360专家划重点:5G时代如何打好安全牌|亚博登陆

本文摘要:移动漫游能力大大提高了安全方案设计的可玩性。

移动漫游能力大大提高了安全方案设计的可玩性。此外,还有政治因素对安全方案的影响。例如,移动通信必须反对国际漫游和合法监听等。

现在5G已经出来了,但也必须相容4G、3G、甚至2G。在与多代通信协商相容的过程中,最强的2G系统成为短板,黄琳回答说,中国电信被称为5G业务,CDMA仍然相容,但旧系统还有很长的路要回顾。

黄琳还在演讲中说明了包括移动通信在内的无线安全性的常见问题。由于无线地下通道的开放性,容易遭到DoS类的反击,黄琳认为。另外,追踪也是无线系统中普遍存在的风险,如IMSI追踪、WiFi追踪、蓝牙MAC追踪等。今年7月,波士顿大学最近的研究显示,蓝牙通信协议的安全漏洞可能允许不道德的人追踪和识别苹果和微软公司的设备,包括Mac、iPhone、iPad和苹果的苹果设备受到影响,微软公司的平板电脑和笔记本电脑也受到影响。

其他穿着蓝牙设备,如无线耳机和手环,更容易跟踪。值得注意的是,黄琳在演讲中分享了一组数据,数据显示,近年来移动安全的主要研究论文数量呈圆形急速增长,但在安全研究领域,移动通信安全仍然是一个相对较小的话题。

统计数据显示,在前四大安全会议(S&P、Usenix、Security、CCS、NDSS)中,移动安全相关议题的比例非常低,从2016年到2019年只有2%以上。全球移动通信系统协会(GSMA)自2017年开始CVD计划以来,3年内只收集了29个CVD脆弱性数据。

360UnicornTeam于2017年2月发现了世界上第一个4G网络协议的高风险漏洞。因此,360成为GSMA安全研究名人堂成立以来首家前10家公司。该漏洞的影响较小,在360UnicornTeam的研究中发现,所有的4G终端(手机、智能设备、智能汽车)都受到该漏洞的影响,攻击者可以强迫终端的4G网络,假冒受害者的手机身份电话和电话受害者的电话,专门从事电话诈骗,监视受害者的手机邮件,跨越各种网络平台的邮件认证码认证机制,假冒受害者登陆适当的网络平台360在移动通信安全领域仍处于行业领先地位,是3GPP(全球通信标准化组织)中唯一的中国网络安全公司。

今年3月,360日首次发表了《5G网络安全研究报告书》。演讲最后,黄琳回应,期待借助学术会议的机遇,将行业在移动通信安全上面临的难题传递给学术界。

她明确提出了一点挖掘的三个研究方向:第一,5G在面向横向行业的场景中,可以配置专用网络,在专用网络上的安全方案有很小的发挥空间,第二,在一些重要的基础设施应用于场景中,链路中断这样的DoS类反击影响很大,如何加强链路的抗干扰DoS能力针对这三大问题,希望学术界能与行业合作,共谋初衷,黄琳督促。版权文章允许禁止发布。下一篇文章发表了注意事项。

本文关键词:亚博网页版,亚博登陆

本文来源:亚博网页版-www.w3hit.com

相关文章