耶鲁教授：将华为挤出美国5G网建设并不能消除网络安全风险

　　由美国著名的智库美国外交关系协会主办的《外交》杂志是美国国际事务及外交政策研究领域最权威、影响力最大的学术杂志之一。近日，耶鲁大学法学院中国研究中心教授Robert Williams在该杂志撰文指出，5G网络将会给数字经济带来新变革，但伴随而来的是严峻的网络安全挑战。无论美国是否将中国5G设备提供商华为排除在该国5G网络的建设之外，都无法彻底消除5G的结构性安全风险。美国的政策制定者必须对创新驱动的投资和专有技术保持开放的态度，才能保持在该领域的领先地位。

　　图片 | Google

　　简介

　　第五代（5G）电信网络将激活基于工业规模的超高速网络的新应用，给数字经济带来新一轮变革。其中许多新应用，如无人驾驶汽车、远程医疗、工厂自动化、智能电网和智能城市，都将利用人工智能（AI）的进步以实现。5G网络本身也是基于AI驱动的。

　　伴随这些机遇而来的是重大的网络安全挑战。西方政府正在努力应对华为和其他中国5G基础设施设备供应商带来的风险。2019年5月15日，美国总统特朗普发布了一项行政命令，为禁止华为在美国网络上的使用设备奠定了基础，这是一项人们期待已久的举措，与此同时，美国商务部做出了更为重要的决定，限制该公司获得美国生产商提供的零部件。然而，将华为排除在美国网络之外，并不等同于确保这些网络的安全。相反，美国决策者需要采取更广泛的战略，包括技术措施、监管调整、合理的法律责任机制、外交手段，以及在研究和网络安全技能培训方面增加更多的投资。

　　5G技术概览

　　5G网络是微处理器的集合，这些微处理器之间可以快速发送数据包。在网络的“边缘”，包括智能手机、汽车和机器人在内的设备将通过连接无线接入网（RAN），以5G频率通过无线电波发送和接收数据。RAN将单个设备与构成“核心”网络的路由器和交换机连接起来，在“核心”网络中，数据流量在其他设备和互联网（或云）之间来回传输。

　　5G网络与前几代网络的一个不同之处在于其关键功能的实际位置。一般来说，电信网络的核心（core）是一些更敏感的功能运作的地方，例如用户访问控制、数据身份验证、数据路由和计费。边缘（edge）是基站和其他RAN设备连接到用户设备的地方。但在5G中，核心和边缘之间的区别不再那么明显。5G的先进应用需要低延迟的大容量通讯：例如，无人驾驶汽车上的防撞传感器需要即时可靠的数据连接。需要缩短设备之间的通信距离，以提供如此高的速度和可靠性。因此，在5G网络中，一些传统上在核心中执行的功能将在RAN中执行。

　　5G网络也将比前几代网络复杂得多，前几代网络主要是为消费者语音和数据服务而设计的。5G网络将支持至少三种不同的主要功能。他们分别是：

　　（1）增强的移动宽带，这将消费者的下载速度更快；

　　（2）超可靠低延时通信，适用于自动驾驶汽车等需要无间隔通信的应用；

　　（3）大规模的机器对机器通信，或承载数十亿设备之间不断通信的物联网(Internet of Things)，。

　　前几代移动技术包含了在中心辐射型架构中连接到互联网的设备；在5G中，数十亿的物联网设备在一个类似互联网的环境中相互连接。

　　5G网络安全风险

　　5G网络将巩固一系列关键功能，包括自动驾驶汽车、智能电网、智能医疗和军事通信。因此，将“关键”5G网络基础设施与非关键网络基础设施区分开来是极其困难的：可以说，所有5G覆盖的范围都是美国官员口中所谓的“国家关键功能”。随着公司和个人对这些网络的依赖程度越来越高，他们更容易受到敏感数据被盗、其他设备对连接设备的攻击和破坏等风险的威胁。5G网络将扩大潜在漏洞的数量和规模，增加恶意行为者利用这些漏洞的动机，并使检测恶意网络活动变得困难。

　　其中一个威胁是对核心网络中的设备进行操作——例如，安装一个称为“后门”的秘密门户，允许截取和数据重定向（redirection of data）或破坏关键系统。即使系统通过了安全测试，这也可能发生，因为制造商将不断向设备发送更新。这样的威胁可能会抵消前端安全措施，比如检查源代码或设备的后门和其他漏洞。此外，核心网络的功能将主要在云中实现，这取决于人工智能来管理复杂性和网络资源分配。黑客可以攻击或操纵这些基于AI系统的算法。

　　安全问题在边缘甚至更加复杂。“后门”可以安装在移动基站中，支持从运行中的众多接入点之一截取或操作数据。这种活动可能是难以检测到的：例如，如果正在复制和提取数据，则基站可能仍然正常工作。此外，连接到5G网络的设备本身也可能构成网络威胁。2016年，黑客劫持安全摄像头和数字录像机的低成本芯片，攻破多个互联网域名后，主要互联网活动被关闭。物联网设备的网络架构极大地扩展了此类攻击的机会和后果。

　　5G争议：华为的喧嚣

　　华为是运营5G网络所需设备的全球最大生产商。考虑到其产品的低成本、在研发上的投资以及提供高效率端到端（设备、网络和数据中心）解决方案的能力，该公司预计将扩大其市场份额。但美国政府对华为抱有重大的国家安全担忧，不仅因为5G固有的网络安全风险、华为过去的商业实践，还因为中国科技公司与中国政府之间关系的性质。特朗普的行政命令为美国商务部禁止美国公司安装华为设备奠定了基础，扩大了去年针对美国机构和联邦承包商使用华为的限制。美国商务部还将华为及其68家关联公司列入出口限制实体的名单，理由是华为违反了美国制裁法。这些公司对美国国家安全和外交政策利益构成了威胁。特朗普在6月底举行的20国集团峰会上向中国国家主席习近平做出承诺，似乎在一定程度上放松了这些出口限制。然而，目前仍不清楚美国制造的半导体和芯片将在何种程度上重新向华为开放，而这些产品对华为的运营至关重要。

　　围绕华为的安全担忧不仅具有特殊性，也是5G的结构性问题。有证据表明，华为的工程往往粗制滥造，很可能被任何恶意网络行为者利用。英国的华为网络安全评估中心（Huawei Cyber Security Evaluation Centre）在2019年3月发现了一系列长期存在的问题，“华为在软件开发方面的做法使英国运营商面临的风险显著增加。”该中心是一家审查华为设备安全性的监督机构。

　　也有证据表明，华为在其运营的国家经常违反当地法律。今年1月，美国司法部指控该公司欺诈、洗钱、违反美国对伊朗的制裁，并窃取其美国商业伙伴T-Mobile的商业机密。在今年1月的另一起案件中，波兰政府以间谍罪逮捕了华为的一名销售总监。华为还涉嫌窃取思科的知识产权，美国初创公司CNEX指控华为及其副董事长合谋窃取其商业机密。这些事件加上华为神秘的所有权结构，都令外界对该公司的运营和意图感到担忧。

　　经济方面的担忧也会带来安全方面的影响。美国和欧洲官员认为，中国的电信补贴使华为等公司获得了不公平的商业竞争优势，并在全球电信网络的开发和部署中发挥了杠杆作用。同样，中国政府也被指责将制定5G标准的过程政治化，因为它制造了一种预期，即参与制定标准的第三代伙伴关系项目（Third Generation Partnership Project）的中国企业将投票支持中国提出的标准，无论这些标准是否优越。拥有全球标准化技术的公司将会通过标准必需专利获得非常大的市场优势。企业将专利使用费上获取的经济利益再投资以驱动增长并扩大他们在全球互联网中的参与度，以此将市场优势转化为结构性的安全优势。

　　各国政府在决定是否将华为或其他设备供应商排除或限制在5G网络之外时，面临着艰难的成本与安全间的权衡。对于许多专注于建设这些网络的经济效益的发展中国家来说，间谍活动可能是次要的担忧。对美国来说，将任何特定公司的硬件排除在美国及其盟友的网络基础设施之外，都无法消除间谍活动或破坏活动的威胁。伊朗、朝鲜、俄罗斯和其他国家的黑客已经证明了他们侵入美国网络造成伤害的能力，而他们侵入的网络并没有使用中国的设备。无论华为是否被排除在美国或盟国的5G基础设施之外，中国的网络和设备都将连接到这些网络。挑战在于如何在优化安全性的同时兼顾操作性和效率。

　　政策建议

　　确保5G网络的安全和可靠性要求采取复杂而多层次的方法，包括技术措施、监管调整、法律责任机制、外交手段，以及在研究和网络安全技能培训方面的投资。

　　美国应与盟国和伙伴密切合作，制定共同的基于风险的供应链完整性原则。在技术方面，网络应该要求具有内在的弹性，这意味着它们能够隔离和抵御任何单一设备的攻击。在可能的情况下，他们还应该使用多个供应商。美国国防高级研究计划局正寻求开发一项开源硬件运动。

　　美国的技术和贸易政策应积极致力于保护美国的网络和促进美国的技术研究，而不是屈服于弄巧成拙的经济保护主义。美国政府将华为排除在美国关键基础设施之外是有道理的，但迄今为止，美国政府未能阐明封锁华为（切断华为和美国芯片供应商之间的联系）的战略理由（以及下行风险)。即使美国在5G基础设施和运营方面采取措施来保护国家安全，它也需要对创新驱动的投资和专有技术保持开放的态度，只有这样美国才能成为该领域的领导者。(完）

本文首发于微信公众号：人民币交易与研究。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。