|
|
 
) D: T' F! v; O1 Z( A0 j, b
; o4 M& Z9 Y; X* m2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。- r) H$ P) H- i
; H3 A% C9 m" Q0 |8 V1 v
2 }" g( c5 C1 R+ ]1 O$ `: x n" X) |+ Z1 i. ]
1 i9 f: b* _; z- d0 X1 j. R ]
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
4 Y' \3 }6 h8 u \" L# J: p1 c0 V0 L2 S! T; G7 ~8 @) w
1 \& H; k; m, Y' m% {, T
5G浪潮下的机遇:世界万物互联7 E0 Y& b4 a4 \/ F
# G f0 o6 W! [5 X* t
" r7 o, w! X. d3 [8 t/ S0 D( e5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: - K& H, F. x, U+ O0 g# U
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
, ~7 l" ^; V6 T% A- [uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
H( [7 [/ ?, m0 _
# m4 A# t7 n' C. ^8 s& J% T; y5 w) o' p4 c) W3 m
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
) g% A* J6 W: p" j, f; W据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
+ P- l8 N3 s) I
( s, y5 y# E5 b2 O% }* b) Z7 Y% H: Z1 C2 ]3 J1 {1 D% ?% U: M& ]
5G浪潮下的挑战:产业安全
' f( g- A7 F0 k- h
* q' Y4 ^$ y1 U/ L, {1 z2 b- ?& J1 Z" q0 g# p5 h
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
* y; ^" K8 E# `6 j
4 c. a4 S- j s& g7 E. _ }5 ~; L0 O8 f8 b" a, y) M
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;+ G% D, L! D! Y
4 {) F7 i9 J, k' \
) C( L7 e+ p) E {! N4 ~. t$ v, w D
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
, V- x" n" k, J
, m0 r0 l6 ]# Q" L( Y( j k; E5 W) d4 l9 b7 y% L2 d
$ v, U5 b7 Y I' G4 w; o% Y% _1 X/ Y. X3 a) K ]" L
: `" T- o7 x4 T3 h8 s在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
, o1 Z1 S8 Q" O. h5 V
* R$ k' @# Y# v; s. S
5 r- }% g2 _) b6 @' W' E1
8 h% i: U& F! B5 x2 _, y毫无悬念,工控系统成5G网络安全的重中之重
8 y b; m4 `, `: p( a; {: w- H3 y( {" v& S f: |& r
! h( e+ V5 N2 o& _% z正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
/ i$ f7 L# Y+ B7 Z
( s5 w7 Y9 M6 E2 U* _- l3 Y工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
2 i, @; y6 p' Q' b# k" L5 R
! F! c1 m4 z" f0 T; l/ F6 m9 `1 K: w# ^+ R
! F. l( Z! {& t+ U7 v, X7 P4 ^1 i* H/ [
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
- V7 |5 D& F- }; g9 s* W
" {# ], }5 a6 E/ c# G在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。7 j+ V( w [$ h, } w: W
; A/ q0 m2 u0 k1 d1 N. Y% A* g
S) W( J4 V" Y0 Y, f2
1 z& @" T7 S! l( K% }2 h$ j物联网成攻击入口,是万物互联网还是全球宕机?- l/ Y" {, i+ ]2 [
! n4 V8 N, \& p$ @( T# J4 G3 k5 L/ i
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
$ S% Z, t% \! h& q& R' W 4 e( z* h( R9 L) F% ~6 L* r
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。" f, d: I [; h6 h5 t& q
d% j$ H: `$ E. p) y- ^' c
1 g$ b* q$ _6 N# V c 7 _7 `, x( y- }, Z5 R
/ Q2 q0 g* z' H8 `/ X
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
* r3 _5 x7 b' t# w
! N( z; I4 ^# ^
( L6 u# g' p/ A6 w N; P3
1 u% o" F3 X! T" P搭载5G技术,车联网或先出现安全隐患
6 ] d8 G* \- a3 M, c- G8 o! e+ }: C5 H. w, \
- @& U2 f% z: Y9 ?! @4 ` c当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。9 f. {, v0 z M# a% W$ s q" }
2 d2 [+ q/ E' Q
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。. t- e5 |. t7 x6 X2 J
1 t/ A0 _7 m8 \. J, x' d3 @/ }) ^$ |! e& K R) ~$ N' E) {2 ^
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。, a* s( X" c; j& A; Y
- R5 T% ^8 c( ~9 V7 w
5 t! J1 R, W! T7 V
 [6 ^- \4 r2 ]: L
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
! a/ i; T7 p7 J5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
2 d& ^' V% E9 V" @2 N/ Z应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
6 V" e" e. j7 z+ P% P5 _此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
; l s% S9 e) u# F& U# I
! N5 K4 D' ? h: w
3 i- N) u. L5 H " t' Y k6 n3 b" Z( E
9 ?" [" g5 ~3 X" s% K
; H$ m. h& G' n' y" t: t转自丨国际安全智库
/ z6 p5 F/ J9 t4 F% j2 Z' x1 C9 W& U2 ^# x! C
8 F# U7 S2 U" O- s1 c+ i
: {% H n1 i" ~. R$ `6 P0 L7 S3 L& ~' D& M. m }
% j# K4 [+ @$ [4 C3 |9 B% }/ y- a3 y/ O$ c
% _" y* O) ?7 r
. Z* C9 y6 W" |研究所简介+ X4 S- y3 Y- R6 ?! V
( s- z: e2 q, n/ A& g1 z
5 I5 q/ o: H, w
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
8 Y& d8 |! z, T+ O; e5 @& X7 O& l% T6 N& x9 \9 {7 p) G5 r
& i% D3 x6 |7 r! C5 v+ d; m
* L6 @$ T- R' {+ ]& A: D6 l6 n9 V0 p5 G地址:北京市海淀区小南庄20号楼A座
- G9 F7 G1 n% }# f电话:010-82635522
6 p# i, G, g# l1 x$ G微信:iite_er
) r" ~& o+ r+ ?* c; V0 r
( Y+ A" t5 y# B0 @9 `( y6 T$ ~5 r3 e9 g6 k( P9 X$ V E- _
 8 W6 r0 Y+ F h0 E! C( Q" D$ s
% T/ W( N+ N6 s2 M M5 Q
0 z/ o- o! O7 M' S9 ]" a: a/ L8 X8 h( y* h
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=10 g9 U9 L3 z+ c9 r
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
