|
|
  2 C9 @$ B. ?& P+ c0 Z7 u
Y: u' {" W: v/ I- H2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
7 m' K: B$ S$ n; U$ T. D: H `7 T! [# h" F
& v0 a. f. G; h
8 i/ x |7 i- _* ?- ]' D8 Q& M$ V, C! ?7 v5 I; _6 D
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
) X7 L7 w& v [) Z3 s9 A+ R2 o! ? R8 E- }- L' ~
' W) c, m5 q$ M5 `8 n ]
5G浪潮下的机遇:世界万物互联1 ]1 k# v, {9 Y: [' t1 v* D- |4 f
' o& c- O! F5 }8 M! D+ x1 s3 D$ f4 [0 f. I
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
6 l) m5 i9 V" meMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
+ _9 P; w1 G, U9 Q; \uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
& g n: I0 u; G& U! U& F/ Q' S% B4 L# D' {2 P
3 F2 A' |3 ^: J3 F; c0 emMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
7 |+ N, P+ O' T据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。$ _( n; p- q/ u) ~0 \
) A% r" {" L( e% C' |' E; T
$ {6 P! X0 i7 V5G浪潮下的挑战:产业安全
" N' q" o" y( k4 W R$ y" u a: Q
. w) a4 J3 z P$ V6 [6 m0 o
3 o0 \$ J7 t; a然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:/ g& A: `2 E9 d$ ]6 u, W
) U% i% z% I2 f: t3 R0 u$ i" I. B6 G
7 i. H3 v' D3 L5 |' s当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
) Y& ~; q7 u0 f3 `7 w1 D+ P5 U
$ b! T9 \- Z( G" b! u8 f4 y) O4 q2 G8 @% Z' \1 W, ~# r
; ], W- {. g/ h; O5 S
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
: C5 _& x1 \5 x, J) y6 y% W( K2 O0 H" [, b+ O- p
5 o) |; o% X5 C0 ]
, e9 y7 Q& o* e A
- \; y) Z2 ^# V- }
+ Z) s3 R/ C5 d! E: {1 h5 F在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
' {2 [# }9 b* r% |
; A3 @* }3 L% F" ~/ U6 o' R6 h8 D8 x, z6 ~' M: S
1
' m9 _. z3 n: l' V N毫无悬念,工控系统成5G网络安全的重中之重+ ^4 R9 Q/ }: I% }6 N" Q. K
0 b# f9 e+ A7 P' ~; n1 ?
I8 Z/ D7 h B# F: `正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
; {: o s9 D/ v0 ~3 M3 a- G
# k1 q+ x+ }0 ~% y! n3 u& \# G7 q工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。, Z% U4 R* P3 Q
! O* ~9 _: L# `; B: l: f2 a/ H7 j u
 - H- M2 O% F+ n( l* } A8 m: |- m
/ [9 E. R) {" q% s8 i0 w
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
. m4 Q. ]& h7 G6 b4 d
- C4 |" ]. e6 x, n! z. ?& f( l( Z4 V& h在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。; F5 F; x& G$ `' S0 ~6 v
]; @. H2 e& U* A& J
9 a" l$ _( i3 K4 X2 A" n20 F" y5 w* h" G/ A X
物联网成攻击入口,是万物互联网还是全球宕机?5 P' P! {- e4 E/ a. C3 ^2 B; I
; L+ d! I" A. S7 H7 G7 }; ]0 K0 J
1 ]# J6 f( N% W/ o当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
9 S7 y/ Q4 I, C! e* R j
4 m, t% C. ]3 C4 y今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
. h+ X; ~$ m4 n9 N$ K0 }* u9 e$ d G+ T4 q' u Q
4 y% Y! C W$ M
 ; |. a) m% d# r. `* F0 e' `! O G
n) V# \" d4 S z" H' M5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。" h1 X, N! [) v$ o
2 \7 L/ P6 ?) W# s$ A7 V- ?
8 h% a2 }& |: n+ J
3
/ A+ O3 [ K v: } S4 ?0 y# W搭载5G技术,车联网或先出现安全隐患
C! _2 x, Z( O. E. [9 H9 P8 ?% N
2 _" ]5 {' [+ Z+ M, c" @当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
6 L0 E$ |5 J2 ?7 N y0 D" i 2 }7 U3 r+ W# B, r
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。) g* V5 h7 H2 q8 p" k& [: M
+ G+ T/ s p& l) M7 A" }
: d3 g' m% ~* t' Q0 |( K' I然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
& Y6 Y- G1 _+ y* C/ E
0 N# r% [' z5 @' j& q. T8 U# s
9 x6 o6 e" m" z- u 5 @: c4 H3 I6 b9 _3 U- F* p, G: d: U
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
3 `, O* Y9 ~9 s& ]& q: S5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
) h& |0 o4 T$ i; {0 u应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 3 D8 ~ q" n) T3 C; `
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。; b6 ^: G! u$ A$ @
+ W0 | a) X: S; L% Q& L6 n
" G2 \* D6 t O! `5 L" K
% y+ f5 c' ^; u4 q+ X' S7 w9 u2 L& e
* J; T2 n2 C& a+ O
转自丨国际安全智库6 l- U1 G1 {3 u7 l5 s
& V& Y. {: @4 B; }6 O
$ a8 O+ h, m- I/ m8 p$ p: r* \& G, [
, c( k- I( B8 S7 G/ \5 z7 Q$ {
5 A5 q ]( C; @8 J- @# B
; L+ l4 l+ { H+ r
2 H$ l2 m4 N$ R4 c3 L/ f5 d1 d7 }8 K: m+ ~
' A+ z% o4 G' A/ A2 f) Q& Z1 ~1 g研究所简介
$ N/ ]& z) ]' e5 O. K6 W% a) C. a1 H3 h4 {1 r6 K, w$ {2 P% M% d' d
) }% W/ B& c, w4 Z6 M) ^3 W1 L, d2 B国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
8 l" @0 i* g3 W9 u8 P" ?. D
, h" h- t5 O3 G/ ?
4 E! L4 p8 {5 j( h( E
! A J0 g' C* q0 J& l9 ~0 u; K地址:北京市海淀区小南庄20号楼A座/ V: P: p5 Z0 t5 z8 V4 n) R) Y& k
电话:010-826355224 Q2 O: |8 h0 q3 b% m, d( l
微信:iite_er p# B" j. N' {9 ]2 _
o$ l7 b2 a) d# w
1 s7 l; {- ~3 p: I$ u
8 E+ s) u" l. i0 o. j5 g; _6 D6 V( R( q3 [0 |
Z0 j: m7 m0 e& r7 \1 n7 ~0 S* l
! b1 M7 Y6 E/ p# Q0 Y- K2 ^来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
2 X* b; `" E, T: W7 B+ [免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-12-21 21:22:59
