|
|
 
& L+ r& q) d5 ^4 H
" a' o5 K' T0 ~2 l4 {2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
6 J6 |% V) z5 v1 `/ _- T. w7 f$ f/ i' t
7 C: s/ r. Z+ ^* c) t/ E
. `; R& a( u! z
j3 m" t$ q1 d6 A2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
) ?9 k$ s0 T$ {: s4 d
3 v& D% k( z0 {! ~5 R O) S1 }! c% E! Y
5G浪潮下的机遇:世界万物互联" [5 _% E; V8 r# C
) S# C' g# I, f8 [+ M5 T. R
1 t" _& I+ r @, E: t+ z; g' p
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: " A4 |9 F: \8 d0 ]
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
5 J& I: [$ c t$ `- RuRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
4 v7 { t- p2 e9 O F" O+ d3 a: o- @) `, r. \5 c& y* p; ?
) H6 c! }7 H" umMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
( K- ]/ r& b* p0 I据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。1 U- P5 t$ { B8 ^- p% W- _* P
* Q( \0 ]7 F, S' O+ _7 @% M
8 W$ G3 ]8 b; w4 ^$ t5 b) Z5G浪潮下的挑战:产业安全
$ e0 [0 P2 a% [2 w/ v# u, Q. u( [/ p- @9 d7 Q9 V- G! W, g
6 n5 J0 r: @+ z4 C3 o# @: v
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
1 D) Q7 g1 D, M
' `8 q! V) [7 U/ I( W5 N% G
. \ y+ d7 U1 X8 l \0 |. I6 |4 m& E当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;9 J) C+ p4 Q" P% ?* M* D* L
0 D9 x8 I1 Y9 O* w, k) W. z, t
/ @- X3 I' f# M/ P: a8 h8 t+ \* G
7 {- Q4 p: e4 x! g' k. e0 X+ ?
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
" n& o8 O. }6 ]: r
# C4 O8 s+ t, y0 o; e; S. L1 s* }1 m. |2 w/ F3 O$ p& @- P
$ i: t5 ]1 |2 \* d- }) V3 @. q
+ ?- H" i, P; r4 ~" N: P
1 ], w+ Q3 t5 L$ i在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。" r$ |) o6 b) |' ~9 z' q3 C" G
" n- |/ r6 L9 I& U5 D
. T8 ~7 H. Z8 E! H+ ]) Y
1$ i' G/ b C0 C/ L7 P- \6 i3 s
毫无悬念,工控系统成5G网络安全的重中之重
8 k7 I/ g, K5 \9 e( c, O7 [( q% N1 X& a, z& d+ _! D8 _
( ^& V. n4 `, a6 Z正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
6 l- M. O+ T+ r9 n 5 _3 {4 C( E' i/ {. }0 T0 C
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。0 j( }) ]: r8 S+ |; T
( F8 W: ~6 }; L# h1 @0 w2 `
- E9 Q5 B" Q2 k& P

* u$ R) ]' n1 X Q) w
0 M8 [; ?% o O7 m% N! f- \; F当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。1 a! P, a& f+ w; n6 l7 c$ \
- L |+ K! g1 r( M) U$ w在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。! r. H; i% g! j" ?; ?8 y5 ]
* w9 U% m; B8 Q
. V- v4 J- _, c; C2
P+ F t8 }8 A( I K% W物联网成攻击入口,是万物互联网还是全球宕机?9 Z( P- I# v+ X5 C( P# _
8 o6 g; F |) d" C6 F7 v& _) b
- c2 U; \6 t; H$ s! ?3 p* h
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
/ T1 Z# F" K8 F4 }
6 Q+ G0 g) ~" m今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。; X' S' [. A& J0 ]4 r- B$ o: m
6 S, x2 ?# @! F
0 O+ J6 m- r2 G; ]/ W
T6 m* d1 ], f5 \3 ?) ^
) g; z# T. K4 B9 z5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
+ P; }1 Z6 `7 Y% m! y5 ? ^/ ]1 m: W1 |# `8 f4 a3 r; O0 ~
+ Q+ V: x& _7 {3
& f# V1 E( {: }6 X9 g6 x搭载5G技术,车联网或先出现安全隐患
4 l5 k; m$ i- L' G( [" M! D/ F% }7 P: j: r: N* Q
, Q; B$ K6 n R! N1 O1 r4 F5 F当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。3 d1 p6 H; I, g7 r* m" e
4 f2 x! x8 L* y8 D) U
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。/ m) |3 P1 A' K& V* |& m
, m! z5 a, {$ @2 \ Q
: x2 v6 R' K+ [6 [4 L O2 W! Y/ Y然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
, ?# T. ~5 v, l, M& w7 O% I
/ t5 X: V' L8 O( r, Q- C# k6 {1 C0 L" J
8 }$ c" |5 L* [* Y
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
4 ^; w9 ~* O+ ?5 B- ^! n7 z" b+ s5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。- I, q: h. Q+ n' g" D
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 ) U' s: p" j' v+ t4 C% y
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
1 e' `$ h6 q# B3 B# E% s% O8 i# ]7 g3 u
4 o/ G3 J. d( `' a

( ]9 T/ r/ Z; `; i4 x8 j
4 p* ~ n; {/ H) v0 R$ K1 k5 e4 p1 y; L0 b* ]4 p7 P
转自丨国际安全智库
# F: ]) U* x3 x: `) E+ z. j
6 C) m0 Y) y* V
& {9 n8 `% L; |0 k) p1 G
- G# H$ u& I7 k- Q/ N6 B
1 @: d- f K6 F: q# A" M1 S
- a" M& Y1 j. c5 E3 Z( j1 [8 a1 |+ x5 [
! n9 J9 S3 c u. L- K7 `
5 L& j9 T$ i8 @7 J
研究所简介
5 O9 Y5 u% c# @( `! o+ H9 F
5 c' R" q8 v; i0 o) ?
. H) a+ d4 n# _- S3 S7 t国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。 _! u) k+ K" `! _# i- W% G
. a! h/ i7 r+ }$ r
% j1 n/ C' t% O' D9 |1 Z0 k- e r
- u8 h* A; m: ^* G地址:北京市海淀区小南庄20号楼A座
6 |- h' N9 q' d电话:010-82635522
) l( g9 D5 r2 X r" E微信:iite_er, x$ t3 f* x0 Q/ o& o6 L) J
/ ^4 z' d8 I' a; T5 Q9 {9 |$ s
) M5 I) L9 S( W9 o

/ Q+ j7 {2 {8 ?- P% m6 l) j" t
' l5 ?. @$ y& R' m* l/ A( D7 _
/ _' x! \5 l/ ?# C: ~) ?
7 w/ K8 u% @ s. a2 P来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1( Y+ T+ k3 S3 B0 a# B5 c4 l
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|