|
|
 
7 s; a4 H1 A! U2 j. }) C3 ^, c& C
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
. N7 [2 h! c7 W- |5 b
P& u' C! H4 E5 \, v' I
" G3 t- V! C1 g
; Y9 i9 b! V" U4 B4 G- a& w) Z7 M* z. }* B J% P
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
( t: `* ^7 I% O4 P# v* v) o; j+ }+ K' X$ Y+ g
d$ b9 z m1 ?; U. c
5G浪潮下的机遇:世界万物互联. R: k. t) o {$ m, A# e7 Y x! ^
$ d7 u( U* R1 A) ?- U5 w: m; D. [- Y
6 `, \: h1 C) r( w
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: & `0 y# ~. T3 k
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;" G* ]2 K. Y5 J8 F) O8 Q$ X; r
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
/ k' K/ u5 f; i2 n; E. ~* A# n# T, n0 h
9 ~ d( a: ?& ?9 {% ? O: H
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 ' w) Q5 }! t$ c1 f
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
" }& x" w6 n, ^, w. w$ A; x+ i9 G. P
. `1 @ a5 Y" L2 Y: k. w# r
; @" _6 X3 j7 p4 p: d+ B5G浪潮下的挑战:产业安全& H7 r7 k8 C# V& C0 U7 c
' X9 U7 X8 v; Z
" i9 f/ p7 y( D然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:- _) y# q, B3 D$ k
# B1 R ^; w2 v% k0 O7 @
: [/ L% f& `! C5 }
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
4 `& s. L1 i" H- W* e% ~. d3 W" q0 ~* V% F9 A# p/ S( _; l8 g
" D2 r. \, d: M/ v' J* N) [" H6 k9 S/ i' g% g* `& {6 j
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
) N0 b; J' ?$ p z4 Y0 r0 t4 z/ U" S( P$ G& F* O. c4 o
! h, _# Q' m7 B7 I# w# g
! o# B2 H5 m! @5 r! ]
$ A4 T3 G3 v; `4 {% M5 K
7 _5 C1 b/ M4 Y& a+ T3 W6 c9 I在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
1 t1 n7 y. L& S; H1 m5 L9 ~5 [" Y2 O; B* S3 p
, E7 S# t* ]- b& M7 j
1
9 E' n: o* S% h) S6 n9 w+ C/ W毫无悬念,工控系统成5G网络安全的重中之重9 H. y: w$ Z4 t) X0 H. _: h4 e
( u0 e) B8 M r, F$ t
/ K; y$ H, F6 f6 o1 b: @5 i- a$ F正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
3 n* o7 V% R6 i& h. L+ `" E% [: s & H* k" y# G3 s" W+ A1 t
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。$ g3 s6 A O% r0 P- M
. \4 V% ~: ?* x, t0 {. u( W3 ` }6 A
 ( I) K7 ]9 Z l) J: [9 j
: s: z* H d# J7 H" h2 R" A当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。$ w: \2 f/ g3 W
. K( h7 [- D* u/ J: l" ?在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。8 ]8 b' D1 A& Y( Z' I- Y
, g6 L4 H: M/ c. P1 \. W
2 Z7 q3 \4 b6 p7 G2 \- N2: y; C1 S& L8 V3 O5 ?% }; o
物联网成攻击入口,是万物互联网还是全球宕机?6 n( Z8 d! P2 ~ F7 ?
7 |6 t) ?* T4 r& \/ S3 A( |# L1 c
! T6 _! Y# }* _* V+ z. n当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。. l& S2 }# e, i# z* z% f
) ]6 D& j1 ?! P: ~
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。4 F# w4 |# J" D g B Z1 _7 u/ Z
. q" S" n1 a0 K; o8 [
% F% u) [8 `7 B
 8 [# k4 [ G9 M1 }" U c+ r
7 X+ @6 H+ t8 `- U' c) h' z" p+ j
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。/ f" _7 o1 \3 w
3 O: Z$ @! p5 L5 V+ B
1 O" k6 d) d# ]0 ?2 ^* ]3
$ j" D0 h. c, G- ]+ U2 ^搭载5G技术,车联网或先出现安全隐患* i, ^4 u; \5 d$ T
, o. e& z. F0 F3 e6 P6 d
7 M/ Z' x% H0 t7 o: P当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。1 d" W6 y; \( `: A5 B, s- ?
: H, c5 s2 z0 g) x' j/ C6 c一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。9 ~9 z, X& z# l* }% D% \
4 {0 y5 ]3 O; i) u5 R8 m3 t
+ R. y% h2 x. r( z# D& l- R然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。3 o' J6 I2 J4 h5 z9 _+ b: U/ n4 n" K
) U/ c+ Y! J" J1 D
' E3 k; J/ v4 f
! R S. w* S6 I4 @5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。4 l! O R9 M6 s0 s, z( \% I
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。" \- P) X8 t8 P& N
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 & \2 p, h9 O$ ~3 D% E; A
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。6 m( E9 I4 g# k' s1 s
# ^! ]& ~+ o2 O; U# i( G
6 E; H: i4 P5 c1 P' h* M- @2 e: n7 m+ \
 0 ~8 z- U% m8 d& [$ r/ a
# n6 G& o/ n# a. i/ j8 W. m/ S
, \) [! n4 {3 f. {转自丨国际安全智库2 E# u9 s w+ t6 Z
: F% K5 y- {: Z
6 H) r% h* e6 O! N1 a
% }/ }8 C7 ^: n( m1 H' H9 G3 P2 a0 J5 @& e: Z
6 ^9 v# k) ?& w" m# a5 P2 ~
9 x( ]/ E9 K7 x/ v6 d% i/ w
3 [/ `0 C& B% ^2 `& G( V
/ @* [8 K' S. I1 T4 Q0 L1 C研究所简介( B6 s% j" G, }+ d6 J* K- ~
/ A: u3 M8 Z7 l6 `" V# B+ K( `
& }, H5 K8 ]% s国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。" f; _9 u2 v: t
! ?3 i' Y+ w, H! l) {
: `( @% F* F+ z1 ?6 O
^2 }( w- [1 i地址:北京市海淀区小南庄20号楼A座. l6 M4 @8 q. R; b& V( D6 ^3 A
电话:010-826355223 o& V7 n. G& Q4 E( b. r
微信:iite_er! D( U# U4 ]" T- ]- g# f3 q
# f$ |3 K3 {+ e7 q, `4 Z: M
4 V" G: `+ o& ~. \ + I2 T* q! e; E" W; `8 j! u- N
. c \% l8 n4 t! C: _. N$ s
/ | u7 h7 ^1 k( g3 \2 g s& U
1 l* T8 @4 H) Z来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1' O, u& `& k( m% M0 D6 @6 X
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-12-21 21:22:59
