5G浪潮之下，网络安全所面临的机遇与挑战

cdixeji

2019，5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态，更以实时、高速和支持多设备并发的诸多优势特性，成为万物互联的新型关键基础设施。然而，在我们享受5G所带来的巨大赋能时，另一端，前所未有的安全风险也随之而来。在5G浪潮之下，网络安全问题也成为百年未有的难题。

  E+ U- S# _, F; O9 C


2019，5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态，更以实时、高速和支持多设备并发的诸多优势特性，成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而，就在我们享受5G所带来的巨大赋能时，另一端，前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊，网络空间与物理空间紧密相连时，黑客也凭借“5G东风”乘势发动攻击，物联网、车联网、工控等关键基础设施首当其冲，成为重点攻击对象。可以说，在5G浪潮之下，网络安全问题也成为百年未有的难题。
% X. A* f, u9 |6 k/ V- r

5G浪潮下的机遇：世界万物互联
8 x: T5 g1 `7 a1 \  b4 u
4 h+ t, J/ C4 E8 }, g! p1 E. d
7 r0 |. ^2 A0 d+ [+ h/ }$ q5G，一个当下再也熟悉不过的新型技术名词。它以大宽带（eMBB）、高可靠和低时延（uRLLC）和海量大联接（mMTC）三大特性，依次构建起三大应用场景： 
( m+ ~; t* q0 M9 y. m- XeMBB：每秒10GB的下载速率，令3D、超高清视频等大流量移动宽带业务成为可能；
, \7 l% P  u8 \; t8 [! duRLLC：5G理论延时是1ms，让无人驾驶、工业自动化等业务不在止步于电影；

; i! {' F* f9 [9 ?5 y5 f
" f- m% B' \8 f# Q- y3 R! P- j! O! BmMTC：5G单通信小区可连接的物联网终端数量理论值已达百万级别。 
据IDC预测，到2025年，全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说，从人人互联、人物互联，到物物互联，再到人网物三者结合，5G技术最终将为我们构建起一个万物互联的智能世界。


& x9 j/ b7 G7 q/ I2 K5G浪潮下的挑战：产业安全


) G4 w1 v' \9 T5 n  q. O+ X! y然而，就在我们享受5G所带来的巨大赋能时，在事态发展的另一端，前所未有的安全风险也随之而来：


! q. |) V- I; }* s1 b' _当5G以“低时延+高可靠”的特性，与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时，网络攻击对象及权益进一步扩大；当5G支持“大连接业务”，将更多关键基础设施和重要应用架构在其上时，这些高价值目标或将吸引更大的攻击力量——国家级黑客入场；
( j% n3 b: n: S3 i
, M( C' n1 H0 l2 a1 M1 _

当5G打破的网络边界，进一步实现网络世界和物理世界融合时，针对虚拟世界的攻击都将变成物理性伤害，网络攻击的影响力指数级暴涨。 就在前几天，中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时，就曾重点指出：从产业需求看，没有5G安全，就没有产业的安全。尤其，5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时，一旦网络遭受攻击或者入侵，将会严重威胁一国的经济社会稳定和人民生产生活。

7 U, n$ w8 F+ ^2 J+ h5 W5 C6 d
5 j( p" F0 D/ m5 t6 t

$ q: s) ^( @& g' Z9 t* ~1 }" ~
在进一步研究中，智库发现：车联网、物联网以及工控等关键基础设施首当其冲，成为5G浪潮之最易遭受网络攻击行业。
) D. b$ z9 A% b2 f  Z" o

7 ?" R( m) W" J; k. r1
( e  i' S9 B9 X: g( p毫无悬念，工控系统成5G网络安全的重中之重

1 N. W2 v$ x7 i+ Q" r; L
正在高速运转的生产中心，突然计算机网络系统宕机，几十亿的设备同时陷入瘫痪，数家工厂陷入混乱，数额巨大的经济损失，甚至是社会的混乱……这不是骇人听闻的生产事故，在5G加持下，这将是全球工业控制系统所要面临的“安全噩梦”。
- O0 _% W& U" D' q3 c& b* l7 p4 S 
* n( u  ]! ~* {! P, w, @& U9 J工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”，关乎着一国的命脉。也正因为此，工业控制系统成为国家级黑客攻击的重点目标。
8 S6 h# }" i9 _
% g8 [7 k$ x7 H' u

8 p5 z- ^9 g! y, M# B
* `: ~7 O1 W1 ]4 k" x5 @2 i当5G与工控系统深度融合之时，“大宽带、低时延、大连接”的特性，毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月，国外某安全实验室研究成果显示，工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
1 U' p, b) \! H3 _- A) X  `+ l' [ 
在反观我国工业互联网安全状况，资料显示：有50%以上的工控系统带毒运行，100%的工控系统带漏洞运转，并且在短期甚至未来几年都不可能改变上述状况。可以说，5G时代，工控系统迎来史上最严重的风险大考。

0 A) n4 C7 s, r7 I. z6 k
0 G( K, T$ N9 S2
) X/ i4 V2 ~: n9 h9 V物联网成攻击入口，是万物互联网还是全球宕机？

8 X7 }) s+ D& i
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时，数以百亿计的物联网设备都将成为黑客攻击的切入点，而且是防不胜防。
 
) y/ e( G3 R$ G; |" Q今年10月，美国遭遇史上最大一次网络攻击，致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测，此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备，组成了僵尸网络，进而对美国互联网域名解析服务商DYN进行DDoS攻击，导致了这场灾难。


( F' |# k) y1 {! ]; f: R# P# {5 s
1 @( t+ f: s2 D# U- z7 O
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击，足以让半个美国网络瘫痪；在5G的万物互联世界里，数十亿设备如果被控制，那么全球互联网将被宕机，整个世界停止运转或许就在“毫秒间”。
+ I; n6 O9 N2 {! M* n6 Y4 n

: \& d# Q) o; X) C& A: E" C0 \' \3
搭载5G技术，车联网或先出现安全隐患

4 b2 v2 `; y! F" L1 E+ F& D+ |
4 J5 v5 p& }5 C8 E8 m9 Q当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展，汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接，并通过网络进行数据传输和软件升级。此外，下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步，也是安全隐患的开端。
 
( k3 Q3 s( o- w1 n' }. ?2 u( J一旦拥有自动驾驶功能的汽车被黑客控制后，《速度与激情8》中，千百辆汽车从停车场自动驶上街头，成杀人武器的场景将不仅是虚幻的电影。
& J; ]3 w! u9 C6 z% `4 \" F

$ ~" r( C/ D$ F3 n( O然而，这并不是危言耸听。近两年很多工厂车间频遭网络攻击，甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破，黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及：哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出：车联网。
# C: U/ D* Y0 v% `- p( f
! k, Z0 ]3 ^5 G; I7 }
+ \+ |% _3 k! y1 K6 z
5G是卡位未来的重要基础设施。它能赋能产业，也能给产业带来致命之殇。
- b4 z; C4 n# k- |' `5G，它是一把双刃剑。因而，我们应辨证看待，辨证处理。机遇，我们要牢牢把握住；挑战，我们更要及时未雨绸缪。
: X; k% X5 x/ B. `- O' I9 h应对5G安全挑战，智库认为，应融合安全大数据、威胁情报与知识库、安全专家等资源于一身；用整体思维，而非局部思维；以积极防御之姿，而非静态防护之态；以“看得见、守得住”的网络安全防御能力去积极应对。 
此外，正如5G时代的繁荣需要政府、运营商和各行各业共同努力，5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作，深化5G时代下网络安全的攻防研究和应对，唯此才能真正保障个人、行业乃至国家安全。
7 x$ v0 ^2 J( z: @; {6 \( _

- r. l: K& Q5 {% I+ N) W
6 `  Q+ I  M6 Q6 L
7 V( m9 C# `9 H. d0 E: ?6 u
转自丨国际安全智库
  o" ?; Z( Q7 m4 P2 `6 v0 [
6 N) P. V; L/ O; E2 X

2 u8 T  q& t' {! X. q: y


  i! e- e9 Q- \4 d+ E& u  I3 a; p

# f5 M0 x" w5 {- j研究所简介
" m( ?, \" q. [. h
3 f& I  U8 x$ R0 K( I7 W1 @; B
国际技术经济研究所（IITE）成立于1985年11月，是隶属于国务院发展研究中心的非营利性研究机构，主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题，跟踪和分析世界科技、经济发展态势，为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号，致力于向公众传递前沿技术资讯和科技创新洞见。


& k, r7 \8 q: x0 d
地址：北京市海淀区小南庄20号楼A座
电话：010-82635522
; H2 p" h! T  a, C* j1 s微信：iite_er
, q/ N5 p5 |+ Y# Q7 J/ u
& B, _+ e) u* E. f! z) x4 ]


, d$ o8 L: ?: P& ^/ M

% u: C/ i$ n7 g- @0 z$ p来源：http://mp.weixin.qq.com/s?src=11&timestamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
# [# o* T( {# h) ^: C$ ]免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！