|
|
 
/ W$ R) f+ l* m/ g7 _3 }* q- D8 I0 W* s% q: v) Z
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。3 u6 `/ V$ a9 L! m4 R7 ^
; F9 _2 o1 y7 q; Z" H2 w& F# f+ t8 u; p3 ^+ x+ {# M4 N& l9 X7 T' d
, @0 w% M0 b& c% W' s
7 {: c$ J8 i9 b2 @$ B( N) H2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。# F7 r) X9 D& }7 |1 y) }; o
, h7 E3 N5 G: D& _
5 A; d' r+ s" B9 U
5G浪潮下的机遇:世界万物互联: g7 s& E; X4 n6 g# s
! o! ]% W8 r% s2 y7 a; t: N6 p4 A
3 Y! w5 J/ F; D3 N
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: 5 I% [+ L. V9 ]/ {. ~' e
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
' W0 B6 f0 U; i# ]4 o$ z" euRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;- `+ V. E0 ?+ h$ O
0 i& s& l9 F$ L3 Z M
$ L8 n) [8 I' ?3 F A8 hmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 4 l( ]# [/ W" }* U
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
6 v5 V8 J, h0 [, h3 d8 W6 v- }5 K" K8 y4 {3 H
2 V. H [2 G. R0 u/ @
5G浪潮下的挑战:产业安全6 P I% U) Z- _) q
/ X( n% X9 b7 L S
$ \- L( ^9 d' s# Y. M" ^9 ]6 Z
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
. Z- I4 V F9 |' y: ]
- ^& R8 t9 ~: S+ B- R2 m0 v7 z. T8 @0 E0 b. A+ n, H
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;$ b$ v$ @1 x) g
' ` T6 l6 v2 ~8 y
: L( P. E( M6 [1 Q/ G
7 O5 R s: `1 ^6 V, [- m当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
+ Y5 _- t8 i+ k& O5 a ]
3 s; Q8 @0 J1 w/ ^/ G8 h8 j0 v# F7 B5 O. ]8 E' f. t. }% e! e
9 B; I$ y6 i, ~; m8 y9 p
1 H1 l' c2 d* p$ C+ B; h
2 X& h, N; g+ e& e" \2 o5 k在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
& N4 M3 M3 o* d0 k0 R6 c8 U
0 A8 Y# f7 B+ G. h' a+ s
F6 A7 s. D% p) J; y/ c. w% @5 f1* [. _$ M! S- A
毫无悬念,工控系统成5G网络安全的重中之重3 u) c; l9 i4 l/ u, b D
- S8 B- ]8 L/ m/ ]* n z
5 Q6 n! x0 L7 Z7 Q3 \$ d/ e正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
7 T% r0 i7 y& s5 j 3 q0 W; G4 t! L( K2 A) ^
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。' ~9 w( l0 W4 A) r& }
' ~ a. P9 t3 b% f( S
: g9 P* d+ X3 T! y2 ~ 7 O3 v! M$ ~5 P" b: `: s- {/ a/ L! F
2 ^) I5 }3 b' a+ _2 D& V0 r当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。, m8 t* D* {5 a* j7 g D
/ F6 x. _0 S1 `: p- g V在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
. E- h5 ]0 d( I
8 D0 N- ]- H( u' P; c$ n6 A1 K8 V+ m9 [& b0 [# f
2, c, ]% r' H8 |7 _7 I. g' m7 o
物联网成攻击入口,是万物互联网还是全球宕机?. q5 c. |2 e8 d9 M
; l& K, p; Y' F
; f' D1 _9 R1 x! U( R/ f
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
8 _# T5 D X$ u% P: H' `3 Z' D 7 w2 _ f/ K- B# B) i
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
1 `) ~* s) v9 g( C0 o& S
/ ~) f3 |$ p& Q4 |0 [, S
8 c2 |% d! b2 [3 m% k. `! n# S - G n, x1 Q% b0 d7 E
/ m6 L( C& u1 s1 i
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
( H" {- S7 {& @ K J$ e# x: c8 T
2 i; D3 V I( i; s/ R+ Y2 M s; P/ [% x0 f' T
3
; m6 }- D0 R- r& `$ P搭载5G技术,车联网或先出现安全隐患- ^& I; y2 q+ R" @+ d
& z6 v$ ?, H9 G$ i( O8 r( b2 ^5 Z/ m- j
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。, O) s3 O3 a4 e. S* k
& `8 G# Y0 D" Q9 \' l- v
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。4 r. U k, j* U% a
, b" U" g. ]# G Z$ ^5 X/ n7 K' d, v' |
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。# r2 O H8 @2 J8 ~
1 S9 M W& W0 \' ~' O
. T7 W4 f+ J9 k- W9 R, z
: Q8 T! q3 z; r- H7 a- T5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
( H( {) n" J3 c% \# B% i5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。! q5 _1 X* A1 {8 N
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 1 P( f! P9 [: Z% z( J1 l# @; @, k. M/ j
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。% ]. q; e5 S2 |; Q7 k: a
+ E1 Y- N) R% p2 ?
8 C8 ~3 n" |* n4 t; @, ~
3 j! C M9 U- f, M [! l9 z; B# W- l) ?; U2 z+ O; m. M
0 D# v0 d' ~& ?% w3 y/ ?7 Z转自丨国际安全智库, G7 V5 h8 Q7 J9 E: _5 }5 U
. M( @9 {- p" M$ \6 W1 b, o5 ^* W/ Q5 b( F
1 D8 w. x ^) O% y! d: ]" s$ Y* V
; y6 |+ x) b+ R' g6 w& O3 ~7 |
! d5 ?5 K' f8 Q9 m, Y( Q( r+ d/ f
, h/ p! X { I; D0 m: x0 A! Q% Z
研究所简介3 u, r+ T; W! Q, _) }
/ O) c* }& Y- j( ? j4 r+ S" T
& Q/ D1 l! M$ E+ D国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
* u. v4 W4 ^" a, l! L Y, F) k, f G( l9 B! d/ u
- y/ I0 u$ f9 U- y* ~& k% H% ^& _6 d9 n
地址:北京市海淀区小南庄20号楼A座
- p0 U" S) n& j: t7 M# b电话:010-82635522
. Z8 e0 |3 q" g6 {6 s s微信:iite_er- h9 c$ d" ?( ]6 W
! O) a! x, g& h( b2 C7 Z0 F5 J, k
+ a- f' C2 k$ G: g( D& p5 m m
 % \8 s- g( ?- |4 ^5 V; Q# n9 z% z% B+ R
2 X- G$ T1 v2 H& d- J. D" Y5 L
& U( Q; A5 C$ P
9 \0 J0 J6 O' ^" H n' A1 x来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1' J$ P1 K" N, [4 C- a9 r
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
