|
|
 
/ u# @" I% w# v- t" C, {" N9 A& g' n2 f$ g; \
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
9 z4 e6 g1 T5 E; j* w
# k9 u/ F8 I+ W5 T7 O2 K8 o
" m$ w" j. I8 ?, D, p |( A
. \" D g9 ^& p6 q) G& S
9 m4 y; {% ? V& }+ c9 e2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
3 d* I U' b$ m0 S% U, S! f8 v+ d3 |% W0 m' Z- S: |9 ~
+ P# y# B1 ?9 _
5G浪潮下的机遇:世界万物互联4 H {$ s1 I& H
' A$ O" M4 A7 E
' e& |/ d% A Z9 x
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
$ h, e. ~) c0 e+ UeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
5 }5 x8 q# L; }# q. euRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;" {+ d' m6 s+ ?7 n. {8 t* s G" A
?% K4 U4 O* ? F- R5 A7 ^& I
" ^9 t S4 p# KmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 * z9 y# ?# U3 e: Q
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
% V% @- P! K/ G! i* H) n# o# u) k/ O- ?) G/ E' @
$ L) z, i2 Q% f) Z5G浪潮下的挑战:产业安全. ?! W% C* d0 W( W
; U3 U- i; W ]; A4 _; ~! g3 ^5 `
& n' d2 U- M8 Q: s& z2 j然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:8 |8 u* _6 C$ ]$ r1 n# i% M
; Z" q2 p7 P7 T. ^" w+ T* \. ?' Y% D
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
7 J9 o+ Q/ m* u/ N' o; b
# E8 j9 [/ E1 p) E5 _6 K
/ q9 X4 T H9 `' M, x, H& v$ I0 G% J7 h$ W7 e- f' e# W
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
: a1 X- N" G+ D6 ^9 G. |! I5 N1 d2 G# K
$ E" p+ n8 v3 M( y0 |, Y" `0 |: D7 s
* @7 v/ E$ |# P8 U5 \5 r9 q - U" b; O$ w9 M2 C3 T6 Q1 U4 d% h
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
" q+ c( Y \8 q
! M7 |% @2 t# l. _8 `3 q" U9 k A: s2 N( X5 k- {
1$ P, S$ ^/ l) \0 O
毫无悬念,工控系统成5G网络安全的重中之重5 o% F2 G$ O- m5 V+ V. D; ]5 s
/ w: \) c4 z' ?( n3 I
3 B3 v, j5 P- Y正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。1 @% z7 ~ K# E9 W+ r
$ o) _$ ~/ t0 h; ?3 @6 e4 _
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。; Q% _) h4 b6 x6 S/ E
% o3 D; @5 h- v/ e' V
: E! H0 J% D' Y8 [2 N% c; W( E
 & ^+ O* j; B- K" M: I; ?
+ B9 S/ D# {# v0 s当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
9 V# X+ x: V; o+ h
* |8 i- X/ j" j3 S# s在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。4 E* F9 @3 x% b- i4 ~/ b
4 o" U' j% r ^) I( h
7 V0 T7 a f6 z3 { M
2$ L3 S F7 U* g
物联网成攻击入口,是万物互联网还是全球宕机?
: q/ l7 g" D# f( t; p6 E' [
- P. z' X3 ^' w4 w+ B ~0 U3 n8 Q* f
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
* y6 D" r6 w' W# o/ j
4 A) a0 c1 l7 }( P; W, Q今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
. R7 }" u1 R/ U. y( _
" c g- h2 T$ Q$ Y( {) l% N6 [4 _: G+ J; `) I2 ]' C- P
+ ~% R3 _. A8 z. Y* a* D% l8 \: ^+ R9 l I% [
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
9 a L. p4 b& ~2 J$ H
! ]/ D D5 n" g- d; P1 C: A1 w; C# c9 @' h9 V! _
3
1 B! J. m8 H c C) h搭载5G技术,车联网或先出现安全隐患
3 ~: L" A/ c% @" X$ \1 c! f B/ S4 l. l
% [! v, j) s5 G
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。9 e3 n' `$ t/ ?0 H7 y% S2 P
; }2 W# E" p! }* F1 g* w& O6 T一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
! \5 J/ I+ m3 a5 E" F$ d9 i
5 j& j+ f0 j, E: B, z9 l% \0 Z1 ^* f. ]3 v5 W
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
3 P) I- {/ E3 x, x$ h
* I2 R- c# ]8 T G8 i+ i7 d) O, Z" Q& z' a {
1 Q9 v1 n& i$ ~/ g0 K5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。/ `3 _ x- g3 k0 _: O- f; k5 F
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
0 Q" s: g0 F2 h! i1 E, o9 h; j, s& E1 |应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 * }% K% ~2 s. k. j) C; Y) Q
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。9 c' y8 i, H! o e
) Y( J3 R4 U: K4 f; n
8 M. R8 y: m0 X, Y! c0 s
) j6 n+ w/ s" U Z- m6 z s
. e" H( v! @6 h+ w7 h) E! G! D
9 L) o! V! W6 [4 C' b转自丨国际安全智库% q6 X |" ^5 Z$ B& e! N: L& h1 _
4 l" r* N p8 e% J" ?. l
4 W4 y# _, }' s \1 C& R& G/ @- x
$ x G* R2 s4 O) w. ^: o
v% \! Q5 z' {# m
7 K5 _+ @, z: v4 ~& I
6 K+ G7 g$ E5 t6 I, d7 \1 V. ^8 k8 K9 A" X5 g6 r) i! L
研究所简介
& [6 [% d8 s9 C/ L1 _/ e# l' Y1 c5 M3 M
; Y1 w$ n* n% C$ e! ?! O+ s$ @ r国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
- S. s; R2 u9 _4 e, K: x0 ~4 H! e. H4 b3 I6 [" x
4 O6 X8 P& W: t' h; E
4 U4 E7 [: x4 v( I地址:北京市海淀区小南庄20号楼A座
9 M* _/ J4 b: u4 c+ p电话:010-82635522 s) k0 v+ h1 z( ]# R! v3 H& r
微信:iite_er7 ?6 _: @! f! j8 P/ _
( @) v1 e7 \: t) T
2 c/ \' { j P4 [1 M5 C% e$ z
 g: F. v3 ~+ S+ k- W1 }
: Z' x0 N3 r& |/ `5 B+ H
) h" ~1 }2 U8 |) r0 @
$ M8 N3 z; R9 L! H+ `/ ^ C( Z3 \来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1- D% S: u `9 L7 e4 ^% q
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
