|
|
 
/ [6 a' b0 R, B- c% v8 d0 J1 q) _ W$ C' ^
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。, j" }2 g! @% W- w. A
5 f( _; R& `, W a( l8 W9 X8 A
5 w) ?8 R2 ^) l1 k% l3 T
+ H+ w1 \5 h; m% u8 p
4 H' X, w. K' r! J2 v" b2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。* M2 J% U% k2 S9 g
/ p2 ?# @' p9 u' T' i8 E2 ~+ \
6 e! ?3 _" a7 R8 f2 P
5G浪潮下的机遇:世界万物互联
, d& `0 k7 A% q
# l$ G1 Z7 u! N2 O% `6 g( _# z; q, B% I: i2 k7 f( M1 }
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
$ P, p' n4 ]" ^& }+ r8 Y5 Q- yeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;8 b* X6 ^ @% c2 a
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;; p% g" J4 m, G* M9 z. Q& b2 `$ n
6 M* V3 i8 M2 S f! | @! z
/ O% F9 x/ X2 K, W+ U9 \ x7 ImMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 J; u" f3 ^' q8 b# i$ b
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
+ S2 d! A1 g6 ^5 |3 V7 t& s$ P- _! L: w y4 h
4 r3 H9 s2 l9 h) _
5G浪潮下的挑战:产业安全/ v4 i) q: g0 }3 |
6 W) a6 I/ K& F5 Y; t- M. q
[4 U C8 ?$ J. j0 G! ?
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:: `9 z" P, U1 O6 h1 R
" H' Y- n0 ?5 M0 \- {
1 K. r8 {( m. X& A当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;7 i' g$ z4 e5 ^3 _* y$ h
* F3 G, M0 h' H% S @# f e5 N8 x e V. C. ?- K
% X1 y0 G9 N1 z! Y
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
6 M- T9 y* S" z2 @1 M! E
7 }7 s% C. V( J: h: Z }( n5 q2 h4 P0 K2 Y l, G j
" U6 W1 |$ s% c6 r; h
& u. e) C/ B3 b: I
, y0 C$ I0 J' D* B8 K在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
9 k9 s1 L* d: j: G' F1 m n; H: v2 A. g& B& O. J9 w3 Z, W
+ L9 @8 x; i' V8 `
1% t6 T" K' F' w$ F) S8 n {* \
毫无悬念,工控系统成5G网络安全的重中之重 `% e' o; T3 \3 g$ ^! p6 i
# p7 ?; r- ]. o1 [
, F5 \* r. r; {$ q1 }3 Q正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。/ u6 y% d4 v& k
# U6 ^/ [8 G) A. Q工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
4 [9 n% S B: F) K, R1 m1 w5 {6 |3 ^( m; U3 N
3 ^% v& d0 C4 @2 S3 B- [
 . P) ~& m. G' m5 _2 ~! p( d
# o. s2 g: I; I. R! R9 V
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。5 r W) P* l' A
# G/ l2 S8 r$ u0 E9 B8 O
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
) @, g* D9 i) n" A: ^3 a$ C2 R) X+ E' Z" Q
3 W! A1 B9 L1 w/ O
2
9 C0 p$ {5 o/ Q/ K+ i1 D物联网成攻击入口,是万物互联网还是全球宕机?
, i8 O% [, ?) {* M. I5 }( ~# v, ?$ b$ w |/ M, I
; u; S+ R9 O9 i# d
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。; ]: `# ]9 _) ]7 j9 V
+ P9 D8 u7 o6 f" e/ R8 Z
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
* F: Q6 g4 y6 z! B5 z9 j9 t4 a; E' I% V3 e) o5 R& `* T3 x8 E
8 V4 s, K* T6 M1 B( V% b& k
 ( r$ f" n1 W( h! O5 F9 n; g
$ m! _ {+ G" `2 C2 r+ m5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
* `/ G( | V4 [$ j
4 q, d# R7 H5 E) B: O4 q W" A3 O0 d3 g" M/ V
3" S& d: s8 f+ F3 e8 p
搭载5G技术,车联网或先出现安全隐患
; a) o4 N- y5 U" N. ~; |
6 A7 D- e1 P# Q2 B# ^' H5 U9 f" ]* s6 P+ S# @
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。; g3 t/ W3 E$ ]! L, u( @! k
: s/ V; k+ f) t C6 t9 E0 \一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。6 o3 S, H8 K& |9 _3 X9 S9 S: \: ~
8 ]. x5 \/ t% R! {! [ _* u
- i9 c0 [2 Q% s8 ?4 q
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。 E. G; v2 d6 X* [3 S$ x( P
) P/ c2 c/ L1 v- c1 c2 l5 ^& R& s5 d+ G1 K; o2 E% `
 1 c3 Q! {) l2 B4 r; L! m$ H, s
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
0 _5 G/ r- N6 \" s$ }) W5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
7 a- y& ?- g# b3 j: G应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
5 \; z0 x; c1 _' r' M/ u; g! n9 x此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。* u4 l% m9 I, B1 C2 |( c
% f' K. q& H) {# U0 K" r9 g8 m7 ?! g
. ]* u4 V5 H/ F* P5 g% y
 # U, }% q2 N# J3 X1 t, h
, z. J. D# x: y
, W9 a/ j+ i" B' b转自丨国际安全智库9 T8 |/ Z! ^ L
# o) A' S: Y1 }0 F; Q$ y8 v
9 {8 E9 z6 z- T- o* b5 A$ a6 Q. b. U8 r6 P& z2 p% ~ S
7 r7 S* a1 N; t. B9 y$ c2 @# W8 G* x" `' I1 l4 `5 y* r3 T9 w
0 u1 l2 U" F+ U" H5 l P
1 Y& n* ~9 Y" U+ G
; O2 A' ]+ P6 a5 W7 L( N( I研究所简介
' N2 g, V$ T1 r) Y2 V: b' d1 V" k( C; Z g x" j
, t) Q0 V: B0 x) \) ~国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
0 f9 D) G7 Z6 ?8 |9 M; s! Z2 r3 k. t) l
* w. P" H) B9 X4 d0 n2 q/ s( I
2 \% x: Y2 E- [# f$ p0 z# L0 J
地址:北京市海淀区小南庄20号楼A座* O, G. C' ~/ \$ {$ Q) I: N
电话:010-82635522
! X, z3 k/ g. W% f5 A/ o微信:iite_er- P$ M' _3 R. A$ B. M
$ h0 v* x" @! q* i. R
6 v1 i+ L# U5 h5 l
9 Y d1 v5 Y2 G$ b5 H% n0 I5 _4 T- l
+ Q5 w# ^) r( K
$ q% W+ Q: s' q* c# M
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
- L3 M4 N8 p. K9 Z7 ^0 {) T2 V免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
