|
|
  " e4 g3 p5 m/ L7 H! w: k6 ^
) H {: ]6 ?# B" i( z8 J+ [2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
2 F; x7 |1 R* O/ g* P$ i7 D/ q D0 u8 i( T! ^+ l
. ]: `6 M& Q! Y- T4 g6 g
8 D7 v; N$ T6 ]8 k* }3 L( e6 W q$ X* I+ f! |7 X+ `
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
( W/ A- P) D' R/ g4 d4 {( y& |7 K: W8 T. `8 C1 b2 j7 U) _9 C7 D( z6 V, H
& y/ O6 S2 n+ t9 ?9 f5G浪潮下的机遇:世界万物互联) f% |2 Q- B! m. c
# o7 _4 h. T$ L
, E- `, v A9 {
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
7 ] ?! ~& [8 H3 ^* u2 FeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;' e, b5 o0 K+ B: Z
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
4 G! x7 M' H `( q5 ^- r f% q5 G" M% v* c8 [
. W% |. p. D4 r# Y% |; ^
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
7 E' F9 J8 d; Y! K2 W. h据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
6 j' c2 u7 F# y1 M9 U. m& f9 `0 i$ a4 p! m R% m
5 {* S: L% P R# B, C( e
5G浪潮下的挑战:产业安全
. p7 N7 _$ ?3 _) E% l* |7 t/ H3 B( Q: o" K: q
4 @# A, _1 r; g( L5 L! V: O然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
& H( I0 ^* i( L& s% J; _2 I
* Z" o; k% F/ N" i9 E6 U+ n& c( D+ j$ m1 z3 J4 [+ ]
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;" w( o' S& r$ F; }
; U5 s+ m/ X9 B! L& Q
' c1 \1 N' V4 v* I _; N9 w
3 I. \ `. m& N' O当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
* y( p# c1 B5 o+ ]2 x3 }: }3 v( \8 X3 H
& s6 ]9 U0 n! R. E+ r$ @" b. b- K- s2 I |7 L! _$ k9 M
9 R/ Z2 y! T2 b8 V" k7 l
1 R- @: P v0 ~! D" U# w在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。/ B% w1 Q% c: i' S. K: w
% q- ], O% e- U6 H0 I5 J% f6 a6 d: P* k6 y! P8 \
19 f' m' @, W: V5 s9 w# r2 p
毫无悬念,工控系统成5G网络安全的重中之重
# t R' p. c' {# m2 b+ O$ N5 k) X, _+ a0 ^4 q, }" P
9 Y0 j$ n+ ~ ^0 t
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
2 D# Y- K2 Q/ a% h6 g+ F! ` . D, G# [9 l2 U- _& k0 c+ T
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
8 S& l1 n/ ?. N P# Y. v; R& {! b7 E( I
2 G4 d+ U" F( b2 m- c
- K/ C5 J' D/ B; K7 j$ h t- A9 L* o! w+ @ z m
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。! }% S# k5 W( P3 r5 V6 [
+ w3 a; y, z! g% [9 Q, A, g' q
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。 B2 }1 O5 U5 _/ x7 n3 D
9 y/ {/ e# b3 c9 c5 }& H9 e
6 {2 T2 \' y: K2
3 @1 d+ o5 N3 T+ f* R物联网成攻击入口,是万物互联网还是全球宕机?
/ K( X0 G+ K; H) E- D
' q1 z$ X1 j# n: S; p, Q% @
; d8 Q) k- p6 g8 n2 S' Q$ A当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。5 ?3 s5 ~5 y1 L1 L1 @' B
! o {2 S+ T) }
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。3 r& @/ f" O/ f8 n: {9 Z
- E4 m+ ~. l f" k! K2 T. c* V
! K3 g+ l- k% I/ \5 V3 q% y6 F
1 f# @) Q/ Q+ X# V4 E* `2 N! \" ^; G9 {8 B8 e' o2 k( Y' a
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
2 ?) {1 L& ]/ B2 \% E+ w/ m2 Z. M4 n* Z: W X7 B3 P
0 e/ x, I' G- @0 f \
3& {+ `% U1 R: A+ y
搭载5G技术,车联网或先出现安全隐患$ c6 _3 ]+ o1 D8 ]
' Y0 {$ y0 M- W5 u3 |9 m# d* R
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。: h# H2 l/ i9 ^* v {5 ?
5 y$ Z# E% T7 L( [; e
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。) ]8 }% l# J7 E- Q9 ?1 H4 f
, [/ x/ I U4 Z6 w
& |' R% ~! {. D" O: i! K然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
: v" i G: X" V4 p1 N7 A' A9 [0 b
! E# [ A1 [- Q0 \" g+ G2 O3 t7 a" d( R" A" ?2 K2 l
 % Y6 w; t- O3 i/ Y5 |7 a
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。9 y! r1 N6 K k3 l. f2 r6 ]* g- v- o& i
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。$ }* A! ~/ ^ @9 J6 B
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
3 b" w+ Z9 ?, e( A2 V0 B" j此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
+ r' Z+ j* Q) u! O' w7 @$ p
0 ^0 t8 }- i: p. c7 `
9 y. z8 H. d5 C2 R$ j' ` ( b5 T2 w# W* m% Q% s
0 a2 `6 Z2 l6 k
' {! ]% {" g# l+ Y
转自丨国际安全智库/ I1 U+ t- R/ \2 r2 l
# _( S0 S+ y4 `1 p6 t* g1 S
5 T, c! y9 f& N6 }# k" L/ B& E8 t6 g( v+ c* H& {1 P; w3 L" ?% e
# l( M7 b# @% B2 k
. T- l9 y& d6 s" M E4 ~1 A3 [
4 V- X- `9 v, M3 p9 ]
/ X' ~3 w( R2 ?7 J4 R) ?
- v' x& k/ k# f/ X8 c2 s研究所简介
% G/ x" c) y! R }0 F0 m
! X$ b& m* M8 w9 F( c* ?% n# ~
9 \+ q, h/ Y- T; ^0 D/ [# \0 d国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。6 M- E+ p% O/ j2 d/ G/ y t
0 Y8 k3 M- Z( U/ s) W" q9 e
- T: d2 Y- y7 x0 T& u) K; g+ Q" P7 d5 q) G, {! x
地址:北京市海淀区小南庄20号楼A座, g7 |$ x( i$ O$ P" d' w: f+ _% j
电话:010-82635522
( x$ C6 U. y7 o, w8 X! y% _9 n微信:iite_er% r; o* g% _2 M# p1 o+ z
7 r$ d7 y7 ]( n+ K
B4 J$ O4 i. p ' y( u" y! K# U7 I# T! q' H1 p
S% ^7 W5 N% f; v+ Q7 p
8 I. S7 B+ I2 {& p4 B j9 v3 D( Q( T" f% R5 J; G, Q& T1 Y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1) _, n2 C, t# M$ L7 Z$ {
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
