C114通信网: 门户(微博 微信) 论坛(微博) 人才(微博) 百科 | C114客户端 | English | IDC联盟 与风网

新闻 - 电信运营商 - 中国移动 - 正文 运营商投稿当日通信资讯

中国移动研究院粟栗:5G在四方面大幅提升物联网安全性

( 2019/5/10 08:11 )

C114讯 5月10日消息(张海龙)在日前举行的C3安全峰会的5G与网络安全论坛上,中国移动研究院安全所主任研究员粟栗认为,5G物联网安全应表现在四个方面,第一是更全面的数据安全保护,包括用户的机密性保护,也包括数据的完整性保护。

在机密性保护上,5G仍然沿用4G的算法,但随着量子通信的出现,这些算法安全性正在降低,目前业界正在推动128位算法向256位进行演变。同时,在认证方面,将原来的EAP-AKA换成了5G-AKA。在5G-AKA上还兼容第三方垂直行业的认证方式。

在用户隐私保护上,用户SUPI用公钥密码的方式进行保护。其有两个好处:一,口空进行数据传输时用户永远不以明文方式出现在空口上,即使有攻击者截获这个数据也解不开;二,在每次使用时,用户每次开机需要把数据发上去进行加密,每次加密不一样,这样可以不对用户进行紧密跟踪。还有网间信息保护,使用TLS在灵活的配置下,需要哪一个字段加密哪一个字段,这样保证兼容性的同时提高安全性。

第二是终端安全。实际上,物联网设备本身就是一个安全的体系,可以划分为硬件层、固件层和应用层,每层都存在安全问题。目前,中国移动已经发布了物联网终端安全指南,同时发布了安全测评白皮书,希望推动行业上下游重视物流终端安全,让大家把测评的基线建立起来。

第三是运营安全,首先是终端的安全运维。物联网终端的特性是无人值守,容易被攻击;控制之后形成的影响面也非常大。而运营商在终端安全上有天然优势。由于所有的物联网设备都需要经过核心网,把检测扫描设备部署在核心网就能够检测接入的物联网设备,并且把扫描结果告知进行相应的安全修补或者弥补。

粟栗以僵尸网络举例,中国移动基于AI分析它访问的域名是否具备DGA的特征,是否由随机的字符组成,在大量的数据里进行尝试,并提取出有区分度的点,比如说域名熵,辅音,长度特征等等。

最后,运营商需要将自己的安全能力进行开放。譬如,认证机制的开放,网络自身安全管控方面的开放等,这样将有助于提升物联网安全性。

作者:张海龙   来源:C114通信网

版权说明:C114刊载的内容,凡注明来源为“C114通信网”或“C114原创”皆属C114版权所有,未经允许禁止转载、摘编,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。编译类文章仅出于传递更多信息之目的,不代表证实其描述或赞同其观点;翻译质量问题请指正

给作者点赞

轻松参与

0VS0

表达立场

写的不太好

本文关键字: 网络安全1, 中国移动3, 4G1, 移动2, 运营商2, 网络2
合作伙伴: 一诺 华工

Copyright©1999-2019北京赛车PK10计划 c114 All Rights Reserved
上海荧通网络信息技术有限公司版权所有
南方广告业务部: 021-54451141,54451142 E-mail:c114@c114.net
北方广告业务部: 010-63533177,63533977 E-mail:shixinqi@c114.com.cn
编辑部联系: 021-54451141,54451142 E-mail:editor@c114.com.cn
服务热线: 021-54451141,54451142
沪ICP备12002291号