中国青年网北京12月16日电 在5G商业化的大潮中，安全问题尤须重视。12月14日，360 UnicornTeam负责人黄琳在ICICS2019(国际信息与通信安全会议)上表示，当前移动通信安全研究依然是个“冷门”，但该领域的安全问题却不容忽视。在演讲中，她总结了移动通信的“五大安全难题”，呼吁行业重视。

　　黄琳所说的移动通信“五大安全难题”包括多代协议兼容带来的短板问题;协议扩展带来的新的攻击面;新功能带来的新的安全风险;为支持移动性漫游能力给安全方案设计大大增加难度等。

　　“现在5G出来了，但它也需要兼容4G、3G，甚至2G，在向多代通讯协议兼容的过程中，最弱的2G系统成为短板”，黄琳表示，虽然中国电信称5G业务将不再兼容CDMA，但淘汰老旧系统仍有很长的路要走。

　　黄琳还在演讲中揭示了包括移动通信在内的无线安全的常见问题。“由于无线通道的开放性，它容易遭受DoS类攻击”，黄琳指出。此外，“被跟踪”也是无线系统中普遍存在的一种风险，例如 IMSI跟踪，WiFi MAC跟踪和蓝牙MAC跟踪。

　　就在今年7月，有媒体曝出，根据波士顿大学的最新研究，蓝牙通信协议中的安全漏洞有可能允许恶意行为者跟踪和识别来自Apple和微软的设备，包括Mac，iPhone，iPad和Apple Watch在内的Apple设备受到影响，微软平板电脑和笔记本电脑也受到影响。其他一些穿戴式蓝牙设备，如无线耳机、手环，更容易被追踪。

　　黄琳还在演讲中分享了一组数据，数据显示，虽然近年来有关移动安全的主要研究论文数量呈逐年增长态势，但在安全研究领域，移动通信安全仍然是一个比较小众的话题。

　　统计发现，在前四大安全会议(S&P，Usenix Security，CCS，NDSS)上，有关移动安全的议题比例都相当低，在2016年至2019年中，仅2019年超过2%。全球移动通讯系统协会(GSMA)自2017年启动CVD计划以来，在三年内也只收集了29项CVD漏洞数据。

　　在演讲最后，黄琳表示，希望借学术会议的机会，把工业界在移动通信安全上面临的难题传递给学术界。她提出了值得挖掘的三大研究方向：第一，5G在面向垂直行业的场景中，可以部署专网，在专网上安全方案可以有较大的发挥空间; 第二，在一些关键基础设施的应用场景中，链路中断这样的DoS类攻击影响巨大，如何增强链路的抗干扰抗DoS能力，同时不过度增加系统成本和开销; 第三，面对仍将存在多年的老旧系统如GSM，如何设计防御方案。

　　“对于这三大问题，希望学术界与工业界能携手合作，寻求解决之道”，黄琳呼吁。