在5G商業化的大潮中，安全問題尤須重視。12月14日，360 UnicornTeam負責人黃琳在ICICS2019（國際信息與通信安全會議）上表示，當前移動通信安全研究依然是個“冷門”，但該領域的安全問題卻不容忽視。在演講中，她總結了移動通信的“五大安全難題”，呼籲行業重視。

黃琳所說的移動通信“五大安全難題”包括多代協議兼容帶來的短板問題；協議擴展帶來的新的攻擊面；新功能帶來的新的安全風險；爲支持移動性漫遊能力給安全方案設計大大增加難度。此外，還有政治因素對安全方案帶來的影響，比如移動通信必須支持國際漫遊和合法監聽等。

“現在5G出來了，但它也需要兼容4G、3G，甚至2G，在向多代通訊協議兼容的過程中，最弱的2G系統成爲短板”，黃琳表示，雖然中國電信稱5G業務將不再兼容CDMA，但淘汰老舊系統仍有很長的路要走。

黃琳還在演講中揭示了包括移動通信在內的無線安全的常見問題。“由於無線通道的開放性，它容易遭受DoS類攻擊”，黃琳指出。此外，“被跟蹤”也是無線系統中普遍存在的一種風險，例如 IMSI跟蹤，WiFi MAC跟蹤和藍牙MAC跟蹤。

就在今年7月，有媒體曝出，根據波士頓大學的最新研究，藍牙通信協議中的安全漏洞有可能允許惡意行爲者跟蹤和識別來自Apple和微軟的設備，包括Mac，iPhone，iPad和Apple Watch在內的Apple設備受到影響，微軟平板電腦和筆記本電腦也受到影響。其他一些穿戴式藍牙設備，如無線耳機、手環，更容易被追蹤。

值得注意的是，黃琳還在演講中分享了一組數據，數據顯示，雖然近年來有關移動安全的主要研究論文數量呈逐年增長態勢，但在安全研究領域，移動通信安全仍然是一個比較小衆的話題。

統計發現，在前四大安全會議（S＆P，Usenix Security，CCS，NDSS）上，有關移動安全的議題比例都相當低，在2016年至2019年中，僅2019年超過2%。全球移動通訊系統協會（GSMA）自2017年啓動CVD計劃以來，在三年內也只收集了29項CVD漏洞數據。

360UnicornTeam曾於2017年2月發現全球首個4G網絡協議高危漏洞。也是因爲這一發現，360成爲自GSMA安全研究名人堂設立以來首家上榜公司。

該漏洞影響較大，360UnicornTeam研究發現，所有的4G終端（手機、智能設備、智能汽車）都會被該漏洞影響，造成攻擊者可劫持任意終端的4G網絡，仿冒受害者手機身份撥打電話或接聽受害人電話，以從事電信詐騙，或監聽受害者手機短信，繞過各類網絡平臺的短信驗證碼身份認證機制，仿冒受害者登陸相應網絡平臺造成信息、財產等損失。

360在移動通信安全領域一直走在行業前列，是3GPP（全球通信標準化組織）中唯一一家中國網絡安全公司。早在今年3月，360還率先發布了《5G網絡安全研究報告》。

在演講最後，黃琳表示，希望借學術會議的機會，把工業界在移動通信安全上面臨的難題傳遞給學術界。她提出了值得挖掘的三大研究方向：第一，5G在面向垂直行業的場景中，可以部署專網，在專網上安全方案可以有較大的發揮空間; 第二，在一些關鍵基礎設施的應用場景中，鏈路中斷這樣的DoS類攻擊影響巨大，如何增強鏈路的抗干擾抗DoS能力，同時不過度增加系統成本和開銷; 第三，面對仍將存在多年的老舊系統如GSM，如何設計防禦方案。

“對於這三大問題，希望學術界與工業界能攜手合作，尋求解決之道”，黃琳呼籲。