|
|
 
0 Z9 f/ _( s+ ^% P! k9 a; p7 F& Y+ W6 |, S- Z8 `- o
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。$ F# M( t3 L8 a
' c6 \7 V8 v+ i7 n4 i" L( l7 t. X" ~& D" m% w
/ X/ v. Z8 e% C6 Q0 B$ V, A2 G& n9 h+ x$ U2 G! h( j
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
. M/ e; [6 L+ P( q# i4 ]/ V6 m) d& H& M, M- T
$ A1 S1 x( o2 @2 H+ z& H4 y
5G浪潮下的机遇:世界万物互联$ ]: F5 s! B4 G& V% W8 P
% W3 X/ z/ S; a% Q5 C! L5 \. k
$ c* [- K/ m' y: C" ~5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
! [3 |/ R M- X4 r( e+ ~eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;! Z4 I* l3 U& V" n' @; |
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;' Z* v, N# K8 H; y* t
; f# c* D L' U! h
" ^/ G) K- o; K% s. BmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
! ?1 w9 C5 x& g4 Q: G5 k$ W据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。+ o, ]$ M2 U$ l) i. W
+ {9 j: @) v5 F: l- W6 K) r3 m5 `" }' }2 U
5G浪潮下的挑战:产业安全
8 p- O5 J p/ p; e' [' |$ P* T& F6 k3 z. R& C
( K8 ?0 r7 N# @, o( V
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
& J- G" F5 n7 M' F+ W6 s/ R( q) l: j8 k4 K
8 p9 B& ?% A/ G Q* Z当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;5 S3 w9 i+ E' o0 n/ e
0 q% V: `; ~5 A* `( f
* }/ T/ q8 ? D" j# E
L' {& w/ H) I* I' P k当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
D$ T# N- S" m" T
9 X8 O, L5 v* m" J0 ?0 k) V, O/ o, Q. Z" k
4 f8 V+ b+ j6 x! {
* }8 d% ]) h" Z6 F7 D0 h: G
, Y1 o2 B1 Y v) t# Z! z7 w" |在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。. J9 Q' D7 y, @, r2 m* |. }+ R0 e
- y9 y* {; r q: t$ T
B# a* k3 I2 ~$ P4 r9 w$ l
1
# N0 P2 `$ Q% ]; u毫无悬念,工控系统成5G网络安全的重中之重, {, z. G! c: `3 J4 |4 q2 K
9 W* h+ x* E( u) p6 c
& w3 I1 c# ?/ M3 A正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
9 e3 r7 I) |& P) H- O- L; c' P
: a5 }5 W- S, S. y. B. O" \工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
+ z+ P, F$ a% }# g7 r$ ]
: W3 {+ B9 X: ]! w
/ {2 t- r5 H: [- w3 y2 L
5 h+ u; j) K `) U: j( |% W' `6 I& q8 ]1 V, z% S V
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
% K2 Q. k5 D0 W( t 0 B$ u' _$ S9 g) h' e/ o2 F
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
, l/ M9 x0 b s. x1 l. y' g I( \/ L0 N' q' Q+ c5 {, Q) I! [! H
% y$ J% E" p8 q/ E4 U
2
/ h; K- T# G# ^# k7 X' W物联网成攻击入口,是万物互联网还是全球宕机?
1 R. e5 c; n$ b, q* F8 d* f' s$ `( d* X3 z
# x% p* V) S3 _% |
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
# H7 [* C& [* X' j! X 1 M4 K$ U3 e# H& K! \
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
7 @( u3 Q4 d# l' b5 B+ x4 k4 G' |& B# z
" H0 ~0 I+ T. o: Q: M6 G! k
" K8 }6 ~& O9 T9 r6 L0 E6 h3 c: L! T# ]) T
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
$ f: B; U: n% ]( X: S- G& Y8 r, o7 q/ c4 A2 }8 O$ E
) W, C% X. ?2 Z8 S5 _( F/ @
3& u& E, E. t: b1 F4 J) c
搭载5G技术,车联网或先出现安全隐患 h; y3 a E' Z4 D+ S5 r
( o" [1 ~% N5 l. [5 _! ~6 S% Y
# r C) M) | \/ ?, e7 E1 G
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。. a+ a7 ]; F* c/ d+ S
: b6 f# p1 F0 Y3 L一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。3 V% l1 K$ K4 [7 [ i( b2 d, j
; x8 ^% G |0 s# [: l, B. v% J3 [4 i1 z+ e; j
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
c8 ~5 y/ S, v# o) N" \& y" M; S" X
0 R x+ C, ?7 e8 e% ]
. c+ h, P+ k* n, b+ @5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
7 U3 }! s$ t- q$ \- T5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
/ g' k. O, E5 p. H: R+ I0 z6 p应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
, r( g# q" ]2 |8 v( n此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
. S' f; I: P I7 H; U: b) O7 h* T
' Q) y1 Y/ @* y4 `, S/ L( Z2 P) V7 {- I
/ Z1 {, k8 |0 C7 x' T) M# d4 p. A+ H+ a" j0 R
; Z6 A: z' A, o: r9 `
转自丨国际安全智库
) b* S# M6 Q3 Z' E6 l# W: c1 y' B. I5 M( W+ w- `+ g
8 D% L. ^/ U* O7 W
2 ]: `2 W% o" ~! v& q. A9 o
8 E5 H* M" F" t% W% h1 n, k" k4 Q
! B, `% u# H2 }4 D% ^
' f$ `7 g- p& X$ D( q# h) Q( U: B! T% K6 R* F7 E& b* [8 v4 A5 \
研究所简介
4 N0 A' b# j5 X1 M! s' l% {: v2 a9 G/ k9 X4 F
; x( O& ]- V3 [2 r9 [# w v) a国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
% d0 j# a; G, e( L3 B
7 x9 Y' P- c$ `7 T' _
. t$ y/ J: H4 Q# ?# w3 I
" [, ^8 |, L4 y( p5 e. i地址:北京市海淀区小南庄20号楼A座
2 D- D# G$ _0 S- d% o2 v' P电话:010-82635522: Q0 p2 e3 M5 ]0 J
微信:iite_er
+ w) e5 A0 W; t' t+ B
" j1 l; A# K2 e$ d" L: r8 h+ a. E
! c% {6 u, F" a# K8 X1 R1 U
8 w/ J9 Y, M6 b5 b* r
1 b, J" i$ a% J) E3 P: B" O1 i+ ]
1 N$ z2 B) k& o" P$ a6 W' D来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1( e0 a4 q2 o) m L% c/ e
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
