|
|
 
* t# V! o+ ]# @1 b( ?/ d p0 F* j; I
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。$ U/ ]: j8 p, V
3 M; a4 n7 f) Z
. J! C' J/ B( \: @8 x" }# O. L2 F, |5 b1 d! s2 r5 _& _! k
, |' E: r- J& d( }1 Z5 `$ I; H2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
; M4 \ N z: @, h+ r) {+ p1 ~5 f' a9 F3 O5 b! b" q) p
1 {7 |) k; b' g1 P: u2 I
5G浪潮下的机遇:世界万物互联# l8 i/ ~# R- H0 C; H9 B9 j
8 i# O! C: e9 H7 `8 p, G, ?2 i2 }# h1 Y. C2 s+ W" }! S1 K( y
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
) t; D( e2 N% C8 \7 g; UeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;9 ^4 {& v, {$ C7 C( y/ ` n
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
$ P) z1 i1 e, O, h, ?( X' Y. \" n( U( y0 O7 L) G: g& U' ]. ?5 b
. e% S7 i: G. l- _. O: v( K _mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 5 J+ c1 }. v7 m. q
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。1 _, {( m. a) Z% J! @6 Z0 [! d
0 I1 Z; n) G! B4 j! g# c1 n
2 w0 Q' N2 e" T3 d# S' F8 h& Z5G浪潮下的挑战:产业安全
0 X& Z$ Z) _3 P4 ^4 h b: U C+ E+ b1 z' N0 a5 C ?4 n# x
$ V# x( }9 i. P/ m# e* g
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
' z4 j# {+ C: ~% N; c
. }) a/ G, h6 a/ [4 g. `# I& ?& J
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;) V! e1 S$ m5 D% r) ?
0 i9 v6 r. j7 N+ R
: n/ \# j( ^! U0 d
1 N: V& s4 O8 u; F当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。8 p5 V* U) v) X2 S. n3 s% q
: D/ J! y5 }5 r. L% p+ a; H' l2 [+ j
0 L: ~2 o! P: u' ] u1 W% |, ^
7 S( k8 x+ K% D- R5 o v8 a
2 |: J$ B) {( J% ~ & W. l( O+ A$ Y, ?8 [: X* M
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。; V: e' H+ v6 S' `. i% U i' n! G( {
( f- |+ f" u6 R4 m9 m8 a+ I! B
% n8 P& H# e! p( ~9 V3 G. g& S
1
6 M& i' T9 W& v& F毫无悬念,工控系统成5G网络安全的重中之重
G$ [- l7 Y- A4 `) x; O6 v& x; }' N
+ C- y; T4 A2 L0 |+ I
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。. _8 d( h( K% D% S9 G# Q; J
" Z R1 t" q& `. I
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。" a+ g1 @5 v$ ^
6 p% j! D; I' F) m# A1 Z9 p4 Q- b) X$ q' V1 H
 & Z: r1 c& |& i
0 R1 s. e4 q" X
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
0 i) x' ^/ [8 y, Y8 V. K 4 g% W7 i/ ^9 M- x& N6 `) c4 [, ^5 {
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
2 V+ H/ h0 g$ W3 ]( l$ B. F& S* n$ K, d3 N
, ^7 e) K+ d: W9 g6 C$ I2
( A6 f. `: E2 f7 b+ h# }0 D7 Y物联网成攻击入口,是万物互联网还是全球宕机?
: c! i. L5 x2 Z3 f% ?: Z
9 d# e$ \. x; j. f3 I( J& T" B: n+ J5 o% K3 ?' W( {" J& D8 B: }
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
; h9 I* o# T3 r0 M& }
; v" S' X! { l3 G9 Q今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
+ g8 Y) \# k6 L! s! B
/ h: L+ L9 H F0 u0 |, ~( I7 |! R$ u% P6 `$ P" [8 E8 d
5 ?% `9 [* ]) @! J; Y6 `3 C7 t7 |% T
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
7 U. B# E7 j+ _$ W$ i
7 i$ Z# z, R% c" ?3 f2 J- ?: T
5 c* a& |$ {" O4 l5 t% Z+ @3 v3
% e% f3 f: f( o. n1 F: X, p/ r搭载5G技术,车联网或先出现安全隐患
U2 ^3 k% g/ D7 o* I* G5 j7 N3 L; a, [1 Q! _0 s
2 T2 S2 ~6 u& U( q( u: ]4 _当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
$ X) y/ T' ^3 \- A0 g' S ' I9 ~/ s5 _9 b; h3 R
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
4 f6 {1 E6 h, g; s. t1 Q" N. l7 u) c
9 p' @6 ~/ S' T
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
7 Y9 N- ?8 Q. J( I5 i/ Q2 U9 i1 U8 J3 G$ V7 J
- k* s3 t' ?3 i; k0 U
. s& }, N n8 h* A: o& n5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。5 @0 z7 ?- e: i9 t+ Q _
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
" F2 ~3 @# [, Z+ v- D应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
& ]$ F8 V- i: G# R! v+ ?3 x此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
* Y6 @+ G( X) |( z
" `: `6 [+ _# ]' g, s
( L M- B/ f& Q0 c1 _
9 b/ M2 M: a1 }0 t* M t
7 J9 }* v q5 t8 s$ J( e3 V
4 M* v4 o- t3 _& U' C' l转自丨国际安全智库
9 e. J- q0 M: ~7 o$ f, T, O
8 G8 W1 D# D3 {3 L0 s6 ~3 F# I, l& N3 D
+ v1 i2 J$ I1 x
9 i" l. t7 L% W3 U
1 \7 o5 s- y P8 M7 H0 W0 D- B
8 N- ?9 f7 C% h# N+ p
, C' D2 B7 y2 k0 T8 b. D1 c. o5 E3 F& G% {( ~
研究所简介( D2 l; q7 j, n4 M
6 l6 |( y3 e+ Y% ?3 e
+ T" s, p" v" Z! E: O5 `' a% C国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。& c* P. a: A X9 B5 Y3 b
7 E3 F, r$ H% v+ s }
3 w0 B) ], D1 B9 u* Y( T2 d0 A6 D# x$ I, v9 E( D6 h
地址:北京市海淀区小南庄20号楼A座% w" |4 g1 |+ P1 @2 S& {3 A
电话:010-82635522
. w$ ^! J% T' l5 y7 {1 @微信:iite_er
& G/ r8 }5 k+ l ^) r/ v; l0 p; w& S8 U/ q7 w+ p. s; C- L, X
# K% V* M8 L8 q9 V+ A( l ) y" g; z7 ?. p5 J; K& g
0 ~* m2 C+ i3 d5 E8 B- o6 }- y C% h
9 I3 M. {$ V) d4 D, X
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
2 `/ h# R" ?% X2 [6 \免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
