|
|
  7 l; r6 {; E4 c
" }* b" g) C* j5 `9 h* ^
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。: D" G5 C+ v) |' u, |- p* d
9 s4 n; H' b. A/ K1 h2 g: \
* x3 e; A; B! X# F( k+ z
7 n5 N+ A1 f: C# I* g( d" {4 {5 ]
; ^; ?% i1 t3 i3 j, h" Q+ K+ H2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
2 U+ U0 a7 A* P
' [5 F/ a( S x3 |( L& p$ m5 p9 f1 C7 J' M& _) r8 \2 M
5G浪潮下的机遇:世界万物互联0 S6 `" O' Z: U* t
6 K9 h4 |& d* _3 @9 Z% m) V8 G0 y" {; j0 C* l( j
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
& R) N6 d% b) F9 B0 I; {eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;8 q3 c! a" V, E$ F. \% P3 w, {
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
! t2 {: q6 h$ u/ M. t4 Z8 z$ J7 R/ k: J+ h |- v5 P: z0 J
, O/ c8 K5 ?& U
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 ! }* h& t9 l" ?1 Y& ]4 |
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
" n3 X+ ]6 F% E/ c9 s) n8 I1 j* K2 Z
% B- L3 n& m! o \: @9 U* g+ A
5G浪潮下的挑战:产业安全
) y1 @6 U K6 d0 J
# p9 }* s$ F9 I
3 N4 \( p! t C& W然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:$ S( D% z/ _9 Y7 Q2 I0 y
; V5 n8 S" T* D# g' C$ O) o& o' J0 {. C$ J; Y" U4 x4 A
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
9 [' R4 y+ \7 }- _) M5 }# E% C; M4 p2 Z* w6 S3 Y4 g8 K& l! K9 l) X
0 [$ i9 S8 G( y A* H9 J
6 Y* a0 f( K: e5 J当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
# s# j& k" G1 {" E9 G6 W% z7 v: W, y; O |3 }
% r, w6 o2 X' C, o E r7 B6 N) `
! @9 E2 n/ E% R) _& w
 " m/ k1 } T" x/ a4 h, E( d
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。( w0 k' z5 `, X% l/ I7 A( S( ?0 Z& \. P
) ?# k) M% Y4 F7 r# N
2 J, f1 ?' h8 t& I, E1
9 l7 g! O' f9 s0 K, K: p毫无悬念,工控系统成5G网络安全的重中之重' F& o' {" I- ^, F; n: M( A4 W% p# t
: H M5 y* y* R
2 ~$ G' D( W3 Z. ^7 z8 c3 r; w正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。- J% U$ S1 D5 k* _' _
/ X5 `+ Y! E. ^! {工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。; [! L" Q, ]! [; E8 w
6 d3 f& `2 v7 E+ |" ^$ t
: j7 [8 K" ^) x. R9 L# R2 \ & u: x& R7 g. w1 k
0 C$ z7 F" ~0 r) U* z, Y
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。" g. c* L& R; U- c' R% @! Z7 R
4 J: ? ?; u9 Q+ d9 |. g在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
6 v0 v: _& F) F* u# g' I0 u
: g% D/ |! U1 A: W6 }9 G
% N, |' J( F' x% Q1 \- B: { |4 e2
) Q8 [4 f9 V5 m+ N7 p) H3 O/ }" A物联网成攻击入口,是万物互联网还是全球宕机?
: f: W. w1 s: q! e( s
4 [& l4 K2 } \: n( o) w" ^: D. f& e: y% B# P' |$ B* z! {1 J$ K
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
& E: r" w9 b% v
$ P! H: e$ f0 w7 X+ ?4 c! l- p: G/ c+ e( i今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。4 c$ E- }9 o- Q3 q. z5 G
) X% k! k0 r' t9 j0 n; {
( H$ x7 g* |0 {- ^, ]4 h3 C
2 X4 }2 k# s8 H' `: s) R' @8 m8 a9 n
" ? Q6 A' E8 G: c. h5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。. ?5 U0 k* ?( l% W8 L1 t+ h& {! o
; G$ t5 h; J1 A$ [
7 i/ z9 u9 E, G* L3& P" q2 S1 i1 g t* w& E) ^
搭载5G技术,车联网或先出现安全隐患
& w* y% D; }5 k3 i5 L2 R+ W- r8 G4 L' u% O
4 \8 f% f. o6 |- G8 {9 A当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
/ `1 x2 o7 c" Z+ g F& z3 l
2 g, d9 ^- ?# R一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。 S/ p6 \1 z# ~5 T: `# i; f
) E% [8 A+ t* h: ~' C! R6 [) y0 s( l5 w+ Y5 @% S: S M
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
' G! c8 F# w" {7 f1 v( T% h B( M) q) _" B$ t
& Y9 c5 A' ~3 I5 ^' p( s
 ' Q" s: y9 T8 P0 i
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
2 y7 |+ y( @* j: a# A3 O) z5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。# |* Q6 a$ M# I; K
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
6 s0 \1 A5 h# A) ?& T: r此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
+ j' z* L% R8 T+ x
3 E6 m) j% o0 a
& c2 K& ?/ h# |, \, J( K/ D, F # B3 A3 ]6 p# z9 T+ j5 P6 u
0 o6 t8 I8 K0 x. b' z, p# B% V I: f3 H; C; S5 l/ g
转自丨国际安全智库
" S, T) L" g$ o1 Y; t H9 m L: W" m @, k% e
( ~; v* t( t1 [0 `! u% W1 U4 Z4 O* K8 l' Y4 u
, }9 q$ [( n. L! v. C$ ?. ^; P
% H1 k% L0 G7 y: m2 d
/ R. e$ `/ _- j
) {7 x' J5 U7 Q: k& \. Y5 r# d/ E: v% \! v6 _7 j9 d
研究所简介& ^/ U& Q) k. A
8 V) b5 d. [5 u1 B- y+ m4 I6 F" |& [* \( k2 D
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。8 R0 e$ g2 f* X0 W% ?& j; P" P1 H
( v# l8 b0 v/ Z1 ~( K9 n3 |6 p9 }$ e3 U% D+ q( i p
# w4 M8 E! L+ n
地址:北京市海淀区小南庄20号楼A座
% w5 n% ^% K& C; Q5 O" [. [电话:010-826355229 P5 f/ h- B4 F5 S
微信:iite_er9 y0 N7 p, d* g% U/ b
" u' m5 [2 R+ O8 F) K4 t; Y' z$ q# }7 C7 D
1 j& ]$ n, \( ~) @( X
2 s8 P$ p# a8 m4 I( X" t) T1 n3 ~ ~4 g! p2 f
$ O- F& w- R9 Z; L7 V& g来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=19 k# z K+ [0 u1 N
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
