360专家划重点:5G时代如何打好安全牌“必威”
移动性漫游能力给安全性方案设计大大增加可玩性。此外,还有政治因素对安全性方案带给的影响,比如移动通信必需反对国际漫游和合法监听等。
“现在5G出来了,但它也必须相容4G、3G,甚至2G,在向多代通讯协议相容的过程中,最强的2G系统沦为短板”,黄琳回应,虽然中国电信称之为5G业务将仍然相容CDMA,但出局老旧系统仍有很长的路要回头。黄琳还在演说中说明了了还包括移动通信在内的无线安全性的常见问题。“由于无线地下通道的开放性,它更容易遭到DoS类反击”,黄琳认为。
此外,“被追踪”也是无线系统中普遍存在的一种风险,例如 IMSI追踪,WiFi MAC追踪和蓝牙MAC追踪。就在今年7月,有媒体曝出,根据波士顿大学的近期研究,蓝牙通信协议中的安全漏洞有可能容许蓄意不道德者追踪和辨识来自Apple和微软公司的设备,还包括Mac,iPhone,iPad和Apple Watch在内的Apple设备受到影响,微软公司平板电脑和笔记本电脑也受到影响。
其他一些穿着式蓝牙设备,如无线耳机、手环,更容易被跟踪。值得注意的是,黄琳还在演说中共享了一组数据,数据表明,虽然近年来有关移动安全性的主要研究论文数量呈圆形大幅快速增长态势,但在安全性研究领域,移动通信安全依然是一个较为小众的话题。统计资料找到,在前四大安全性会议(S&P,Usenix Security,CCS,NDSS)上,有关移动安全性的议题比例都非常较低,在2016年至2019年中,仅有2019年多达2%。
全球移动通讯系统协会(GSMA)自2017年启动CVD计划以来,在三年内也只搜集了29项CVD漏洞数据。360UnicornTeam曾于2017年2月找到全球首个4G网络协议高危漏洞。
也是因为这一找到,360沦为自GSMA安全性研究名人堂成立以来首家前十名公司。该漏洞影响较小,360UnicornTeam研究找到,所有的4G终端(手机、智能设备、智能汽车)都会被该漏洞影响,导致攻击者可挟持给定终端的4G网络,假货受害者手机身份电话电话或电话受害人电话,以专门从事电信诈骗,或监听受害者手机短信,跨过各类网络平台的短信验证码身份认证机制,假货受害者登岸适当网络平台导致信息、财产等损失。
360在移动通信安全领域仍然回头在行业前茅,是3GPP(全球通信标准化的组织)中唯一一家中国网络安全公司。早于在今年3月,360还首度公布了《5G网络安全研究报告》。
在演说最后,黄琳回应,期望借学术会议的机会,把工业界在移动通信安全上面对的难题传送给学术界。她明确提出了有一点挖出的三大研究方向:第一,5G在面向横向行业的场景中,可以部署专网,在专网上安全性方案可以有较小的充分发挥空间; 第二,在一些关键基础设施的应用于场景中,链路中断这样的DoS类反击影响极大,如何强化链路的抗干扰抗DoS能力,同时不过度减少系统成本和支出; 第三,面临仍将不存在多年的老旧系统如GSM,如何设计防卫方案。
“对于这三大问题,期望学术界与工业界能联手合作,谋求初衷”,黄琳敦促。版权文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:必威·betway(China)官方网站-www.sanyiyushun.com