360黄琳:5G是当前最安全网络 不必太担心安全问题
网易科技讯 9月27日消息,今天,网易科技《5G・未来沙龙》在网易北京研发中心举行,360公司安全研究院高级研究员、技术总监黄琳进行了题为《5G,更安全的网络》的演讲。
黄琳表示,通信网络相关的安全问题是一个长期存在的话题,并不是因为5G新引入的。关键基础设施连接无线网络的风险,过去就存在,现在也存在,将来依然存在。黄琳认为5G已经是当前最安全的网络了。
黄琳表示,移动通信安全有两类攻击,一类是黑灰产,包括电信诈骗、刷量、羊毛党等,另外一类是国家级攻击,包括跨国监听、追踪、窃密等。
黄琳认为,从以前的2G网络到当前的5G网络是越来越安全的。曾经2G伪基站垃圾短信十分猖獗。4G内网中的安全风险也正在逐渐暴露,越来越多的物联网设备通过4G模块连接到互联网,有些开放端口在4G内网中暴露出来。而5G带来了安全新特性,鉴权流程中增强了归属网络的控制能力,增强了运营商网络间的SS7和Diameter等连接的安全性,对用户隐私的保护得到增强,防止IMSI追踪,用户面的完整性保护,防止中间人篡改。
黄琳表示,从协议的角度,5G相比4G更安全。5G有NSA和SA两种组网方式,5G的安全特性主要体现在5G核心网,但目前首先落地的是NSA模式,SA模式会更好的发挥5G安全特性。5G有超宽带、广连接和低时延三种场景,目前只有eMBB,当前业务模式没有暴露新的攻击面。
最后,黄琳表示,我们不必太害怕5G安全应该更好的拥抱5G,5G升级还需要很长的路要走。5G对垂直行业开放的接口,网络设备的部署方式等,都还需要等待5G行业应用最终落地。