布式安全部署

（三）智能化(AI)主动安全防御机制5G是个开放的网络，海量物联网设备暴露在户外、硬件资源受限、无人值守，易受黑客攻击和控制，因此将会面临大量的网络攻击。如果采用现有的人工防御机制，不仅响应速度慢，还将导致防御成本急剧增加，所以需要考虑采用智能化(AI)防御来自海量物联网设备的安全威胁。此外，网络攻击日趋自动化，0day攻击的可能性越来越大，5G网络需要考虑由被动变主动的安全防御机制。

上面介绍的“网络切片”、“多元可扩展认证”和“智能型主动防御”这三种安全机制至关重要，但它们并不是保护5G移动网的通信安全和用户隐私的全部内容，由于篇幅和技术深度等原因，本文就不作更多的介绍了。

最后，谈两点个人的看法。

1）在3GPP、IMT-2020、ITU-T等国际组织的共同努力下，5G网络安全标准的建设取得了重大进展。具体来说，5G第一阶段的安全框架、接入安全、用户数据的机密性和完整性保护、移动性和会话管理安全、用户身份的隐私保护及与EPS的互通等相关工作绝大部分已完成。目前，3GPP已经启动256比特密码算法的研究项目，且确定在第一阶段标准的5G安全系统中需要支持256比特密钥。对于256比特密码算法，3GPP确定在2018年3月截止的5G协议中需要支持算法应用协议标准化，但不选定具体的算法，密码算法标准化预计在5G标准第二阶段启动。

从5G的安全标准化进程来看，真正意义上的5G互联网离开我们还有一段距离。目前各国正在试建的5G网络实际上只是4G的网速增强版，使用的安全技术和标准也完全是4G的延续。关于目前试建中的5G移动网的宣传存在不少夸张和忽悠的成分。

2）5G网络的安全标准的规划和讨论已经有很长一段时间了，国际组织间的认识正在趋于一致，世界通信巨头中国华为不久前也发表了关于5G网络安全的白皮书。这些有关未来一二十年通信安全的公开的文件中，未有一言半语提及“量子通信”。这看似意料之外，实在情理之中，是完全合乎思维逻辑、符合工程建设规律的。

所谓的“量子通信”事实上只是密钥分发的一种特殊方式，而这种方式在实际应用中有许多工程上很难克服的障碍，它并不适合互联网环境，更不适合面向未来的移动互联网。面向未来的移动互联网上应该釆用何种安全技术、怎样有效地实施通信安全保护措施，在这些关于重大工程的战略决策上，我们究竟应该相信华为等大企业中成千上万的工程专家还是大学中少数几个物理学家的意见呢？我想这个答案应该是不言而喻的。

面向未来的移动互联网决定于NFV和SDN这两项新技术。NFV(网络功能虚拟化)通过使用x86等通用性硬件以及虚拟化技术，来承载很多功能的软件处理,使网络设备功能不再依赖于专用硬件，从而降低网络昂贵的设备成本。SDN(软件定义网络)的核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，构建虚拟网络，使得电讯运营商进一步摆脱电讯设备供应商。新一代的网络的总趋势是：网络功能的软件化；硬件设备的通用化；和网络结构的虚拟化和云化。

面对移动互联网的发展总趋势，“量子通信”却反其道而行之：把传统软件化的密码功能硬件化；增加了量子密钥生成终端、光量子交换器、可信任中继站等专用设备，使得网络硬件进一步专用化而不是通用化，迫使运营商更依赖于设备供应商；同时又在原有的网络环境中叠床架屋，导致网络结构的复杂化和僵硬化，阻碍网络应用服务的灵活化、个性化、和可扩展化。

“量子通信”在5G移动互联网上的问题还涉及到成本价格、可行性等等许多问题，对此的深入分析将会放在“量子通信”批评系列的专文中。