|
|
 
* p4 n% M' b3 y' n# r) T
. S1 E4 {1 F- i: L9 r9 i) [2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。0 I% U9 A; H# V: F( G2 s; F6 j$ s" G
& }5 x* ?8 p9 R B7 Z7 X: g; {
D1 t( u' g% ]9 |2 Y& l+ y% q! M+ s% o$ ]
) C! l' e4 U- o: m9 k3 S# S- w2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。: r: _* c9 d Z9 z3 G
% c/ e2 X5 P) L n* V- ?+ v
: S& n# X0 e+ ~; k5G浪潮下的机遇:世界万物互联& k9 S, f i* M8 g
3 F! C* J5 t! n2 T d0 a! q
6 b2 p( Q9 b0 s: j5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
/ t& w$ t. Q `1 S5 c! G9 peMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
$ |3 s. ^/ x$ ^; a. BuRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
9 ]( e) U t7 k* ^! G% L/ K6 K2 w% d* r
; \/ v5 q1 `. v- r& ~8 \7 zmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 , J& w) S0 N9 s: w# C, H4 n! g
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。+ K# @; T2 a7 T( |; b7 v/ R$ W
" f: U1 t) V( G: k* ^/ f3 d W. ~/ ?; A/ l4 G) a6 q
5G浪潮下的挑战:产业安全( m# W4 P" M/ ~7 s# v2 T
8 i! u5 ]# z% Y y
3 ?* H$ c, `' n& T3 K1 }! a然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:% A0 x, T R2 S* I& F+ H
- i c; Z$ W3 x) C
* o0 `* f+ }, K4 I' A$ n- p+ U$ w当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
0 I9 n% f$ L: C7 o
: Q* n( n0 g- p! Q; `& \9 q, S+ H2 D) g* D7 n
( U1 W. B( D! R9 e" ~' g% E5 T
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
; s( ]5 d2 [% o: ?
% A, u3 ~5 s6 w L5 ^$ L. s$ l/ s# M
% Q. Z! W w- Z1 }# d L- X, C1 X5 @) i: z
* J/ G+ n9 R* k* |, v" k
+ K* r$ b1 Y- u/ L8 |# B% U在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
+ P6 f' \; t' ?0 ?! z
6 i, T8 t* X$ t7 b$ H5 N* A9 ~3 s% W) x
1" Q/ m% c/ n! g. a3 a
毫无悬念,工控系统成5G网络安全的重中之重. @7 G' @8 j2 \/ ]. C7 r
5 J1 t0 N( w) {: I) ^( J0 V1 m8 O
$ M/ l6 B2 ]% N, Q# H3 ` s3 O
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。$ J4 G7 j6 ?0 c% i1 U: S7 E
( g1 ~3 [0 L8 J. t: x工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。( X& r. ]( }0 J5 B/ @, y4 k* N
$ V3 k7 T( u( n8 t- _, d7 |$ h9 N3 u" O; S ?
 % I+ R! U8 P$ ]
3 m |, A# N- ^3 n当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。& K% J0 v' f$ R% m! M
/ N1 a% H3 I4 a% G( |0 h z
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
% F% h5 Q$ D5 t7 u1 z
1 p* {: w/ S7 `/ D! C9 K
0 S( b, ~/ w* J5 l: N2 X) r# N25 ~5 t g% R% F) O6 s8 M6 ]
物联网成攻击入口,是万物互联网还是全球宕机?- w. |' Z. Z/ ^# T* w
9 s+ y% D. ?. |" N5 C& b0 f, J+ M j F; p7 f+ `( V3 M3 H
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
4 G( M/ m/ z7 J* }3 H, G& Z f1 Q7 G& [* I; ^
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。+ h# g1 @1 k! X) L
r( W( |. z8 D
) K4 V/ [( a$ j5 j/ i( n
% c, L$ A0 f7 a, ^8 q
0 y- s9 X8 m% h( H5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。" X. ^3 U$ }" l& m7 E- o
! ?; ]- v' G3 V: Q' W5 e
4 u4 a' D7 Q' B2 D7 @% i
3% }# _0 A ?2 w# W: I
搭载5G技术,车联网或先出现安全隐患4 F, V! X, u8 q2 O) g6 A& N
' ?, H) K7 E/ n' K# O, `! W n e D6 {7 _
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。2 K @+ ^# m' w' S9 U& p8 d
% E/ ^ F' ^6 d; \
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。& o9 |9 g: N- G; B! m6 ]
2 `& I' l& R* k& g- L+ U7 A& E
; r* C. f4 f# g! r. d然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
5 E$ O1 ]/ H3 A; H
3 f2 N/ B3 [& u' r0 M; k8 r- o7 u- u+ r8 e: Z$ ^6 F; w4 m
# X3 v# |8 A( N0 t5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。& s/ [) v- v8 G9 A$ q8 U) ?
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
2 O" _- T1 @+ T/ @- j, U% P应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 - K+ ^( \9 i1 N! O5 [7 f: w
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
# [5 o8 M9 D7 x6 M
( Y- S7 K y0 m/ Z+ m
' N4 x- @# d3 i5 Y' i: ]
- r' `% V2 V6 d# B/ r) u6 M, I7 }; F8 A1 [- V
. l: B% \& Z+ a' S
转自丨国际安全智库
a/ ~ V- s9 R! d, F% e9 t0 p9 W- A! H
4 o+ A/ N, Y: b# r
" R+ x6 f: @% B( ]4 j
8 v* |/ H- `1 S. Z/ C% g6 |2 Q+ x2 @( ]7 M( A) c
1 l/ _# ~# t2 H: A* y+ R3 B% R7 w$ \+ v1 a1 n. { ^
6 J# z6 G7 n$ U0 Z( N$ {
研究所简介. G+ u2 x: D; Z9 r3 D( H- y
# P8 w* ?4 g- J# O1 Z1 J( S0 v
& ~# r0 o- A I0 R" ^国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。: p- j0 S) e6 R$ A# ]
& `* E+ {! c2 x, |
2 f- ~9 `8 Y2 L
! W( F1 f/ L" g$ p8 q
地址:北京市海淀区小南庄20号楼A座* f' X2 y6 o$ e
电话:010-82635522
; ?) N0 g3 Z+ o. B5 m% y微信:iite_er
; h5 C, I: ?: r) y7 I
( K6 C- F; u* t* J$ s5 x. {! K: |1 z; f0 ]; l6 v/ @
2 ~; G9 Z. G5 ^- Q: b
7 A0 m( g& x: X. M* B5 R. r) {( P( R6 E$ \
2 y9 Y# S- q. X/ W6 @, M来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1$ r9 ^+ q# ]& b# R G
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
