在日前举行的C3安全峰会的5G与网络安全论坛上,中国移动研究院安全所主任研究员粟栗认为,5G物联网安全应表现在四个方面,第一是更全面的数据安全保护,包括用户的机密性保护,也包括数据的完整性保护。
在机密性保护上,5G仍然沿用4G的算法,但随着量子通信的出现,这些算法安全性正在降低,目前业界正在推动128位算法向256位进行演变。同时,在认证方面,将原来的EAP-AKA换成了5G-AKA。在5G-AKA上还兼容第三方垂直行业的认证方式。
在用户隐私保护上,用户SUPI用公钥密码的方式进行保护。其有两个好处:一,口空进行数据传输时用户永远不以明文方式出现在空口上,即使有攻击者截获这个数据也解不开;二,在每次使用时,用户每次开机需要把数据发上去进行加密,每次加密不一样,这样可以不对用户进行紧密跟踪。还有网间信息保护,使用TLS在灵活的配置下,需要哪一个字段加密哪一个字段,这样保证兼容性的同时提高安全性。
第二是终端安全。实际上,物联网设备本身就是一个安全的体系,可以划分为硬件层、固件层和应用层,每层都存在安全问题。目前,中国移动已经发布了物联网终端安全指南,同时发布了安全测评白皮书,希望推动行业上下游重视物流终端安全,让大家把测评的基线建立起来。
第三是运营安全,首先是终端的安全运维。物联网终端的特性是无人值守,容易被攻击;控制之后形成的影响面也非常大。而运营商在终端安全上有天然优势。由于所有的物联网设备都需要经过核心网,把检测扫描设备部署在核心网就能够检测接入的物联网设备,并且把扫描结果告知进行相应的安全修补或者弥补。
粟栗以僵尸网络举例,中国移动基于AI分析它访问的域名是否具备DGA的特征,是否由随机的字符组成,在大量的数据里进行尝试,并提取出有区分度的点,比如说域名熵,辅音,长度特征等等。
最后,运营商需要将自己的安全能力进行开放。譬如,认证机制的开放,网络自身安全管控方面的开放等,这样将有助于提升物联网安全性。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)