|
|
 
# v& o; E$ m8 X
# M4 K a4 ?9 v& g4 q) G2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
$ y7 o* P0 p1 P5 z( ?2 u7 E- P" V: }7 Z6 I) J
- |0 x5 k- U3 {6 b
; P: F+ l3 h) u! b0 H8 q
) X6 [/ C, Y8 O6 C9 Z- r2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
P! R0 ?$ w4 s4 H
6 w, o: h- w T' g5 ^5 J' Q8 @7 _' L
5G浪潮下的机遇:世界万物互联
. g: K y+ @/ X2 i- q
2 X+ n$ G0 s, C( Z0 T( {
$ m' Q* d# t5 f# y; {9 `4 o7 C* o5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
+ @5 ^8 P4 w! x" @! Q. ~eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;' n: ]& r9 }+ V6 p: U
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;7 k" U9 N9 w" R) K) u, R* L
; @. c: T) d" T9 q& x8 w/ H6 o: f& c, C, }. C ~1 }$ u2 q
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
, n% v' g9 B* x- u据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
) p" q5 T" X! A5 `$ g4 o/ h$ o/ P9 o, n _
2 X a$ L6 i4 V4 f) d) e# n4 H
5G浪潮下的挑战:产业安全$ O% D/ l1 s% o9 r g5 ?* A
& s2 M5 C% X8 w8 _* }
2 i1 E& V2 F( @$ g! u然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
8 }: {! ?* J% z5 z1 S( y4 |
/ R! \# ?: o0 u
2 g; c" l+ Z" B当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;3 d2 Q' b' T" B6 w. `' R
# R* o2 a0 e1 D3 B, ^* d$ ]
8 `5 j: w' C' P9 M0 J/ |
# v g' H4 M4 | W' O; l5 j/ W当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
# O/ I8 B" `6 i( M1 d
& r6 P+ D( z) B' G" K$ P1 ?8 J; l; ^# E$ O5 |7 _
- f! P, u9 D5 Z( B C
8 {3 p" H% Y9 N! T9 x2 S1 a
0 A% V2 F% \7 E& i0 a% N, ~; B在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。 |$ I* T" E3 f5 q5 Z. K {
% i* Q; ?8 h. F0 z1 s( p7 R
8 N6 [6 V' p9 M2 |* T
1
5 Q1 d2 N) C. k0 f, i毫无悬念,工控系统成5G网络安全的重中之重' s; x. v7 y, ]1 X4 {6 b: {
6 O+ H( o3 `* f- m
! T7 r% Y! O3 a( M正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
: ~7 b2 t% J5 E* r
+ B9 E2 }) w4 r0 H工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。3 u9 p; s4 J* j( N& E4 j, G) ]( u
: i# Y! b6 p: S1 z% Z
# e' x8 l; z M
1 y5 K. @2 i( J5 Z# E( P8 }% r* ^$ k7 z8 U9 ~7 ^
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。2 V4 Y- t- `8 D: E0 T+ d6 i8 P/ B4 I
* j3 ~+ g2 s9 B( g5 ^9 a) z& S在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
9 Z U8 i' E9 G5 k( I" U3 Z5 j+ L) l+ s( C% g, Z* p
6 s/ j# O8 n: l2 M5 C2
$ r% z0 G# p' h. b1 A/ b0 [7 v物联网成攻击入口,是万物互联网还是全球宕机?5 G; ? n' y% i" o( F3 @
5 c- `5 \1 B7 h5 t: g
2 f1 o" p0 A6 Z% c
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
3 n- E0 G; y4 ?2 @$ o2 _9 g
& ~) o! j1 n0 w+ W# [" q/ R* h今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。. T5 F0 s4 k! E+ Z4 Z& h. _( W! e2 O
8 j1 @8 K8 Z( D; S5 ~0 V
/ U) y! \0 t V+ S2 r7 j: k0 G: g
3 M, E/ W, {# a1 V; X' L2 y" K3 s0 ]0 O2 s# e
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
% u. R! b r# l( U2 c: }- y: s9 t) V0 `6 o6 n5 x
* v3 l4 J& D7 M$ ?- u
3
7 H6 F9 V2 D. r6 b2 P) q. z搭载5G技术,车联网或先出现安全隐患
3 Q) t8 F" V* i6 f m1 R
# Z: c9 [1 d; J$ x1 u! X
: o/ o3 R& L9 g0 `) i当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。& L* a( h5 i# v( g+ r4 C1 M
; v& k# h: Q4 e4 a
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。% c/ T& c2 r, e# ]) f
$ m( c5 r3 O, t9 i1 i; o1 G; ?
1 O$ `8 l E! S( g2 u# C6 V然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。$ E: a T' u+ h! ]! V; z4 S) {+ L; {% M
. s4 z. h0 ^. P z6 k; u0 u) w& P' _% V( l! n7 [
 1 `) O8 ?% s/ J$ _+ f# K
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
& T0 F* {% [ ]6 O, x! Q. A# X5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。% l3 H; } h' I4 o/ m
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
2 q1 K: G8 r$ ~4 N" ^2 l( B0 ]5 D此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。+ {# ]8 M3 J+ m v0 j) `
& X; B- F) E( t( u7 x2 m
% G& H W2 s" S9 }" x
 ' J0 P5 p$ L- D" u' c
% Y/ ?' ]( Q! A. K: Q
) Q) f8 U, \, y) }- @转自丨国际安全智库 E: O' k' t+ J! e2 Y; M5 i5 x
5 d/ J' ]& B" w( z0 d2 T" g; o) ?; F' k
3 |9 O6 A" @1 S- _( Y
- E4 P* j: e5 F) Y( X: |. i. G r+ ~0 r q$ z
* b$ y! p+ T7 g. `' K- H7 ?3 e$ g/ p4 M; r3 N0 I
# z: p3 l. k, m& W) m' u
研究所简介
# @) u2 D: v4 R2 _* C+ x* P+ ^" X* e5 E4 T" ^* y
* Y: v: h& K! o; Z
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
1 q9 n+ ]; H1 q- Q( {1 Y7 a- U0 e$ d: f4 m3 k( W
5 `5 ^6 M4 V! }% u$ u9 z
+ |. h- M0 h2 i3 e地址:北京市海淀区小南庄20号楼A座
) I: s4 g: ]: g! S+ q5 B+ v电话:010-82635522
$ Y, b9 A( V) _- q微信:iite_er: Z1 _: @* x5 q* ^ {
) F! O% R& A' a7 `/ h! l+ U; L0 t { z/ A% L' E+ D
% `4 Y3 {. `/ h. K+ v2 n; o) I! @6 |* {' T7 l
1 Z. Q' F: p- s0 i* \1 ?
, k* ?3 l& `4 L& c# P5 `来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1( f# {2 j2 j5 k C {* X
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
