美國國防部發布《5G生態系統：對美國國防部的風險與機遇》報告（全文翻譯-下）_風聞

红豆奶茶大杯-2019-05-31 12:29

2019-05-31

來源：CAICT5G創新研究中心

日本

日本在5G能力方面緊隨中國，韓國和美國。日本尚未向通信運營商提供關鍵頻段的拍賣，但計劃在2019年這樣做，目前日本正在研究毫米波和Sub-6 GHz的使用方法（毫米波適用於有限的，人口密集的地理區域，而Sub-6 GHz則用於覆蓋其餘地區）。與韓國類似，日本希望利用2020年東京奧運會來展示和測試5G的技術和網絡，並將其大部分投資和活動推向2020年的時間線。2014年，日本成立了5G移動論壇（5GMF），以推動5G的研究和發展，協調各組織的5G工作，提升5G的普遍認知。2016年，日本內政和通信部（MIC）發佈了一份戰略文件（“2020年實現5G的無線電政策”），該文件展示了其對5G的承諾和未來部署。

日本的三大電信供應商（NTT DOCOMO，KDDI和Softbank）正在測試5G技術，目的是在2020年奧運會之前實現5G商用。這三家公司都在Sub-6 GHz和毫米波頻段範圍內進行試驗，MIC在東京和日本鄉村進行了“5G系統試驗”。

世界其他地區（非美國）

雖然中國，韓國，美國和日本在該領域處於領先地位，但世界其他地區仍在追趕5G部署。英國，德國和法國可以被視為“第二梯隊”5G發展領域的國家，而新加坡，俄羅斯和加拿大則構成“第三梯隊”，而世界其他地區也是如此。這些國家開始計劃在不同的時間線和頻譜範圍上拍賣頻譜帶寬，但許多國家缺乏任何正式的政策或戰略來實現5G，並且大多數國家預計在2020年之後實現5G的商用，晚於其他國家的2020年時間框架。

儘管歐洲已經將收費引入2G，但由於法規限制其無法快速的提供頻譜帶寬，歐洲在3G，4G和現在的5G方面仍然落後。亞洲其他地區在5G方面取得了一些進展，但很少有國家投入與中國、日本和韓國相同的時間和資源。俄羅斯於2017年發佈了“俄羅斯聯邦數字經濟”，其中包括5G規劃圖，但尚未制定任何明確的頻譜規劃或為該規劃圖投入大量資源。俄羅斯利用2018年的FIFA世界盃開展了一些5G努力，但仍然高度依賴外國的5G的技術和合作夥伴關係來推動其5G的發展。

鑑於第一梯隊與其他國家之間的5G進步差距，世界其他地區可能會被動採用第一梯隊任何國家領先的5G的網絡設計和基礎設施。中國是目前的領導者，美國的盟國在如何應對中國製定5G標準的行動方面採取了不同的立場。由於擔心安全問題，一些國家對中國的影響力持警惕的態度，並積極阻止中國的5G推廣。例如，12月，捷克共和國網絡安全機構（NUKIB）發佈官方警告，稱華為和其他中國公司構成國家安全風險，引用中國現行法規（2017年6月27日頒佈的國家情報法），要求中國公司積極配合其國家情報部門的合作。這推動了捷克公共和私營部門的安全審查，有效地阻止了華為5G產品進入該國。澳大利亞和波蘭也對中國採取強硬立場，美國一直在向其他盟國施壓，要求其效仿捷克。

然而，考慮到中國5G產品的價格和質量，其他國家對將中國趕出本國5G市場的熱情並不高。德國拒絕禁止華為，儘管美國威脅要切斷情報共享，英國似乎也可能採取同樣的做法。德國和英國都駁斥了美國的説法，即華為和其他中國通信信公司對國家安全構成不可接受的風險，稱它們的安全機構可以採取措施限制網絡中的漏洞。印度和意大利也表示，它們不願將華為的產品排除在5G產品之外。最近幾個月，新西蘭放鬆了最初對中國的強硬立場。未來幾個月，歐洲將繼續成為5G未來的戰場，因為歐洲是華為最大的市場之一，也是美國盟友的主要所在地。這場鬥爭還表明了世界其他地區對於5G態度的一個趨勢——特別是對成本更敏感的發展中國家將發現中國5G的價格點難以拒絕，特別是基礎設施以及“一帶一路”倡議等項目融資激勵措施使報價非常可觀時。

美國

私營部門

在美國政府的支持下，通信行業正在努力組織5G在美國開發和部署。Verizon，AT＆T，Sprint和T-Mobile都在開發自己的5G網絡和5G設備，每個運營商都有自己的策略和方法。Verizon和AT＆T專注於開發高頻毫米波網絡，並且正在各種測試城市中為移動和固定應用部署小型蜂窩，Sprint採用毫米波和中頻頻譜的聯合方法來構建其網絡，T-Mobile專注於毫米波和低頻段頻譜。雖然所有運營商都在某種程度上研究了Sub-6 GHz下的頻譜選擇，但相對於毫米波頻段中可用的數百GHz，這些研究本質上都受到Sub-6 GHz中可用帶寬較小的限制，這種限制由於Sub-6 GHz下絕大部分頻譜的頻段是美國政府擁有的變得更加嚴厲。運營商們正在使用現有的4G基礎設施，但那些專注於毫米波的運營商將不得不建設額外的基礎設施，以確保通過密集的基站網絡實現不間斷的連接。關於部署的某些網絡是否符合真正的5G標準存在爭議，同時這些提供商之間在未來幾年內推出5G網絡的競爭會非常的激烈。5G的發展正在由3GPP（第三代合作伙伴計劃）監督，該標準組織也負責監督3G UMTS（包括HSPA）和4G LTE標準的發展。

儘管消息來自美國各種營銷活動，但美國領土上已經部署了可以在覆蓋邊緣提供100Mbps到1Gbps服務的5G基礎設施。儘管LTE部署導致美國大部分地區的終端用户速度提高了10倍，但迄今為止，運營商尚未展示出能夠為美國大部分人口提供高速傳輸的部署能力。

如第一章所述，美國運營商在為較小的區域部署有限制的毫米波方面取得了一些成功，但基站的未來可擴展性是有限制的。即使在優化的情況下，顯然對毫米波進行分頻以提供更多的覆蓋需要大量建設基礎設施，這是一項極其消耗時間和成本的工作。

考慮到建設這些毫米波網絡所需的大量基站所帶來的風險，這些運營商甚至無法承諾必要的資本支出。截至2018年底，Verizon持有約120億美元債務，股息收益率約為4%，而AT＆T持有約175億美元債務，股息收益率超過6%。T-Mobile持有約25億美元的債務，而Sprint持有約400億美元的債務。這些公司處於美國開發5G的努力的最前沿，但他們的資產負債表顯示他們可能會為完整毫米波網絡的推廣和建設基礎設施的的成本而苦苦掙扎。

在過去十年中，無線供應商產業也發生了重大轉變。中國通信設備巨頭華為的全球收入從2009年的約280億美元增長到2018年的1070億美元。同期愛立信的收入從279億美元下降到239億美元，而諾基亞的收入從576億美元下降到266億美元。儘管美國市場的銷售額從2009年的不到6％增長到2018年的30%以上，並且仍在快速增長。例如，印度代表的無線市場比美國大，在印度銷售的所有手機中有59.7%是中國製造的。由百度，阿里巴巴，騰訊和一些最近興起的新公司（抖音等）領導的中國互聯網應用公司的影響力和收入都在增長。2009年，收入排名前十的互聯網公司都是美國公司。今天，前10名的互聯網公司中有4名是中國公司。

這些轉變不僅僅是因為中國設備更便宜。在許多情況下，中國設備也優於其西方競爭對手。華為和中興通訊是大規模MIMO無線電系統的領導者，擁有64個發射和接收元件。許多人認為華為的P系列和Mate系列的安卓手機是世界上最先進的手機，這些設備由華為自己的海思芯片部門提供芯片支持的。阿里巴巴的雲服務在全球排名第四，僅次於亞馬遜，微軟和谷歌，並且增長迅速。

**公共部門：**白宮

在過去十年中，美國政府對5G的興趣一直在增加。2016年，白宮推出了價值4億美元的先進無線研究計劃，以推廣無線測試平台，而美國聯邦通信委員會通過其“頻譜前沿”政策，承諾為許可和未經許可的用途發佈大量毫米波頻譜。在現任政府的領導下，美國政府對5G的興趣有所增加，該政府提出了一系列倡議和指令，強調了5G的重要性，並制定了明確的路線圖。現任政府支持由私營部門主導的5G計劃，而不是由政府主導的國有化5G計劃。

2018年9月，白宮舉行了一次5G峯會，相關政府領導人和產業代表參加並討論5G的未來發展方向，促進私營公共部門合作，同時承認美國在開發和部署5G方面落後。不久之後，白宮發佈了“關於制定美國未來可持續頻譜戰略的總統備忘錄”，強調美國需要領導5G，以促進國家安全和公共及私營領域的創新。備忘錄指示各部門和機構提交關於當前頻譜使用和未來要求，頻譜重新分配選項以及未來技術對頻譜分配影響的若干報告，並且還要求提出5G立法，監管和政策建議。在總統備忘錄發佈的同一天，白宮發佈了一篇題為“美國將贏得5G全球競賽”的文章，研究了從領導4G發展獲得的美國優勢（例如，增加的GDP和就業機會），並將其與領導5G發展的潛在好處進行比較。

**公共部門：**聯邦通信委員會（FCC）

在頻譜劃分和民用頻譜政策方面，聯邦通信委員會在5G的開發和部署中發揮着重要作用。在2018年末，聯邦通信委員會投票決定建立一個釋放毫米波頻譜帶寬的框架，以幫助加快5G的開發和部署。

美國聯邦通信委員會主導着美國頻譜拍賣，並於2018年底舉行了首次5G頻譜拍賣，開啓了28 GHz頻段。第二次拍賣於2019年3月14日舉行，提供了24 GHz頻段。

美國聯邦通信委員會於2018年9月發佈了全面的5G戰略“促進美國在5G技術（FAST）計劃中的優勢”。該計劃重點關注三個主要目標：推動更多頻譜進入市場，更新基礎設施的政策和在現代化中過時的法規，促進美國的5G發展。關於頻譜目標，美國聯邦通信委員會計劃在2019年再舉辦三次拍賣以銷售毫米波頻譜帶寬，並正在進行研究來了解開放低頻和中頻頻譜的選擇不同帶來的不同影響。關於基礎設施目標，美國聯邦通信委員會正在努力提高聯邦、州和地方各級小型小組的審查速度，以便更快地部署5G。關於現代化目標，聯邦通信委員會專注於調整現有法規並制定新法規以支持5G部署，例如更新其網絡設備規則，以便更快地進行小區部署，並防止從對美國網絡構成安全威脅的其他國家的公司手中購買網絡設備。

美國聯邦通信委員會開始了相關工作以便更靈活地使用位於3GHz和4GHz頻段中間的500 MHz C波段下行鏈路頻譜。2015年，在國際電聯世界無線電大會上，奧巴馬政府反對了將該頻段重新歸類為適合5G使用的IMT-2000劃分的提議，對該頻段的重新劃分將為5G移動業務這一頻譜的全球標準化鋪平道路。即使將頻譜重新分類為寬帶，也需要一段時間才能將現有用户完全從C頻段中移除。共享靈活用於5G的頻帶是困難的，因為移動手機以輻射的模式發射無線電能量，並且在C波段天線附近操作的用户數量可能對衞星接收造成干擾。但是，固定業務可以通過使用高度定向天線或波束成形系統來共享頻譜，這種類型的設備非常適合為農村地區提供固定業務，以及可能用於國防部固定網絡擴展的任務。

如果美國積極尋求共享和最終重新分配C波段下行鏈路頻譜，這可能允許第二輪5G頻譜擴展，這可以使美國的現有通信網絡的速度和覆蓋範圍得到提升。然而，這種頻譜重新分配的好處將取決於全球的設備商們開發的設備是否在C波段內運行，所以美國需要推動全球接受該部分頻譜作為全球利用頻段。

**公共部門：**商務部

美國商務部的國家電信和信息管理局（NTIA）管理聯邦使用頻譜分配。商務部目前正在制定“國家頻譜戰略”，以改進頻譜管理，確定研究和發展優先事項，以創造新技術，並彙總聯邦機構的頻譜業務需求。NTIA將與新的頻譜戰略工作組（由總統備忘錄建立）合作，共同努力制定和實施該國家戰略，並協調研究，開發，測試和評估工作。如果國防部要分享其頻譜，就必須與NTIA密切合作，以管理該共享過程。

**第3章：**國防部的發展和5G技術的採用

5G對國防部的影響

雖然5G的大部分討論圍繞着商業部門作為其推出背後的驅動力，但5G技術生態系統同樣可以徹底改變國防部的運營，網絡和信息流程。國防部必須積極參與才能追上不斷變化的5G環境。5G將實現在地理上分散的系統中近乎實時地共享更大量的數據這一新的運營理念。目前，使用傳統通信網絡無法有效地完成該規模的數據共享。5G使當下網絡業務的延遲將變得更低，數據傳輸能力和容量將變得更大，但5G最大的應用潛力在於對未來戰爭或軍事網絡的潛在影響。在快速變化的戰場環境下，5G可以使大量價格低廉的、互聯的、更具安全彈性的設備和系統正常運作。

5G能夠將國防部當前的分散網絡整合到一個網絡中，以促進改善態勢感知和決策。防禦網絡範圍的擴大將使高超聲速武器和高超音速防禦等新技術得以部署，並有可能加強核C3等現有任務。在企業層面，5G可以極大地改善物流、維護等日常工作，從而提高國防部的工作效率和速度。

然而，5G也為國防部的未來帶來了嚴重的潛在風險。國防部在未來海外運營時，絕大多數網絡和系統可能依賴於5G基礎設施。如果中國在5G基礎設施和系統領域處於領先地位，那麼國防部未來的5G生態系統可能會將中國組件嵌入其中。這將對國防部業務和網絡的安全構成嚴重威脅。此外，連接設備數量的增長增加了對手跨越國防部網絡的潛在“攻擊面”，這需要提高跨系統的警惕性和安全性。大量數據的傳輸會使此任務複雜化，因為這會使檢測網絡上的惡意流量變得更加困難。

轉向Sub-6GHz的頻段

在5G頻段方面，美國可能繼續選擇使用毫米波，而以中國為代表的其他國家則主要採用的是Sub-6 GHz頻段。國防部作為一個在海外運營的政府實體，無論美國如何選擇在國內實施5G，國防部最終都必須學會在Sub-6 GHz的基礎設施上運營5G網絡。因此，美國必須在提高Sub-6 GHz能力上加大投資，並採取措施分享其頻譜。然而，國防部內部存在合理的擔憂，即開放Sub-6 GHz頻段將產生許多運營問題，從頻譜優化到安全漏洞。如果國防部運營商被迫分享他們的頻段，有人擔心這可能會暫時或永久地降低系統的性能。增加商業用户也會使得Sub-6 GHz頻譜的整體更加擁塞，增加國防部運營商連接中斷的風險。

但是，如果美國和美國國防部不會轉向Sub-6 GHz，國防部將面臨獲得和落實5G部署的進一步挑戰。儘管毫米波的組件通常比Sub-6 GHz的組件更緊湊，但毫米波需要更多的基站彼此靠近以保持連接（即便如此，仍然存在干擾的風險，例如汽車在基站前移動或惡劣的天氣將中斷連接）。如果一個人或平台必須攜帶多個天線，特別是在邊緣，這在邏輯上很快就會變得不切實際。對處於戒備或者戰鬥狀態下的軍隊單位需要攜帶多個天線來保證軍事網絡的通訊順暢在邏輯上是不切實際的。此外，國防部的獲得系統是緩慢實現的並且可能需要數年才能為毫米波的網絡部署提供必要的系統，而大多數系統可能已經過時。相比於Sub-6 GHz的中頻頻譜，國防部和聯邦通信委員會目前優先考慮毫米波，特別聚焦於28GHz到37GHz的頻段，但由於毫米波的部署不切實際，這是一個根本性的缺陷。國防部必須準備在Sub-6 GHz的5G生態系統中運行，這需要轉變戰略，並考慮國防部願意在Sub-6 GHz領域的哪個頻段範圍分享帶寬。

這種轉變可能帶來一些固有的好處。使用與任何其他公司或國家相同的基礎設施所帶來的匿名性提供了一種行業標準的安全形式。政府和民用的整合可以通過允許軍事流量“隱藏在視線中”來提供一層安全性，因為流量變得更難以看到和分離出來。同樣，可能會阻止對手干擾此頻譜，因為它們可能在同一頻段上運行。政府將維持初級頻譜接入，同時也受益於來自商業部門的技術進步，這些技術來自Sub-6 GHz範圍的業務，這將有助於政府縮小商業部門與當前軍事通信狀況之間的差距，也為網絡和通信人員提供了一個機會，通過在國內和國外定期共享並管理頻譜，學習如何使頻譜更具彈性。

Sub-6GHz的頻譜共享道路

頻譜共享的想法並不新鮮。2010年，美國聯邦通信委員會確定了3550-3700MHz的頻譜帶，稱為公民寬帶無線電業務（CBRS），作為潛在的頻譜共享機會。CBRS利用LTE網絡提供無線語音，文本和數據服務，由於聯邦通信委員會2010年國家寬帶計劃為新移動用户提供更多頻譜，因此該頻譜被釋放。2015年，美國聯邦通信委員會正式授權以前由美國海軍和國防部單獨使用的3.5 GHz頻段區域的共享。CBRS將增強光纖接入的“最後一英里”，以提供固定無線服務和點對多點功能。CBRS頻譜可以由用户免許可，或者他們可以在使用期間購買臨時許可，並且允許以更快速和有效的方式部署服務。國防部仍然是該頻段的現任用户，因此其他用户將受到頻譜接入系統（SAS）的限制，該系統確保消除衝突以消除對軍事用途的干擾。SAS系統在頻段分配時保持國防部的優先級，但在未被佔用時為商業用户保持頻段開放。

這一先例可以作為國防部與商業部門之間未來頻譜共享的指南。通過提供自己的帶寬來分享，國防部還可以鼓勵“雙向”頻譜共享系統，在這種系統中，民用和聯邦用户可以通過不同的優先級來訪問彼此的頻譜。這將增加輔助級別上國防部可用的頻譜量，同時保持其自身帶寬中的優先級訪問。此外，由於本章開頭列出的原因，國防部將從5G開發中獲益。國防部可能會在開始分享部分頻譜的初期有一些成長的痛苦，但5G能力的淨增益最終將彌補這一痛苦。如果國防部沒有開始分享Sub-6 GHz的頻譜，那麼美國公司將無法開發他們自己具有競爭優勢的Sub-6 GHz的5G產品，外國供應商將越來越多地嵌入他們的全球網絡和系統產品，這將增加依賴供應鏈而帶來網絡受損的風險。

5G的安全挑戰

供應鏈風險

國防部正面臨的未來5G的環境風險之一就是供應鏈風險，從子部件到完整的網絡級再到服務級，層級越高，供應鏈存在的風險越大，也越容易被攻擊。在過去的幾十年中，國防部能夠在滿足其獨特需求的定製系統上運行，因為相對於其他商業世界而言它是一個大用户，但現在這種特權已不復存在。商業部門的技術開發和使用使得國防部的技術發展和使用相形見絀，國防部在孤立的定製系統和架構上進行構建和運營已經不再實用。在即將到來的5G時代，國防部越來越依賴商用現貨（COTS）設備和商業服務。

國防部可以將商業投入納入其5G基礎設施的四個層級：射頻組件，集成芯片組，設備和服務。射頻組件可包括從半導體到交換設備和放大器在內的各種子組件。集成芯片融合了不同的子組件和子系統來與系統組件進行交互。設備的範圍從移動設備的耳機到計算機系統，其中包括前面提到的子組件和集成芯片。最後，前三類基礎設施中的每一個都帶有一系列的服務產品，用於操作、管理和維護它們。

商業公司可以提供上述任何和所有基礎設施，但這帶來了無意或惡意安全漏洞的風險，這些漏洞使國防部系統和網絡面臨風險。如果中國成為從子組件級到集成系統級提供5G基礎設施的全球領導者，即使美國限制中國產品進入美國市場，國防部的5G生態系統也將面臨包含安全漏洞在內的風險，因為國防部仍然需要在海外的外國網絡上運營，這些網絡的基礎設備也可能由中國的供應鏈來提供。在過去的十年中，國防部已經從定製計算系統轉向商用計算系統，但這種方法的改變比目前面臨的風險更小，因為美國主宰了計算系統市場並能夠“擁有”供應鏈和更好地保護它免受漏洞攻擊。因此，國防部現在可以做到將不同程度的COTS產品納入其計算系統，同時將漏洞風險保持在可接受的水平。然而，在目前的5G競爭中，無論是國防部還是美國政府都無法決定5G供應鏈的內容和整合--我們專注於構建毫米波頻段的5G生態系統，使我們脱離了Sub-6 GHz頻段的5G生態系統的全球供應鏈。如果世界其他地區接受中國產品作為5G的更便宜和更優越的選擇，這種不匹配將給國防部帶來嚴重的安全風險。

5G基礎設施和服務

無論在什麼頻段運行，5G網絡都有許多安全風險需要考慮。雖然國防部的安全重點通常是供應商安裝的可用於遠程控制系統或泄露信息的後門，但在5G推出期間和之後，由於糟糕的軟件開發實踐，也可能帶來各種各樣的安全問題。英國一份關於與華為和英國政府共同努力管理華為在英國部署的安全問題的報告中提到了其中的許多風險。糟糕的軟件開發帶來的安全問題是一個普遍的問題，而且不僅限於中國供應商。

即使用於5G基站的特定軟件版本可能是安全且良好實施的，也不能保證未來版本將繼續同樣安全。將不可避免地發現錯誤並需要軟件補丁，並且可能需要快速部署這些修補程序，而無需充分考慮補丁可能引入的新安全問題。驗證每次迭代持續安全性將變得越來越具有挑戰性。

即使基站代碼是安全的並且隨着時間的推移得到良好管理，無線基礎設施提供商的商業模型也是這樣的，即來自供應商的人員通常參與網絡基礎設施的調試，操作和維護。這要求供應商訪問運行網絡的核心管理系統，並允許供應商將軟件部署到系統中的設備。在許多情況下，美國境內外的網絡運營商將網絡的整個運營外包給設備供應商，通過第三方活動增加潛在的漏洞。

現場維護通常也外包給供應商。訪問現場站點的服務人員可以將新軟件上載到網絡並更改網絡配置。國防部在打擊惡意軟件方面有着悠久的歷史，這些惡意軟件通過未打補丁的計算機傳播到武器系統中，沒有進行多因素身份驗證，或者由於人員使用不當而暴露於安全漏洞。所有這些和更多的問題適用於供應商維護計算機。這些支持系統很少被安全工程師檢查，但是它們可能配備了憑證，使其具有將漏洞插入基礎設施的強大功能。

無線接入網(RAN)供應商通常決定核心網絡基礎設施的選擇，而這些基礎設施又管理着回程鏈路和全國光纖網絡上的流量。它們還提供核心身份驗證服務、執行合法攔截、名稱服務器功能和與互聯網的互連的能力。這種控制源於供應商使用非標準技術來實現通信和管理基站，以及整個無線網絡。因此，運營商可能難以為華為基站選擇非華為核心基礎設施。多供應商網絡通常被配置為公共供應商設備的孤島，如果發現供應商存在嚴重的安全問題，則在基礎設施中替換該供應商可能幾乎需要完全重新構建網絡。

5G核心基礎設施還存在一些額外的問題，比如網絡“切片”功能，它會將網絡暴露給非運營商。例如，如果虛擬現實頭盔需要一個託管的網絡基礎設施片來與基於雲的遊戲服務通信，這將通過允許信令和控制邊緣和基於雲的計算實體來增加核心網絡的攻擊面。

5G設備

除了5G基礎設施的安全性以外，國防部也必須考慮與5G設備相關的安全風險。如果目前中國在無線設備市場上佔據主導地位的趨勢仍在繼續，即使中國廠商的設備被拒絕進入美國市場，由於其設備在世界其他地區的普及使得中國廠商的市場份額和複雜程度將繼續增長。在美國部署海外的部隊使用這些設備時，無論是公務還是個人用途，國防部都必須解決因使用這些設備而引起的問題。

全球各種設備都發現了後門或安全漏洞的證據。其中許多似乎與中國情報部門要求公司向公眾提供有關國內用户信息的要求有關。在最近案例中，諾基亞安卓手機被發現有一個後門，將各種數據發送到位於中國電信網絡的網絡服務器。諾基亞故意將此代碼構建到銷往中國的設備中，但後來意外地將其安裝到其他所有設備上。2018年，製造安全攝像頭的中國相機供應商雄邁的軟件被發現存在一個反向默認的無證後門用户，可以訪問數百萬台攝像機。

這些事件和其他事件表明，中國的情報機構可能會要求在運往中國的設備上加裝後門，以協助其內部監控活動。由於軟件開發環境的性質，很難為發送到特定目的地的設備建立單獨維護的代碼庫集，其中一些代碼選項只能在特定目的地生效。當這些設備被運往中國境外時，這些後門仍然可以用來泄露信息。

我們只能推測這些安全漏洞的傳播是有意還是無意。但是，如果中國政策確實要求在中國銷售的設備中嵌入後門訪問以用於內部安全目的，那麼應用於這樣一個大市場的這種受損代碼會增加這些漏洞將蔓延到世界其他地方的風險。如果中國在5G設備市場上佔據主導地位，無論是作為製造商還是作為一個龐大而有吸引力的用户市場，那麼這種脆弱性潛力只會繼續蔓延，並使更大的5G生態系統面臨風險。

**第4章：**委員會對5G的建議

理事會建議

國防創新委員會的建議基於這樣的假設：由於傳播和成本限制，毫米波基本上不能在美國大規模部署，而且Sub-6 GHz的中頻頻譜（在3 GHz和4 GHz範圍內）將成為未來幾年廣域網的全球標準。該假設基於對毫米波的工程要求的評估以及各種研究，這些研究是關於預測支持有限毫米波的5G網絡所需的基礎設施和相關成本。此外，美國供應商的當前財務狀況可能或多或少的會抑制他們投資所需資本支出以支持毫米波網絡的能力。

建議一

國防部需要儘早制定共享Sub-6 GHz頻段的計劃以塑造未來的5G生態系統，包括評估什麼時候需要共享哪些帶寬以及共享帶寬的範圍，以及共享將如何影響國防部系統。

國防部和聯邦通信委員會必須考慮將5G頻譜的戰略從毫米波（mmWave）轉向Sub-6 GHz。國防部和聯邦通信委員會一直將28GHz和37GHz帶寬優先考慮作為5G開發的選項，但這種努力是錯誤的。這片文章涵蓋了與毫米波在實現方面相關的廣泛限制，以及世界其他地區將採用Sub-6 GHz的5G生態系統。鑑於此，國防部必須通過關注與這些頻譜範圍內的民用5G業務共存（如果不是明確共享）來為未來的運營環境做好準備。

國防部應該尤其關注中國已經使用的Sub-6 GHz頻段範圍。中國的5G系統和基礎設施工作在3.2-3.6GHz範圍內，以及4.8-5.0 GHz範圍。因此，商業界已經開發出針對該範圍配置的半導體和手機，國防部應該針對最發達的市場，加速在美國進行5G 6 Sub-6 GHz的部署。向複雜的多頻段收發器添加新頻段大約需要兩年時間，美國將能夠通過利用市場上已有的子組件和設備來實現更成熟的頻譜使用，例如使用現有的高通產品來實現中國5G系統使用的頻段，從而避免花費額外的時間來彌補追趕這兩年在5G研究上的落後。

作為額外考慮，國防部目前在4GHz頻譜中佔用約500MHz的空間。國防部應該採取行動分享這個空間的一部分，因為它是一個可能對5G開發產生嚴重影響的大量帶寬。5G在大量連續帶寬上能夠最佳運行，而該範圍的共享可以提供推動5G發展的頻段空間。

為了提供額外的頻譜可用性，國防部應建議國家電信與信息管理機構（NTIA），聯邦通信委員會和國務院應在今年晚些時候的世界無線電大會（WRC-19）中提倡將C波段衞星頻譜重新分配給IMT-2000 5G使用，並採取措施，在加速的固定業務基礎上，在美國所有500 MHz頻段內實現頻段共享。雖然這對美國5G移動生態系統的影響有限，但在這個頻段內共享可以提供100 Mbps及以上的廣泛覆蓋，以便為美國農村的大部分地區提供固定寬帶服務。

國防部應鼓勵其他政府機構激勵行業採用通用的5G網絡進行Sub-6 GHz的部署。激勵措施包括加速折舊，税收優惠，低息貸款以及政府購買設備和服務。

該建議不要求拆除在Sub-6 GHz頻段中運行的國防部系統，也不要求共享所有國防部頻段。國防部必須對與共享不同頻段相關的成本和時間表進行深思熟慮且坦誠的分析，並相應地確定優先順序。

但是，國防部必須牢記，頻段劃分的現狀是不可能一直持續的。5G能力需要更大的頻譜帶，比如説毫米波，如果沒有額外的帶寬，僅靠Sub-6 GHz頻段美國並不能獲得真正的5G。明年，國防部將基於其使用的Sub-6 GHz頻段，決定在美國是否採用5G。

如果國防部分享其部分Sub-6 GHz的頻段，它將明顯受益。隨着商業部門開發和部署5G技術和網絡，國防部將能夠利用商業創新來建立自己新的和改進的技術和網絡。在戰略層面，5G可以通過將更多系統集成到一個能夠更快，更低延遲地共享更多數據的網絡中，在態勢感知和決策制定方面實現階段性變革。

這項工作需要與國家電信與信息管理機構密切協調，以清除和重新分配頻譜。僅僅分享頻譜是不夠的，時機才是至關重要的，必須儘快完成，以保持美國與中國，韓國和日本的競爭力。

如果沒有本報告中概述的積極行動，我們認為美國很可能無法説服世界其他國家採用毫米波技術作為標準的5G途徑。這可能會使全球市場分化，導致全球大多數採用Sub-6技術來實現5G，這些技術將由中國設備和手機制造商主導。

建議二

國防部必須儘快準備在後西方無線生態系統中運行。該計劃應當包括對工程級和戰略級的系統安全和健壯性的研發資金計劃。

共享部分Sub-6 GHz頻段當然將有助於美國5G的發展，但要獲得相對於中國的競爭優勢，就需要以國防部從未見過的速度和規模採取行動。出於這個原因，很可能美國以外的大多數國家將採用Sub-6 GHz的解決方案，迫使國防部在後西方無線生態系統上運行。在這種情況下，國防部應該假設所有網絡基礎設施最終都會從加密和彈性角度受到網絡攻擊。

國防部必須採用“零信任”網絡模式。外圍防禦模型已經被證明是無效的，5G只會加劇這個問題，因為更多的系統被連接到一個共同的網絡。不應僅僅通過附加到特定網絡來授予信息訪問權限，而應通過網絡內的各種安全檢查授予信息訪問權限。國防部還應該計劃採用量子抗性密鑰交換機制來應對公鑰交換算法的最終下降，特別是考慮到中國在量子計算方面的投資。

雖然“零信任”網絡可以通過密碼術保護上下文交換，但這些交換仍將受到流量分析和網絡利用率激增的檢測。國防部應該努力保持大量數據不斷流動，以免操作節奏的增加被注意到。

除了這些安全預防措施之外，國防部還必須通過提高整體彈性和在整個網絡中建立冗餘層來抵禦網絡攻擊和滲透，以確保不間斷的連接。

國防部將需要考慮防範供應鏈受損的選擇，其中中國半導體元件和芯片組嵌入在多個系統中。國防部應該通過投入研發來研究劃分系統的影響，以限制攻擊者橫向移動到其他系統的能力。這將帶來性能的成本增加，國防部必須找到能夠安全性和基本功能的平衡點。

美國國防部應倡導積極保護美國技術知識產權（IPR），以減緩中國電信生態系統的擴張。美國應該利用出口管制來減緩西方供應商的市場損失率，即使它可能會增加中國實現自給自足的速度。

國防部將越來越多地被迫在沒有他們參加的定製基礎設施的共享商業網絡上運營（如核C3的情況）。國防部必須分析與該轉變相關的風險和收益，並調整其運營概念以解決這一問題。

國防部需要考慮受損供應鏈的更廣泛影響，例如個人設備的風險和可以從這些設備上的活動中獲得的信息。如果中國能夠收集這些數據，國防部應考慮採用離散指令來抵禦傳統國防部系統和平台之外的這些漏洞，例如通過培訓來限制通過個人設備使用在無意中共享個人身份信息(PII)。

除了這些努力之外，國防部還應該在5G以上的未來幾代無線技術基礎上開展測試和實驗。這種測試和實驗將在更長的時間內進行，以確保美國準備領導下一代過渡。這些活動可以包括測試Sub-6 GHz頻段的共享，以及對未來的毫米波的部署和傳播的改進。

建議三

國防部應當建議美國政府調整貿易戰略來應對可能會將國家安全資產和使命置於威脅中的供應鏈漏洞。

受損的供應鏈問題會通過在網絡和系統中引入漏洞對國家安全構成嚴重威脅，這可能會被敵對行動者利用來破壞國防部的運營。這些脆弱性的蔓延通過降低進攻行動的障礙同時削弱防守陣地，創造了一個日益不穩定的環境。

為了應對這種威脅，國防部應該倡導貿易政策獎勵對安全代碼進行獎勵，並通過關税懲罰有漏洞的代碼（良好發展實踐的“貨幣化”）。例如，美國可以自動對發現有後門或嚴重安全漏洞的任何國家的任何商品徵收高額關税（比如説75％）。這將給不安全因素帶來市場成本，並且還會激勵國內公司為安全研究人員提供資金，以發現競爭對手產品的脆弱性，從而觸發關税。這將提高國防部生態系統的整體安全性，而不必披露條款50的漏洞。

美國應該鼓勵五眼（五國情報組織）和北約合作國家採用相同的關税，無論產品來自哪個國家。和關注設備安全性相比，美國通過關税貿易戰的形式可以獲取到更加多的利益。

國防部應建議CFIUS停止與有銷售過帶有後門和安全漏洞產品歷史的公司進行交易。

此外，美國應繼續鼓勵夥伴國家保護自己的供應鏈，並拒絕接觸銷售5G商品的中國國有企業（SOEs）。

（全文完結）