美國防部發布《5G風險和機遇報告》

2019年4月3日，美國國防部發布了《5G風險和機遇報告》的報告，報告中介紹了5G發展歷程和現狀，中國、韓國、日本、美國和世界其他國家5G發展的狀況。本文重點就報告中5G對美國國防部的影響與安全挑戰方面進行詳細介紹，以及報告為美國國防部提出的三方面重要建議。

一、5G對美國國防部的影響

5G最大的應用潛力在於未來戰爭和軍事網路

隨著5G技術的發展和應用，5G技術生態體系會改變美國國防部的運作、網路和信息處理流程。DOD必須積极參与才能追上不斷變化的5G環境。5G大容量、高速率的特點將更大地縮短人們直接的空間距離，而當前的通信系統無法完成5G帶來的更大規模的數據處理。5G最大的應用潛力在於對未來戰爭或軍事網路的潛在影響。在快速變化的戰場環境下，5G可以使大量價格低廉的、互聯的、更具安全彈性的設備和系統正常運作。

5G還可以將目前DOD分離的網路融入到一個單獨的網路中來增強態勢感知和輔助決策。超聲武器和超聲防禦等新技術的應用就有希望了，同時還可以增加現有的導彈，如C3。從企業角度看，5G可以改善物流、維護等日常工作，提升整個DOD的工作效率。

毫米波 vs 傳統蜂窩頻段

在5G頻段方面，美國可能繼續選擇使用毫米波（mmWave），而以中國為代表的其他國家則主要採用的是sub-6GHz頻段。因此，包括美國國防部在內的政府的海外機構必須在sub-6GHz頻段的基礎設施上去運行和工作。但這必然會帶來頻譜優化和安全漏洞等問題。如果美國和國防部不採用sub-6Ghz頻段，那麼DOD就會面臨無法應用5G的尷尬局面。

中國的威脅

5G的發展也會對DOD帶來潛在的威脅，其中一個威脅就是來自中國的威脅。隨著5G的發展，未來網路和系統主要會依賴5G基礎設施。一旦中國在5G基礎設施和系統領域稱霸，那麼未來5G生態系統必然會有中國產品嵌入全生態鏈中。這對DOD的運作和網路來說是一個潛在的安全威脅。另外，互聯設備數量的增長也會增加潛在的攻擊面，而且大量數據流經系統時如何檢測惡意流量也是一個複雜的問題。

圖：世界各國5G頻段

二、5G的安全風險挑戰

1. 供應鏈風險

DOD面臨的未來5G的環境風險之一就是供應鏈風險，從子部件到完整的網路級再到服務級，供應鏈存在更大的風險，也更容易會被攻擊。在過去的幾十年里，DOD在通信設備方面都依賴於專用的定製化設備和系統，但這一特權在5G時代可能會不復存在。在即將到來的5G時代，DOD將更多地使用商用現貨(commercial off-the-shelf ,COTS) 設備和服務。

DOD將5G基礎設施分為4個層級，分別是RF組件、集成晶元、設備和服務。

RF組件包括從半導體到交換設備和放大器在內的各種子組件；

集成晶元是融合了不同的子組件和子系統來與系統組件進行交互；

設備包括移動設備的耳機到計算機系統，其中包括前面提到的子組件和集成晶元。

一家商業公司可能可以供應其中一種或多種基礎設施，但其中可能存在的安全漏洞或後門會將DOD系統和網路置於潛在的風險中。尤其是中國如果成為5G基礎設施的供應商，即使美國限制中國產品的進口，但DOD的海外基地也可能會是基於中國供應鏈的。

2. 基礎設施和服務

5G網路必然會存在各種各樣的安全風險，DOD更加關注的是廠商預留的可能被用來遠程控制系統或竊取信息的後門。英國關於華為設備安全性的報告中都提到了，因此英國限制了華為設備在英國的使用。而軟體開發中存在的安全問題是普遍存在的，並不局限於中國產品廠商。

而且即使5G基站當前的軟體版本是安全的，也無法保證未來的升級版本的安全性。而且安全漏洞在補丁過程中也可能會引入新的安全漏洞。因為網路設備需要操作、維護，所以廠商可能需要訪問管理網路的核心管理系統，因此廠商需要在系統中使用軟體來進行配置。這類第三方活動也會增加潛在的安全風險。

3. 設備

除了5G基礎設施的安全性以外，DOD也必須考慮與5G設備相關的安全風險。如果中國在無線設備市場領先的趨勢繼續，那麼中國廠商會繼續擴大其市場佔有率。美國軍方人員無論是個人還是工作使用相關設備的潛在安全風險都值得考慮。

各種設備都可能存在後門和安全漏洞，許多都已見諸報端。比如，Nokia安卓耳機就被發現存在安全漏洞，會將不同的用戶數據發送到位於中國電信網路的伺服器上。因此，必須考慮5G設備存在後門和安全漏洞的潛在風險。

三、為美國國防部的5G建議

建議1：DOD必須儘早計劃共享sub-6 GHz頻段以重塑未來5G生態系統，包括可以共享多少頻段？哪些頻段可以共享？以及共享對DOD系統的影響。

DOD和FCC必須考慮將5G頻譜的戰略從毫米波（mmWave）轉向sub-6 GHz。

DOD應該尤其關注中國已經使用的sub-6 GHz頻段範圍。

DOD應該建議NTIA，FCC和國會在2019年的世界無線電大會上提議重新分配C-band衛星頻譜給IMT-2000 5G使用。

DOD應該建議其他政府機構鼓勵行業應用sub-6 Ghz的通用5G網路。

建議2：DOD必須儘快準備在post-Western（超西方）無線生態系統中運行。該計劃應當包括對工程級和戰略級的系統安全和健壯性的研發資金計劃。

DOD應該假設所有的網路基礎設施都存在網路攻擊的風險，包括加密和安全的角度。

DOD必須採用zero-trust（零信任）的網路模型。

DOD必須找到平衡安全性和基本功能的平衡點。

DOD必須建議對美國科技知識產權進行積極保護（aggressive protection），以減緩中國電信生態系統的擴張。

DOD應該開始測試在除5G之外的未來無線技術上進行測試和實驗。

建議3：DOD應當建議美國政府調整貿易戰略來應對可能會將國家安全資產和使命置於威脅中的供應鏈漏洞。

DOD應該建議貿易策略通過關稅對安全代碼（編碼）進行獎勵、對有漏洞的代碼進行懲罰。

美國應當估計Five Eyes聯盟和NATO（北大西洋公約組織）國家採用統一的關稅。

DOD應建議CFIUS停止與有銷售過帶有後門和安全漏洞產品歷史的公司進行交易。

轉自丨學術plus

作者丨張濤

研究所簡介

國際技術經濟研究所（IITE）成立於1985年11月，是隸屬於國務院發展研究中心的非營利性研究機構，主要職能是研究我國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題，跟蹤和分析世界科技、經濟發展態勢，為中央和有關部委提供決策諮詢服務。「全球技術地圖」為國際技術經濟研究所官方微信賬號，致力於向公眾傳遞前沿技術資訊和科技創新洞見。

地址：北京市海淀區小南庄20號樓A座

電話：010-82635247/6558

微信：iite_er

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！