当前课程知识点:网络安全-应用技术与工程实践 > 第8章 信息系统新形态新应用安全技术 > 辅助性阅读材料中给出了信息物理融合系统的简要介绍。请按照本章网络空间信息系统新形态新应用安全技术的思路,来思考一下其安全性问题。 > 延伸阅读:5G现安全漏洞,大部分可被修复?!
5G网络所具备的大带宽、广连接、低时延等特征,让万物可联、万物可算,也让信息触手可及、智能无处不在。但我们在享受5G网络便捷的同时,也不可忽视其安全问题。
近日,据外媒报道,美国普渡大学与爱荷华大学的科研人员发现了多个5G安全漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能神不知鬼不觉地让用户的5G手机掉线。
那么,为什么会出现这些安全漏洞?这些漏洞能被修复吗?用户又该如何应对这类黑客攻击?科技日报记者就此采访了业内相关专家。
安全漏洞原是“老毛病”
这些出现在5G手机上的漏洞究竟是什么?
北京理工大学计算机网络及对抗技术研究所所长闫怀志在接受科技日报记者采访时表示,这些漏洞大多属于网络协议方面的漏洞。在研发之初,5G网络协议设计了用户永久标识符和用户隐藏标识符,多数漏洞就“藏”在这两种标识符中。这些标识符是用户在网络上的“通行证”,黑客如果拿到它,就可以“潜入”目标用户的手机。
“攻击者只要利用伪基站,就能发现这些漏洞,进而实施相应的网络攻击。”闫怀志说。
那么,什么是伪基站呢?
“顾名思义,伪基站是一种经过伪装的假基站,也是一种独立存在的设备。伪基站通常是由主机、笔记本电脑等硬件组成的设备,它能利用通信网络及协议的缺陷和漏洞,搜索以其为中心、特定半径范围内的移动终端信息。”闫怀志说。
闫怀志指出,伪基站主要有两方面的危害:一是会干扰正常通信,使用户不能得到正常的通信服务;二是不法分子可利用伪基站与用户手机实现通信,向其发送诈骗短信、虚假广告等信息,或监听用户通信数据(如短信验证码),甚至登录用户手机银行账号盗走钱财。
“不过,从总体上来看,这些漏洞所造成的问题,并非是5G网络所独有的,伪基站更不是什么新鲜的攻击方式。”闫怀志表示,传统的4G、3G等移动通信网络,也可能受到同样的威胁。
既然是“老毛病”,这些漏洞为何在研发初期没被发现呢?
闫怀志表示,在通信工程领域的具体实践中,信息系统出现安全漏洞,这一问题几乎是难以避免的。对于5G通信网络这样的复杂系统来说,更是如此。漏洞的发现过程会贯穿信息系统的全生命周期,虽然在研发早期可以通过安全需求分析、安全设计、安全编码、安全测试等手段,来尽量减少或避免漏洞的出现,但若想做到万无一失,基本是不可能的。
多措并举减少不良影响
那么,这些漏洞可以被修复吗?
“大多漏洞是可以被修复,但有小部分可能会一直存在下去。”360安全研究院安全专家李伟光对科技日报记者说,比如伪造警报信息的漏洞是可以被修复,只需在警报消息上附加签名信息即可。
“虽然有些漏洞会一直存在下去,但是其本身的危害较小,不会对5G网络业务造成较大的危害,更不会影响用户的正常使用,大家不必过于担心。”李伟光表示。
闫怀志也特别指出,总体来看,建立5G网络的安全标准,还需要一个过程。假以时日,个人层面的5G网络应用,将实现风险可控,目前的漏洞对个人用户影响不大。“未来,业界更需要关注的,是5G网络大连接业务的安全问题,特别是在工业控制、物联网等领域的5G应用。同时,5G网络切片技术使得移动网络的边界不再清晰,加之5G伪基站的存在,会使5G用户的位置信息、数据内容等面临着比4G时代更大的安全风险。”闫怀志说。
对于如何才能减少5G漏洞造成的不良影响,闫怀志认为,这需要多措并举、多管齐下。“首先,要推进5G网络的安全标准贯彻工作,同时要在技术层面完成漏洞的防范及修复工作,从源头上提升5G网络的安全性。其次,要严厉打击伪基站等非法设备,打掉攻击者的‘大本营’。再次,在5G手机、5G智能手表等用户终端设备上,相关研发人员要部署漏洞识别软件并积极实施相关安全防护措施。最后,有关部门要强化终端用户的网络安全意识,普及基本的防护常识。”闫怀志说。
-1.1 走进网络空间安全
-1.2 信息、信息系统与网络空间
-1.3 网络空间视角下的信息安全
-1.4 信息安全属性及信息安全定义
-1.5 有关网络空间安全的若干基本观点
-同学,你薅过拼多多等电商平台的羊毛吗?这跟网络黑产有何关联?
-2.1 网络安全技术体系概述
-2.2 网络安全风险及其技术防范
-2.3 网络安全系统科学思想与系统工程方法
-2.4 网络安全防御体系能力的形成
-2.5 网络安全法律法规及标准规范(上)
-2.5 网络安全法律法规及标准规范(下)
-扩展阅读:IEEE计算机协会预测2020年12大技术发展趋势,网络安全表现如何?
- IEEE计算机协会预测2020年12大技术发展趋势,其中哪些跟网络安全有关呢?你如何理解网络安全的这些发展趋势?
-从微盟删库事件,如何认识网络安全系统工程与防御体系能力的形成,请各抒己见,畅所欲言
-请试分析你所使用的信息系统面临的安全威胁。比如,智能手机、个人计算机、邮件系统、微信系统等。
-3.1 基础架构安全概述
-3.2 物理与环境安全
-3.3 网络与主机安全
-3.4 加密与认证技术(3.4.1 密码学基础知识)
-3.4 加密与认证技术(3.4.2 对称密码与非对称密码技术)
--3.4 加密与认证技术(3.4.2 对称密码与非对称密码技术)
-3.4 加密与认证技术(3.4.3 摘要算法与加密算法的认证应用)
--3.4 加密与认证技术(3.4.3 摘要算法与加密算法的认证应用)
-3.4 加密与认证技术(3.4.4 密码学领域的中国智慧和中国贡献)
--3.4 加密与认证技术(3.4.4 密码学领域的中国智慧和中国贡献)
-3.5 安全协议与协议安全
-3.6 应用软件(系统)安全实现(上)
-3.6 应用软件(系统)安全实现(下)
--思考与讨论:微服务架构与SOA架构、巨石架构在安全性方面的优劣。提示:请提前阅读扩展阅读之《微服务架构与SOA架构、巨石型架构的比较》
--拓展讨论:你了解CMM/CMMI吗?它对软件安全性有何意义
-3.7 备份与灾难恢复技术
-扩展阅读:中华人民共和国《密码法》,2020年1月1日实施
-延伸讨论:国家对密码管理是如何分类的呢?各自应用场景是什么?
-请分别说出两种以上的常用的对称加密算法、两种以上的常用的非对称加密算法、两种以上的常用的摘要算法。
-4.2 防火墙技术(上)
-4.2 防火墙技术(下)
-4.3 脆弱性与漏洞检测及防范技术(上,漏洞分类及检测分析)
--4.3 脆弱性与漏洞检测及防范技术(上,漏洞分类及检测分析)
-4.3 脆弱性与漏洞检测及防范技术(下,脆弱性攻击防范技术)
--4.3 脆弱性与漏洞检测及防范技术(下,脆弱性攻击防范技术)
-4.4 恶意代码检测及防范技术(上,概念、分类及特征)
-4.4 恶意代码检测及防范技术(下,分析检测与防范治理)
--4.4 恶意代码检测及防范技术(下,分析检测与防范治理)
--研究型学习材料:病毒导致手机爆炸,是确有可能,还是耸人听闻?
--研究型讨论:病毒导致手机爆炸,是确有可能,还是耸人听闻?
-4.5 入侵检测技术(上)
-4.5 入侵检测技术(中)
-4.5 入侵检测技术(下)
-“IPv4+NAT”方案 与 IPv6方案各自的优缺点是什么?
-思考与讨论:伪基站是个什么鬼?它对移动互联的安全威胁是什么?
-5.1 主动防御的概念及技术体系
-5.2 入侵防御与入侵容忍技术
-5.3 蜜罐与蜜网技术
-5.4 沙箱技术
--5.4 沙箱技术
-5.5 可信计算与可信平台(上)
-5.5 可信计算与可信平台(下)
-- 讨论:综合辅助材料和你的理解,你能给可信性来一个定义吗?如果我觉得你的定义更好,那下次开课我就有可能用你的定义,并以你的名字来命名哦!!!
-5.6 移动目标防御和拟态防御技术
-6.1 网络安全智能分析的概念与技术体系
-6.2 网络安全风险评估技术
-6.3 网络安全态势感知技术
-6.4 网络安全威胁情报技术
-6.5 网络安全攻击反制技术
-7.1 网络安全度量、分析与测评概述
-7.2 网络安全指标体系(上)
-7.2 网络安全指标体系(下)
-7.3 网络安全度量技术
-7.4 网络安全分析技术
-7.5 网络安全测评技术
-思考与讨论:开源模式的大量应用,对于信息系统安全有何影响?
-8.1 云计算安全技术
-8.2 移动互联安全技术
--研究型讨论:移动优先索引的大趋势对网页安全设计有何影响?
-8.3 物联网安全技术
-8.4 工业控制系统及工业互联网安全技术
-8.5 大数据安全技术(上)
-8.5 大数据安全技术(下)
-8.6 人工智能与网络安全
--思考与讨论:人类网络安全专家会被人工智能淘汰吗?各自优劣如何?
-8.7 量子通信安全技术
-8.8 区块链安全技术
-辅助性阅读材料中给出了信息物理融合系统的简要介绍。请按照本章网络空间信息系统新形态新应用安全技术的思路,来思考一下其安全性问题。