『壹』 5G安全還是3G安全,注意你的腦袋
資料顯示,與3G和4G時代相比,5G網路AKA已有較大改進,能解決之前3G和4G網路的IMSI信息盜采問題。但5G網路AKA對通信環境安全的設定並未達到最高安全級別,依舊存在一些潛在漏洞。
利用那些漏洞,黑客或能開發出可攔截5G信號的捕集器。「這個捕集器和假基站很像,能偷聽用戶手機,還能通過漏洞攔截移動設備的流量元數據,對用戶進行定位。不過,這些漏洞雖然存在,但不會像以前那樣損害用戶的完整身份信息。」王曉飛說。
超強「特技」是把雙刃劍
5G大幕即將拉開,但在王曉飛看來,5G在技術和通信協議方面還存在提升的空間。「5G離大規模正式鋪設還差很多,不少國家比如韓國,推出的5G還不能被稱為『真正的、全面的5G』。」他說。
「5G時代,安全將變得尤為關鍵。5G為移動設備帶來超強的帶寬、超低延遲以及海量的鏈接,也就為自動駕駛、虛擬現實、工業物聯網等技術創新打開了大門,所以需要更高級別的安全保障。」王曉飛說。
在王曉飛看來,5G這些超強帶寬、超低延遲「特技」,是把雙刃劍。「我們越依靠網路,網路安全問題對我們的威脅也就越大。因為汽車、醫院、工廠以及整個城市都將依賴5G網路進行指揮,容不得半點疏忽和失誤。」他說。
運營商是安全「守門員」
一方面,公眾對5G的期待頗高;另一方面,大家又擔憂信息安全問題……不過,在王曉飛眼裡,用戶不必對漏洞太過擔心。
「5G網路在定義和規范建立過程中,安全性被作為一個關鍵的考慮要素和核心問題。」王曉飛說,在防範IMSI捕集器方面,5G協議也引入了用戶永久標識符和用戶隱藏標識符概念。更重要的是,5G在規范中引入了基於公鑰基礎設施的安全體系結構。
此外,王曉飛還告訴科技日報記者,我國的5G推廣工作不會像韓國那麼「著急」,而且以華為為首的國內企業在5G領域擁有話語權,所以可以花更多一些時間,在測試、試點的基礎上穩步推進5G。
「安全性問題固然重要,但這更多的該是運營商要考慮的問題。」王曉飛說,網路採取什麼樣的方式進行認證,更多取決於運營商的策略,而不是標准化強制要求過程。「如果運營商對安全認證規范要求不高,就可能一直存在潛在漏洞,他們是安全『守門員』。」
『貳』 360數科與360集團關系
360數科是360集團的重要關聯方。
360數科 (360DigitalTech)是一家數據驅動、AI賦能的第三方金融科技平台,孵化於國內互聯網安全公司360集團。 致力於成為連接用戶與金融合作夥伴的科技平台。成立於2016年7月,於2018年12月14日登陸美國納斯達克掛牌上市。
【拓展資料】
360數科(原360金融) 自主研發了Argus智能風控引擎,為360數科業務防範金融風險。基於Argus框架,360數科的信用評估過程高度自動化,每件授信申請最快3秒鍾反饋風控決策,最快3分鍾處理完畢,至今,Argus引擎已處理近4000萬個信用評估申請。360數科(原360金融) 自主研發了宇宙魔方(Cosmic Cube)定價引擎,綜合考慮用戶的信用等級、貸款期限等諸多因素,根據演算法自動監測和調整利率定價,並不斷自動迭代定價模型。
360公司是中國領先的互聯網和安全服務提供商。公司創立於2005年,是互聯網免費安全的首倡者,先後推出360安全衛士、360手機衛士、360安全瀏覽器等安全產品。隨著全社會、全行業數字化程度的深化,「大安全」時代加速到來,360以「讓世界更安全更美好」為使命,致力於實現「不斷創造黑科技,做全方位守護者」的願景。
2018年回歸A股市場後,360公司在確保原有互聯網安全服務及各項主營業務有序開展的同時,持續通過技術創新,推出分布式智能安全系統——「360安全大腦」,並以此構建了大安全時代的整體防禦戰略體系。2020年8月,在國家全面推進數字化、建設數字中國和網路強國的背景下,360憑借自身在網路安全領域十餘年來的實踐和積累,以風險為導向,以「360 安全大腦」和安全基礎設施為底層建築,以安全運營戰法、實戰檢驗機制、安全互通標准和安全專家團隊為運營要素,構建了一套應對網路新威脅的新時代網路安全能力框架體系。未來,360公司將以數字時代的網路安全運營商身份,通過資源共享、標准互通,促進行業內知識共享和協同防禦,通過組建國家級安全大腦,共同構建抵禦網路威脅新常態的大安全生態,為大安全時代保駕護航。