|
|
  1 A& ~: E2 I1 q) W
: `8 {: U7 N: p& q& }5 F- @6 r
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
3 {2 p8 |2 U% g8 k; H+ @" H0 H4 \+ S- F2 u
! S; P, x: y! `* j
9 _! V1 W" b7 C* w- f
6 H$ R: e, [+ }# K2 L: l
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
# G* |7 V" l, L. R( O0 Y4 c$ ]
1 ?& Q- F8 @- k1 P1 @8 _4 m' q1 M/ R. ^. O$ w# h6 q+ ~' v
5G浪潮下的机遇:世界万物互联
z4 ?9 `8 n/ s6 X8 B4 J# G z- ~( G4 C
, {' Q) a4 A6 U; i4 R6 l0 |1 n. p
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: / ?% i5 z T- J0 W
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
1 d% s8 }% o& G- e8 t: A* O2 |6 puRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
$ W3 t! P+ H" Q( K2 b; O" o) A @, X' r9 M6 d. v
+ B4 G5 y7 _0 q& q9 ]" b+ CmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
9 }' v k/ b5 q( d; Q1 d. t据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
6 S+ A# b8 n- u- r8 F- I7 a. Y
; O+ p! m- p3 U, U
' F% U6 Y0 t1 w$ o0 B7 e% r# T5G浪潮下的挑战:产业安全
; k5 ]! a9 M6 s3 ^& f) ~( Z) Q6 E, @' Z% o5 Z U4 I* a# m
, V+ {0 c% I: }, e" D/ r" j
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:5 h# U ?, e, w1 {/ K( M$ i4 O2 r v
$ F0 a6 q. d3 Z& \
+ p5 D# R4 B! t6 g8 q当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
% q! ~- b" x. m4 x. Q' v' S- W7 J; f& t" \* N3 J
' O! W( b7 Z8 K2 Q) O* a
9 F/ D7 Q1 _$ u' x5 r1 ], n
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
8 K ~) ]/ l- T0 H* T5 J' o C) V
- \/ _: P/ I. v' z, ?1 \
5 X- E0 L1 o7 V5 F/ f* S
$ D( X( X' @) M9 c, F$ ?6 S
! b4 ]. t8 w" [2 Z在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
9 C; S' _+ G' [! B! [$ V9 x, i* W" e
: o4 {- z: U6 [2 l7 _- U' o& e1 a
1, C& D9 x" y/ [* ]
毫无悬念,工控系统成5G网络安全的重中之重
8 I+ C; f5 F6 ~8 s4 f, ?2 S% x! i+ k% [5 h- G
# z1 }' m0 |% q9 P! B正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
4 x R1 p! U2 ?9 J; W5 u 7 H; ^1 m3 \+ _& p9 N- Q s
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
7 A2 W( m/ i' ^
& Q& a& e9 {7 D: h9 b( {6 \$ U" {! j
1 A" ~* q' B+ p( G1 I7 Z# X
6 J' V) H3 M. g$ S! Q, J当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
3 o# q5 p. x' z7 Z& M0 ?7 ^& N& J* j
& O. d; n. B% t, f在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
( \- P( w+ n. A. d% m1 l# O# @; J) r" R* Y4 o) y# v \) ?
( W- o, ^: {& d, [! t
2- n* w0 I6 P# W, a/ l
物联网成攻击入口,是万物互联网还是全球宕机?$ E) ^1 K. K: u0 e& h
: I5 S4 K8 q# @# X/ C/ m/ R9 {) ^, [: e* U" Y* a; e
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。) A$ d: u; ~0 \8 s. }- S# n. Y
( @+ Y+ n; ~$ Q& B
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。/ k& j I" N- u1 Y
3 U; ^6 n3 ]& z8 A+ d
, Y6 i0 _5 Y/ r2 Y0 J+ A9 N
 ; x; M2 X! o0 z" S7 Z# _3 D
4 T* V% G/ C9 m& }! v1 y5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。! g8 C5 T- b# y( B/ t
9 }; k, C/ j' b( D
0 c [1 E( ?5 B; q9 s0 [7 J+ q3 _: _& p% @7 Y! V
搭载5G技术,车联网或先出现安全隐患
5 _7 a% r5 D2 s: E4 x$ l7 b; {0 |
: i* J6 v# I& C6 `9 v$ \# `+ |# ]% g( B" W, X
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
; p: d8 Z3 F# \7 r2 W
; N0 n( i/ C+ \, \( Y" [一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
B4 F5 u% w! x: Z& A) E2 G0 f9 f3 T. I" b+ a
4 e6 o2 `( X, |! k; C; s& O# l
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
1 \0 t( e+ [# P9 j1 o! c
7 k+ E) h* k7 i5 n& u5 C
+ N. N: h% Y' e/ u* L% O. n& ` ( C, y# [$ D9 Y
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。+ _: B; F+ `& s, h6 n# `5 k# Y
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
8 V3 }5 T8 ^: K0 o/ \) w4 z应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
! L% N9 `( j, Z6 m) Q) o此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
7 l* \( G- H8 d% X2 @; z6 w; m; B h3 u4 s6 k& X! q
' T* G! r' {& t
) e! _) k) Y# m+ @* N6 W* N1 E
1 ~/ Q0 ?4 }+ l: x. k. Q9 T. {2 V c/ ~1 x! I
转自丨国际安全智库$ U* ?2 K! {, M$ j% h2 S; p, @
6 c3 H7 _2 Z, s, c# m$ G
; l p! D) n; e1 t6 l5 a6 @. X: O7 p% t2 n" G- V* X: a, n* c
3 C+ X. @. [) R5 z+ n8 m( n' m% _" J2 W
1 c- V% u3 i7 s# j$ }. `# ~7 _) ~- h# L7 q
+ z7 U& C4 A- W研究所简介
( X j: U: e; v9 v U
f! H4 f4 Q2 m& O- }9 k% V7 i) ^1 C% t! z1 p
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。8 A" u5 X, R% b: N; H* j
9 V; G$ |6 O8 b: y; d) L2 K
$ G, X! [; I7 o3 y# O) `' r: H
4 `1 r+ {* e4 u+ H地址:北京市海淀区小南庄20号楼A座% R* ]) c/ t6 H- }" E5 I
电话:010-82635522: S0 |- ~$ K( u' J- l
微信:iite_er
, y4 U" {$ M' R- W* b, M% W* \3 `. N J5 x' m% W/ {
; a4 A. I( h: u' ]# ] 0 y; O5 |6 |% Y9 d m% l
' p& ^9 I& X V) E: Z! U* ~3 m4 [$ A C: Y+ R8 [. x* m* D
0 e) {" T! |; T/ k7 ]% d3 M来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
; T4 I# u' ?: r, Z! F免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
