原创:砺道智库 玉明
安迪·珀迪(Andy Purdy)是华为美国公司的CSO,负责华为的美国网络保证计划。福布斯网9月23日刊登珀迪署名文章称,对于一个技术主题,5G的推出已经吸引了专家和政治家,有时会错误地将其描述为对某种技术终点线的竞争,或者是对国家安全的迫在眉睫的威胁。虽然这些评论者中的许多人缺乏技术专业知识,但珀迪认为他们是关注安全的。
作为一家全球信息和通信技术公司的高级安全主管和前美国国土安全部网络安全主管,珀迪自信地说,没有理由认为5G比前几代移动技术更脆弱、更危险。在类似的服务和功能上,5G比4G更安全。5G利用4G最好的防御技术,同时实现新的安全协议,以解决以前未解决的威胁。如两个例子,增强的用户身份验证和更强的数据加密。对想要访问网络的用户进行身份验证是网络防御的第一线。在4G网络中,电信运营商通过放置在智能手机和其他设备中的sim卡对用户进行身份验证。然而,由于物联网连接的大小和功耗以及它们可以发送和接收的数据的类型和数量不同,来自单个电信运营商的单个sim无法满足物联网的各种设备和要求。5G通过给每个设备分配唯一的身份来解决这个问题,消除了对sim卡的需求,并将认证的责任从运营商转移到了单个服务提供商。5G还提供了更好的漫游加密。当4G手机连接到基站时,它会验证用户的身份,但不会加密信息,使其容易受到攻击。因此,尽管随后的任何电话或文本都是在4G中加密的,但用户的身份和位置并不是加密的。5G使用256位加密,大大改进了4G使用的128位标准。使用5G时,用户的身份和位置被加密,使得用户从进入网络时就无法识别或定位。珀迪从评论员那里听到的最大担忧之一是,5G的一个方面被广泛误解:无线电接入网(RAN)和网络核心之间的区别,以及随着增强的计算能力越来越接近网络边缘,这种区别是否会开始消失。顾名思义,核心基本上是网络的大脑。它控制对安全性和隐私(例如敏感客户数据)至关重要的身份验证、加密和其他元素。另一方面,RAN是网络的臂和腿。它坐在网络的外边缘,从智能手机和其他设备接收信号,并使用手机塔或基站将其传输回核心。就像之前的4G一样-与一些人所主张的相反-5G在运行和核心之间保持着明显的分离。珀迪的公司最近委托的一份报告解释说,“5G标准体系结构依赖于5G核心网之间明确的模块分离,以及无线电接入网。“爱立信在2016年发布了一篇类似声明的论文。珀迪也听说过一些人说,随着核心功能开始迁移到网络边缘,5G的新兴应用程序将侵蚀这种分离。珀迪相信这是一个基于真理元素的误解。5G将提供许多需要超高速和稳定网络性能的服务。虚拟现实和其他应用都需要高的处理能力和最小的延迟或延迟。为了实现这些性能特性,5G将使计算资源更接近网络边缘。这种向“边缘计算”的转变造成了一些混乱。虽然RAN-核心分离可能持续一段时间,但随着时间的推移,它将消失。这并不可能发生,主要是出于商业原因。在第三代伙伴关系项目(3GPP)颁布的标准中,5G体系结构保持了明确的定义边界,这是一个扩展的专家网络,为5G电信的不同方面和其他机构制定标准。根据来自重读的研究,“然而,要真正通过5G运行提供服务,也需要一个系统架构和核心网络。”正如在委托报告中所断言的那样,”任何打破这种分离的移动技术都不会是5G,也不会与5G网络兼容。”这是重要的:珀迪不相信一个合并的核心/系统将是运营商可以出售给他们的5G客户有利可图的东西。另一个商业考虑是建议电信运营商使用来自多个供应商的设备。在核心和RAN中使用多个供应商可以消除单个故障点的可能性,从而提高网络恢复能力。它还创造了竞争,鼓励供应商保持低价,并提供更多创新形式的安全保证和更多的各种创新。珀迪认为,所有通信网络都需要符合国际标准的客观、透明的保护。随着珀迪们的进步,珀迪认为社会必须认识到,没有理由相信5G会以某种方式使网络比过去更不安全。事实上,考虑到先进的5G技术对网络安全的影响,它可以使网络比以往任何时候都更加安全。