|
|
  9 O! t9 ^$ C T/ V/ p) F# ]: e
6 l; B6 q7 J* }, w( G0 @
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。$ M6 p' y/ i* K
( X4 z9 H+ f9 f |3 R
# M$ [/ D0 U3 u5 x i5 s) N, t3 j+ B2 X/ P3 E
q/ v7 w! K5 ]3 G. i
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
* A4 |0 D$ d5 R3 q8 Z9 X2 e: M2 u* l4 ]& r( L( _: I/ G* }& d9 R
2 \+ a- Z* Y- S' x7 L' u
5G浪潮下的机遇:世界万物互联
" F! j% K3 d# e. S# R' c3 D# y$ t
( i; q* {4 C, D; b0 E5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
& y1 ^9 F$ O$ z) L2 D" R. seMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
6 \+ [3 ?( d. t2 w. duRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;; T: P$ C- O8 _5 O& u3 i3 P G, l
3 ~9 f2 G6 ~9 |' [1 I0 V3 _
- }6 k# H9 S5 E1 }8 ~- O3 Q) \
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 , r# l" m, ~% ?0 H6 Y9 ~0 d* u
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。& z' w" u" ~7 L
- q' B$ _ p& n3 j5 S* X( K) W7 g! u& P8 `7 A+ h3 I2 N5 |' P" u# @
5G浪潮下的挑战:产业安全
# Q# d! k1 P2 a0 i5 H [
* ]0 S5 U& `/ ~ X' a/ V' h" a
& U, y. t/ M: e7 o3 u3 `3 ]然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
5 \# l* T1 G1 j3 `. c" K; B
0 @+ n G7 y% d
& ]0 ?; [" C* P! K8 {& i当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;) f$ Y6 S) f# L* Y; c. ?# w
4 j \- t% K' n) l7 S3 `
- c( q' |1 y" E# n1 _
T. L6 {- l1 h5 {5 T% l当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。$ K' ?& S" T9 o/ s. w# N4 H" V
O1 ~0 X& r+ Q) o/ z
+ N/ [' _" i1 o9 H6 X: @4 T* d. [9 M8 R
& f0 E& U9 n: m, H9 X
2 _) W3 L k) r( c9 B在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。2 [# K$ i8 ], w1 j7 l8 D( [' |
# J Z! Z* I0 k4 d
! g9 `- X% p9 P; G) @
1; q( `$ P7 d, j8 h, M" A
毫无悬念,工控系统成5G网络安全的重中之重8 L- O; x, j' R) e# H
/ M! j, G+ ^ K4 P! ]+ s8 e- Y" g
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
, e3 X$ ?! T- Z
$ u* ~% W/ u- ^' y' ^! w$ e$ j工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。: R% \* v0 d/ W( d& V. }
/ n+ s8 Y; S1 V% u/ ~* {
# W9 S F$ ^ O" d+ y2 ^
 7 m( E) g0 F$ t1 p: \) _
, `7 a$ R5 x, V当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。7 _. h" v: x5 M d; G) V
3 N. y8 }8 o* @
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。! T1 A0 F2 [3 U! _
& U! }9 I2 s6 U' X
. a. h/ A% Y7 k/ j" ]5 J* u/ P20 u9 r3 N5 P6 @* i% O+ e
物联网成攻击入口,是万物互联网还是全球宕机?# h9 T7 ~+ d( K1 J0 b! i
: {/ X* d5 T# X
+ k* b( D1 G8 x1 v) N0 {
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。* {( c% N% l0 g
* s; ?# R9 l9 u% k今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。3 m a+ U) P: `8 U0 Y9 `$ W8 A
5 \! T8 x8 Z& G5 ]/ C
& E+ H, }5 G% K" g! H0 R 8 Q, ^+ E8 E& i% B+ Y' d
# ?: ^& C! C! X8 R
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。, g) [) Q* e7 n& U
( a; q5 I# f/ s6 B8 I) T& Z
8 c2 i5 e1 i, F& I! o3
) j. I/ E0 u1 y/ ^+ ^! ~搭载5G技术,车联网或先出现安全隐患- t i9 [$ u$ G- D4 c
/ f4 y. n1 W0 k6 }! ]5 H( Z( V8 W6 E5 k- j9 A a7 y7 v& s8 q
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。4 f, R5 ^, z0 |9 ]# r6 @
9 O- j( i$ I9 K5 Y; z# ]一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
- @4 A4 z- K: U3 z. t2 `% Z
+ c: W0 x7 J3 Y0 z, [/ z
^9 X( n/ e+ R0 ~6 ?( P然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
2 U6 V2 ]/ `1 o+ C8 ?4 @1 S+ q0 L% O5 H$ E0 J: [7 b' b
1 ?3 R. j+ x* V: e+ v1 n9 e$ T, w- I: o
# K2 U$ g0 Q6 L6 c2 k* j, l5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
- U0 v4 K8 `; |+ s( j5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。( E# ] N( F# L& b+ A& _( @: K
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
4 K5 g7 L$ p x9 E3 t0 k' ~+ V此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。+ Y" d) {8 k' \
5 G& k' L2 r2 ~0 h" v
$ w7 W% @' O% _ ( X: r4 m0 ?8 p$ l# c( S& b, |: P
0 v' L0 X+ R2 |1 v
* ~, U& Z9 s5 d( ~* k" I8 g转自丨国际安全智库" U% H5 ~( E$ Y
4 j8 F }# T6 p4 n9 J C% D
, H1 I$ b" E* j; ?1 Y: l) Y6 h W( n, M2 \
% F# k' P6 T/ ]& p* l, z$ w/ M7 M
) ~% T" S+ ~- J. r% m% P! ]
) y- H' n2 Y7 I! P) C) S
$ B/ ` {" |# E6 T" p8 k) s
' f# R2 O% v! e7 ~1 H- g研究所简介1 J. o9 F8 C7 Q
/ t' v k/ G5 w/ B: F* g
6 ~3 a3 G4 ~1 V国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
6 m. ]! X9 n; z0 [, ?% n2 v8 G( d' C( t, d7 S [8 V
) y7 d0 K' J. b8 i; E; n. p/ Y
' I. g1 P& g/ @; N( K ~
地址:北京市海淀区小南庄20号楼A座* \7 g/ V" f4 z9 n
电话:010-82635522
' ^4 c4 h6 `4 c, P: M _) ?微信:iite_er5 h" ~2 r+ w! z P
# R9 ~% N, l4 t" }) k3 l* s
7 ]0 g# O" j9 e3 h, }5 J) v0 u* |6 e! M
4 D5 ?: S( V1 p& b, q
# W$ p; e, L% q/ f" h3 p7 b% ^, `$ a2 n& u! p) ]6 Y
F" p, f! j' Z
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
: T5 b0 m/ q. ]# Z5 C2 F免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
