|
|
 
5 o. G- s! L3 X. s5 Y$ Z
2 k m2 \$ U. u) S2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。1 M6 d, H3 M+ d" L
$ ^" m# M3 P. [/ x# [5 E$ \- A% b" I- D# G, |, L+ f
) T9 a- Z% \" E& i6 S6 |* h' y* j
/ ^1 m+ I U5 }+ O* m8 s6 F" [2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。0 d. G/ _* {0 k
+ D, N: Z' Y3 e& Q4 b: J
& `, ]: q5 |) N% z: U3 Q y* _
5G浪潮下的机遇:世界万物互联
3 E1 s& ?2 f& m
* M$ e' g9 b; [; I! Y3 \3 E' x/ b+ M
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: 3 K7 A; o4 B3 y; b) z& x! g
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
; Y0 l8 x8 o: L2 A! WuRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
2 \1 C+ {0 C- Y. o- y3 \9 H$ z* b1 U! n
- W% V8 @. E$ c% A9 ?" E
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 " \7 n9 V+ z( a
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
/ W3 ^3 x4 S$ A& F$ c% C
$ p' d% |9 l3 a: P2 M2 e' M# ?6 K; q, P- Q2 k c4 A* ?
5G浪潮下的挑战:产业安全3 c) P* s2 U( x
( g0 w1 R3 }1 K% R6 z. ^- h, p
& V/ @/ R T2 {3 b9 l6 C' {0 M
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
+ T) O# i6 c% c3 i$ n o7 p% h% j; ^) X; z" \& M# C( C3 J
3 B! h% K" @: U+ p9 |/ J
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;. N& B* ?, F; \" N! C* G4 b
: \, d8 Z2 G) Z" f$ Q0 y/ q9 z3 C$ r9 y f
8 P+ G5 O& x- z9 K
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。- t' \# Y# c! O1 M: k: `& k- b+ b( ^
& O. y& A. e) g# W! e9 M- ~( M* w& q
' n0 z; J _- z }: k. m# g
4 n$ m& b; a4 Z& x6 H- s% m
2 [+ t2 V$ f5 n e! v$ W+ `" P
Z3 _6 e# j$ O W* l在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
2 o& A3 |! @5 r
& w( Z" Q2 v! C% H
! A2 ^- F0 S+ [# V3 F3 @$ a1
/ h, A0 Y, c1 {! L, A2 O毫无悬念,工控系统成5G网络安全的重中之重' A5 b6 S% a( @4 @% ?- q6 C; S
. h+ }6 d; q8 E! S0 r: Q( X( L$ R/ I, u' G* {$ q, d8 C/ C' i, {3 M
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。, Q7 U2 n" X& d- D
! y2 F! ?9 ~ c5 V2 L& y9 \
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。* c( z6 O3 u S$ U6 b) E
& C5 Z( F( O6 X- _5 P& f& q5 C ]. n' l/ E X4 [
- \- ~/ e' x) Z& @7 r- t0 t9 U8 w
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。# [$ Z3 h9 b. G" y' O+ X
* H9 Z$ I( X( s/ {2 B4 X在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
. G9 i" e* b7 c% \1 M4 m* U: g, x# ^
6 C; {9 F0 A5 C' U$ O
1 Z2 S. {# ]4 g6 y ]! w; Z, s" ?; l2/ k# M8 ^1 U. p- {
物联网成攻击入口,是万物互联网还是全球宕机?9 c2 U: K8 W7 Z' h" q( o
( v# n3 m4 H7 Y3 f8 o
$ a- s: f g' e# Z1 W9 u当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。5 B7 R8 o! A4 J; \
8 n8 {3 [8 g. n7 Z
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。) U) S$ O: |+ S" n, i- M; { ^; X
+ ^) K5 n: e" d+ J, Y! Y3 f }
. B( @- _( {/ O# t
/ M, { Y+ F+ j3 n! i0 H6 n2 Z9 T- r( c1 ]5 J4 x- _3 n
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。1 }" X, w, |* ~+ Z. d2 O" v3 j
( I4 a7 e1 P$ _8 X! b* |0 V
% |5 N% b9 @/ a7 k7 S! @3: ^' S$ M, D9 N1 l1 \( v* q
搭载5G技术,车联网或先出现安全隐患
. i7 `/ z+ C, K' L; g) P* ?- p# @; P1 a& O, I: l7 S) w+ Y5 X, q6 @
% E) `% v g4 w% v
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
. ^2 N9 z6 @) \ v6 E# x2 p0 ]# K4 ^2 d8 c1 U& t
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
1 }# ] ]* X+ b$ _. ^& n6 l" i3 Z' \9 |3 V6 c( G
& q: D' e- G3 f0 B
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。1 }) R8 o2 c/ N2 O* t( {8 M1 H
, E+ [5 E+ X5 L) m
2 t/ Y l$ E3 ?
1 s; u b6 O9 s0 Y& K: p5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
+ F0 A" A3 Q; |9 B5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
: H Y' E+ G$ Q4 a" p9 t6 s7 f9 w应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 9 b# {" g0 O$ z4 ^
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。1 z6 {, l& b0 g
/ i; a0 w" }8 o) e2 [5 m- O
0 C( D# Z3 O' }
 1 i' {2 g& v* L& @3 l: E
; D- ^3 s7 D5 `, K) H0 {( i
& T( x! O/ b( L$ b% ~9 Q2 M
转自丨国际安全智库 t- x' r# A& }! r
* N* _4 X# E# P! z8 Z% g2 s
- e0 p B& W# _ L' v H: D; T: b' ~
# F; f1 B: h! k v. u
4 ]7 }+ @1 b0 o; n
2 r9 i- E; `6 i' G3 G& m( ?( F, Q/ [% B/ K4 c
, o* M* o' x8 [6 Y- A+ A/ S# s/ x研究所简介5 r$ Y8 `0 g$ K9 u
7 v5 u$ u1 n3 Q ~# K* y. j2 V
/ E, ]' ~( V- ~* c" y/ @ Y
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
6 {; Y3 h* R5 L% k$ n+ g+ o9 f# m: [1 n+ }. R: N
{- k8 i6 _* J; P* |& a1 M
1 G7 k+ ^/ B' ^( \8 j地址:北京市海淀区小南庄20号楼A座
5 ?% L6 j- Y( D; t电话:010-82635522( w& A( K2 M- j( b
微信:iite_er! q, H! t* l5 `& I" X' p/ Y
6 X4 H* x6 \, p0 v
- o/ [1 n/ M: ~/ @" m1 V( C, X / h0 `2 G+ h0 C5 H* Z/ Y
" `( ?$ z# V& q0 M8 }& a7 n! J
% w8 s1 @' W+ [
! ^& j2 S' p d* H& S8 V% F0 y5 J
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1' g3 u% G0 y, s
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
