根据移动安全专业Charles Brookson的说法,企业应该展望超顶(OTT)移动系统,以确保他们的移动业务运营是安全的。
布鲁克逊目前是欧洲电信标准研究所(ETSI)业务协调集团(OCG)的安全集团电信公司Azenby和主席董事
“在移动网络运营商网络的顶部”运行“的系统,并且本身安全的是一个明智的选择,因为您并不依赖第三方,”他每周告诉计算机。
然而,公司应该仔细检查OTT服务,并验证供应商关于他们有多安全的索赔。
“一般来说,它们是一个不错的选择,因为它们基本上是从端到端的IP通道。还有各种不同的方法可以安全地通过语音和数据,而无需相信中间的人,这不是从安全角度来看的明智之处,“他补充道。
布鲁克森,谁描述自己是“老和愤世嫉俗”,表示企业需要认识到没有完美的系统。
“与计算机一样,最安全的手机是关闭的。企业必须了解风险是什么和缓解这些风险的风险,“他说。
布鲁克逊成立并领导了GSM协会安全组的指导超过800个移动运营商25年,还建议公司确保他们了解他们正在购买的东西,而不是相信他们被告知的一切。
“在最多的公司应该得到一个理解它的人,因为那里有很多误解,”他说。
这在地平线上有5G尤其重要,因为它可能与东西互联网(物联网)连接,布鲁克森本身可能导致新的安全问题。
“事情互联网为拒绝服务袭击和违反个人隐私的危险机会提供了巨大的机会,所有这些都必须进入公式,因为而不是仅仅看待通信,企业也将是控制基础设施的,”他说。
领导的Brookson是由全球移动运营商使用的移动运营商使用的协议和A5 / 1,A5 / 2和A5 / 3算法,也建议所有移动运营商应尽快切换到最新的移动标准,因为提高安全性。
“在2000年代初,我们带来了新的[安全]算法,但一些移动网络运营商仅在15年后切换到它们。底层基础设施一直在那里,但人们只是不想花钱,“他说。
“他们应该使用3G或4G,因为它们具有更强的算法和更好的身份验证 - 任何人都可以假装成为旧系统的运营商。FOM 3G向后,网络本身被认证。“
也就是说,布鲁克森警告说,5G的安全标准目前正在写入的过程中。这意味着在最终确定这些标准之外的任何5G实现都不会符合安全性。
该过程预计将在未来14个月内完成,因为标准作家解决了处理向后兼容性问题的挑战,但他表示,移动网络运营商应该正在寻找开始准备的草稿。
经过长时间的移动安全性,布鲁克森观察同样的问题,因为每个一代都重新发现它们。
“打破这个循环的唯一方法是看看之前已经消失了,从历史上学习并与你的同行合作,例如GSM协会在运营商之间分享欺诈信息的程序,”他说。
布鲁克森是在2016年10月4日发生的“移动大草”类别中的“移动巨头”类别中的一个被提名人,这是一个严重的无名英雄奖。
“我一直在写标准40年,但很少有人意识到谁在所有这些东西背后,并且有很多无名的英雄背后的标准,因为人们倾向于认为这些事情刚刚自己发生了,”他说。
布鲁克森在移动安全领域的工作并未完全被忽视,2015年为电信安全的服务而享受奥贝。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。