|
|
  ) d1 x0 K+ P" f; b; U, o1 R O
9 |# f; [5 P3 K, p) D/ V5 B( h+ Q2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。" p9 M/ a; S% k
( Z$ E5 H& ?# ~
4 g9 q5 P7 ]2 B! s! w0 a* M3 x
: d" l: W7 o/ H& O
2 ]+ I, n, F1 ?6 I7 @
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。6 O; { \$ V$ l4 w7 U; |6 u
0 ^% ~; T% P2 g* w
8 Q' T) I1 Y. k
5G浪潮下的机遇:世界万物互联1 ], P7 r' i, x2 `$ H
/ G0 e# s. }# L7 N7 |/ r. b, l: Y. M$ f- y: c4 i; V, w' T
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: 2 B( D2 x Z( c3 C/ v$ q+ a7 A2 h
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;8 J' A$ Y8 J7 h- n6 A7 e& h
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;% W/ R0 r- }5 K
, \9 y$ j2 J2 E( R
+ V( S, D- O9 }% n) s% SmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
* m2 ~: B* K$ C8 \2 Q4 c& Y* }据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。1 E: e3 P0 N) L) R; q
- v- F. ^5 N Q" P4 e0 H5 J, w! g+ L
5G浪潮下的挑战:产业安全
, ?# R' _% f* e: u& D1 ~: @
7 V. D' T# h8 \6 J+ c
1 O C) g, U$ n- K# v1 n8 I然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
6 Y& f( @3 B4 Y0 E8 e& F
! i7 v8 j- p1 b/ F6 i7 B* @ z. C
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;0 \6 u9 z0 _# X, _
2 c% }; C9 n. A% F: _
. g U. V3 t2 A
8 ~% \) S& }$ L9 |. A, Z4 J当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
1 x9 A" X8 F5 \1 c. n4 O& Y% p8 g
) l' e9 A% s, H7 [1 p1 V. ` S! n- L% z$ ?3 k2 @0 @+ Y4 E3 T
4 O& l7 V4 Z0 h
?0 @% g" S; L( q4 k
2 [- R& j+ M/ P$ N$ S6 L7 \在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
( m6 m B% D" k; v1 w1 t2 p" p7 |. B! Y; a' P8 Z
6 W0 a6 `5 p7 v& i1 v+ S2 Y; b: j& T* O- a- t
毫无悬念,工控系统成5G网络安全的重中之重
1 b/ `- z; p# K: ?6 Y( M9 X/ T. V( L' ]' O) H5 U3 J* b
3 J8 N: v/ E) \$ h5 \/ L: |* n* f正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。# n+ i! A0 S$ i0 k. `7 h/ }
3 K; A" ]* r0 l) |% |. Q工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。& h4 [, ^7 n# s* U( c
/ g' n1 s* a5 u: x3 X
, d! D( W' Y/ G0 L3 B
; K6 J' u. A% \# {
# H% j% V8 h# F1 b" c当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
1 W) O, G' `* h# M9 ^7 T 4 v# i3 S' m: ]& r: O0 x+ f
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。$ x3 b( {- c( p7 ~ f
, X$ D4 S2 R0 `" ?0 F* L
: N) y& G+ B8 a. ?9 M, u
2$ g0 S* P( _* r" N" o- N3 w. _* _7 f
物联网成攻击入口,是万物互联网还是全球宕机?7 f6 P# S5 d6 |
( H/ r0 _5 W* f( y* c& Q* x3 v4 \* _* f. O" g5 \
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。5 i, ]- H$ S7 ` Q
+ m9 z2 H2 n6 S+ G$ R$ X
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。$ X4 l9 Y5 w+ M, W$ b& c& J0 P7 }
2 W2 ~, Y% y8 c1 d
V9 M# n; ^( T \: S7 Q: s / G( ~% [; |( z9 \
# v" p5 {* y# s8 x' H5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。1 N. m# d& n2 x6 n5 `2 S4 W
- Z( P( \- P/ F, B6 o3 n( {0 n3 x; e- ?; B( D( a. Z! A5 @
3* e- N4 Q( @; N0 h) b
搭载5G技术,车联网或先出现安全隐患) G1 y# M" Y. J K) {
2 n" N; r9 s. X# A# Y/ Q
. K# m9 [9 o7 l' u- j当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。+ n! n; Z% u. A2 z% ?
- _3 Y4 @' R' w+ k& p# {, Y X+ K0 o一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。7 P# P. p3 Z# K
" d, H7 f8 y6 L; N
2 y9 |3 _0 w7 H5 Y& _3 } f; H- k
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。6 S. Z, X3 O# g! M+ |1 D
- F: o9 X8 J1 V- g0 e9 M8 y2 g" B/ j& y
1 @( M6 w: k& t8 Z% h5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
) j# @* z. l6 s6 j0 U' p/ f2 P* V2 k5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。. y/ \0 r9 J$ q" F
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
; O/ ?9 t1 ~2 p8 p. W5 ?7 }此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。6 G" k5 m% X. D% R7 l% X2 v
% Q9 X) u. ^& j0 t* a
' q7 k) p$ f- Y% d + `$ c' Y" E1 u4 g1 V7 [
$ y# o5 M: C0 R w" k7 o* Y [) [4 m" ?% |
转自丨国际安全智库- ~* S1 ^9 A) Y7 l. t* H2 S( }
' _ p7 B' I! ^% H6 `6 t
5 K0 g& Y! ^7 r
! {) \/ R: G% U3 Q$ U- w- O& \' _/ {1 N' j8 q* e; ?' Z
" e9 j% D1 d- w' i) }4 e& ~/ X0 s+ Z0 ^
( Q7 ~* R% X8 H% Q: M
) m- G7 z# Z4 w
研究所简介
- Z4 O: k; f4 P3 ]2 T. m0 w. L3 R0 z& j H2 X: a- C9 d
/ S0 ^/ D. F1 B0 ]7 P国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
1 Z# g& i: z K* ^5 N0 y+ H' F' C
( M# t, N* U* h1 m
- E# {! \! U" B0 l$ j( w. D1 y* R" |$ {* L8 s& v: ?
地址:北京市海淀区小南庄20号楼A座
( f& o: X) O# w7 T% b: J4 V电话:010-82635522) T9 [: e9 y8 o9 \$ h" _
微信:iite_er
7 h5 C) F8 w7 Y$ C$ u( X
$ f5 J* { r" R# n: i. A& Y* V! k$ H$ @
 2 m% o; g4 b( V8 G5 b0 b" L3 N
+ {$ _: Y6 P% ?$ Z' H$ c2 b! ^ {
, P, t ] q6 E3 \( j7 z- D3 t' Q' D2 _* |1 \- a* f$ b
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=17 Q7 p- ?) G; s
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
