中国移动研究院粟栗：5G在四方面大幅提升物联网安全性

C114讯 5月10日消息（张海龙）在日前举行的C3安全峰会的5G与网络安全论坛上，中国移动研究院安全所主任研究员粟栗认为，5G物联网安全应表现在四个方面，第一是更全面的数据安全保护，包括用户的机密性保护，也包括数据的完整性保护。

在机密性保护上，5G仍然沿用4G的算法，但随着量子通信的出现，这些算法安全性正在降低，目前业界正在推动128位算法向256位进行演变。同时，在认证方面，将原来的EAP-AKA换成了5G-AKA。在5G-AKA上还兼容第三方垂直行业的认证方式。

在用户隐私保护上，用户SUPI用公钥密码的方式进行保护。其有两个好处：一，口空进行数据传输时用户永远不以明文方式出现在空口上，即使有攻击者截获这个数据也解不开；二，在每次使用时，用户每次开机需要把数据发上去进行加密，每次加密不一样，这样可以不对用户进行紧密跟踪。还有网间信息保护，使用TLS在灵活的配置下，需要哪一个字段加密哪一个字段，这样保证兼容性的同时提高安全性。

第二是终端安全。实际上，物联网设备本身就是一个安全的体系，可以划分为硬件层、固件层和应用层，每层都存在安全问题。目前，中国移动已经发布了物联网终端安全指南，同时发布了安全测评白皮书，希望推动行业上下游重视物流终端安全，让大家把测评的基线建立起来。

第三是运营安全，首先是终端的安全运维。物联网终端的特性是无人值守，容易被攻击；控制之后形成的影响面也非常大。而运营商在终端安全上有天然优势。由于所有的物联网设备都需要经过核心网，把检测扫描设备部署在核心网就能够检测接入的物联网设备，并且把扫描结果告知进行相应的安全修补或者弥补。

粟栗以僵尸网络举例，中国移动基于AI分析它访问的域名是否具备DGA的特征，是否由随机的字符组成，在大量的数据里进行尝试，并提取出有区分度的点，比如说域名熵，辅音，长度特征等等。

最后，运营商需要将自己的安全能力进行开放。譬如，认证机制的开放，网络自身安全管控方面的开放等，这样将有助于提升物联网安全性。

作者：张海龙

【以上内容转自“C114中国通信网”，不代表本网站观点。 如需转载请取得C114中国通信网许可，如有侵权请联系删除。】