|
|
 
" G3 c7 p/ ]- y) }# s+ F
; X% k& W) ` f5 v4 A/ e1 x2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
; {* l! ?! g+ B2 L1 c7 m ^$ R
0 r& e A' f$ x6 E. P: G2 [% z8 f; f
8 v$ B5 B& c' [! ?) U) M: ]0 u
# o9 g* O0 C1 p6 r8 ~2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
5 b8 J% P7 M& Y7 l; S( M9 ~ b$ [) s& U& k
) ~: Z9 S3 Y/ |8 {4 D
5G浪潮下的机遇:世界万物互联$ @8 u, D& y/ A. }" o% u4 P3 P
* ` \: ` `6 g; s# K/ ` [9 B) r* [" ]7 L: L) B3 Z
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
+ y: y5 p- ^# f3 h* m0 E- g, FeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;; o' B& M) l/ H0 m. c* c
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
" W7 a- ]# \" O% O7 I) U7 O1 }9 M# l [
* n* t7 j3 j; i. `mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
; D2 j9 w8 L) U2 Q5 E2 @据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
) j1 J, L, [% }2 @4 ?: \% \
' b$ C2 g) X7 X" J1 R1 D* K8 i9 G. j; V2 |9 I
5G浪潮下的挑战:产业安全
/ i* J: ~% Z1 \, e/ s- ]: P/ D8 ~8 [+ k
' [3 | N& S/ {+ L然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:7 x' }2 _, s) J
$ x. ?% z8 k Z m+ q3 T2 o) [3 |2 e. v/ Y$ p) X. H3 N& Z. x
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;# R9 }3 s& D$ B: Z2 z2 B
+ {* R# Z" K7 l- t+ j
- H0 z3 l. S, A1 S8 |5 e- B! r& A& }( }4 y1 s/ H" J
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。/ q5 s# a2 c: _! n* D, [9 {4 M4 b8 D
I% ^. f1 B, X0 m( D8 y) M- f, ]
, ?! Y- Q4 a0 b- ^6 e/ P/ P$ Q( T! i* \' ?7 ?# I9 }$ o' A& d! D
( Y& N2 Y7 s" W2 Z! o* i9 S6 j
 ' N$ E P! s7 ~
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
' w" h. r: J; k- m0 m3 |& o' {2 L, y" A
0 T2 Q+ F6 I, |; F" j$ T" S3 {1& r" ]$ D3 H8 T( g' i% r" [" {
毫无悬念,工控系统成5G网络安全的重中之重
; B" O. L$ o: m0 Y+ V1 `1 A7 d- g+ ~1 {# T6 O* s+ W
1 [" k# M* h8 p正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
2 \# u* [+ ^4 X
+ z5 b8 Y+ \- T: g) H9 X/ y工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
4 e. t* M9 D$ u# d5 C
/ c) D- U2 e! j( E# E$ `; g, T' }( Y( b# e; X7 [
! a" C% S8 n$ B4 w
2 a! Y5 Q0 G3 u; n+ \! F* Y当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。5 Z' |" D) w+ o' E
" w2 N( B. d. {, ^5 F4 t5 S* k& F# R
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
: d( z$ v' L1 t. D4 r
6 n5 _; p0 y" T9 G7 w# V& h+ r$ O" m3 K8 n4 A
2* Q1 B6 w3 Y5 X6 V& n. D
物联网成攻击入口,是万物互联网还是全球宕机?
4 E* u; G4 a; t2 F Z- {/ a1 X2 g' Z8 \
& M5 p. M4 V- w* |, C3 |) u
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
0 B1 E, x0 Q$ p: e
- M2 Q* B7 e e7 k今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
c# `, {9 V. F. G+ i! l
) s8 c# C! P5 `% e8 n# Y8 r
! K( u9 G/ F* Y' {, s# E+ G
0 X9 m/ S J7 {7 z, H# _7 Y0 H% h. g! ]3 _7 Y% D! R
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。" R- |8 }6 v0 t( m+ H' g0 Q
1 a0 f" x6 b/ q1 I9 a! k* D/ }& o
, B$ Q; b) G6 d& [
3
# S4 B5 ~7 I2 N# N- o6 W5 ~1 }: G搭载5G技术,车联网或先出现安全隐患. w; \6 t g2 @0 A+ v. m# f; e
& T8 Z( b) ]5 d/ l2 p7 q$ Q" }7 Q- @$ P1 _/ r
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。2 M9 H" W) M; U6 x
- q! d. n0 E5 w0 G P% W: P. d
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。3 u6 w# H& i7 ~6 S1 d# P
, q% c$ r S- x5 t
8 V0 V; U4 V( ~4 s. m2 z. a0 Q然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。1 U& V4 j+ M3 z$ \5 X% ~
& E$ c& i1 _& \4 @% P% \ ~/ T1 m* }
: K+ j' l8 B/ s2 i: f0 @. k% T- }7 a
4 @2 R5 E% w) b% V/ E5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。2 A. [+ D7 ]" T. k
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
6 a' G5 H5 O. l) _' U8 o应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
( c6 T8 Z2 j/ Y: v此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
" c d$ `" a+ c9 H. Z
& b9 t& @" {# K5 Y5 q, f. v
! o& C3 B, ~/ [
8 K# T0 V0 n- G$ Z3 ?# w1 K4 P& |& m5 m, y
% n5 }& J; i h% ^7 J5 S转自丨国际安全智库
* c2 s) `; @& Z, T% o" a7 k: q9 Z- k5 [9 N
6 [0 j5 ^/ z' B! |+ k% T& \- m7 \! q
& d' S$ \4 a5 z) ~; n) @5 B" e6 O
5 O8 ^. P8 G5 d
2 s; S8 C. d1 g, d. t% ^: G& S: z$ t: u4 D
6 W9 T# w; O7 V4 u( z
. d1 I+ n" q/ D- v) y$ ]
研究所简介
. G- M L; h7 s2 X6 y6 b0 r$ g5 y5 g; d e' P/ o8 |
& t3 O1 ?# R, f$ _% o% B5 [国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
+ _8 O1 S7 w7 }1 J" w5 m
8 l) a4 J' Z& p2 ^
, {- ^9 |5 o$ T. i' v
* D+ g7 p3 A* m8 k8 D地址:北京市海淀区小南庄20号楼A座* u O3 I) e/ P( e3 e: ^# _/ s$ Y
电话:010-82635522
+ i7 D: P; I) q9 |0 h7 o微信:iite_er
; h' s) ^! Q$ Z! @. B& c' i( N, d+ [, n0 F t# p& e
% J" O3 }" p( |- B$ \4 C
" g& R9 h: l! E* y
) O M, s" o* |5 }2 P
& _) D" b6 z+ _' e& ~' s3 a3 e4 y! W" d& o4 P5 h/ s( ]( R
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1' H& j) O, `9 A- t
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
