|
|
  ! j* |, W6 k& B" P* M: c
; m4 S# {" T. _1 S- X3 ]
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。. X7 N s* n% r" V+ R h# r
" A) Y' O6 Q% `# ?4 t! h
g. o" r0 A3 X9 C
$ s6 v6 V4 a. U+ }* G
6 B0 T) W- F1 T9 a3 q. V
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
$ h, x v! _" G& E/ \6 _% [1 l
& l6 H$ Y' j- A) C9 e: X8 [; b0 m* D5 L+ @, F+ f
5G浪潮下的机遇:世界万物互联
6 Y S5 i6 y3 r5 S7 m) O$ s. y2 s5 V2 R, `7 {# g$ r; I
6 r: }; ~) J4 w+ d9 |) B5 a; e
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
D$ D5 f& [: m% R: c0 {/ MeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
* E: G: f) x, t, l/ Z1 l! ?9 huRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;2 `4 j6 j9 G5 J6 W2 G$ s) F
5 {! K7 C4 W8 O6 y0 J' h* r, S) N+ R/ `
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 / M* Z2 Z: j" H% ^' u! @+ @+ }
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。& L5 X: C p: g! Y1 F% ]
4 V6 f, X+ L: m" ^# V* x- R) Y, A8 L9 a: _8 O) o8 h
5G浪潮下的挑战:产业安全
# _6 l( d X: Z5 s) }, |
! L3 X9 p# |6 q' P- Y4 [
& H& N" H' Z/ Z然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:: Q. X( d6 w r, V$ v! W/ A1 b) b
8 D) ^8 H* H' x3 A' D4 Z p* B, H! \7 f& i
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;: f' [ f3 K! e# [0 M
4 H- p3 L7 b- M9 F' Q" z1 Z6 Y6 d
5 O: N2 R& ^2 w3 b) d- A
1 ]8 z2 {" G6 p, H6 Y; G9 m) z当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。% s& m" t0 J% ^5 u! @
0 x" G9 m& c- F5 i% y' ~
& K! [0 S$ T4 q+ j) N0 h: l
& J' t7 U6 s+ n; I8 n1 t4 Z, B* [% ?$ I( f
 . Z4 ]' t/ C* x- g
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
+ Y+ x- m1 G2 X) I7 y- v- t) b) O6 G+ F1 h! v& @
) T7 U" |8 e4 A1( Q! q }( S& t9 Z
毫无悬念,工控系统成5G网络安全的重中之重8 Z. L% ~7 E0 ? V
- Z5 x% l+ F9 P" p. s6 W0 M0 L
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
% E5 @6 b. F6 A9 r# M& x1 F, S + @4 O/ }" E* y7 `+ u
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。: K; i# v w! z: w6 ]$ @% v% ], F
5 e/ f" a! q& q- F! s: j% Y/ C) d6 Q8 F0 A( _. _3 e
 % Q% G+ e7 m) ?- ^
% Y' }; k% ]/ S# ~# @0 r
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。9 o$ ], W1 l' F+ x @
6 }6 E. m: m# r; W" A
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
: f# Q6 }" r; [) c e, H4 H, N: M- _/ p. V
6 U& Y& {! I! _9 T% J
2% O3 b" {7 a0 V5 F1 K
物联网成攻击入口,是万物互联网还是全球宕机?6 h* }* i# \9 o4 q3 L0 T0 W6 r1 O% R
/ x+ W! V, R' D( R3 I9 l M5 ?
# p+ C! T c* x$ _6 Y当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
' _* V+ f* j+ g% S+ W# c& d$ y $ d' k) m) W6 J$ J
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。4 g# D( i) A6 ^& z+ Q, r
$ N& Q7 O7 K- l. Q- v& b3 n, a: q1 ~4 |
8 w6 z% d$ w9 b. L ) l. ~( r g; _
2 k s6 B: b( o s# `, I5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
' T: u! d8 Q; X. U8 k1 o" c3 A
! o) y: m" G% b) J' I* `5 Y! u5 r1 G! Y: h! A
39 V ~4 z$ j5 c) k$ d" F' ]' y
搭载5G技术,车联网或先出现安全隐患
1 D/ ~1 f5 H: ~, d }# \: q4 V5 v: s' ^! g: x4 o1 W* N* R
6 t( j( v/ w" U) \6 |% C
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
% z1 C3 F( Y' f. j5 V6 e6 M' g# _ * E6 j8 [8 K2 v# K) F" s2 J' o: p# D
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。# D8 W2 k; t) W4 p3 T! Q6 P. Z
, t/ u- ^! s1 W0 f* {
9 X. E! T4 Y3 }) u, X0 n然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。" C$ n, u& R5 k9 T- C) T' r0 C2 l
0 |& \6 l8 g" y7 m2 }' ?9 \* W5 C" P) Q, x, T/ w1 ?. j
 % }- x' C# \2 h" J- P
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。# Q1 _, J K7 |- K- [' M3 C
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
7 c: p" }% H6 R应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 ; `' e5 x9 f w
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
' a" J1 |/ i/ h) I2 Z% a. [5 d* H1 l3 c) c. ^
) l7 R- h0 e% S) V* x
+ ^5 L' y1 R/ O. A* x" t5 L1 F" M+ K" K8 L! o
2 A9 _7 u+ s' y. J! Q, h" H4 x转自丨国际安全智库' @7 J2 b6 U5 N1 z: P
9 ^6 O. k! T l) ~# s3 h2 ?+ `- Z) m9 d4 ]0 O) f
T0 v V5 W0 e2 _4 E& l
4 d. J/ s0 d7 J9 F) n
4 r. f2 ^& r1 _ U2 u
" n4 u( O2 J2 Y+ n6 a/ R: g! d0 d
$ X m9 g d) g: E
- _) T9 G# x8 s5 j: _" w研究所简介
2 P" T' G( o3 x3 }8 B% [
/ |) t/ T6 t8 U* x" w; s
" D; e) _% t& ^! m/ h0 ?+ S国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。* q- k1 s0 q) l* n
8 l# _* Z9 L1 @
1 M$ \0 j% ~! ]& g' R
3 k. Y, o* |, ?+ R+ |; Q2 V地址:北京市海淀区小南庄20号楼A座 m- M. l" [* u5 v
电话:010-82635522* n( J6 h7 {7 Q1 J9 u
微信:iite_er
0 Y0 q2 W! z( k/ ?: J9 M. y$ b) P+ a8 }) e- L
; T# ~( K8 m5 X2 r" v* D/ U+ v
0 q( w6 e) A3 d
5 X) _' _, P5 h% p0 ]% g- q" V2 ]6 M
/ S) b+ V- Z( D. M! ^. u
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
5 v& D5 u# d7 f" q: v- H: I免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
