5G是智能的，现在让我们确保它的安全（英）

报告 2022年12月 5g是聪明, 现在T 使它安全 汤姆·惠勒和大卫·辛普森 5g是聪明, 现在T安全 报告|2022年12月 汤姆惠勒是布鲁金斯学会治理研究的访问学者-曾任联邦通信局主席 委员会(FCC)。 大卫·辛普森是弗吉尼亚州潘普林商学院的教授技术，曾担任公共安全和国土安全部负责人局(PSHSB)。 关于治理研究 布鲁金斯学会的治理研究项目致力于分析政治 CY问题、政治制度和进程以及当代治理 挑战。我们的奖学金确定了需要改革的领域并提出了建议具体解决方案，目标是：提高国家绩效 政府;为辩论提供信息;并为政策制定者提供专家分析- SIS和想法，以确保更好的机构治理。 确认 作者希望感谢那些提供建议和评论的人 本文的准备——韦德·贝克、埃里克·伯格、布雷特·哈恩、肖恩 乔伊斯、伦·肯尼迪、迈克尔·洛赫、拉菲·玛蒂娜、马克·蒙哥马利、斯蒂芬妮佩尔、杰弗里·里德、约翰·斯科特、比尔·斯图伯和迈克尔·范德文。这 然而，本报告的意见和结论完全是 作者。作者还要感谢AntonioSaadipour和AdellePatten 布鲁金斯学会为本报告的最后准备提供了帮助。 亚马逊，AT&T，Meta，Microsoft，TMobile，Verizon和高通是通用的布鲁金斯学会的无限制捐助者。调查结果、解释、 本文中发布的结论仅是作者的结论，而不是受到任何捐款。 布鲁金斯学会的 布鲁金斯学会是一个致力于独立 研究和政策解决方案。其使命是进行高质量，独立研究，并基于该研究提供创新， 为政策制定者和公众提供实用建议。结论布鲁金斯学会任何出版物的建议仅是其推荐作者，并不反映机构、其管理层或其观点其他学者。 内容 内容提要1 引言2 第1部分：5G网络悖论5 利用软件. 利用网络漏洞. 中国的网络活动和超越.从业务计划到“华为杀手”.一个新的潘多拉的盒子?.利用标准流程. 公私合作的机会. 第2部分：虚拟革命13 虚拟化网络. 比较传统和虚拟网络. O-RAN. 竞争的好处.安全呢?. 第3部分：当基础结构是代码18时标准流程.18 打破寡头垄断..20 牛顿定律与网络. 你知道你的软件已经在哪里?.当云中的基础设施代码. 内容 第4部分：闪光灯25 数十亿用于“撕裂和替换”，但一分钱用于网络安全. ROI的动机差异. 要么接受要么放弃网络安全.国防部的威胁. 欧盟开放运行和安全报告. Part5不是我们不知道该怎么做30 照顾的责任. 寻求“整个网络”的解决方案.无法识别的问题. 新的监管模式. 新的强制性的期望.一个新的监管重点.一个新的监管设计. 新的共同支持：保护美国网络基金.这都是关于网络. 尾声：消除网络病原体41 尾注42 执行概要 从智能城市、智能汽车智能工厂,未来 是建立在无处不在的微芯片通过无线网络连接。 多数新网络安全问题, 建议如何麻省理工学院的这些担忧- igate敏捷管理的结合监督、企业关注和政府资金。 第五代(5克)技术的承诺将高速、低延迟的无线 基础设施所必需的“智能”的时代。然而,从现实的承诺 需要这些网络安全。 引入5g网络既是 应对大规模数字化的浪潮这是彻底的经济以及 对其进一步扩张兴奋剂。一些估计,全世界一半的数据流量在未来五年将生成 不是人,而是电脑设备 不需要人工干预。1 第五代无线网络将deliv-神奇的和重要的新功能 和服务。然而,5g也带来了新的网络安全挑战。保护网络 利用潜在不安全组件 而在一个天生没有安全感 世界是一个新的挑战。这是一个问题是扩大了指数级增长如何 数据流量威胁到传统的功效- 艾尔traffic-based网络安全监控。 本文的目的不是批评神奇的工程产生5克, 但是,呼吁人们关注这些决策,如何通过引入一个新的网络体系结构,在肯定地解决了短吗 可避免的网络安全风险,同时介绍- 介绍 第五代无线不是 简单的增量改进------ 表示“状态”现有的4g函数;它引领一个时代的电线- 物联网(物联网)提供功能,使 全新的设备和使用 情况下我们的自动化方面造成更大的安全挑战的生活 。 技术和它的影响 革命性的。不幸的是,并- 在美国市场的应用,到目前为止,最好的被描述为进化,多数 消费者看到边际服务改善伴随着成长的烦恼。当4g网络被介绍在美国 2010年,他们成为创新的基础在移动应用程序。第五代网-有可能远远超出工作 今天的智能手机应用程序,使增强时代被破坏时移动宽带(eMBB)通信, 当网络和用户设备 不安全的端到端。百分之一百网络攻击的遍历一个公共网络一些点。国家的网络- 21世纪的策略向量一样肯定道路和水路被攻击向量 的历史。5g的推出应该关闭 攻击向量,而不是创造新的就业机会。 2019年,作者是如何写的特朗普在华政府的能力- 刘伟的5g网络硬件是模糊的 5g的替代软件硬件。2 此后,网络威胁大大 扩大。作为消费者和企业变得越来越意识到影响 5g的漏洞,它只能有一个广告- 节影响采用和投资。 ”“智能”的承诺 飞船稳定性极强,低延迟通信网络和用户 (URLLC),机器对机器(M2M) 通信,包括数百亿将嵌入式设备,车辆, 传感器、机器,医疗和其他工具创建一个物联网 (物联网)。 缓慢推出先进的5g函数在某种程度上”� 美国市场可以归因于几个 factors-one不足衰减器-加强对保护的新格局。的承诺的“智能”时代妥协 设备不安全 端到端�一百 网络攻击的百分比遍历一个公共网络 今天,5g标准已经达到了这一点宽是足够稳定的规模在哪里-传播推广。†推出的发生 增加实施的重要性 识别和可执行的网络安全保障5g。 5g标准会带来两个com- 打击网络安全挑战。在 第一个挑战,标准的“虚拟化”许多以前每个网络的功能-现在由硬件来执行的 软件因为软件是可删节,净-基础设施是建立在软件工作代码在本质上是脆弱的。 设备规格是第一和开放 (适当地)业务 的决定。这一决定的测序,然而,不能跳过它的网络安全的影响。 至关重要的是,国家政策的建立对安全与行为的期望 新网络。5g的网络安全政策应该包括: 识别和赋值 风险和责任由5克,行业和政府 水平; 第二个挑战网络安全由网络运营商 从硬件转向反应 软件:补充,在某些情况下, 取代传统的基础设施供应商和他们的专有系统的关闭扩大供应商提供装备- 使用“开放”协议。这种多样性供应商可能会成为一个本身邀请到一个新的未知攻击的多样性 如果它仅仅是有一个商业目标向量并不是更周到cyber-re的一部分-siliency目标。 扩大网络安全的挑战商业5g尚未部署 充分认识行业或管理- 表示“状态”。无线产业的推动5克通过技术及其实现 †5g标准的敏捷开发 在中达到“功能冻结”（版本18，第2阶段）2023年3月。这将稳定足够的方面 集成到芯片组、软件和硬件中部署规模超出了最初的试验。 识别4g的转变 消费者的新智能手机市场机器对机器(M2M)带来它利用不同的数据,包括没有人类的自动化功能-tervention,体积增加 连接和交通; 协调业务目标 5g供应商供应的多样性链风险; 回应的复杂性 虚拟化5g体系结构,以及它如何创建了一套全新的潜力 供应链的脆弱性 软件、硬件和服务,萤火虫- 荷兰国际集团(ing)合同发展,开源代码,多路存取的边缘云 计算; 避免的工业模式监管的更多 敏捷多方参与方式; 竞争不仅在自己的穹顶- 互动电视市场,但创建的解决方案使美国公司和竞争 影响全球无线telecommuni-阳离子市场; 识别5g网络安全是一个国家安全问题的国家-财政支持。 毫无疑问,5g无线网络- 可以开创一个新时代的wonderous工作能力,这将帮助消费者,那么- 算,和社区。它可以帮助发展经济和出口新产品 增加生产力。我们看到这种事发生在4g的十年。年代带头 应用经济,因为它的无线网络- 工作,连接设备标准和数字依赖行平台接口创建了一个主场 “智能”的未来取决于安全路径将其转换的方法 的承诺。下面的讨论交货-信息5g的网络安全的影响及其技术,提出了一个计划- 心理状态的国家网络安全监管,包括网络级的资金 这种安全项目的实施进度。 “失败导致,通过 U�年代�5g网络风险措施之一,威胁 不仅5克,而且所有 优势的企业家。如果美国商业� 同样在IOT-enabled聪明的经济学- 战略性,主场必须是安全的。失败适当解决网络风险将会放缓 美国5g部署先进的功能, 抑制用例需求信号,损害 保护知识产权的能力，寒襟 5g投资,揭露infrastruc至关重要- 真正的灾难性故障的风险增加。 失败导致,通过美国5g网络风险措施之一,不仅威胁到5克,也 所有相关的业务线。会有是一个优势的国家和解网络、隐私和技术创新-建立预期5g 安全足够敏捷鼓励虽然跟上技术的投资- gy、市场和侵略者的活动。 PART1 5g网络悖论 总结 第五代无线网络是一个悖论：随着它们改进-通信基础设施的效率和能力，以实现 新一代服务，它们引入了新的安全漏洞，威胁网络和依赖网络连接的人。 5G的好处和风险的核心是两个发展： 1.5G标准在网络运营软件中的“虚拟化”-viously在专用硬件。 2.推动网络基础设施的模块化互操作性到位曾经专有的特殊用途网络设备。 从无线网络的一部分交通网络,网络的活动- 核心工作,5g网络的功能在虚拟化软件和执行 打开新设备和服务提供- 人队。这引入了全新的网络和同时也让网络功能 腐蚀数据、拒绝服务和敲诈- 荷兰国际集团(ing)的用户。当网络专有设备使用专有软件, 防止此类攻击的能力 更清楚地专注。今天,可删节软-制品设计共同的目的 恋爱补给品的设备从一个广阔的宇宙- 用于管理ERS的传统和新网络运营商已经取代了以前很小的 他们的网络更好,更灵活,在降低成本。新架构还补充道三个新的安全漏洞。 第一个挑战是冰冷的现实软件可以砍不管是在努力-器皿的选择和电信- 免去其公司或是否放置在硬件由共同的目的 一个第三方的实体。在世界各地,犯罪和民族国家的黑客/-sistently从事寻求网络访问, 供应商使用一个小的数量电信运营商的数量。 虽然技术上这是一个进步,它也应该认可重要吗 它创造了网络风险敞口和转变减轻这种风险的责任。 第二个挑战是创造 常见的可互操作的功能扩展基础设施服务和供应基地缺乏透明度到新的提供者的安全实践、起源和动机。的 来源的软件和固件 具有额外的重要性的数量 零部件供应商增加。这poten-允许多弧离子镀的脆弱性增加的变化如何5g的技术堆栈 实现和未定义的风险再保险吗- sponsibility进行端到端集成。 “没有全面的识别和 作业的风险中固有的责任 5g的端到端服务多样化的网络 (物联网),智能城市, 机器人和工业自动化”� 网络提供商自我的能力- 看来好像来自多个供应商的组件同时介绍的机会增加- 漏洞的同时 使安全保证更加困难。新开放的接口功能 基于软件的架构还创建了私有网络新进入者的机会提供无线服务在竞争 现有的无线提供商,从而进行- 荷兰国际集团(ing)额外的攻击向量的可能性 和漏洞。 第三个挑战的结果没有 有意义的监督为了解决第一个两个现实。没有全面iden-tificationresponsi和作业的风险-5g的端到端服务的固有能力 不同的物联网(物联网),聪明城市,机器人和工业自动化。获得一个分布式网络利用可删节软件的多元宇宙 视供应商广泛部署 自动化需要自愿多交流-没有可执行的预期。 然而,工业时代的特许学校发展网络监管机构并没有跟上步伐这样的信息经济的需要。的转向软件定义无线宽带 网络使这个缺口。在的地方 该行业的期望自由放任的的方法,需要一个监管建设 不仅必要的权威也 关键的知识、技能和收集负责监督所必需的数据一套动态的技术提供商和供应商。这必须陪同 开发一组进化的监管活动减少了立法和在内人为的持续参与的机制- 表示“状态”。监管机构和服务提供商必须的