|
|
 
6 g: z/ ^" |+ g& p( s0 Z5 e! ~, P. K) y; q3 G
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。5 Q4 L6 r( |8 ]$ d
( x" {, S! m" V& ]9 |( O8 x" r( b/ m$ K5 g% T
$ U- z, g' Q' f" k- C
( Z6 q$ N6 X- ~8 ~3 z6 M
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
+ h; f K& I8 P1 R: p l- h9 `: `, V) l! R
" R, H; i. w5 Y5 {: K: o+ p' S
5G浪潮下的机遇:世界万物互联- I- u* T; G! D3 _: M0 C
$ A; V/ b1 n6 U5 B% v$ h% L
% C+ S Z' v$ G, A9 e/ Z
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: 4 r' r1 ]) d2 {1 ]# m
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
5 l* f; |; \% m1 wuRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;' O$ _& B5 K) i: t2 M" G7 I: l4 k b
1 | A( l. P+ @: P- B
$ S( Y- {) u3 dmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
% \1 W+ m# [$ M* p+ _5 x! O4 i# D据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。: t( n( ]2 T% X7 t5 f2 H
& {9 e3 h# z% U, { m( F. G- Q
! J3 E$ {# c9 @3 G2 J5 q6 y& g
5G浪潮下的挑战:产业安全
, W# s% q8 P/ I$ X" M! }+ `
6 s" m; v6 p: i1 s8 A2 _
3 p0 I# _. F: p; m& h然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:/ H( W K% Q, s; R/ [
" l$ [6 j B! ~ C
( R$ f( @! f0 ~- d; l
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;2 Z$ F3 z8 x7 C# `% |$ q- r
/ x4 ~: m$ }$ i5 N4 }: |/ t: V$ B& B! o7 \
+ s: O" k# e2 |( }; T# l9 p
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
5 [0 U) F0 a/ d6 W* [& Y( y5 q; t" h0 ~3 W1 R
! m/ Y! Z1 Q5 r- o
w: b1 H$ B' \( w7 d3 d; C" E( u* M5 ~
 ( H9 P- ~( Z4 |4 O$ l" J/ t
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
) @, q: @' ]3 a6 @9 J+ x+ n5 a& g" ^7 |7 e
) P3 a |. V. W; z* v5 B11 A, ^% V2 _! t4 G
毫无悬念,工控系统成5G网络安全的重中之重
% L8 l/ G* K! v0 j! T) p( A0 W9 h# m0 U* [9 G5 M3 t
, y9 {: M0 ~7 [' t5 m' }正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
; K8 i* G$ U+ A- r3 S- j! K
! N, D* K+ k' l+ C B! w工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
) T5 Z; Q# B5 a4 U/ N0 z- Q `5 y- |4 _3 u0 ~
4 ~! M- J$ S! ^- v U
 $ }( l1 n4 g9 c' h4 z
1 z# t* S# a: q. T6 H* i当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
7 v2 D$ _$ R6 c, ^ e, l. o0 s + b9 s2 q+ g1 K* C3 Y( p9 D- G1 @
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。0 d$ P) q3 t1 v# b; } m
! C+ l. \% u; b6 m) q2 b8 d8 W
a7 G) B# x9 _6 A# |: i& |+ l2$ ~. x) ~. `# Z4 q# v) Q
物联网成攻击入口,是万物互联网还是全球宕机?6 O b* z& T6 U+ {; r
4 `4 ?0 |8 f5 P
! J( i( _8 q( l2 `8 d) I
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。: v y) A) ~- x5 O/ [2 P3 {
9 `7 }2 K' z3 o- x' w- }今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
. [( V/ G" x6 Q# N3 c& u- E0 f' c7 D. ^6 h# ^! x8 }( Z
* T/ _/ V- j6 O2 p, \, m ( |! w0 `8 z/ H+ K
1 ~4 F3 j) y* y$ V( R5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
1 c q2 z( R% p d4 K8 W* E- M, m! \
2 C2 w8 F. r7 d0 Y1 B R+ Q3
3 m1 `# Z( |/ ?( B, I& c1 E' I; J搭载5G技术,车联网或先出现安全隐患0 x' m! e* H" N4 N4 Q/ a& X2 T
5 a6 H& p7 }# V$ b' h' T4 i+ S- @4 x
2 T( [' g+ S7 K3 [& P8 T* y/ |
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。/ J) k1 t' P* m% L- q! _
7 S n) o3 f" {一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
2 h; K8 D! W T
+ C! t0 o1 S& q$ i0 @9 s8 Z7 t: w: [" k; e e4 e$ e2 ]0 i- X
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。% p' t! _' R' X/ s* _- G
' O! Q1 f+ f- n: Y; P, {8 G0 w9 P+ l
# m4 M- Z! S) U/ D5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
$ L' H: I |/ _+ ^! s5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
: D+ L2 u* ]( a2 Q1 Y. q应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 b* ]; i; ~( i
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。6 u" P" O0 a9 s, W; M0 [
( [5 l$ l3 {" |6 Q. }* B' W" U
+ Z d8 }: @7 q# H" Z
- e5 q$ \! u4 k* t
& f& k6 z& {4 h& z) a
: h$ ~2 K* _; }+ l6 x转自丨国际安全智库
1 v$ f8 d% e; t, S' s- L0 |% V4 V: x( h O1 k! u! C
: D$ u0 r: B) J8 b- y" ~ M( j( m' p7 l0 @7 D, X* R+ D* `
6 O1 l# ]6 c7 O: a _: @" m5 P) a+ C$ j) ~( M0 w- l, T3 ~
) x- r- p C0 t5 r
! W5 j$ f) d4 f, R7 Y
4 j- L; b& A/ d4 w6 b/ p研究所简介
$ W( m, f4 t# m* l$ }# O" p0 ^. k8 j: ]/ ~ Z. U
( A; f( Y- v3 O/ m& Q) e: C国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。/ ]/ v7 r. r9 h# V& ?5 z2 e: ^1 o
9 H0 Q3 R9 D, {8 h+ {# O2 u/ N/ E5 N2 ~: G w
& J! ?8 b0 e0 q0 z" T( n$ K0 U# P地址:北京市海淀区小南庄20号楼A座
/ }+ n" R- n+ S: m电话:010-82635522
' {1 b+ K+ Y" a+ L' ]微信:iite_er
" P& O4 C* a" `( h- q* m
" J6 d3 k) @+ P& g# \# w5 ?8 q
, }$ b G( Z* n3 @8 e. R5 E 3 }1 b: G5 N3 w: i. F
# _" ^- B5 l+ ]
' H/ |5 M4 x* A4 ^
. N' ^( E$ T8 d+ Z3 m' V来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
+ [; { v, a5 b# b- m免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-12-21 21:22:59
