5G中国威胁?美国防部发布《5G风险和机遇报告》
2019加入学术plus丨2018学术大礼包丨2017不可以错过的重磅报告们
2019年4月3日,美国国防部发布了《THE 5G ECOSYSTEM: RISKS & OPPORTUNITIES FOR DoD》的报告,报告中介绍了5G发展历程和现状,中国、韩国、日本、美国和世界其他国家5G发展的状况。
本文重点就报告中5G对美国国防部的影响与安全挑战方面进行详细介绍,以及报告为美国国防部提出的三方面重要建议,其中包含了共享频段、重塑5G生态系统、调整贸易战略、强化美国科技知识产权、发展5G以外的通信技术等多条具体实施建议。
文章仅供参考,观点不代表本机构立场。
5G中国威胁?美国防部发布5G风险和机遇报告
发布机构:国防创新委员会
发布日期:2019年4月
编译:学术plus高级评论员 张涛
5G最大的应用潜力在于
未来战争和军事网络
随着5G技术的发展和应用,5G技术生态体系会改变美国国防部的运作、网络和信息处理流程。DOD必须积极参与才能追上不断变化的5G环境。5G大容量、高速率的特点将更大地缩短人们直接的空间距离,而当前的通信系统无法完成5G带来的更大规模的数据处理。5G最大的应用潜力在于对未来战争或军事网络的潜在影响。在快速变化的战场环境下,5G可以使大量价格低廉的、互联的、更具安全弹性的设备和系统正常运作。
5G还可以将目前DOD分离的网络融入到一个单独的网络中来增强态势感知和辅助决策。超声武器和超声防御等新技术的应用就有希望了,同时还可以增加现有的导弹,如C3。从企业角度看,5G可以改善物流、维护等日常工作,提升整个DOD的工作效率。
毫米波 vs 传统蜂窝频段
在5G频段方面,美国可能继续选择使用毫米波(mmWave),而以中国为代表的其他国家则主要采用的是sub-6GHz频段。因此,包括美国国防部在内的政府的海外机构必须在sub-6GHz频段的基础设施上去运行和工作。但这必然会带来频谱优化和安全漏洞等问题。如果美国和国防部不采用sub-6Ghz频段,那么DOD就会面临无法应用5G的尴尬局面。
中国的威胁
5G的发展也会对DOD带来潜在的威胁,其中一个威胁就是来自中国的威胁。随着5G的发展,未来网络和系统主要会依赖5G基础设施。一旦中国在5G基础设施和系统领域称霸,那么未来5G生态系统必然会有中国产品嵌入全生态链中。这对DOD的运作和网络来说是一个潜在的安全威胁。另外,互联设备数量的增长也会增加潜在的攻击面,而且大量数据流经系统时如何检测恶意流量也是一个复杂的问题。
图:世界各国5G频段
1. 供应链风险
DOD面临的未来5G的环境风险之一就是供应链风险,从子部件到完整的网络级再到服务级,供应链存在更大的风险,也更容易会被攻击。在过去的几十年里,DOD在通信设备方面都依赖于专用的定制化设备和系统,但这一特权在5G时代可能会不复存在。在即将到来的5G时代,DOD将更多地使用商用现货(commercial off-the-shelf ,COTS) 设备和服务。
DOD将5G基础设施分为4个层级,分别是RF组件、集成芯片、设备和服务。
RF组件包括从半导体到交换设备和放大器在内的各种子组件;
集成芯片是融合了不同的子组件和子系统来与系统组件进行交互;
设备包括移动设备的耳机到计算机系统,其中包括前面提到的子组件和集成芯片。
一家商业公司可能可以供应其中一种或多种基础设施,但其中可能存在的安全漏洞或后门会将DOD系统和网络置于潜在的风险中。尤其是中国如果成为5G基础设施的供应商,即使美国限制中国产品的进口,但DOD的海外基地也可能会是基于中国供应链的。
2. 基础设施和服务
5G网络必然会存在各种各样的安全风险,DOD更加关注的是厂商预留的可能被用来远程控制系统或窃取信息的后门。英国关于华为设备安全性的报告中都提到了,因此英国限制了华为设备在英国的使用。而软件开发中存在的安全问题是普遍存在的,并不局限于中国产品厂商。(【北约报告】中国5G又贵又危险,但就是忍不住买买买!)
而且即使5G基站当前的软件版本是安全的,也无法保证未来的升级版本的安全性。而且安全漏洞在补丁过程中也可能会引入新的安全漏洞。因为网络设备需要操作、维护,所以厂商可能需要访问管理网络的核心管理系统,因此厂商需要在系统中使用软件来进行配置。这类第三方活动也会增加潜在的安全风险。
3. 设备
除了5G基础设施的安全性以外,DOD也必须考虑与5G设备相关的安全风险。如果中国在无线设备市场领先的趋势继续,那么中国厂商会继续扩大其市场占有率。美国军方人员无论是个人还是工作使用相关设备的潜在安全风险都值得考虑。
各种设备都可能存在后门和安全漏洞,许多都已见诸报端。比如,Nokia安卓耳机就被发现存在安全漏洞,会将不同的用户数据发送到位于中国电信网络的服务器上。因此,必须考虑5G设备存在后门和安全漏洞的潜在风险。
建议1:DOD必须尽早计划共享sub-6 GHz频段以重塑未来5G生态系统,包括可以共享多少频段?哪些频段可以共享?以及共享对DOD系统的影响。
■DOD和FCC必须考虑将5G频谱的战略从毫米波(mmWave)转向sub-6 GHz。
■DOD应该尤其关注中国已经使用的sub-6 GHz频段范围。
■DOD应该建议NTIA,FCC和国会在2019年的世界无线电大会上提议重新分配C-band卫星频谱给IMT-2000 5G使用。
■DOD应该建议其他政府机构鼓励行业应用sub-6 Ghz的通用5G网络。
建议2:DOD必须尽快准备在post-Western(超西方)无线生态系统中运行。该计划应当包括对工程级和战略级的系统安全和健壮性的研发资金计划。
■DOD应该假设所有的网络基础设施都存在网络攻击的风险,包括加密和安全的角度。
■DOD必须采用zero-trust(零信任)的网络模型。
■DOD必须找到平衡安全性和基本功能的平衡点。
■DOD必须建议对美国科技知识产权进行积极保护(aggressive protection),以减缓中国电信生态系统的扩张。
■DOD应该开始测试在除5G之外的未来无线技术上进行测试和实验。
建议3:DOD应当建议美国政府调整贸易战略来应对可能会将国家安全资产和使命置于威胁中的供应链漏洞。
■DOD应该建议贸易策略通过关税对安全代码(编码)进行奖励、对有漏洞的代码进行惩罚。
■美国应当估计Five Eyes联盟和NATO(北大西洋公约组织)国家采用统一的关税。
■DOD应建议CFIUS停止与有销售过带有后门和安全漏洞产品历史的公司进行交易。
报告目录如下
下载完整报告请点击“阅读原文”
(全文完)
张涛,学术plus高级评论员,专注研究人工智能产业技术与网络信息安全。
中美AI竞赛,中国惜败?丨两会热点:人工智能立法丨美新一轮技术出口管制,或得不偿失丨美国国会发布《美国未来四大战略威胁》丨人工智能监管指南丨关于区块链你必须知道的:10个行业案例+核心问题与解决方案丨中美贸易战下,日本被这4个困境团团围住丨【Nature】如果AI可以预测和限制战争?丨【麦肯锡】政策制定者必读的AI报告:人工智能时代应解决这三件事丨美国发布《武器系统网络安全报告》丨欧盟发布国家网络安全战略评估工具,涵盖15个目标142个问题丨美国发布AI白皮书《机器崛起:人工智能及对美国政策不断增长的影响》丨网络战,没有规则!丨美国《国家网络安全应急措施》四大挑战与十项措施丨Deepfakes变脸术 竟成为美国国家安全的新威胁丨【布鲁金斯】2020-2040年军事技术变化预测丨【五眼情报联盟】最新发布:加密数据三原则丨机器学习的偏见丨牛津大学在思考:如何让AI成为一个好人?丨无人驾驶,法律你准备好了吗?
长按识别二维码查看更多观点或进入公众号“个人专栏”结识“学术plus”专家作者团队。
展望2019
人间不合逻辑,同志尚须努力丨2019年的世界与中国丨智库2019:救赎与涅槃丨2019 全球财经关键词丨2019 法学界大事件丨2019 全球财经关键词丨2019 后真相时代的痛点丨2019 世界战斗机如何发展?
点击领取:2018学术大礼包
声明:版权归原作者所有。文章观点不代表本机构立场。图片均来自与网络。
《中国电子科学研究院学报》欢迎各位专家、学者赐稿!投稿链接
http://kjpl.cbpt.cnki.net
学报电话:010-68893411
学报邮箱:dkyxuebao@vip.126.com