近日,工业和信息化部在北京召开全国电视电话会议,部署推进5G安全工作。会议指出,当前我国5G网络建设步伐加快,已建成5G基站近85万个,形成全球最大5G独立组网网络,5G行业应用创新案例已超过1万个。360安全专家表示,5G 将成为改变未来的革命性技术,成为万物互联时代的关键基础设施,对个人安全、政企安全乃至国家安全产生重大影响,但5G发展的同时,要同步做好网络安全的“地基工程”,否则,“5G”建设实际都在“裸奔”。
会议上也特别强调,要深刻认识做好5G安全工作的重要意义,有效把握5G发展演进的阶段性、创新性和复杂性等规律特点,整体谋划、协同创新,将安全理念和措施贯穿于5G规划建设和融合应用的全过程各环节,实现5G发展与安全相同步。
5G安全如此重要,原因一方面在于,5G带来的价值并不简单地是让消费者手机看视频更快,而是为产业互联网与物联网时代打造的。“将来大量场景会转移到 5G 上,更多的关键基础设施和重要的应用,也都会架构在5G 上。”360安全专家表示。
另一方面,5G加速万物互联,打通了虚拟世界和物理世界,使得过去仅在虚拟世界里的攻击,可以通过物联网把网络攻击变成对物理世界的伤害,导致社会停摆、工厂停工、大面积停电,这个危害远超过今天病毒、木马的侵扰。
“当以百亿计甚至千亿计的物联网设备通过5G连接,就必须考虑该如何保障它的安全。”360安全专家表示。他指出,5G 具体面临六项网络安全挑战。第一,5G 的核心网模块复杂化,结合MEC搭建专网时将面临更多的安全问题;第二,低时延业务扩大了攻击面;第三,大连接业务使 5G 成为黑客攻击的高价值目标;第四,网络切片技术使得网络边界模糊;第五,伪基站问题仍然存在;第六,对用户位置隐私的保护提出更高要求。
因此,护航5G安全迫在眉睫。据悉,360 曾发现并协助修复了全球首个 4G 网络协议漏洞,该漏洞使得攻击者可劫持任意 4G 终端的短信和语音呼叫。此项工作,使得 360成为首个进入全球移动通讯系统协会(GSMA)移动安全名人堂的安全团队。
在5G 安全方向,360 从终端层、网络层、边缘层和平台应用层四个方面进行研究并提出相应安全部署方案。2020 年,360曾参与电科院合作的电力 5G 应用安全管理技术项目立项,基于5G调控业务安全防护关键技术进行深入研究。
目前,360已搭建 5G 开源平台,实现 NSA 的终端接入和业务数据传输,后续将依托 boofuzz 模糊测试框架进行协议一致性测试。在每次自动发送变异报文后,针对不同的监控 API 通过协议监测窗可以实时观察当前设备的状态,判断设备是否出现异常。该工具可布置在企业园区等专网中,配合多网络多制式路测系统发现设备5G模块协议漏洞。
如若转载,请注明原文地址