|
|
 8 z/ q3 \; A4 Y' H+ ^
$ q. [8 {: O! N7 O2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
1 C8 T6 j0 i2 Y' ~+ s% K8 X
3 _3 v. V5 k0 S* z- {8 W; ]4 `% |1 d/ M \3 n+ f& R, m- d
& p, \( D8 A$ R/ R6 A% A
O0 B0 o! Z8 c2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
% W% Q" u; f& V* e- K4 x0 ?) v
% B) t) O; S" F
" B0 i! R3 u6 b# t5G浪潮下的机遇:世界万物互联
% g2 t) E. p9 \$ k; i* Y
* ^3 \3 d4 \8 o( f# }* j4 z' b1 E" ~
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
) q5 W3 { w, Q# R" ReMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;' D) L5 i7 k% F: {: r+ ]: m1 l/ ]
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;& l4 y. U+ _4 b5 J
" ~& O2 i6 S g0 h% y
. i' N' {9 V6 Z0 s' ]% tmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 / m# L8 T, I, U, ^
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
- C( _6 P) B: a& d) f( V9 Q1 P+ o" H, R, N* Q
9 C+ y7 p- o+ l0 i5G浪潮下的挑战:产业安全
7 y X+ [7 e) k9 S8 a$ Z0 Q* L7 o+ L/ V9 o! t' I. o0 L! X0 `
. m |/ c1 |4 |然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:6 @( Y7 Y2 }6 {& |8 H) n- g
6 V! I5 z* F' Q. h
# e z" Q8 _7 x; u/ `* A8 [当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;4 I; z' e9 n4 v4 z; V, o; F4 W
0 h3 @& A+ K1 n; \9 v% w% T) m
+ Y' I" X1 t v) |, z8 T! ] l. L
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。( W4 m8 A! H, P! i
) @) d# P7 D/ [6 T" ~
, q" ^2 ]4 _4 D' t% b
2 R+ q0 Q6 D3 A; b; ]1 S
( h$ [% `* h. i - g& X5 H, ?4 B4 d9 @; s- @; b: U
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。4 W+ _9 T( T: V. X
- h1 Z8 y/ |0 m$ j) w
) J, m# ]$ W& U8 A/ r/ p9 z
1
3 R0 A% [6 f. ~. M2 W- s毫无悬念,工控系统成5G网络安全的重中之重
q/ w8 }3 M B$ P& A, o: R# |9 N8 i+ @0 l$ D. d; Y
9 H6 r8 R! i% }1 l' d
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。, B! X: s3 @ U
- V% m- J7 [2 x4 \工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
2 o( @0 S& x5 _4 q2 T! I$ \, B# V6 ?7 Q" L7 j
8 x! x `5 g& M) g( H0 p+ e0 N

2 [- `1 L" |) u; {. ]# T- i3 U' Q6 l9 C* A2 {$ j# R
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
# @, Z, i. @% L : ~! X( S+ a5 M. A8 ` v$ u
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。+ t4 ?4 @6 G0 l
( a: P4 {, J# w0 C4 _
w8 F: K5 k: |8 ?; ], T* Z
2: j% f0 J3 I; F! ~+ c
物联网成攻击入口,是万物互联网还是全球宕机?# P& p9 \7 v7 ]! L
! _) R, j* g1 v2 M8 U: p# {! ^, s4 V( S' e) ^+ b0 C' H
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
7 O1 D: e' {; k* I8 Q
0 }8 k- R& f1 t0 }# y7 G今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。* _, p/ v+ f) {4 c+ H
/ n9 w% r+ e' V8 m
$ b% d4 ^+ C I/ X0 I5 f$ i
: a! y: z% C: Q8 V* D( A" \8 b" @+ [+ T% H: f
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
# W% B% Y r. ^8 }1 h3 X0 ]! s/ i$ T Y' |
9 i' ~* Z; g; c1 W( O( C
3: w9 n: Z; V* a
搭载5G技术,车联网或先出现安全隐患
0 B) i# Q7 E8 f
1 @! a @8 b3 t* p! O! m/ {- w5 X( F0 \0 j
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
2 k0 l5 q. z: x) x8 I/ g& h
$ |: a. Q% c3 u一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。/ I& j8 |, d8 O( v) j
+ ~* ^; o4 r4 c4 C4 E
4 b7 N7 i! G+ r" X/ L8 h& P然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
# t) f s9 }7 w: m% F1 L7 Q( F9 V7 |( q2 N0 q' B" L
/ W2 R+ I/ X: X2 F2 H

% `4 S) U4 Z6 ~$ t! M5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。% z9 r! M# [# L3 E& b' G
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。 @( k6 B6 S8 N1 O3 @- u! [& ]7 a
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
! B$ k" j( J/ X5 i6 c此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
( M7 N9 V" ~! A
' a! j7 z" e1 s3 Y+ z. z5 ^; `
; Q$ x5 U0 j% O1 m: \; X) B; w
, i% P+ L' [4 k2 [' N9 _: t" j# q M% \
1 e0 r, ]" F9 w8 T, S( B0 D3 [转自丨国际安全智库
3 s3 L. z2 W1 F5 q' a
! }7 i" \4 S+ K
' n: |# p! g& c" R6 }. G" x' m, X
4 F; X$ d* Y# [% |: I/ L! p
5 q+ X9 |' ^/ a# j% w; m, s9 ~) p( B+ A6 T+ v) ~/ @" p
# `/ _2 P6 K" B! k Z. I
% \1 u* a0 R/ L8 Q; x. B g& s
- W c2 t; D% ]. g# q研究所简介: D) l$ G6 a) _: B3 |; M8 _
9 r' A" {9 s4 ?2 t
. I4 N3 [- u$ v) ?0 P, c: _国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。$ i8 V) O' r \ I! O
* F w; l# b0 y# s: s# m n% A7 f; k% U. ] q9 s
1 `" o, R* ]" V! b# D地址:北京市海淀区小南庄20号楼A座- Q( f* g8 Z8 ~' `# G! B
电话:010-82635522
3 Q$ o2 o& v/ H2 i8 O' K微信:iite_er2 g" {5 M( l" p7 Y, l) u; ^$ E3 L6 {
$ V6 k; o# n! n0 ^5 j& ~6 M/ W3 G+ H3 Z" t

/ [" B! j" F- q0 U% x2 V9 b
# ]' B% j5 D% b/ u4 [, @- |) Q& i/ {' ^
7 y. m( n9 T0 r, ~8 \1 U: L w
O; G. d) {+ L2 P! `3 e" j. h来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
- s5 ^6 `/ W) i! c6 \8 A免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|