首页 > 话题 > 正文

5G时代如何打好安全牌?360专家划重点:可以部署专网

核心提示: 在5G商业化的大潮中,安全问题尤须重视。12月14日,360 UnicornTeam负责人黄琳在ICICS2019(国际信息与通信安全会议)上表示,当前移动通信安全研究依然是个“冷门”,但该领域的安全问题却不容忽视。在演讲中,她总结了移动通信的“五大安全难题”,呼吁行业重视。

在5G商业化的大潮中,安全问题尤须重视。12月14日,360 UnicornTeam负责人黄琳在ICICS2019(国际信息与通信安全会议)上表示,当前移动通信安全研究依然是个“冷门”,但该领域的安全问题却不容忽视。在演讲中,她总结了移动通信的“五大安全难题”,呼吁行业重视。

微信截图_20191216174337

360 UnicornTeam负责人黄琳

解读五大安全难题

黄琳所说的移动通信“五大安全难题”包括多代协议兼容带来的短板问题;协议扩展带来的新的攻击面;新功能带来的新的安全风险;为支持移动性漫游能力给安全方案设计大大增加难度。此外,还有政治因素对安全方案带来的影响,比如移动通信必须支持国际漫游和合法监听等。

“现在5G出来了,但它也需要兼容4G、3G,甚至2G,在向多代通讯协议兼容的过程中,最弱的2G系统成为短板”,黄琳表示,虽然中国电信称5G业务将不再兼容CDMA,但淘汰老旧系统仍有很长的路要走。

黄琳还在演讲中揭示了包括移动通信在内的无线安全的常见问题。“由于无线通道的开放性,它容易遭受DoS类攻击”,黄琳指出。此外,“被跟踪”也是无线系统中普遍存在的一种风险,例如 IMSI跟踪,WiFi MAC跟踪和蓝牙MAC跟踪。

移动通信安全值得关注

就在今年7月,有媒体曝出,根据波士顿大学的最新研究,蓝牙通信协议中的安全漏洞有可能允许恶意行为者跟踪和识别来自Apple和微软的设备,包括Mac,iPhone,iPad和Apple Watch在内的Apple设备受到影响,微软平板电脑和笔记本电脑也受到影响。其他一些穿戴式蓝牙设备,如无线耳机、手环,更容易被追踪。

值得注意的是,黄琳还在演讲中分享了一组数据,数据显示,虽然近年来有关移动安全的主要研究论文数量呈逐年增长态势,但在安全研究领域,移动通信安全仍然是一个比较小众的话题。

统计发现,在前四大安全会议(S&P,Usenix Security,CCS,NDSS)上,有关移动安全的议题比例都相当低,在2016年至2019年中,仅2019年超过2%。全球移动通讯系统协会(GSMA)自2017年启动CVD计划以来,在三年内也只收集了29项CVD漏洞数据。

360UnicornTeam曾于2017年2月发现全球首个4G网络协议高危漏洞。该漏洞影响较大,研究发现,所有的4G终端(手机、智能设备、智能汽车)都会被该漏洞影响,造成攻击者可劫持任意终端的4G网络,仿冒受害者手机身份拨打电话或接听受害人电话,以从事电信诈骗,或监听受害者手机短信,绕过各类网络平台的短信验证码身份认证机制,仿冒受害者登陆相应网络平台造成信息、财产等损失。

三大研究方向值得挖掘

在演讲最后,黄琳表示,希望借学术会议的机会,把工业界在移动通信安全上面临的难题传递给学术界。她提出了值得挖掘的三大研究方向:第一,5G在面向垂直行业的场景中,可以部署专网,在专网上安全方案可以有较大的发挥空间; 第二,在一些关键基础设施的应用场景中,链路中断这样的DoS类攻击影响巨大,如何增强链路的抗干扰抗DoS能力,同时不过度增加系统成本和开销; 第三,面对仍将存在多年的老旧系统如GSM,如何设计防御方案。

“对于这三大问题,希望学术界与工业界能携手合作,寻求解决之道”,黄琳呼吁。掌上青岛/青网 记者 姜玲

  • 微笑
  • 流汗
  • 难过
  • 羡慕
  • 愤怒
  • 流泪
0