|
|
  3 U! u- z y4 G* }' U
3 K# s! A( x2 ~2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
1 ?/ F8 I! J3 Y% F+ y: P y0 U7 m* [) Y+ H3 t* G8 O& O" k
" {! g- P, ]2 V- ` ^% a8 b. S2 V3 o3 i4 O- e* }, u
) M2 p- H* G: S3 {! J2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
3 i- E* u' u9 X3 `( n$ `
, E1 d3 K$ D/ ~ c `8 Q9 ]8 X% n2 z+ W
5G浪潮下的机遇:世界万物互联
* p' v% g# p- C( M! V# b
. }* x3 Q. U4 @/ R: |( F$ D, \; J2 @/ F2 r
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: * q) M2 J- m8 N; ]
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;: I6 Z4 `! r8 _
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;6 d( H" K4 Y% [5 ^ E5 W
* L1 s! I% t5 ?
. W) a% s) g& Z. p! r0 c. `; L- zmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 ! d1 a, ]* m1 A# ]9 b
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
% f1 `3 {" q8 Q: f
1 v5 \+ q) L& [0 q/ N" X* W! D& Y1 t: @
5G浪潮下的挑战:产业安全
1 }) [0 h/ o* V5 B: A
( u: b1 h: C# N! U
* `4 H/ Q) r9 C7 R7 x. d然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
2 u1 ^2 K9 J5 v# [! z% S+ J. z1 S8 y7 w) U, \1 S0 i" I& G
! M0 ^* H' ]; P; o2 K+ k q! k当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
5 R% I% d' m2 o
4 A0 V1 h. {2 o8 U" |/ ?4 @. V( s. L" t( w9 h+ p9 T3 H
8 b' m( f: V+ k$ V7 ]5 j当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。3 W" k4 Y- G E J% A
; o3 r6 K& Z3 J* h% s* d
* h. ?7 n% i" A, k
7 v4 L+ e. A* F/ Y% W
[! W! o4 J9 X: i1 J5 z ; ^+ Y- t# x2 s2 o3 K# `
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
1 p3 t- K9 ?+ q2 A
, f2 K# \) Z8 x: ]: Z6 N, ?$ Q7 g5 X7 F' Q" Q/ g- b& H9 @
1
" B f4 y' u+ g& i" H- w) b毫无悬念,工控系统成5G网络安全的重中之重
; J s7 q( E/ B9 t+ a
- l" N) `+ ?, h. b. v H! o6 B+ S' Y p% B8 e E# g
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
: r4 j9 C( i! r4 I, V* _ ! O1 {. s, @8 ^" Z* F
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
: l6 d. Y$ M& E' _* w% ~' Y7 o1 t* m) E7 i
1 ]8 L$ h9 X1 Q5 S" m
" M- R [; w4 {1 S* p- [+ M+ ?0 G/ O9 P1 P' h* O/ }
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。" j6 M- f5 N; N @! F
& o b6 d8 U" j$ \. y: z
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。! V6 G6 L- E! t. s! Y
% K" m4 w, Q. T; k0 q
, v1 y$ f& I) R7 a) C2" g7 R) N* v( g0 h) X' Y
物联网成攻击入口,是万物互联网还是全球宕机?
) A- e4 b/ C! v) U
' u ?5 [8 b8 v p2 \' ?6 v" `: o3 B; K' _& O
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
) W8 P5 p/ F- Z& f' i$ N x+ ]7 R, p! V: F* s/ \
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。% a0 I+ L$ ~; M! j7 s' W8 H! ^, \6 {. k7 q
& B( f, R1 ]- B$ F' m' _
/ p& e( h( f+ V3 m! |4 Z$ _" |) t
8 x# s+ A2 n* ~/ |: W& h$ L) x, {7 f9 V$ L; `
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
- s1 J6 g4 t' e. b/ K4 ?* K! x* C3 b" ]2 I$ m4 N! k8 B3 k
3 {7 d% Z& a& `9 E7 D( A
3
8 @/ v$ S5 s G4 _搭载5G技术,车联网或先出现安全隐患
$ ]: F, A& L& I. j( [; B
$ J, s% c( ~6 I# p1 S4 e+ b8 m2 m2 _
9 ^, ]' V' _1 l3 y% M7 o( D8 T当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。: R# c2 {6 v% K$ P3 n! r
9 r) r6 h/ @* E3 m* i. K/ ^! ]
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。: ]9 p" C( G" q8 ^
4 e0 |0 s8 B. D; X4 {( M( L$ S& D G H6 _3 N
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。" r8 z7 j$ l7 f3 ]8 j: N! `
7 J" b+ N0 I6 m5 n: L' U5 U6 _' R" R- B
& U" G4 n. W: o$ `- E5 D2 C9 f( c : q( }: N( I! o3 p3 S# M5 \; G5 X
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。5 f" I1 {; I" @2 }
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
6 B% s; R d' S3 x* P8 k2 k+ i+ m应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 S6 T% Z" w" T0 j1 m6 }
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
( ]/ \! e- Y" q3 f" v
& k9 T3 l) @+ r6 i+ z
& k/ G" N3 M; M3 `( }
1 U+ n( \9 J. n
: t1 v1 j7 y: I- A6 i5 m% q$ z ?7 ], S' X9 k* k
转自丨国际安全智库( X$ s1 Y7 e# J5 e+ }
4 \0 o3 S+ F# [! c1 {
8 q6 c% s) z! M# x* {; D1 {6 G5 T$ b2 X) z! n" w, f! t8 k+ {# K
7 k$ t5 G- X. W, q. G: @+ G, N
/ X, G( @4 k8 E, I& u: b: I- [
( K1 v- S y1 O6 V R
) H' E2 a% c. ^: Q0 m" Q4 U X
. N9 k1 ~$ x5 K+ Q0 { x研究所简介/ a; v! m. D3 c$ B4 Y) q
2 t6 C) S! i( @6 {1 Q2 ~5 q K y# l
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。5 f" F. H4 X3 ?
; p9 L/ Z. }2 ~& m/ X- [! ^7 Y
4 H, O- D4 V6 i7 q# F/ H; K% D# |
5 ^4 ?( k+ j: Q) B5 d( X地址:北京市海淀区小南庄20号楼A座
, B" g% ]1 U1 d8 s& x电话:010-82635522
0 } i+ p2 |: `: J9 j- W微信:iite_er
! _0 F9 \! R7 R; {" x) a; V
, I: a5 H7 k4 Q" m p1 O, J9 N" l+ p- x% \: x# W
0 W: A# x$ \( Q4 K( r c, J0 y |' p$ n0 O) ]( C
9 w A. M' n. D: f) A4 n( Z9 j9 D! z
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
3 M0 w. `( t) t' k5 t免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-12-21 21:22:59
