随着5G技术的发展和应用,5G技术生态体系会改变美国国防部的运作、网络和信息处理流程。DOD必须积极参与才能追上不断变化的5G环境。5G大容量、高速率的特点将更大地缩短人们直接的空间距离,而当前的通信系统无法完成5G带来的更大规模的数据处理。5G最大的应用潜力在于对未来战争或军事网络的潜在影响。在快速变化的战场环境下,5G可以使大量价格低廉的、互联的、更具安全弹性的设备和系统正常运作。
5G还可以将目前DOD分离的网络融入到一个单独的网络中来增强态势感知和辅助决策。超声武器和超声防御等新技术的应用就有希望了,同时还可以增加现有的导弹,如C3。从企业角度看,5G可以改善物流、维护等日常工作,提升整个DOD的工作效率。
毫米波 vs 传统蜂窝频段
在5G频段方面,美国可能继续选择使用毫米波(mmWave),而以中国为代表的其他国家则主要采用的是sub-6GHz频段。因此,包括美国国防部在内的政府的海外机构必须在sub-6GHz频段的基础设施上去运行和工作。但这必然会带来频谱优化和安全漏洞等问题。如果美国和国防部不采用sub-6Ghz频段,那么DOD就会面临无法应用5G的尴尬局面。
1. 供应链风险
DOD面临的未来5G的环境风险之一就是供应链风险,从子部件到完整的网络级再到服务级,供应链存在更大的风险,也更容易会被攻击。在过去的几十年里,DOD在通信设备方面都依赖于专用的定制化设备和系统,但这一特权在5G时代可能会不复存在。在即将到来的5G时代,DOD将更多地使用商用现货(commercial off-the-shelf ,COTS) 设备和服务。
RF组件包括从半导体到交换设备和放大器在内的各种子组件;
集成芯片是融合了不同的子组件和子系统来与系统组件进行交互;
设备包括移动设备的耳机到计算机系统,其中包括前面提到的子组件和集成芯片。
一家商业公司可能可以供应其中一种或多种基础设施,但其中可能存在的安全漏洞或后门会将DOD系统和网络置于潜在的风险中。尤其是中国如果成为5G基础设施的供应商,即使美国限制中国产品的进口,但DOD的海外基地也可能会是基于中国供应链的。
2. 基础设施和服务
5G网络必然会存在各种各样的安全风险,DOD更加关注的是厂商预留的可能被用来远程控制系统或窃取信息的后门。英国关于华为设备安全性的报告中都提到了,因此英国限制了华为设备在英国的使用。而软件开发中存在的安全问题是普遍存在的,并不局限于中国产品厂商。
而且即使5G基站当前的软件版本是安全的,也无法保证未来的升级版本的安全性。而且安全漏洞在补丁过程中也可能会引入新的安全漏洞。因为网络设备需要操作、维护,所以厂商可能需要访问管理网络的核心管理系统,因此厂商需要在系统中使用软件来进行配置。这类第三方活动也会增加潜在的安全风险。
3. 设备
除了5G基础设施的安全性以外,DOD也必须考虑与5G设备相关的安全风险。如果中国在无线设备市场领先的趋势继续,那么中国厂商会继续扩大其市场占有率。美国军方人员无论是个人还是工作使用相关设备的潜在安全风险都值得考虑。
各种设备都可能存在后门和安全漏洞,许多都已见诸报端。比如,Nokia安卓耳机就被发现存在安全漏洞,会将不同的用户数据发送到位于中国电信网络的服务器上。因此,必须考虑5G设备存在后门和安全漏洞的潜在风险。
建议1:DOD必须尽早计划共享sub-6 GHz频段以重塑未来5G生态系统,包括可以共享多少频段?哪些频段可以共享?以及共享对DOD系统的影响。
■DOD和FCC必须考虑将5G频谱的战略从毫米波(mmWave)转向sub-6 GHz。
■DOD应该尤其关注中国已经使用的sub-6 GHz频段范围。
■DOD应该建议NTIA,FCC和国会在2019年的世界无线电大会上提议重新分配C-band卫星频谱给IMT-2000 5G使用。
■DOD应该建议其他政府机构鼓励行业应用sub-6 Ghz的通用5G网络。
建议2:DOD必须尽快准备在post-Western(超西方)无线生态系统中运行。该计划应当包括对工程级和战略级的系统安全和健壮性的研发资金计划。
■DOD应该假设所有的网络基础设施都存在网络攻击的风险,包括加密和安全的角度。
■DOD必须采用zero-trust(零信任)的网络模型。
■DOD必须找到平衡安全性和基本功能的平衡点。
■DOD必须建议对美国科技知识产权进行积极保护(aggressive protection),以减缓中国电信生态系统的扩张。
■DOD应该开始测试在除5G之外的未来无线技术上进行测试和实验。
建议3:DOD应当建议美国政府调整贸易战略来应对可能会将国家安全资产和使命置于威胁中的供应链漏洞。
■DOD应该建议贸易策略通过关税对安全代码(编码)进行奖励、对有漏洞的代码进行惩罚。
■美国应当估计Five Eyes联盟和NATO(北大西洋公约组织)国家采用统一的关税。
■DOD应建议CFIUS停止与有销售过带有后门和安全漏洞产品历史的公司进行交易。