5G将给移动网络带来根本性变革，5G信号回落4G时网络安全要确保

在昨日举行的第四届互联网安全领袖峰会上，中国工程院院士、中国互联网协会理事长邬贺铨详细解读了5G给移动网络所带来的根本性的变革。

5G除了可以提供高速率、低延时、泛在链接外，也让网络更加安全。据邬贺铨介绍，在传统移动网络中，用户新入网时，3G、4G网络将发送一个长期身份标识（IMSI）到网络上，但这一标示是明文的，所以很容易用户身份被泄露。而5G所使用的USIM卡将首先接收运营商广播的公钥，然后通过公钥将用户长期身份进行加密，而网络侧则用私钥来解密。

“虽然公钥是广播的，谁都可以收到，但公钥加密的形式是不能用公钥来解密，只能用私钥来解密。所以，用户的身份不会被窃听，目前加密方案已经标准化了”，邬贺铨解释。

邬贺铨认为，5G相比4G最大的改进是，只要把网络获得了用户的身份，后续网络就不直接用用户的身份了，网络会给用户分配一个临时的身份，后来的临时身份，别人就算获得了临时身份也不知道真正用户的身份是什么。

由于5G设备种类已经不再单一，手机、工业互联网设备、汽车等等。网络很难为不同的5G设备发统一的身份凭证，但相对应的却是，垂直行业本身有特定的认证。

邬贺铨表示，“传统的认证是网络和终端进行一对一的认证。但在物联网上，一平方公里要100万个传感器上网，如果一个一个传感器单独认证，时间非常耗费，甚至如果同时认证还可能造成网络瘫痪。所以，5G认证要使用群主认证，一组一组来做，而不是一个一个来做。”

此外，邬贺铨认为，未来5G对物联网的认证，会把认证的节点下沉到网络边缘上，移动边缘计算，这样可以分散，不至于认证都集中在核心网上。

在使用5G网络时，有可能出现5G信号不佳，手机信号回落到4G网络的情况。这就需要5G在考虑安全的时候也要考虑信号回落到4G网络时候的情况。

邬贺铨介绍，5G由于应用场景十分丰富，其在用户面、控制面以及信令侧都进行了加密，但4G网络中是没有用户面加密的措施。这就需要考虑5G加密的后项兼容性。

此外，5G对于终端也有安全性的要求，除了用户和信令数据机密性的保护，签约凭证的安全存储处理，用户隐私保护等通用标准外，5G对终端还有特殊的要求，如对uRLLC终端需要支持高安全、高可靠对安全机制；对mMTC终端，需要支持轻量级的安全算法和协议；对一些特殊行业，需要专用的安全芯片，定制操作系统和特定的应用商店。

对于伪基站问题，邬贺铨表示，5G有个特殊功能，其可以基于网络和UE辅助，通过UE终端设备负责收集信息，将相邻基站以及可能出现的伪基站的信息和信号强度上报给网络。通常情况下，伪基站通常是通过非常强的信号将用户终端吸引过来，也就是说太强的信号表示网络是异常的，再根据网络拓扑配置信息进行分析，确认这个小区是不是有伪基站。