|
|
 
: B: G# H3 j6 }& F% c8 p5 v( e4 M8 c1 ~% ^! U
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
5 h" H1 w$ L3 q1 I4 S5 H% s! y% R/ T. P x3 c( ]/ U A3 |
6 }& A, g* T$ Q# n9 B
- o% |3 D7 Z+ q! @( }, r2 |
. k3 o1 r% X! J. |' w2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。9 G+ j7 o3 n D4 m- t
- G6 F1 j3 u7 E- D! o
5 O, P0 {; N5 E6 I: R* }
5G浪潮下的机遇:世界万物互联
, H4 r7 B' T/ @ P9 d# p7 U9 S, Y0 \/ I( I
7 c" @1 u+ S1 G# o; a* @7 u
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: 4 o% ~+ ?, T- B$ K" Z
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;9 X- G5 \& ~" h3 z: u1 a4 d
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;/ Q0 q3 c r; {# O/ @* B# Z! c
* P- H! L4 h- I0 y: \
. Z& z! m' N" W+ B% P% z# k" X* hmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 4 `4 ^/ R. W8 L1 w/ k
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。& |) S$ W! e. `8 d7 b8 L
% u& Q' @" [6 E; J
' i, [6 Q- {+ l/ f3 L7 w5G浪潮下的挑战:产业安全; g0 T2 _5 [# X) T0 b. b
, d8 I5 J4 i, }- p( T4 v
" C4 W% F. U& j& [然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:/ ~4 Y' P7 I+ L \
" \7 W' L- m5 k1 B9 c/ X0 ~4 z9 Y' C3 ]
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;2 M* _3 }$ L; ?, }0 v e# W# X
( D2 i b& ?1 g
% `% f8 p/ I2 R
' J! {. \- u9 `2 b4 s$ D: F
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。( u. E- I3 E! Y) O% M( g" f
}* q, i, j( S I8 p+ c6 w. ^1 a- w8 _/ b' x6 J* ~
1 ?. }9 t. L' b4 B' ]% L% o G+ z6 P5 r. p! X
: W, R" Z, |( B7 @在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
/ u" Y$ w( {8 s. Y5 Q) e2 o' z& B9 y7 [: P
8 u. l" R' @" L# j
1
9 l6 w {2 I" c! X/ [2 N, I3 I毫无悬念,工控系统成5G网络安全的重中之重6 p6 C; H1 j8 p c4 x+ j2 J
0 G$ G# O8 d1 U- w9 D* N
9 I8 C6 W3 D# P& b正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
+ l5 M; o) j3 m% V( M+ u5 Z+ G* ~ * S+ V# u; A0 \" u9 I
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
- t. }& F" q8 t+ e: H
0 N- h* u) H! @' h
8 K7 C# L9 G$ K, M6 d9 T. \$ } % Y$ d& F+ L p$ D. j) F1 L
2 @; ~* q6 S5 B3 Q7 ]9 \/ \( c当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
# C8 k/ I4 i* J6 t5 p W, [) \
, [- U2 i: s( w3 \+ P- ~7 O8 F在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。% V; y3 h/ }$ l' S! G
8 ?% o# y) A1 q* R0 S
# Y; ]% E3 M1 h- M2
" r O# V5 } f) V9 x物联网成攻击入口,是万物互联网还是全球宕机?
3 {$ I% o3 U0 m8 Q: @1 @- w8 f* r8 f. e" V9 r+ p* @) a
: `6 B( T/ [9 c- h
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
; p' U3 e1 H9 b 2 l8 M" r% h2 R5 f
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。* t) ^8 q, V1 g- Y
+ t( ~0 j% G# U* S9 t
$ _5 G7 P o' N% l# N0 w5 ~
2 G+ z4 C# @$ L& Y1 N& g) T1 x+ a8 |' w7 B% K
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。/ U; y) T8 i5 X' D: `
$ E8 G* o* _2 [% M8 e3 ~
; S0 a5 V1 H$ @; l, A T; A3
# U: ^& f3 G: A J! Z" G搭载5G技术,车联网或先出现安全隐患
5 R3 ?+ f9 E/ V8 E3 x% A x+ K4 Q/ V# A3 Q( b" [+ ]
' i3 E0 ], E- Z! S* Q当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。( \' T5 Z- V0 Y
- q3 w( Z. U A) E; `, ^一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
0 T5 \2 E7 N8 U7 n: L
) [- Q) _5 o6 x
; W/ ?- P( [7 r, v. C$ O* ?然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。- _5 N2 t1 k# c. G0 X3 C) H4 N! d* n
: l5 x! Q& Z8 q
- G4 E! z$ g. s: I, m; G 7 `8 D; {8 c- w h/ L
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。! ?$ x/ ^# H/ k' p& Y
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
! l) ?; X. I5 U2 T7 R6 E应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
' t" x2 Z8 F4 i7 ]& P/ D此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
' X9 y* v/ f( {1 |- i8 e% o5 K
d( m. [9 y* M3 r9 P( ^
# a' u3 V) P4 c 9 c! K( Y x$ H* N, O
$ _2 n0 g2 Y5 h& U& ^5 r" {
0 f3 D6 C0 O6 t5 {8 _: b5 h7 V: J转自丨国际安全智库
7 ]& A( B6 d' T* R3 f4 u. n A' Z
% G5 m% d1 P( G7 c5 I; G
^' E% j5 M0 C9 }6 Y2 ~& K6 ]0 h( B9 ^! }6 ^) C; D
9 j+ z! F+ n6 Y( Z. }
; y" Q" I ?" H- P( C1 d- {/ G" u9 i8 o: M+ P7 g
$ z$ S p- I, S# }# h- X- Y6 Y
5 Y3 s& ^) Y: [' U
研究所简介
* b9 y/ @6 L! }: P0 ~! c6 v: @& ?( I+ m% o- U; C5 D
: E+ P' E: z/ k国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
& _8 R, p+ Q! e, T/ ~+ B. l
6 X( v5 R0 X" Y& x1 L. n
4 A8 W3 W; p- Z7 f1 L
1 ]! v8 ~( m0 O! D; r' s p地址:北京市海淀区小南庄20号楼A座! q j2 R- I6 a1 S7 C" Y
电话:010-82635522
" i& s T! w& s/ D' i微信:iite_er) m: }, _7 H' \# m
$ i& ^* o$ B6 H$ R) ?( D
* I, l/ w: D8 v5 V# t3 s; `" t
 : W1 t7 f. t* l$ z7 v. R- e2 n
# z$ D# E; X' V) B, z+ W8 I% ^9 J/ J0 A5 i
) T% ^5 L9 B6 {, x6 V
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1; F$ l5 \6 R9 e5 b
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
