工信部推进5G安全工作 360专家警示5G建设不能“裸奔”

近日,工业和信息化部在北京召开全国电视电话会议,部署推进5克安全工作。会议指出,当前我国5 g网络建设步伐加快,已建成5 g基站85年近万个,形成全球最大5 g独立组网网络,5克行业应用创新案例已超过1万个.360安全专家表示,5 g将成为改变未来的革命性技术,成为万物互联时代的关键基础设施,对个人安全,政企安全乃至国家安全产生重大影响,但5克发展的同时,要同步做好网络安全的“地基工程”,否则,“5 g”建设实际都在“裸奔”。

会议上也特别强调,要深刻认识做好5克安全工作的重要意义,有效把握5克发展演进的阶段性,创新性和复杂性等规律特点,整体谋划,协同创新,将安全理念和措施贯穿于5 g规划建设和融合应用的全过程各环节,实现5克发展与安全相同步。

5克安全如此重要,原因一方面在于,5 g带来的价值并不简单地是让消费者手机看视频更快,而是为产业互联网与物联网时代打造的。”将来大量场景会转移到5 g上,更多的关键基础设施和重要的应用,也都会架构在5 g上。“360年安全专家表示。

另一方面,5克加速万物互联,打通了虚拟世界和物理世界,使得过去仅在虚拟世界里的攻击,可以通过物联网把网络攻击变成对物理世界的伤害,导致社会停摆,工厂停工,大面积停电,这个危害远超过今天病毒,木马的侵扰。

”当以百亿计甚至千亿计的物联网设备通过5 g连接,就必须考虑该如何保障它的安全。”360年安全专家表示。他指出,5 g具体面临六项网络安全挑战。第一,5 g的核心网模块复杂化,结合MEC搭建专网时将面临更多的安全问题;第二,低时延业务扩大了攻击面;第三,大连接业务使5克成为黑客攻击的高价值目标;第四,网络切片技术使得网络边界模糊;第五,伪基站问题仍然存在,第六,对用户位置隐私的保护提出更高要求。

因此,护航5克安全迫在眉睫。据悉,360年曾发现并协助修复了全球首个4 g网络协议漏洞,该漏洞使得攻击者可劫持任意4 g终端的短信和语音呼叫。此项工作,使360年得成为首个进入全球移动通讯系统协会(GSMA)移动安全名人堂的安全团队。

在5克安全方向,360年从终端层,网络层,边缘层和平台应用层四个方面进行研究并提出相应安全部署方案.2020年,360年曾参与电科院合作的电力5 g应用安全管理技术项目立项,基于5 g调控业务安全防护关键技术进行深入研究。

目前,360年已搭建5克开源平台,实现国家安全局的终端接入和业务数据传输,后续将依托boofuzz模糊测试框架进行协议一致性测试。在每次自动发送变异报文后,针对不同的监控API通过协议监测窗可以实时观察当前设备的状态,判断设备是否出现异常。该工具可布置在企业园区等专网中,配合多网络多制式路测系统发现设备5克模块协议漏洞。

本文源自金融界网

工信部推进5G安全工作 360专家警示5G建设不能“裸奔”