|
|
  3 _' {0 D1 S" M0 \3 o' z" B$ ]
! \7 N& L( X) O3 I4 L
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。) P X. x, [8 ~6 T! _ r" w* g
# x0 u! M0 x: u5 H1 k' r4 N
' h4 n, f; F: M2 [& Q- W5 @% S" I& S! _/ P, }
1 H& T. K t1 |8 F7 A( ?3 G* O4 @2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
, {( e& L. o1 w3 k4 w; E+ T G4 j) z
, w) u+ v+ R3 R8 l
5G浪潮下的机遇:世界万物互联
) w6 f' v/ F W7 x" p5 P2 [ x4 e& L, H; E
& }. A3 n& d. w/ h
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: ! Y8 e z1 S7 k
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
2 }! ~: V& i+ Q5 QuRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;) D+ D0 x( t( m" F' r
4 {$ h1 T9 m7 p) @8 c& N' N+ _
! j$ X' {6 v3 ~, r0 W' h0 {- D/ L
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
/ F& T* F2 V4 x据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。/ b( F. `* A; A' k3 a! M- R; }
# ?1 m, J' o" x2 Y% _, y6 l1 U6 u% H
5G浪潮下的挑战:产业安全
' E- v: D: O; H( f j( J
3 Y" L( {$ [ x* q5 o8 p
4 C& d5 V! Y. U) k然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
; B$ ]4 k/ g" u4 T6 L/ I' b8 o+ _( G& ~( _
( d8 o& ~: S+ U. f4 K l8 b4 O! s9 _
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;- J; P# C: e& M q( P
1 b/ |& c( N5 }. P6 ?4 S! K! A2 t
% p3 u! h2 @; L) d4 z: t! B
# w- s) ?7 i8 e2 B% F( l当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
, m# Y, u0 b0 V0 W" s t; O
& w% r% ?) v) C1 y% Y
: p$ _) c5 X- Q) E7 n w7 j" K
$ V+ J% q* [- \4 i; h, b5 s# ?0 q* f( G# c; C( C
2 T4 `5 M( h, c A( a! ]: C在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
0 |" v; `4 z1 M
' q) k# c1 s- n/ B2 Y5 V$ v+ Q3 J0 O2 U5 o: _. O( a
1
2 T2 b$ @% \' x: \7 z, J& e毫无悬念,工控系统成5G网络安全的重中之重6 O, A& u3 h- z* S
3 M# A3 t1 E" C3 [# s ~4 j$ h; u$ X o& J
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。/ `. R( P4 o0 H: r0 g* i
1 q) {9 n1 o6 j2 c( w
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
4 ]' l$ P) l. s1 g$ F/ s$ U) Q, i! y$ J1 r
/ c+ t v3 r$ D! B
$ r7 U$ d9 A1 J# L# R6 A! C$ Z" {$ J T9 [( x" x" B
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
& n3 f8 v& y( R8 Z. ?7 N- k
. D) o3 V! b% x9 d5 z8 p; b在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。+ a9 ^6 B* [' x$ o' h7 f) M- [6 I
1 E2 ^& a/ Q0 Q% v3 w z
: B8 @3 t2 s. w, h2' q9 d8 ~( _2 \4 N
物联网成攻击入口,是万物互联网还是全球宕机?
! O* V, Y! n. f4 p$ \# |3 d8 S6 z! @ m* b! z
; Q/ ?0 E* l9 F( t2 x* P4 q
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。0 \7 M8 F. M/ M
" w1 \8 I, v M, m: g- ^7 |7 e
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
" P& k. Z/ l* c) U- J; A. u9 Z3 s+ N* ~$ Q1 \" r$ s1 z' W
; @7 {+ N" x' Q4 \ % a! }4 C8 M& `% F* ]6 t
1 s7 X( v2 Z3 m @% X
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。6 ~3 ]" a7 D5 t3 i5 v. M
" w' ?) \* q$ W6 E
* P6 ~. e+ C9 Y# _ \: |% ]3* P) C, L/ F m: V) P5 L
搭载5G技术,车联网或先出现安全隐患
5 T4 B9 i' P5 t$ Q# u( {- t6 p! S7 d, B3 L7 a1 P. f! d8 b
4 \7 R5 b( V5 K4 A4 n" c; H7 N当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
( {' s/ s' K/ `: L
: m( r. I, X4 }3 h一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
' m. C. \2 `: a) w9 s) Z/ l/ m' I! j: J, n2 v+ D
( o* C( c1 G, h1 N3 x# y然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
7 H7 g; m2 e( b, g5 K# M/ m1 b& g
/ I1 F" w. x# v/ f' {% P B: @. ^# f8 t
& K7 R3 A6 o" u* H6 x6 H5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
2 G+ E, E$ e+ N3 p6 T1 y" S* ~5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。$ }5 C( I( d) {8 x5 ]7 ?" `
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 ; q9 d: e# ~, J7 u
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
: ~# n9 I) o, u, W, r7 u" D/ j2 o+ X' z3 g8 }& ?
+ m0 O; }& D4 m9 i 8 F) a+ [3 u, Y3 y( |' H
4 h* @2 T* _' _6 r I& ?
& w0 U3 S, Q6 q7 l8 R7 e) }) ^转自丨国际安全智库
4 A; Z+ ]$ U; T" }' ?3 Y( a. T, k) y$ ~3 C0 h$ X0 m$ b7 m
1 y3 V: b2 q: \6 T" n
7 r8 d' A1 P* m' n7 _9 r
, S a- i! |. m! b$ G7 F4 Q$ q1 i9 b* M
+ i; n: d6 x" c, d9 w) T( R" I7 j& l0 r, }4 I% ~ g
& v2 H9 {7 y/ n) b' d* s
研究所简介
# L" y# _! T* [0 w1 m% f3 d2 T+ X j# w% r9 {6 T
; u$ q" x( C2 N0 l9 }3 J
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
, f5 ^. h+ r! B- q
7 w& g0 M# g F& K1 I
0 ?* E+ `' C1 e1 q. j) F
' E# {- t: [& B! I& o: o0 S/ }地址:北京市海淀区小南庄20号楼A座9 S/ @( p: d4 U4 d# c
电话:010-82635522# X! l5 J+ e# d% t. j
微信:iite_er7 F% @( E% D; }( Y6 L7 {
- I" w- |2 u$ |( ^6 D, r( I) @
( y+ q( [9 A3 d
* h7 G. |8 k0 v" R
# h: @ c: o' Q& E' M' t
! r/ ]3 x: I( z/ ^: h" \3 }
; m. T# @: q3 F' ?( z: p来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
/ d7 W! C/ z7 o% X- S Z免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
