360发布5G安全报告 六喜六优剑指安全隐患

5G安全的“六喜六忧”

　　近日，国内最大的互联网安全公司360发布了《5G网络安全研究报告》，对当前5G网络安全研究成果进行了系统的梳理和分析，总结出“六喜六忧”。

　　报告指出，一是5G增强了对用户唯一标志符的隐私保护，通过公私钥加密，只有运营商可以解密手机的真正的身份信息，将杜绝非法追踪设备对手机用户的追踪;二是5G在鉴权过程中增加了归属地网络的控制力，将极大的降低漫游区可能存在的欺骗归属地网络的风险。

　　三是5G按需提供数据加密，扩大了对用户数据的保护面;四是5G增强运营商之间连接安全性，如5G能够避免一些恶意的运营商通过 SS7 公共信道和Diameter 协议等通道，入侵其他运营商;五是5G选择性拒绝终端接入,提升物联网抵御DDoS攻击的能力;六是5G系统安全组为冗余传输设计了新的安全方案，能够兼顾低时延业务的可靠性和安全性。

　　虽然，从2G时代跟随、3G时代参与到4G时代并跑，再到迎来5G的热潮，在每个时间节点的转变上，安全保护和隐私保护上都有着质的提升。但是，周鸿祎表示，未来联网设备将数以百亿计，每一个都可能成为攻击的切入点，防不胜防。

　　同时，报告提出5G核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题、用户位置隐私保护六方面安全面临的挑战。如自动驾驶技术，工信部部长苗圩曾表示，5G 最大的应用是移动状态的物联网，而移动物联网最大的市场可能是车联网。而车联网汽车所搭载的部件、系统对5G网络的高度依赖，也加剧了安全风险，需在普及前推出新的安全防御机制。

加快推进网络安全建设

　　针对大规模物联网场景，预计到2020年，联网设备达500亿台。如我们每天使用智能手机，通过SIM卡与世界各地的朋友取得联系。在海量的设备连接中，数据安全也成为重点关注“对象”。

　　今年欧盟为应对网络安全威胁，加快了相关立法进程。3月中旬通过《网络安全法案》，旨在确立欧盟网络安全局的永久地位，并设立了欧盟统一网络安全认证系统;近日公布了5G网络安全法律建议，要求欧盟成员国在今年7月15日前向欧盟委员会与欧盟网络安全局提交相关风险评估报告，在10月份之前完成欧盟整体网络安全风险评估，并于今年12月31日前最终制定一套可行的风险应对措施，相关措施主要针对存在潜在风险的产品或供应商，应包括认证条件、测试、检查以及识别措施。

　　此外，在2018年度“中国网络安全与信息产业金智奖” 发布上，多位专家对网络安全也提出了自己的观点。如中国工程院院士沈昌祥指出，网络不安全直接影响到国家的政治安全，网络空间是国家的主权。中国电子科技网络信息安全有限公司常务副总经理王文胜认为，在新兴科技日新月异，治理体系多元多极的形势下，网络空间的安全风险会更加严峻复杂。

　　5G作为万物互联的全新引擎，不仅带来新的技术、新的赛道、新的商业模式，也开拓了纷繁复杂的应用场景，同时安全问题就越多。笔者认为，在积极推动5G标准落地和创新应用的同时，也应做大做强安全生态。