本篇文章1658字，讀完約4分鐘

今年兩會(huì)期間，5g成為了熱門關(guān)鍵詞。 媒體關(guān)注5g的動(dòng)向，也將5g應(yīng)用于信息報(bào)道。 我們的客戶端進(jìn)行了5g智能手機(jī)全鏈直播報(bào)道，中央廣播電視總臺(tái)實(shí)現(xiàn)了5g技術(shù)持續(xù)傳輸4k超高清信號(hào)

但是，就在最近，德國(guó)柏林工業(yè)大學(xué)和瑞士蘇黎世聯(lián)邦理工大學(xué)的研究人員警告說(shuō)，顧客在采用4g通信網(wǎng)絡(luò)時(shí)，可能會(huì)面臨號(hào)碼和郵件泄露的風(fēng)險(xiǎn)。

再過(guò)一會(huì)兒，5g將落地大規(guī)模宣傳。 可以放心采用有漏洞的5g嗎？ 帶著疑問(wèn)，科技日?qǐng)?bào)記者采訪了相關(guān)專家。

漏洞是老毛病

這個(gè)漏洞其實(shí)也存在于3g和4g的通信網(wǎng)絡(luò)中。 只是，到了5g時(shí)代，研究者發(fā)現(xiàn)這個(gè)漏洞依然存在。 天津大學(xué)計(jì)算機(jī)學(xué)院教授王曉飛在接受科技日?qǐng)?bào)記者采訪時(shí)表示，這個(gè)漏洞利用的是一種安全認(rèn)證保護(hù)協(xié)議，該協(xié)議是為了保護(hù)新聞通信的安全而設(shè)立的。

上述協(xié)議是指認(rèn)證和密鑰協(xié)議( authentication and key agreement，簡(jiǎn)稱aka )。

aka的首要作用是防止黑客使用internationalmobilesubscriberidentity，簡(jiǎn)稱imsi進(jìn)行詐騙。 王曉飛解釋說(shuō)，黑客利用國(guó)際移動(dòng)用戶的身份，假裝信號(hào)塔欺騙手機(jī)，使設(shè)備自動(dòng)連接，從而獲得了收集顧客新聞的機(jī)會(huì)。 移動(dòng)通信互聯(lián)網(wǎng)越先進(jìn)，利用這種假身份詐騙成功的概率越低，但還是不能保證安全。

資料顯示，與3g和4g時(shí)代相比，4g通信網(wǎng)絡(luò)aka有了很大的改善，能夠應(yīng)對(duì)以前3g和4g通信網(wǎng)絡(luò)的imsi新聞被盜問(wèn)題。 但是4g通信網(wǎng)絡(luò)aka的通信環(huán)境的安全設(shè)定沒(méi)有達(dá)到安全等級(jí)，仍然存在潛在的漏洞。

王曉飛展示了可以利用什么樣的漏洞開發(fā)出能夠攔截黑客和5g信號(hào)的捕集器。 這個(gè)陷阱類似于一個(gè)假基站，可以通過(guò)竊聽(tīng)客戶的手機(jī)或利用漏洞攔截移動(dòng)設(shè)備的流量元數(shù)據(jù)來(lái)識(shí)別客戶。 但是，雖然存在這些漏洞，但不會(huì)像以前那樣損害客戶的完整身份新聞。 王曉飛說(shuō)。

超強(qiáng)的特技將雙刃劍

5g的序幕即將拉開，但在王曉飛看來(lái)，5g在技術(shù)和通信協(xié)議方面還在提高空之間。 5g與大規(guī)模正式鋪設(shè)相距甚遠(yuǎn)，在許多國(guó)家，例如韓國(guó)，上市的5g還不能說(shuō)是真正的、全面的5g。 他說(shuō)。

越是多而復(fù)雜的系統(tǒng)，問(wèn)題就有可能越多。 王曉飛分析說(shuō)，在以前的2g、3g、4g時(shí)代，人們?cè)絹?lái)越關(guān)注端到端的鏈路、延遲和帶寬等性能指標(biāo)。 但是，安全問(wèn)題沒(méi)有提到特別重要的位置，如假基站捕獲郵件、群發(fā)等，沒(méi)有得到妥善處理。

5g時(shí)代，安全變得特別重要。 5g給移動(dòng)設(shè)備帶來(lái)了超強(qiáng)的帶寬、超低延遲和海量的鏈接，也為自動(dòng)駕駛、虛擬現(xiàn)實(shí)、產(chǎn)業(yè)物聯(lián)網(wǎng)等技術(shù)創(chuàng)新打開了大門，因此需要更多的安全保障。 王曉飛說(shuō)。

王曉飛表示，5g這個(gè)超寬帶、超低延遲特技是一把雙刃劍。 我們?cè)揭蕾嚮ヂ?lián)網(wǎng)，網(wǎng)絡(luò)安全問(wèn)題的威脅也就越大。 因?yàn)槠嚒⑨t(yī)院、工廠乃至整個(gè)城市都依賴4g通信網(wǎng)絡(luò)進(jìn)行指揮，所以一點(diǎn)疏忽和失誤都是不可原諒的。 他說(shuō)。

運(yùn)營(yíng)商是安全守護(hù)者

另一方面，國(guó)民對(duì)5g的期望非常高； 另一方面，我們擔(dān)心新聞安全問(wèn)題，但在王曉飛眼里，客戶不必太擔(dān)心漏洞。

4g通信網(wǎng)絡(luò)在定義和規(guī)范建立的過(guò)程中，安全性被認(rèn)為是重要的考慮因素和核心問(wèn)題。 王曉飛表示，在防止imsi陷阱方面，5g協(xié)議也引入了顧客標(biāo)識(shí)符和顧客隱藏標(biāo)識(shí)符的概念。 更重要的是，5g在規(guī)格中引入了基于公鑰基礎(chǔ)設(shè)施的安全體系結(jié)構(gòu)。

另外，王曉飛還告訴科技日?qǐng)?bào)記者，我國(guó)的5g宣傳工作不像韓國(guó)那么著急，以華為為首的國(guó)內(nèi)公司在5g行業(yè)有發(fā)言權(quán)，所以花了越來(lái)越多的時(shí)間，可以在測(cè)試、考試的基礎(chǔ)上穩(wěn)步推進(jìn)5g。

安全問(wèn)題固然重要，但這是越來(lái)越多的運(yùn)營(yíng)商應(yīng)該考慮的問(wèn)題。 王曉飛表示，互聯(lián)網(wǎng)用什么方式進(jìn)行認(rèn)證，越來(lái)越依賴運(yùn)營(yíng)商的戰(zhàn)略，而不是標(biāo)準(zhǔn)化的強(qiáng)制要求流程。 如果運(yùn)營(yíng)商對(duì)安全認(rèn)證規(guī)范要求不高，則可能存在作為安全守門員的潛在漏洞。

王曉飛的觀點(diǎn)也得到通信行業(yè)專家的認(rèn)可。 中國(guó)移動(dòng)天津分公司的一位技術(shù)負(fù)責(zé)人對(duì)科技日?qǐng)?bào)記者說(shuō)，在5g技術(shù)正式發(fā)布之前，我們有足夠的時(shí)間堵塞這樣的安全漏洞。 (記者孫玉松) )。