2019年4月3日，美國國防部發布了《THE5GECOSYSTEM:RISKS&OPPORTUNITIESFORDoD》的報告，報告中介紹了5G發展歷程和現狀，中國、韓國、日本、美國和世界其他國家5G發展的狀況。

本文重點就報告中5G對美國國防部的影響與安全挑戰方面進行詳細介紹，以及報告為美國國防部提出的三方面重要建議，其中包含了共享頻段、重塑5G生態系統、調整貿易戰略、強化美國科技知識產權、發展5G以外的通信技術等多條具體實施建議。

5G中國威脅？美國防部發布5G風險和機遇報告

一、5G對美國國防部的影響

5G最大的應用潛力在于

未來戰爭和軍事網絡

隨著5G技術的發展和應用，5G技術生態體系會改變美國國防部的運作、網絡和信息處理流程。DOD必須積極參與才能追上不斷變化的5G環境。5G大容量、高速率的特點將更大地縮短人們直接的空間距離，而當前的通信系統無法完成5G帶來的更大規模的數據處理。5G最大的應用潛力在于對未來戰爭或軍事網絡的潛在影響。在快速變化的戰場環境下，5G可以使大量價格低廉的、互聯的、更具安全彈性的設備和系統正常運作。

5G還可以將目前DOD分離的網絡融入到一個單獨的網絡中來增強態勢感知和輔助決策。超聲武器和超聲防御等新技術的應用就有希望了，同時還可以增加現有的導彈，如C3。從企業角度看，5G可以改善物流、維護等日常工作，提升整個DOD的工作效率。

毫米波 vs 傳統蜂窩頻段

在5G頻段方面，美國可能繼續選擇使用毫米波（mmWave），而以中國為代表的其他國家則主要采用的是sub-6GHz頻段。因此，包括美國國防部在內的政府的海外機構必須在sub-6GHz頻段的基礎設施上去運行和工作。但這必然會帶來頻譜優化和安全漏洞等問題。如果美國和國防部不采用sub-6Ghz頻段，那么DOD就會面臨無法應用5G的尷尬局面。

中國的威脅

5G的發展也會對DOD帶來潛在的威脅，其中一個威脅就是來自中國的威脅。隨著5G的發展，未來網絡和系統主要會依賴5G基礎設施。一旦中國在5G基礎設施和系統領域稱霸，那么未來5G生態系統必然會有中國產品嵌入全生態鏈中。這對DOD的運作和網絡來說是一個潛在的安全威脅。另外，互聯設備數量的增長也會增加潛在的攻擊面，而且大量數據流經系統時如何檢測惡意流量也是一個復雜的問題。

圖：世界各國5G頻段

二、5G的安全風險挑戰

1. 供應鏈風險

DOD面臨的未來5G的環境風險之一就是供應鏈風險，從子部件到完整的網絡級再到服務級，供應鏈存在更大的風險，也更容易會被攻擊。在過去的幾十年里，DOD在通信設備方面都依賴于專用的定制化設備和系統，但這一特權在5G時代可能會不復存在。在即將到來的5G時代，DOD將更多地使用商用現貨(commercialoff-the-shelf,COTS)設備和服務。

DOD將5G基礎設施分為4個層級，分別是RF組件、集成芯片、設備和服務。

RF組件包括從半導體到交換設備和放大器在內的各種子組件；

集成芯片是融合了不同的子組件和子系統來與系統組件進行交互；

設備包括移動設備的耳機到計算機系統，其中包括前面提到的子組件和集成芯片。

一家商業公司可能可以供應其中一種或多種基礎設施，但其中可能存在的安全漏洞或后門會將DOD系統和網絡置于潛在的風險中。尤其是中國如果成為5G基礎設施的供應商，即使美國限制中國產品的進口，但DOD的海外基地也可能會是基于中國供應鏈的。

2. 基礎設施和服務

5G網絡必然會存在各種各樣的安全風險，DOD更加關注的是廠商預留的可能被用來遠程控制系統或竊取信息的后門。英國關于華為設備安全性的報告中都提到了，因此英國限制了華為設備在英國的使用。而軟件開發中存在的安全問題是普遍存在的，并不局限于中國產品廠商。（【北約報告】中國5G又貴又危險，但就是忍不住買買買?。?/p>

而且即使5G基站當前的軟件版本是安全的，也無法保證未來的升級版本的安全性。而且安全漏洞在補丁過程中也可能會引入新的安全漏洞。因為網絡設備需要操作、維護，所以廠商可能需要訪問管理網絡的核心管理系統，因此廠商需要在系統中使用軟件來進行配置。這類第三方活動也會增加潛在的安全風險。

3. 設備

除了5G基礎設施的安全性以外，DOD也必須考慮與5G設備相關的安全風險。如果中國在無線設備市場領先的趨勢繼續，那么中國廠商會繼續擴大其市場占有率。美國軍方人員無論是個人還是工作使用相關設備的潛在安全風險都值得考慮。

各種設備都可能存在后門和安全漏洞，許多都已見諸報端。比如，Nokia安卓耳機就被發現存在安全漏洞，會將不同的用戶數據發送到位于中國電信網絡的服務器上。因此，必須考慮5G設備存在后門和安全漏洞的潛在風險。

三、為美國國防部的5G建議

建議1：DOD必須盡早計劃共享sub-6 GHz頻段以重塑未來5G生態系統，包括可以共享多少頻段？哪些頻段可以共享？以及共享對DOD系統的影響。

■DOD和FCC必須考慮將5G頻譜的戰略從毫米波（mmWave）轉向sub-6GHz。

■DOD應該尤其關注中國已經使用的sub-6GHz頻段范圍。

■DOD應該建議NTIA，FCC和國會在2019年的世界無線電大會上提議重新分配C-band衛星頻譜給IMT-20005G使用。

■DOD應該建議其他政府機構鼓勵行業應用sub-6Ghz的通用5G網絡。

建議2：DOD必須盡快準備在post-Western（超西方）無線生態系統中運行。該計劃應當包括對工程級和戰略級的系統安全和健壯性的研發資金計劃。

■DOD應該假設所有的網絡基礎設施都存在網絡攻擊的風險，包括加密和安全的角度。

■DOD必須采用zero-trust（零信任）的網絡模型。

■DOD必須找到平衡安全性和基本功能的平衡點。

■DOD必須建議對美國科技知識產權進行積極保護（aggressiveprotection），以減緩中國電信生態系統的擴張。

■DOD應該開始測試在除5G之外的未來無線技術上進行測試和實驗。

建議3：DOD應當建議美國政府調整貿易戰略來應對可能會將國家安全資產和使命置于威脅中的供應鏈漏洞。

■DOD應該建議貿易策略通過關稅對安全代碼（編碼）進行獎勵、對有漏洞的代碼進行懲罰。

■美國應當估計FiveEyes聯盟和NATO（北大西洋公約組織）國家采用統一的關稅。

■DOD應建議CFIUS停止與有銷售過帶有后門和安全漏洞產品歷史的公司進行交易。

報告目錄如下