|
|
  % C# `- X# H' r; H! c h% p4 Z
, R( i v- [! }2 p6 }3 a; e$ [2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
8 p" M. ?1 Z& W% m! F& o; ~. n
0 F" @+ S/ S4 X9 A) s5 o; t$ G
+ D" s! F0 N1 q7 a$ s2 |) W$ g L3 ?( v& X+ Z A1 q
8 \( P7 w8 x# j- A2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。/ W C% x2 q. [0 r F0 n9 b
1 n# M J0 ~4 Z4 z. t$ h2 ?9 G
0 v) L: u% g6 U$ O2 ?1 F) b. v5 u5G浪潮下的机遇:世界万物互联8 j* ~4 T( F. |. I f, o
l- k! s/ `. v" k
& f" D: G6 \0 K g5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
, u+ f& }: P' _# Z) |* _- leMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
/ [- x& v. ^7 L8 A' guRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;) c+ s9 S- M6 z
2 n9 Z+ E* b# `+ y) f" `' f
* A% L0 [, k4 ?
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
( V" U5 o: p. l3 M+ t, p0 P. j4 P3 [据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。3 h% ]) \/ H- L& r4 a$ C6 ~" u
4 N; @/ o/ ~- T# E4 a) a/ q' e( p- R" j: U- K( h9 ?% k
5G浪潮下的挑战:产业安全
* ^# O$ i/ x* M, g! Q8 L8 T" Y& \5 b) U7 r: u- J
+ S* R" C6 _( a @- k' p1 o+ ?
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
9 o( r1 I, X$ Q7 o
& W: f4 N+ s" [7 z
9 T8 Y8 m+ h5 N当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
6 A p/ l$ ?+ j& N* P. T! s- E; H" w, ~8 w% u* N2 H& H
0 a3 E2 K7 Y1 X# b* Y
' j* J8 ?: \) n/ v当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
5 o3 z! ?/ z; P. T% ^' b3 A. m+ S5 Q( y2 p# ^* h- [+ K6 b
, k1 D/ r9 K6 h( \, ?; M# W# Q0 H5 N4 {
/ m1 v8 U7 B2 _$ M1 l( n& h8 ~
- _7 i1 S! {9 B, Q' q3 ]! r7 T在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
& K N; B+ Z0 ?; w" E: [/ Y' |4 O
8 {, T% a4 Y! Z* s1 X2 w- R' F
1
/ b Z- [4 z" q. o) l4 h毫无悬念,工控系统成5G网络安全的重中之重 u3 e4 [0 e4 G3 L9 `0 W! E9 G
, H: u! ^6 u# N; M! B
4 ]5 R1 P: x( f* f" M3 W7 i& C
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
( X% m% {5 S( e6 d0 D. ^# J. t
; q2 q& g$ s# i0 { @/ N工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
0 O8 q* D) r& j, a$ \
! D. N1 U$ U7 t5 s8 ?
1 \( {! E" _, s" K
* |5 {# q3 P( P/ S/ a1 M2 @
1 X; ~+ }2 X5 j# M0 b当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。+ F n' f7 T+ Y# M: O+ K; r. E/ k
U: w! N2 V; W" r4 g: k2 o
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。9 T4 N1 b: A% d1 a% [
, N2 o& z- m6 \0 j9 f, w
+ Q! t* r5 Y6 x' E2
4 a' z( S4 L7 {- o8 a2 L物联网成攻击入口,是万物互联网还是全球宕机?+ r$ P7 @' W2 ^1 p
! M( G6 E) S9 ~# n& s1 j% t/ X
/ l& D' D; U2 A* ]- X当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
, c3 J; o- i& Y- Y* _ 4 r" f3 L/ Q' D& n
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
% K& l, N+ `) x2 G" |; g6 E( c }" Y! ~6 K& D
1 _: l! Q. ~, {1 q( J* s; U
 / m" R% e0 i' E) T$ j% ]2 {7 Q- U7 N
/ C% U6 k3 b6 X5 R6 {
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
' l6 `. r' c L* X- W( m. g. n8 v
& @# l) l! l! `/ S i
) X' R( k4 g' o- |32 k/ G0 v6 [! H8 C) g
搭载5G技术,车联网或先出现安全隐患
# b+ g& x8 B+ n& q. P. O# [
- y7 I+ T, {# O3 L$ j! [. X- ?/ {) R4 i) ~; q* y
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。8 V2 ~% p/ |; F g) V
& i$ C( E3 `: ?7 m% C- v2 w; F一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
' [) b. X" D! R( x' a {5 a' s. k# \( S# O
2 T( m; v5 _* o& e9 o, v
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
3 p9 \* M4 _! t( N: i
& U8 y& s0 r b3 N) x1 k6 T. Y( g3 J, ^/ h
 ; X5 `+ ~6 p, J" a7 M. z5 Q
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。, x z: k8 _* e9 i: B' \
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
2 C2 v0 m7 I$ `( B7 t0 s应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 + o: }7 c0 M1 D3 Q
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。7 ^, K9 l2 f& n% H- v
+ T; x1 B% N- {8 p2 c/ Y
6 b; n9 V8 M. a1 y 9 J, J0 P/ y6 N+ y- U
+ [7 k* s# p7 W+ \( S1 w f
4 i, C3 a6 y8 W1 ^. L6 R转自丨国际安全智库$ z% R9 a* @. U. b' {$ I! ?, E& W* E
3 U f8 G: n0 D% ~/ B# f3 m
/ h5 K X8 [& M% f1 m5 Z& B
" T& f c: Z$ s. N4 _" u9 w
% v0 [0 d+ O" A8 }2 Y7 ^7 o F h* E7 t/ j, H
- e, L+ G1 U0 j3 H
. c. X; W' J- h
- w; X! y7 E9 P4 S) c研究所简介
$ J) G: _2 N2 H* X, Y o5 g9 h, q$ \( ?- s( n8 T8 l
1 q; P. h1 h3 }. A; f
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
, b1 ^8 _# M' Z' @& E! G, j' o, v* ~- ^ S. }
! P+ G; z5 W6 w# P4 h! e A
; n4 q# i- P/ ?! V地址:北京市海淀区小南庄20号楼A座
' o8 S% S% {1 Q& g0 i7 C电话:010-82635522% N6 t! ?# ~4 A, g
微信:iite_er- n4 Y6 X6 m3 r, h& R5 {
, g& _' \3 G" Y) U, c6 X, e
K2 k" K) G- k! t( e5 @$ N6 Z2 r
 2 t- ]) u1 a2 o5 o' r
2 C# t9 D6 [/ F" w
$ Y! K, e! a2 E% G( f$ @ Q
1 |6 k* D7 w2 e% X# |$ [来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
: X) z4 P/ v4 s9 ~. W) |! f( i免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
