C114中国通信网  |  通信人家园

新闻
2019/5/10 08:11

中国移动研究院粟栗:5G在四方面大幅提升物联网安全性

C114通信网  张海龙

C114讯 5月10日消息(张海龙)在日前举行的C3安全峰会的5G与网络安全论坛上,中国移动研究院安全所主任研究员粟栗认为,5G物联网安全应表现在四个方面,第一是更全面的数据安全保护,包括用户的机密性保护,也包括数据的完整性保护。

在机密性保护上,5G仍然沿用4G的算法,但随着量子通信的出现,这些算法安全性正在降低,目前业界正在推动128位算法向256位进行演变。同时,在认证方面,将原来的EAP-AKA换成了5G-AKA。在5G-AKA上还兼容第三方垂直行业的认证方式。

在用户隐私保护上,用户SUPI用公钥密码的方式进行保护。其有两个好处:一,口空进行数据传输时用户永远不以明文方式出现在空口上,即使有攻击者截获这个数据也解不开;二,在每次使用时,用户每次开机需要把数据发上去进行加密,每次加密不一样,这样可以不对用户进行紧密跟踪。还有网间信息保护,使用TLS在灵活的配置下,需要哪一个字段加密哪一个字段,这样保证兼容性的同时提高安全性。

第二是终端安全。实际上,物联网设备本身就是一个安全的体系,可以划分为硬件层、固件层和应用层,每层都存在安全问题。目前,中国移动已经发布了物联网终端安全指南,同时发布了安全测评白皮书,希望推动行业上下游重视物流终端安全,让大家把测评的基线建立起来。

第三是运营安全,首先是终端的安全运维。物联网终端的特性是无人值守,容易被攻击;控制之后形成的影响面也非常大。而运营商在终端安全上有天然优势。由于所有的物联网设备都需要经过核心网,把检测扫描设备部署在核心网就能够检测接入的物联网设备,并且把扫描结果告知进行相应的安全修补或者弥补。

粟栗以僵尸网络举例,中国移动基于AI分析它访问的域名是否具备DGA的特征,是否由随机的字符组成,在大量的数据里进行尝试,并提取出有区分度的点,比如说域名熵,辅音,长度特征等等。

最后,运营商需要将自己的安全能力进行开放。譬如,认证机制的开放,网络自身安全管控方面的开放等,这样将有助于提升物联网安全性。

给作者点赞
0 VS 0
写得不太好

版权说明:C114刊载的内容,凡注明来源为“C114通信网”或“C114原创”皆属C114版权所有,未经允许禁止转载、摘编,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。编译类文章仅出于传递更多信息之目的,不代表证实其描述或赞同其观点;翻译质量问题请指正

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2019 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141