|
|
  7 l# e1 ^) W6 n8 w
' R0 ?3 T1 ^" b/ P# n' d
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
5 r8 B: h# Y( D- c3 U3 Q3 g2 O! _" p
- }3 a0 Q2 R9 z& ?9 h9 Q& E$ P: l) I
$ v& C3 R$ ]8 q3 D0 R3 U5 m
1 L/ U2 G1 q x7 T1 {) f) T) S2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
6 }9 g: ^$ I% [0 F" J
3 c# S \( C. I/ l( H
: g' c# w8 f: P$ A2 K! Z5G浪潮下的机遇:世界万物互联0 y) ~$ ^- K) }2 }2 z: g- O
. _" G1 M! x( u; b; Q) `- Y9 Z) b! u
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
6 M$ X( k- L, a4 n' H: s- j w8 i" yeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;" @! P, F+ G7 u$ C7 M
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
, u' w5 W6 ~$ T! I5 K
: t% B' t' C# B. z7 |3 H1 b1 Z }0 D9 \# n# {9 @3 O4 e3 d F
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
2 C- |" c) X; [" B' {据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。& U# I" F6 R4 u8 t
0 E. k! e, A: c3 g& }( y6 m* A5 h1 i0 W. c
5G浪潮下的挑战:产业安全* }8 q1 T6 f: k2 `' _! h5 F
, R* |7 ?* S! M" a+ c8 K0 A3 b, T# h/ M) u5 m
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
+ q& m& C& A. i/ I) j. m
( N2 I0 V+ ^8 Z/ R \# X A% L
* Y) o' ]5 _, ], T当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;* H4 K, v8 D( O" ~
7 Z0 D, Z0 K# e0 R7 J
' S- i L5 U0 \% h O3 n. ^" H) } K/ Y# d T0 g+ u% F
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。6 }# l2 C3 R% T0 Q$ {
+ x& E0 }2 c: }, ^0 Q0 p7 A7 [
6 k! H9 w, Z+ v, h- _$ n: l# w$ p1 q+ O1 J/ E
8 Y- t( H7 n6 H. m! o 3 b( Q* J Q" @) `' J
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。9 W7 Q; T0 Z8 F( ~0 m7 G1 d
2 r, ^& }9 c7 J0 w/ Z8 F: c
" C# {$ E8 U: T+ @
1
6 e$ P5 r2 _1 o2 y毫无悬念,工控系统成5G网络安全的重中之重8 W. c/ w, J" \% g
5 K: c/ h4 t% \" C. p& X( W& D* o _0 Z
& B% B2 W4 L: l1 ~" A正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。- y- c' D( q. E) a* L# z# X
/ g8 @, }3 v" k& U. e2 \
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
x# K& P' {" o5 q d" x! K2 \' w9 f5 A
+ Q: n C7 {* x9 f; q. X0 b: f6 A
, C5 q) \( w/ f; D& t, L
3 O0 o/ l; l0 {- Q当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
- d X! k% {9 N" j0 I6 n & j8 T/ U: K0 t: k0 G3 p
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。- H. h1 k2 @0 Z& ^! c; j' U7 o
' ~5 F& y, ^( L- ^' T9 Y% J
9 [/ V! o; K: v5 N6 P- @7 A! l; M
2
# q( [; z! J S3 ]9 [% E物联网成攻击入口,是万物互联网还是全球宕机?' R# S5 ^$ h9 b( ]8 C% B
) x. ^: \* M6 X
8 `: j, j7 q1 S4 k& n" y) U8 |/ q当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
2 y8 v; o2 s- Z, F( N 7 W; K- K. \! I$ V4 I5 K
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
& @+ T7 {6 ~( _& @2 u( H4 J7 k" z& p
) d- D. c; B. R4 a- x& y % O- i `. Z3 R- l @" q
6 \* n! ~) \7 _) o K' i3 P
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。, j! n! K. l! k( E% m) {: d
) Z# t3 ?& N# ]8 m% r
2 S1 E: J' |; A; ?- A0 B! Q. J1 j3# ]9 t$ S: B% y1 z# R6 n. J8 \
搭载5G技术,车联网或先出现安全隐患# Y' @7 R- {) @1 l6 u, \9 v
! S: M! o4 ]4 K" P, q
2 U- ^6 S) W% u# \/ x: O当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。0 \) M+ h a: l( ~
. A( S) L) K; d
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
h9 v0 s. F) [2 _% {% j$ I1 _/ q' d2 A
0 t" I) [' r: Y l然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。0 @# b+ d! {+ e7 T% l
/ U" d) ?( H0 A g- ~
0 Y& T1 H2 b" F$ n
$ n* r( @6 i0 Q/ v! _) e5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。$ P* y6 i1 W. g4 F6 K
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
6 B, C9 p. H) g7 Q9 N5 z1 V应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
3 C% N, S) C% I" W7 W此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
1 f# A0 ^( R9 j6 R* W: q# C) j3 s, `
5 n3 i% G, H: B& p. }
8 i9 u6 r3 M" @' l9 n0 v
" M# v1 o9 `' @/ c* ^" K
1 z: }! B7 i/ g$ K转自丨国际安全智库
& X a( D$ A& U0 c; {# e$ |7 G! j t2 Q7 t
9 s, T( n, C* |1 I+ L5 k0 [4 S
1 d& i7 |1 f4 Z( s# e- ~: x
$ O1 f7 N" h; I2 p
7 z/ Y0 _- b5 r
8 `/ E* y3 t$ ^8 V+ o u z# s" V( h. _% D
( @* d: V& u& F# |+ ~
研究所简介6 z# g' x' o3 t: v+ |+ `
0 o% ?9 S1 `* M* |, u+ N2 [, X. h; g, R7 F
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
% G! E7 Z8 n( y% |' K2 s. n z, ], k! M* |1 n7 Z7 O4 Z! R
. c1 F* B0 V6 a m' O/ Y$ q* C
( ~( N8 j, e0 l" q n; n* ~6 \3 I
地址:北京市海淀区小南庄20号楼A座. k3 C a$ w; g
电话:010-82635522
, s4 q* C/ q* `微信:iite_er
0 g: s. k- r8 u* x) O. R6 }) e4 a3 l! n2 D9 O! q
1 o+ B) V" b" ~1 ~' ^' o
 " T2 v4 w$ b$ H
5 s/ O) _7 B8 x% R" Y2 X$ m4 c7 j( i$ u2 `/ P# L
, G R! m0 K" l! `, U4 v$ F
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1) B# R1 d% g T t8 J8 c% r
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
