5G时代安全应该如何保护?业界专家划出重点
大众网·海报新闻济南12月16日讯(记者 孙杰)在5G商业化的大潮中,安全问题尤须注重。12月14日,360 UnicornTeam负责人黄琳在ICICS2019(世界信息与通讯安全会议)上表明,当时移动通讯安全研讨依然是个“冷门”,但该范畴的安全问题却不容忽视。在讲演中,她总结了移动通讯的“五大安全难题”,呼吁职业注重。  黄琳所说的移动通讯“五大安全难题”包含多代协议兼容带来的短板问题;协议扩展带来的新的进犯面;新功能带来的新的安全危险;为支撑移动性周游才能给安全计划规划大大添加难度。此外,还有政治要素对安全计划带来的影响,比方移动通讯有必要支撑世界周游和合法监听等。  “现在5G出来了,但它也需求兼容4G、3G,乃至2G,在向多代通讯协议兼容的过程中,最弱的2G体系成为短板”,黄琳表明,尽管中国电信称5G事务将不再兼容CDMA,但筛选老旧体系仍有很长的路要走。  黄琳还在讲演中提醒了包含移动通讯在内的无线安全的常见问题。“由于无线通道的开放性,它简单遭受DoS类进犯”,黄琳指出。此外,“被盯梢”也是无线体系中普遍存在的一种危险,例如 IMSI盯梢,WiFi MAC盯梢和蓝牙MAC盯梢。  就在本年7月,有媒体曝出,依据波士顿大学的最新研讨,蓝牙通讯协议中的安全缝隙有或许答应歹意行为者盯梢和辨认来自Apple和微软的设备,包含Mac,iPhone,iPad和Apple Watch在内的Apple设备受到影响,微软平板电脑和笔记本电脑也受到影响。其他一些穿戴式蓝牙设备,如无线耳机、手环,更简单被追寻。  值得注意的是,黄琳还在讲演中共享了一组数据,数据显现,尽管近年来有关移动安全的首要研讨论文数量呈逐年添加态势,但在安全研讨范畴,移动通讯安全仍然是一个比较小众的论题。  计算发现,在前四大安全会议(S&P,Usenix Security,CCS,NDSS)上,有关移动安全的议题份额都适当低,在2016年至2019年中,仅2019年超越2%。全球移动通讯体系协会(GSMA)自2017年发动CVD计划以来,在三年内也只收集了29项CVD缝隙数据。  360UnicornTeam曾于2017年2月发现全球首个4G网络协议高危缝隙。也是由于这一发现,360成为自GSMA安全研讨名人堂建立以来首家上榜公司。  该缝隙影响较大,360UnicornTeam研讨发现,一切的4G终端(手机、智能设备、智能轿车)都会被该缝隙影响,形成进犯者可绑架恣意终端的4G网络,仿冒受害者手机身份拨打电话或接听受害人电话,以从事电信欺诈,或监听受害者手机短信,绕过各类网络渠道的短信验证码身份认证机制,仿冒受害者登陆相应网络渠道形成信息、产业等丢失。  360在移动通讯安全范畴一向走在职业前列,是3GPP(全球通讯标准化安排)中唯一一家中国网络安全公司。早在本年3月,360还首先发布了《5G网络安全研讨报告》。  在讲演最终,黄琳表明,期望借学术会议的时机,把工业界在移动通讯安全上面临的难题传递给学术界。她提出了值得发掘的三大研讨方向:榜首,5G在面向笔直职业的场景中,能够布置专网,在专网上安全计划能够有较大的发挥空间; 第二,在一些要害基础设施的使用场景中,链路中止这样的DoS类进犯影响巨大,怎么增强链路的抗干扰抗DoS才能,一起不过度添加体系本钱和开支; 第三,面临仍将存在多年的老旧体系如GSM,怎么规划防护计划。  “关于这三大问题,期望学术界与工业界能携手协作,寻求解决之道”,黄琳呼吁。

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注