大家都关注的5G是否会比4G和3G更安全？

下一代无线网络（5G）使黑客跟踪和欺骗用户变得更加困难，但是由于设备仍连接到较旧的网络上，因此仍然存在安全漏洞。

近日，据外媒的分析文章指出，5G网络的突破安全问题也会随之升级和变形，那5G网络到底安不安全呢？

5G的网络建设各国正在紧锣密鼓的铺设，特别是中国、美国、韩国等国的建设速度相对较快。但是，目前大众只关注了5G手机和终端的发布，并没有真正去关心网络速度之外的安全问题。

随着，移动互联网的飞速发展，特别是3G时代以来，越来越多的手机和智能应用将我们的生活拉入数据化时代。伴随着信息爆炸带来的便利，相应的网络安全问题也随之而来。据国家信息中心联合瑞星共同发布了《2019年中国网络安全报告》，据报告显示，2019病毒感染次数4.38亿次，病毒总体数量比2018年同期上涨32.69%。而报告期内，新增木马病毒6,557千万个。

那么，即将到来的5G时代，移动网络的网速提升，是否会带来网络安全危机的大爆发，我们来听听国外媒体的分析。

关于5G，我们似乎只关注了网络速度

多年来，你可能已经听到了许多有关的5G的快如闪电的报道甚至炒作。尽管新型无线网络在美国和欧洲国家仍未全面普及，但从波士顿和西雅图到达拉斯和堪萨斯城等城市，5G正在慢慢兴起。

随着运营商试图改善3G和4G的防御能力，伴随着连接速度的加快，将为用户提供更高的安全性和隐私保护。但是，尽管5G研究人员表示新网络将带来重大改进，但它仍然存在其自身的不足。

5G在移动安全方面 有明显优势

5G在安全方面取得了一些重大成就。许多都与反跟踪和反欺骗功能有关，这些特征使网络上的不良行为者更难跟踪和操纵单个设备的连接。为此，5G可以加密更多的数据，因此，任何人想截获的明码数据流都将变得更少。

5G也是比之前的无线网络更多的软件和基于云的系统，这将便于更好地进行网络监视以发现潜在威胁。它将使运营商能够执行所谓的“网络切片”服务，即在可单独管理和定制的众多虚拟网络中对系统进行分段。这意味着对于特定类型的设备，不同的“切片”可能具有不同的量身定制的保护。

挪威技术分析公司SINTEF Digital的研究科学家Ravishankar Borgaonkar说：“ 5G在安全方面确实有很好的前景。“对标识符进行加密确实是一件好事，网络切片是网络信息交换形式的一个转变。但是，还有其他方法可以跟踪用户，并且还存在有关如何确保5G软件可信赖性的问题。因此，总会有改善的空间。

5G网络依然存在无法识别伪装基站的漏洞

去年，Borgaonkar和其他研究人员发现了5G的许多安全漏洞，并向移动管理组织GSMA报告了这一漏洞。 GSMA，该组织是管理无线通信标准的组织之一。许多发现集中在使用5G连接时仍未加密或由于标准缺陷而泄漏的信息的情况下，仍可跟踪连接到5G时用户的方式。这导致使用通常被称为“杂物”的设备进行的假基站攻击，这些设备诱骗目标设备被伪装成蜂窝塔并连接5G网络。用这种方式，攻击者可以拦截移动通信以监视受害者，甚至操纵数据。

5G中的某些缺陷会导致网络被“降级”攻击

研究人员还指出，5G中的某些缺陷会导致“降级”攻击，在这种攻击中，操纵目标的电话连接以降级为3G或4G服务，从而使黑客可以利用那些较旧的网络中未解决的缺陷进行攻击。

GSMA表示，它欢迎对5G标准进行审查，因为它允许组织在5G网络广泛部署之前捕获并修复潜在的漏洞。

GSMA网络安全总监Amy Lemberger表示：“ GSMA已经为5G做好了行业准备，致力于开发定义新的按设计安全5G技术的标准的安全技术。” 她指出，自4月以来，GSMA的“ 5G安全任务组”一直将移动运营商和供应商召集在一起，以便他们可以就网络切片要求和5G欺诈模型等问题进行主动协调。

5G中的某些缺陷会导致网络被降级攻击

5G网络，在短时间内无法提供网络全面的安全升级

研究人员说，尽管与GSMA的合作取得了丰硕的成果，但他们已经发现了尚未完全解决的问题。在某种程度上，这是因为难以确保5G可以与3G和4G等较旧的无线网络互操作。在与上一代网络无缝集成的同时构建5G既困难又会侵蚀隐私和安全性。

“ 5G是在几个方面迈出的一大步，但实际上我们将无法提供全面的安全升级，直到我们看到没有传统技术的纯5G网络为止，因此再过十年甚至更长的时间，”安全研究公司SRLabs创始人Karsten Nohl说。

5G网络，在短时间内无法提供全面的网络安全

这带来了另一个潜在的安全问题，该问题不是5G特有的，而是新无线网络的一个主要安全隐患：实施风险。虽然像GSMA这样的组织可以提高5G标准的安全性，但网络运营商实际上将在实践中部署5G。如果他们在设置技术方面犯错误或偷工减料，则会给系统带来新的和无法预料的风险和漏洞，例如缺少身份验证检查或数据保护。对于客户而言，几乎不可能知道网络是否遵循最佳实践。

从来没有一个神奇的安全解决方案可以解决所有问题

SINTEF Digital的Borgaonkar说：“即使4G也是相对安全的，但是许多运营商根本没有实施某些推荐的协议，因为这很昂贵。” “我们已经看到，即使标准要求它们是强制性的，运营商也并不总是实现功能，而这通常是移动网络存在的问题。5G中也将出现同样的问题。这实际上取决于政府法规。或其他执行它的机构。” 例如，在美国，FCC可以强制实施技术标准。

5G的安全性和隐私保护将在保护用户免受操纵和跟踪攻击之类的威胁方面真正发挥作用。随着大量新型互联网连接设备通过5G上网，网络切片等功能有望帮助管理其安全性。但是，从来没有一个神奇的安全解决方案可以解决所有问题。

即将到来的5G时代，似乎有自己要面临的挑战。