5G與物聯(lián)網(wǎng)的安全應具體表現(xiàn)在四個方面

在日前舉行的C3安全峰會的5G與網(wǎng)絡安全論壇上，中國移動研究院安全所主任研究員粟栗認為，5G物聯(lián)網(wǎng)安全應表現(xiàn)在四個方面，第一是更全面的數(shù)據(jù)安全保護，包括用戶的機密性保護，也包括數(shù)據(jù)的完整性保護。

在機密性保護上，5G仍然沿用4G的算法，但隨著量子通信的出現(xiàn)，這些算法安全性正在降低，目前業(yè)界正在推動128位算法向256位進行演變。同時，在認證方面，將原來的EAP-AKA換成了5G-AKA。在5G-AKA上還兼容第三方垂直行業(yè)的認證方式。

在用戶隱私保護上，用戶SUPI用公鑰密碼的方式進行保護。其有兩個好處：一，口空進行數(shù)據(jù)傳輸時用戶永遠不以明文方式出現(xiàn)在空口上，即使有攻擊者截獲這個數(shù)據(jù)也解不開；二，在每次使用時，用戶每次開機需要把數(shù)據(jù)發(fā)上去進行加密，每次加密不一樣，這樣可以不對用戶進行緊密跟蹤。還有網(wǎng)間信息保護，使用TLS在靈活的配置下，需要哪一個字段加密哪一個字段，這樣保證兼容性的同時提高安全性。

第二是終端安全。實際上，物聯(lián)網(wǎng)設備本身就是一個安全的體系，可以劃分為硬件層、固件層和應用層，每層都存在安全問題。目前，中國移動已經(jīng)發(fā)布了物聯(lián)網(wǎng)終端安全指南，同時發(fā)布了安全測評白皮書，希望推動行業(yè)上下游重視物流終端安全，讓大家把測評的基線建立起來。

第三是運營安全，首先是終端的安全運維。物聯(lián)網(wǎng)終端的特性是無人值守，容易被攻擊；控制之后形成的影響面也非常大。而運營商在終端安全上有天然優(yōu)勢。由于所有的物聯(lián)網(wǎng)設備都需要經(jīng)過核心網(wǎng)，把檢測掃描設備部署在核心網(wǎng)就能夠檢測接入的物聯(lián)網(wǎng)設備，并且把掃描結(jié)果告知進行相應的安全修補或者彌補。

粟栗以僵尸網(wǎng)絡舉例，中國移動基于AI分析它訪問的域名是否具備DGA的特征，是否由隨機的字符組成，在大量的數(shù)據(jù)里進行嘗試，并提取出有區(qū)分度的點，比如說域名熵，輔音，長度特征等等。

最后，運營商需要將自己的安全能力進行開放。譬如，認證機制的開放，網(wǎng)絡自身安全管控方面的開放等，這樣將有助于提升物聯(lián)網(wǎng)安全性。