“5G是主權和安全問題的核心”1月31日,國務秘書Agnès Pannier-Runacher向經濟和財政部長Agnès Pannier-Runacher致以Arcep的願望。政府的語氣突然發生了變化:自 12 月以來,它不再強調這項技術的未來好處,而是不失時機地強調未來行動電話標準的潛在危險。這既會對國家主權構成威脅,也會對關鍵應用構成威脅。
閱讀:5G:為什麼這項未來標準將徹底改變行動電話
「每個人都必須意識到資料擷取的風險是真實存在的。每個人還必須意識到,問題在於自動駕駛汽車等顛覆性技術的安全性。”,Agnès Pannier-Runacher 在演講中再次警告。
政府將行動與言論結合,提出了一項修正案Pacte 法(業務成長與轉型行動計畫)。該文本旨在建立無線電設備的事先授權制度。具體來說,ANSSI(國家資訊系統安全局)可以在安裝新的行動網路設備之前對其進行檢查,如果認為它們危及安全,則禁止使用它們。“國防與國家安全的利益”。該修正案於 2 月 6 日被參議員否決。但政府並沒有解除武裝。「我們仍然致力於加強行動網路的安全。我們現在將與議員合作,在 5G 拍賣開始之前明確遊戲規則。”,貝西發言人告訴我們。
電信設備的授權制度已經存在,但其局限性在於:它只涉及核心網路設備,主要目的是驗證後者是否允許法國當局進行合法的攔截(刑法第 R226 條)。就其本身而言,2013 年軍事規劃法已經要求「至關重要的營運商」(OIV) — — 包括電信業者 — — 確保其關鍵資訊系統的安全。
«但確實沒有法律允許對市場上現有電信設備的安全性進行更深入的分析。» P1 Security 執行長 Philippe Langlois 強調道,P1 Security 是一家專門從事電信網路安全的公司。因此,這個新文本應該要填補球拍上的一個漏洞。最終的想法是能夠驗證行動網路設備不包含可能被攻擊者(特別是來自國家的攻擊者)利用的後門或弱點。
反華為修正案?
問題在於,這項修正案是在中美貿易戰期間提出的,而此時設備製造商華為正受到越來越多西方國家的明顯敵意。每個人都擔心這家電信巨頭將成為中國的特洛伊木馬,幫助中國監視外國勢力。美國、澳洲、紐西蘭和日本已全面禁止該公司進入5G市場。德國、捷克共和國、挪威、波蘭和英國正在認真考慮。法國的立場更為微妙。從官方角度來看,不存在達到如此極端的問題。
但對於法國業者來說,該修正案與這種不信任氣氛有直接關係。“政府正在利用這項修正案作為針對華為的藉口,但沒有明確點名或與中國當局發生衝突”一位市場觀察家告訴我們。如今,只有 Free 沒有在其行動網路中使用該播放器。 Orange已經是華為的客戶,但宣布不會在法國使用華為的服務作為5G的一部分。 Bouygues Telecom 和 SFR 毫無保留,恰恰相反,希望繼續與設備製造商合作。因此,他們呼籲不要污衊華為:將其排除在外可能會對他們的活動造成嚴重後果,並推遲5G的部署。
此外,法國電信聯合會正在就這些著名的國家安全威脅提出問題。「5G 是我們可以購買和部署的。我們目前認為它不會造成任何額外的安全問題。如果政府不這麼認為,我們需要從技術上討論”法國電信聯合會主席、布伊格電信秘書長迪迪埃·卡薩斯告訴我們。
資訊處理將在天線附近完成
儘管如此,安全專家也有一些與政府相同的擔憂。「有了 5G,網路變得更加複雜。透過這項新標準,營運商將添加設備並在各個層面上推廣虛擬化。所有這些額外的硬體和軟體都會增加攻擊面。除此之外,5G 標準越來越多地整合 HTTP/2 和 JSON 等知名技術。對於黑客來說,這將使他們的工作變得更輕鬆”,菲利普·朗格盧瓦相信。
事實上,與 4G 網路不同,5G 網路的中心化程度要低得多。路由、連線或使用者監控(切換)等基本功能將不再僅在核心網路層級進行管理,而是可轉移到靠近基地台的外圍。這種架構稱為移動邊緣運算。其目標是使營運商獲得績效。特別是,它應該降低延遲時間並促進關鍵或即時使用。
這種權力下放尤其基於網路切片,一項技術創新,使從同一共享基礎設施創建專用、個性化和虛擬化的端到端網路成為可能。這相當於將網路劃分為軟體切片。因此,我們可以為每次使用指定一個特定的層,並根據需要更改參數。
具體而言,將在中繼天線附近安裝各種小型資料中心,而不是目前核心網路中專用於單一功能的重型設備。這些都是新的存取點,可以讓駭客或間諜控制非常敏感的資料流。
如果在未來的招標中被選中,華為的5G設備將能夠管理行動網路的高級功能。迄今從未出現過這種情況,因為這家中國公司並未向法國營運商提供核心網路。
讓我們假設政府設法實施新的規定:例如,ANSSI 可以利用它來拒絕在政府部門等敏感地點附近安裝華為設備。
5G 的潛在風險也來自於這樣一個事實:這些新網路應該連接更多的設備,並用於多種用途:汽車、巴士、工廠、機器人、健康設備等。“連接物件數量的增加機械地增加了分散式阻斷服務攻擊或殭屍網路創建的風險”Positive Technologies 的電信業務 EMEA 經理 Jimmy Jones 解釋道,該公司還專門從事電信網路安全業務。
汽車和工廠很快就會全部透過 5G 連接起來?
這對於未來汽車或工業中的關鍵服務尤其重要。例如,汽車製造商已經加入該聯盟5GAA發展智慧交通服務。同樣,製造業的參與者創造了這個群體5G-ACIA想像一下 5G 可以為生產線或工廠管理帶來的新服務。從行動網路發起的網路攻擊可能會造成非常大的破壞。
但據設備製造商稱,所有這些危險都已經被考慮。「這種天線層級的遠端架構並不是一個發現!從設計階段就預料到了這一點,特別是加密演算法的實現就像每個暴露站點中的許多小保險箱一樣。 5G 的安全性不會降低…但會更多”華為技術法國公司網路安全總監 Gwénaël Rouillec 估計。
最終,5G安全主要是實施問題,因為我們仍然不知道行動電信商最終實施的架構是什麼。因此,他們的專業知識將發揮作用。
