|
|
  2 ^+ V1 R) O" W/ _1 h# P2 B* T& ^3 @% }
& G& A, @' L; ^
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
A8 v `$ I( `) ?' g4 C6 u& B2 B2 c( F+ o6 O4 T8 U
- K+ Y8 S( @& r t' |& ^
3 E+ B6 u ~5 x+ Y. f9 x
9 B) d0 c0 _: e$ v2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
; y( a, _! U8 w+ P- V5 U! {
9 N' d0 _5 z3 u1 m) \: e; U, \8 X
5G浪潮下的机遇:世界万物互联0 h9 F: F, u* ]- I, H1 B$ ^1 @
$ J' o S1 E& [3 L) N
) b) H, X& U+ U4 g7 Y; n
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: . F7 {+ e) }$ O4 j8 y& a
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;' w8 {, q! }+ q
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
# B6 A5 [' t4 |9 b$ \6 o/ B2 {# P! V% }
9 w, O8 d; S2 [6 G* g
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 $ k6 F4 y8 r, h9 n! P5 Q8 t
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。) F. \' @. T, O! ?9 u7 F8 {
- I; c5 g W8 B- a6 Q' t
; w0 `* |- d5 S! k
5G浪潮下的挑战:产业安全
+ O6 C- k4 g* V9 y1 [4 F0 [
1 }+ u/ C/ G! h: v! {2 F& D. N* l
6 h1 m& e0 @- r5 \* Y4 M! S1 K& t然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来: q& y+ _* Y$ z9 d) z# S! w
4 ^, t4 o$ ?' P. _9 T6 c1 K* i9 t9 L6 G. C" ~- n
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
; p5 f# l- S/ s6 u1 B
' E' t4 ^8 c( Z2 ~6 b. r" B
8 H) i& r& M# k4 y! e2 Y D2 t
8 M$ \" x* ]6 h8 g/ O1 d# k% F当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。- j# @& m" H- h
( P* c- k0 ~* v/ z$ \% B
w) z3 a. ]( J, x
8 s8 i7 A* B. }: S
6 H8 I3 u: L% \, {% C4 Y; c1 m
8 `& x" ]; {2 S) F: N K# i在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。' _* u9 R+ h4 {7 Q3 Q
4 I. p/ y6 C; y4 j% u4 r
7 T0 `& I+ l/ G. Z5 F* ]
17 ?+ e( @" o, M
毫无悬念,工控系统成5G网络安全的重中之重, W, E% G$ i x; U, G" Z5 P
4 z( q1 C7 P) z& l: E8 w9 A& s5 |2 c3 v; b# {- O
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。" K( U" B) `' F5 G+ t
7 }* x" G! u y, V" x工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
+ V# A" k5 U: w9 ]
* q( K, l2 x* h# m* X/ l3 v2 [# M
" u9 E% v& A% e8 h$ k & {' C1 G" ?5 ^
! @' n+ d. A q$ P& i当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。7 W$ O' g+ g- F& V7 v
5 [; Q: P0 C3 d, C& I在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
/ ^) G3 p, e9 v( i9 M# h* A" e! q% H! C2 C- U
" g# G- D& `" J+ c* V/ w2- i2 t# E) p' k4 ~1 {1 t$ s
物联网成攻击入口,是万物互联网还是全球宕机?' s" K i" }' K
9 ]: v1 ?% @9 `
' o& b o( W2 z9 A
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。7 O" w& Q) o9 ]. |
8 Y( Z0 X T, _& I8 s! n
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
4 b9 K8 H$ \7 }8 e2 M
, j5 B) u3 \" e/ D0 `& S9 e& U+ N6 b1 N( p) J; t
 9 L% I# V" }2 q* U7 B$ e' m% C
5 ^1 Q0 ]4 p$ U7 \: Y' M5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。4 R- k# M! r. Y( G" c
a% n9 ]/ }* u1 r, g; z. H( j& R, C4 x0 ?! I2 K
3+ Y. C2 T! o; t& p' C: ~
搭载5G技术,车联网或先出现安全隐患; N3 V$ G1 R$ ^! o; Z
' k3 u0 [( L! H" s$ M% Y" A" u
5 W+ T0 q+ K! G7 P
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
: l9 j" v" {8 c) D( N* f $ L3 v. b3 r+ \+ G
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
( n# T8 {& |4 N% `( J) \. N# u5 R1 `1 Q
7 k F7 W4 ~! c$ Q5 b+ L然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。7 v- |+ j9 l; d
& j( T' E. \9 l, \ X* y6 S; K. d
+ `+ e7 g$ ~) y" p) U0 Q+ C
 % i, Z6 |# B: v. C2 H
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
4 K/ A4 s- M7 _5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。; }& }/ ?$ k' N! w$ u4 u# n6 ?
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 - ?6 _- T8 G: i( u( {* _$ h: y* ^2 b
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。, r" K, L( u) O5 D/ ?. i7 f" J
' ?9 i5 [ t8 Y. }2 ?; P, ?
- s' }, l0 u9 c
( l" u% P% Y9 G7 E" K$ W) t5 z6 k, q5 @
# X5 k0 _/ f! V转自丨国际安全智库
" ?' G/ Y( [. A: F& ^: E* U9 a' T. p" y" t
) h& U, q6 `. B0 a. l
. F9 ~* ]! z/ X/ c* m* T; V; v/ l) \$ t. r- O) q4 h
' M! B5 D. X* d% P% c l) X, h0 N% x3 }
: ~& L/ a! w ^- S' x) L
1 C7 v B2 U0 g. I- P1 h0 J; G研究所简介
1 Q% @2 I1 x/ d7 E- ]- `9 ]4 M: R* D
3 ^' @+ D& N W" {! P6 M
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。; _4 Y& [6 L$ x6 F7 Y' X+ g
. P* W7 c3 [$ |. E$ T/ g9 d& B' g1 O
/ T, o) g% l2 H
6 n- {+ W( x1 i2 q6 R& F地址:北京市海淀区小南庄20号楼A座
* W8 a% n' q/ a6 Z/ C. p! C+ A电话:010-826355227 P' Z5 q" @2 R; \$ B* W' L7 C
微信:iite_er
6 U" v" l, u# ^/ ]+ d! Z( h- X5 m2 I0 Q
4 \! g5 e h9 [5 r7 m : `) C$ L/ \8 R2 S
6 a# F- q) r3 `& v
/ J' Q2 w5 ~- m
' Y, K% W8 ^4 d# D3 i来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=17 D$ ], K9 N, w! _# S5 o
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
