360专家划重点：5G时代如何打好安全牌

本篇文章1390字，读完约3分钟

在5g商业化的浪潮中，安全性问题应该得到特别关注。12月14日，360独角兽团队负责人林晃在icics2019(国际信息与通信安全会议)上表示，目前关于移动通信安全的研究仍“不受欢迎”，但该领域的安全问题不容忽视。在她的演讲中，她总结了移动通信的“五大安全问题”，并呼吁业界予以关注。

林晃提到的移动通信“五大安全问题”包括多代协议兼容带来的短板问题；协议扩展带来新的攻击面；新功能带来的新安全风险；为了支持移动漫游能力，大大增加了安全方案设计的难度。此外，还有影响安全方案的政治因素，例如，移动通信必须支持国际漫游和合法拦截。

“5g已经问世，但它还需要与4g、3g甚至2g兼容。在兼容多代通信协议的过程中，最弱的2g系统已成为短板。”林晃表示，尽管中国电信表示5g服务将不再与cdma兼容，但要淘汰旧系统仍有很长的路要走。

林晃在她的演讲中还揭示了包括移动通信在内的无线安全的常见问题。林晃指出:“由于无线信道的开放性，它很容易受到dos攻击。”此外，“被跟踪”也是无线系统中的常见风险，例如imsi跟踪、wifi mac跟踪和蓝牙mac跟踪。

就在今年7月，一些媒体透露，根据波士顿大学的最新研究，蓝牙通信协议中的安全漏洞可能允许恶意行为者跟踪和识别来自苹果和微软的设备。苹果设备包括mac、iphone、ipad和apple watch都受到了影响，微软平板电脑和笔记本电脑也受到了影响。其他可佩戴的蓝牙设备，如无线耳机和手镯，更容易追踪。

值得注意的是，林晃在她的演讲中也分享了一组数据。数据显示，尽管近年来关于移动安全的主要研究论文数量逐年增加，但移动通信安全仍然是安全研究领域中一个相对较小的课题。

据统计，在四大安全会议(s&p、usenix security、ccs、NDS)中，与移动安全相关的问题比例相当低，2016年至2019年超过了2%。自全球移动通信系统(gsma)于2017年启动cvd计划以来，三年内仅收集了29个cvd漏洞数据。

360独角兽团队在2017年2月发现了世界上第一个4g网络协议的高风险漏洞。也正是因为这一发现，360成为自gsma安全研究名人堂建立以来的第一家上市公司。

这种脆弱性有很大的影响。360独角兽团队发现，所有4g终端(手机、智能设备和智能汽车)都会受到该漏洞的影响，导致攻击者绕过各种网络平台的短信验证码认证机制，劫持任何终端的4g网络，伪造受害者的手机身份，拨打或接听受害者的电话，进行电信诈骗，或监控受害者的手机短信，造成假冒受害者登录相应网络平台时的信息和财产损失。

360一直处于移动通信安全领域的前沿，是3gpp中唯一的中国网络安全公司。早在今年3月，360还率先发表了《5g网络安全研究报告》。

在讲话的最后，林晃表示希望借这次学术会议的机会，将移动通信安全行业面临的困难传递给学术界。她提出了三个值得探索的研究方向:第一，5g可以在垂直行业化的场景中部署一个专用网络，并且该专用网络上的安全方案可以极大地发挥空的作用；其次，在一些关键的基础设施应用场景中，链路中断等dos攻击有很大的影响。如何在不过度增加系统成本和开销的情况下提高链路的抗干扰和抗dos能力；第三，面对仍将存在多年的旧系统，如gsm，如何设计防御方案。

，林晃呼吁道:“对于这三个问题，我希望学术界和工业界能共同努力找到解决办法”

来源：搜狐微门户