2019年4月3日，美國國防部發(fā)布了《THE5GECOSYSTEM:RISKS&OPPORTUNITIESFORDoD》的報告，報告中介紹了5G發(fā)展歷程和現(xiàn)狀，中國、韓國、日本、美國和世界其他國家5G發(fā)展的狀況。

本文重點就報告中5G對美國國防部的影響與安全挑戰(zhàn)方面進行詳細介紹，以及報告為美國國防部提出的三方面重要建議，其中包含了共享頻段、重塑5G生態(tài)系統(tǒng)、調整貿(mào)易戰(zhàn)略、強化美國科技知識產(chǎn)權、發(fā)展5G以外的通信技術等多條具體實施建議。

5G中國威脅？美國防部發(fā)布5G風險和機遇報告

一、5G對美國國防部的影響

5G最大的應用潛力在于

未來戰(zhàn)爭和軍事網(wǎng)絡

隨著5G技術的發(fā)展和應用，5G技術生態(tài)體系會改變美國國防部的運作、網(wǎng)絡和信息處理流程。DOD必須積極參與才能追上不斷變化的5G環(huán)境。5G大容量、高速率的特點將更大地縮短人們直接的空間距離，而當前的通信系統(tǒng)無法完成5G帶來的更大規(guī)模的數(shù)據(jù)處理。5G最大的應用潛力在于對未來戰(zhàn)爭或軍事網(wǎng)絡的潛在影響。在快速變化的戰(zhàn)場環(huán)境下，5G可以使大量價格低廉的、互聯(lián)的、更具安全彈性的設備和系統(tǒng)正常運作。

5G還可以將目前DOD分離的網(wǎng)絡融入到一個單獨的網(wǎng)絡中來增強態(tài)勢感知和輔助決策。超聲武器和超聲防御等新技術的應用就有希望了，同時還可以增加現(xiàn)有的導彈，如C3。從企業(yè)角度看，5G可以改善物流、維護等日常工作，提升整個DOD的工作效率。

毫米波 vs 傳統(tǒng)蜂窩頻段

在5G頻段方面，美國可能繼續(xù)選擇使用毫米波（mmWave），而以中國為代表的其他國家則主要采用的是sub-6GHz頻段。因此，包括美國國防部在內的政府的海外機構必須在sub-6GHz頻段的基礎設施上去運行和工作。但這必然會帶來頻譜優(yōu)化和安全漏洞等問題。如果美國和國防部不采用sub-6Ghz頻段，那么DOD就會面臨無法應用5G的尷尬局面。

中國的威脅

5G的發(fā)展也會對DOD帶來潛在的威脅，其中一個威脅就是來自中國的威脅。隨著5G的發(fā)展，未來網(wǎng)絡和系統(tǒng)主要會依賴5G基礎設施。一旦中國在5G基礎設施和系統(tǒng)領域稱霸，那么未來5G生態(tài)系統(tǒng)必然會有中國產(chǎn)品嵌入全生態(tài)鏈中。這對DOD的運作和網(wǎng)絡來說是一個潛在的安全威脅。另外，互聯(lián)設備數(shù)量的增長也會增加潛在的攻擊面，而且大量數(shù)據(jù)流經(jīng)系統(tǒng)時如何檢測惡意流量也是一個復雜的問題。

圖：世界各國5G頻段

二、5G的安全風險挑戰(zhàn)

1. 供應鏈風險

DOD面臨的未來5G的環(huán)境風險之一就是供應鏈風險，從子部件到完整的網(wǎng)絡級再到服務級，供應鏈存在更大的風險，也更容易會被攻擊。在過去的幾十年里，DOD在通信設備方面都依賴于專用的定制化設備和系統(tǒng)，但這一特權在5G時代可能會不復存在。在即將到來的5G時代，DOD將更多地使用商用現(xiàn)貨(commercialoff-the-shelf,COTS)設備和服務。

DOD將5G基礎設施分為4個層級，分別是RF組件、集成芯片、設備和服務。

RF組件包括從半導體到交換設備和放大器在內的各種子組件；

集成芯片是融合了不同的子組件和子系統(tǒng)來與系統(tǒng)組件進行交互；

設備包括移動設備的耳機到計算機系統(tǒng)，其中包括前面提到的子組件和集成芯片。

一家商業(yè)公司可能可以供應其中一種或多種基礎設施，但其中可能存在的安全漏洞或后門會將DOD系統(tǒng)和網(wǎng)絡置于潛在的風險中。尤其是中國如果成為5G基礎設施的供應商，即使美國限制中國產(chǎn)品的進口，但DOD的海外基地也可能會是基于中國供應鏈的。

2. 基礎設施和服務

5G網(wǎng)絡必然會存在各種各樣的安全風險，DOD更加關注的是廠商預留的可能被用來遠程控制系統(tǒng)或竊取信息的后門。英國關于華為設備安全性的報告中都提到了，因此英國限制了華為設備在英國的使用。而軟件開發(fā)中存在的安全問題是普遍存在的，并不局限于中國產(chǎn)品廠商。（【北約報告】中國5G又貴又危險，但就是忍不住買買買?。?/p>

而且即使5G基站當前的軟件版本是安全的，也無法保證未來的升級版本的安全性。而且安全漏洞在補丁過程中也可能會引入新的安全漏洞。因為網(wǎng)絡設備需要操作、維護，所以廠商可能需要訪問管理網(wǎng)絡的核心管理系統(tǒng)，因此廠商需要在系統(tǒng)中使用軟件來進行配置。這類第三方活動也會增加潛在的安全風險。

3. 設備

除了5G基礎設施的安全性以外，DOD也必須考慮與5G設備相關的安全風險。如果中國在無線設備市場領先的趨勢繼續(xù)，那么中國廠商會繼續(xù)擴大其市場占有率。美國軍方人員無論是個人還是工作使用相關設備的潛在安全風險都值得考慮。

各種設備都可能存在后門和安全漏洞，許多都已見諸報端。比如，Nokia安卓耳機就被發(fā)現(xiàn)存在安全漏洞，會將不同的用戶數(shù)據(jù)發(fā)送到位于中國電信網(wǎng)絡的服務器上。因此，必須考慮5G設備存在后門和安全漏洞的潛在風險。

三、為美國國防部的5G建議

建議1：DOD必須盡早計劃共享sub-6 GHz頻段以重塑未來5G生態(tài)系統(tǒng)，包括可以共享多少頻段？哪些頻段可以共享？以及共享對DOD系統(tǒng)的影響。

■DOD和FCC必須考慮將5G頻譜的戰(zhàn)略從毫米波（mmWave）轉向sub-6GHz。

■DOD應該尤其關注中國已經(jīng)使用的sub-6GHz頻段范圍。

■DOD應該建議NTIA，F(xiàn)CC和國會在2019年的世界無線電大會上提議重新分配C-band衛(wèi)星頻譜給IMT-20005G使用。

■DOD應該建議其他政府機構鼓勵行業(yè)應用sub-6Ghz的通用5G網(wǎng)絡。

建議2：DOD必須盡快準備在post-Western（超西方）無線生態(tài)系統(tǒng)中運行。該計劃應當包括對工程級和戰(zhàn)略級的系統(tǒng)安全和健壯性的研發(fā)資金計劃。

■DOD應該假設所有的網(wǎng)絡基礎設施都存在網(wǎng)絡攻擊的風險，包括加密和安全的角度。

■DOD必須采用zero-trust（零信任）的網(wǎng)絡模型。

■DOD必須找到平衡安全性和基本功能的平衡點。

■DOD必須建議對美國科技知識產(chǎn)權進行積極保護（aggressiveprotection），以減緩中國電信生態(tài)系統(tǒng)的擴張。

■DOD應該開始測試在除5G之外的未來無線技術上進行測試和實驗。

建議3：DOD應當建議美國政府調整貿(mào)易戰(zhàn)略來應對可能會將國家安全資產(chǎn)和使命置于威脅中的供應鏈漏洞。

■DOD應該建議貿(mào)易策略通過關稅對安全代碼（編碼）進行獎勵、對有漏洞的代碼進行懲罰。

■美國應當估計FiveEyes聯(lián)盟和NATO（北大西洋公約組織）國家采用統(tǒng)一的關稅。

■DOD應建議CFIUS停止與有銷售過帶有后門和安全漏洞產(chǎn)品歷史的公司進行交易。

報告目錄如下