|
|
 
+ T; B, o0 ` O0 J0 J/ o, r6 t- n- o: l) e: S% ?+ n: n: \
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。" _% ?9 S! y5 B6 g0 t
6 s: Z4 G5 g! [ T; a6 O; W! y0 E4 ?5 \, G% o
. B9 X4 `7 Y% y5 x
. s2 X) D2 Z2 {% r2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。' U+ I+ C+ M- a y$ v9 p5 P
" Y' l3 P' @: z- I" w' B! v9 c) w1 C: i: N# F# h! v8 }
5G浪潮下的机遇:世界万物互联( U$ L9 U" }+ x& H o
9 Z+ I) E4 L+ @5 d! @
z3 `+ Y* y8 g m
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: . `: C- |/ w1 z6 l0 v
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;6 T, {, L1 I: F$ n3 D# s2 w
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
) K# X6 ]: U7 D9 ]0 ^8 l! p1 \2 S- f* H5 S3 S
8 M4 l+ G9 E5 F2 h! J8 @mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 & u, J1 m: K& q/ v
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
* @7 r- v, u9 [$ J- I
2 M- C* V: r6 q$ F
+ R/ N5 T7 _& {( e- A, ]$ m) `4 k- Q5G浪潮下的挑战:产业安全
6 E: s) R3 [$ F% _& ?9 J* {! v
! {3 K4 u1 |' ?, x# j. i# ?+ w) R7 o9 e) t8 g" ^9 ` f# q; H; `
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
& \/ n( \* L( {/ k
' ^$ }2 l9 C: x7 [7 N0 ^: v3 Y) f, H
$ K4 i/ u. `& X: O2 J% @当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;$ B3 y/ J) x" p6 }- G1 V% C
+ k& }( U* x" r% X4 C7 |
8 C- l/ p8 X7 C" X, `; l
d U7 ~. d& _4 l% A* \* V当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
5 } f3 T4 L0 W# Z3 D1 L
' |, h: h1 W: ~! F" t# Q4 C5 q+ U) w. b6 ]4 y: }' n/ ~+ J
2 S3 W/ K9 x: L. E9 x% ?9 b
3 O5 c1 y' v$ `/ t, @) @ W1 D
0 T, z# b. A! c7 p( u C, U# B/ a在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
1 g0 C* g, h2 }8 h! ^* S3 v7 O# \- n b2 x6 D: g9 l
- @( G5 n' ?6 [1 |( p2 X/ Q8 n, q# v1
4 M) }% Q% W0 |) h7 ^: X3 i毫无悬念,工控系统成5G网络安全的重中之重* N4 v1 F+ N/ o/ M
; D8 x. G0 p5 `+ P& g& }
, ~ B Z# J7 g/ o/ ` ^
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。4 R, \: G& \$ s4 i$ y8 Q7 |6 k9 B
( @0 u* W+ I) J$ J1 n工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。; W' K5 \# ]1 k% I) Z- |$ `" E0 s
0 p( [% |/ b V6 k$ I
2 Q7 y" G& K* g0 ]9 ^) g1 J, S
4 }5 z8 i2 C5 A; `' ?/ d7 m) ]0 g3 j: n' \' b* ?8 }
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。& M: _) V+ e- c% S6 p. @% i8 c4 `
! {, k! x- P. H在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
3 s* X N+ W) w- M4 w ?- Y$ p* G& `
5 d: C9 A1 K* X* F9 y2( D. \/ C" T$ D- O. g5 K* `
物联网成攻击入口,是万物互联网还是全球宕机? ]9 K, ?* f3 l5 ^ J: Z' ~
+ r4 H1 v; v8 c. Q1 }, I! [/ C% T, A( i
* X+ V7 t1 C) C$ g1 H! W6 ?当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。: y1 S: g6 t. R4 ^: t3 _+ F9 b* G
. Y! r N. I z5 e
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
1 P- |" @/ R6 V3 h. x& Z! \* F/ S& ]5 k$ H5 t3 b3 c
v Z1 v7 `4 f# t8 F0 {# g, c 9 M: m2 B2 w7 v) e% M" R; e
0 c1 L3 W, C7 t: y
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。& R% E# ~' ^+ N% X7 W" R
+ J1 J- m1 s3 I, l& `$ D& x l5 o) s' F
3" n- n, [$ G3 Z2 \
搭载5G技术,车联网或先出现安全隐患# \$ C9 D( h1 p# D1 z2 I7 U* v6 V
4 T6 L, W( m) M
3 a H/ B" i& R7 U4 I- y当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。5 l1 e9 s; ~$ G' Z7 [# I# U
x" k# T' ]1 |8 x5 H! b/ q; L
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
/ [. c" Q9 V% E; T( Q
6 Y* s: N- S; ]/ _; V7 x6 `% s9 V
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
, G" b9 R9 N7 u; y3 C0 D8 S9 h9 f1 C
$ X) X" x6 y% u: M
 ' I+ l, Z* j+ |$ c r% B+ ?# A
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。* n4 q3 F: j- W% ~
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
, `( A; _# {5 ]应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 3 b2 o. `! M' j% B: i
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
: H3 K* F; D1 S3 Z3 W; L6 e4 r/ i" ^ u" T$ j4 t
- @) e0 S5 V4 v% q' n. P
2 f, N( ]/ _' e P1 q$ c6 h2 @. c# A8 J1 _: d( ^
; b0 y( _+ O% c转自丨国际安全智库! F! f( s& i" v* P; F
6 L( y% W: Y, Q( B" x
% j8 P# y0 l2 r" n/ b) b/ p" {+ N9 e) L
, T$ G3 D f$ w
0 W6 S: j" H8 U3 o/ l! ~/ u% F; O. r% l2 K6 y+ z; o. ~
1 l8 x+ L8 ~3 h
9 V' |8 a5 P$ Z2 w; O& B
研究所简介
8 O& A9 D5 N- @- a
% l$ h7 C2 Y4 |
8 G5 Q2 Z1 b& P3 B9 w国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。, A$ e0 g1 {" Q
+ i J$ I; B. ]: I7 |% ~+ T; V
- E7 a4 Z' L" B3 l
地址:北京市海淀区小南庄20号楼A座
$ |9 W) z8 |1 r+ W, X( k' ^+ ?电话:010-82635522% ^. a$ I2 o5 y2 p3 N
微信:iite_er
, j' D- \ L, ?$ Y' S; f9 v' c7 o# e# T3 w8 ]* t$ J
" v3 q" f# @/ l8 b' A7 \( O% W/ O
# S# p2 p% ^5 C8 R& m, [4 U
+ J% s i* S8 _: i
; \5 o3 G8 J6 ^/ @2 w
" c6 p8 _6 ~9 y$ a- o& ?来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
) z; M4 s' Z' B; ~' n4 ?6 Q+ b9 x% T免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
