|
|
 
- W# R6 S* P! A; u1 t/ Z+ S
, n8 T9 l1 [" l e+ K# @5 k+ `2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
: n+ p4 [! n r2 Q% q2 j: {- F; ~9 g; Z
; W, F* E1 Q) \& a) T" @& u
3 L% ^# v' |( i1 z
% W0 G- _% ^ t- o! R. [: D2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
; N% E2 |) J5 M1 i8 o
9 p0 r, y3 c7 J" `) Y2 [( c9 e1 `) V
2 }$ O( e1 w+ {5G浪潮下的机遇:世界万物互联* ^0 B& N( q: z3 T
7 K5 @/ w7 ]. ~
3 F4 C5 H4 G7 T6 B. v3 E5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: 0 h; o; f% L! \8 p2 t: M* {% Q
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;$ F, n8 }' |3 x' [ e N$ _/ q
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;: U( S( q& M2 l% z8 ^: e" e
" B$ U: y& E5 E; P7 y# ^( k
* U5 Y% r$ C T) Y. Y' F" f
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 q3 p$ D3 V6 v0 i
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。2 G, f6 g( d0 E" D
# ?- c1 n- B& N# f
) X3 k4 P- S/ C0 J9 y
5G浪潮下的挑战:产业安全
" t" m6 t1 B: [$ d* d# V2 L) U1 q) J, ~+ M4 v( P [
# Z2 b/ f- \* E8 Z0 A3 l6 I
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:2 V/ X3 ]5 i, r2 A r* o
' ^0 a) {' }, M" W M6 o7 j( p) r( ~; W0 m& q
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;+ [0 T; t/ k. ^3 G7 \% V
1 B' m& W; g3 m: j B+ a
* [0 K) X' |/ c
) M! Q0 V* y" D2 H- }* h- ~当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
: Z- f2 J, C3 r8 G' R
6 B+ Z' F) m# u: o4 J5 V, W
9 b! X+ V* X8 o& t* y7 k# K' [! {4 U! y$ i7 u# Q
0 }# p4 m2 {% P
0 t- {: N$ V7 A* f9 Z在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
# R$ y* V* R' y, r; o: i( v' E! K9 D# u5 {$ P v2 o5 v$ g% J. u. f
6 E" T0 s) L* l1 a/ g6 d8 P# `
1
" s8 d2 C* u5 Q7 u/ G& W) K# u0 W b- L毫无悬念,工控系统成5G网络安全的重中之重4 i! w* y- m0 w1 V6 t7 f0 f4 ~8 A
^- Z0 [! l0 Q: J4 L2 T: A2 U# y- R! @# C6 {: d! n
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
6 G% Y# @9 @5 Y 1 ?7 l1 S' p9 D, T2 w
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。8 w5 l& {$ L6 K; h0 w# p
4 {* u' P2 W( L4 v4 T9 F
8 g0 @' F: J3 m5 {# c* {& H
; Z& _& q4 }) B$ M
4 @5 P$ s7 g9 \/ T( G7 {% F6 D当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。' c& _" g9 e6 ?6 i' ]' p
/ K" C+ K+ r8 U8 O5 C在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。' A! T# d. ?$ v" j- b) V
4 x4 y. l) y0 X( Z4 W
/ b& W- {+ u! l29 L/ V3 U+ C: V3 C5 g5 `; R
物联网成攻击入口,是万物互联网还是全球宕机?- T$ `; [# S& t
. p9 j m3 `2 q
1 t f' P3 Y) E5 r3 H" \当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。' S1 v* O6 O% I9 c7 n- b
3 H! } c9 ?5 Z i0 \今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。+ I6 |% K9 ^3 l. Z# l0 r4 e
# V9 I; a( D: }- c& D) X
5 H W, ]. C& W u. | & V. `$ `! k- M( i; P. w' D9 c* R
, ^+ J" j! _; l5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
/ @ J; k% t# o( D5 Y$ G* A4 X4 l# h& J& e8 {+ j# r
O* e+ d3 {3 H% W% m B s31 _7 r+ r# `0 x
搭载5G技术,车联网或先出现安全隐患6 E9 E+ c4 _* K1 R
) K/ r X! A" v# Z
0 {5 L/ P( @, p! N当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。: W8 J, Y; @$ O$ U1 G; M$ R1 ?
$ M y4 p& Y5 }* r) j
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。! H1 A; H* U8 o3 t+ P' G
& E; ?# p- }9 N' g8 @5 i" g4 x' C- }, ^3 L2 d: z
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
6 B9 P6 H, @, r
" H- ?' X# w9 D, @; I1 V4 K/ @) M* j& ~, w
- F) G( q ]0 R/ M' u5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
+ W% y7 z# T! |& f6 h; R5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。" {" a2 A6 {( s
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
! D9 F: M5 m$ X# N5 D* f: J1 \$ x此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
- b- n/ B+ Z& C! U4 ^9 V( \& u
6 b. B0 b4 A" C4 W4 V! X" P, S3 j
: O/ \: X! e" B' w
 3 U! p, H4 w. y5 t/ m1 t, ? }
% L4 [' M3 y+ ?! c0 U2 d8 b, t
0 @+ `& R# a8 [$ S) ^9 v
转自丨国际安全智库
/ H. L# n& G5 |% f
1 Q' c3 r* G3 d4 d2 K, X& j/ ^9 H$ B/ x' _' w( }
, }# D: I) a4 r6 ]
8 P( R/ m2 y8 m3 e) d' ^ A/ o$ Z8 g& g* b
2 k4 l$ J5 O3 j+ x& G
! M' t, w3 X3 v! y: {4 G" O' G
% ?$ e0 W! K7 g+ c9 [4 D研究所简介
0 D( f7 p% E# S% {! P
. w* t' L; y- \2 V* R5 z8 T5 ^4 w* V4 C+ B* }8 X4 |# A U9 j9 H
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
1 f( B* j' S' n! S! q+ I$ @/ v% { I9 Q" O
0 W4 g$ v# a% m4 O3 ?4 t* ]
) G% m; i( [ ]" @地址:北京市海淀区小南庄20号楼A座
9 t" N Y; J9 H5 P4 X; K* \2 x. _电话:010-82635522( F+ V+ L& r* c; A' n# Z
微信:iite_er( s' a1 w. L& r
. ?5 c9 V2 o/ v( A
" m+ v1 b5 v; g8 Y, h1 `
' z) [0 @* d+ C' Y8 O+ g
5 S& u$ ?' H/ K
8 ~ q' A+ `3 y) R4 C* B
4 Z' }9 ^: ~' |& c+ m8 n来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
' ?5 G! Q) S+ b, p/ i免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
