|
|
  6 v9 { n/ R' D2 U9 s
3 }: v8 e# X! }
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
, D3 V. ]' h. w9 }
$ A/ Q' D) w. q6 ~: r/ p' _
: N; X u- \0 W7 |+ U9 @8 E4 i9 z+ q* \
. e' a% c' Y# G( Q/ E3 o2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。3 u& `% d2 `. |+ |
* Q0 q+ ^3 F- R+ {0 Y! i
; E2 W5 y; J. u- I3 Y3 Y# L5G浪潮下的机遇:世界万物互联 K( f; }# m" z$ w/ D2 A4 t% B
2 g, N9 a! u3 j. k, Z: s8 u" q( r5 i! A* Q% v) Y
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: 7 ?4 _3 A( O+ e0 T
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
- v+ }5 S% {5 {: R! E& X/ duRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;7 {- y# u7 ^; ?! s$ U, E
' p8 M. g) J. m, _* `6 y) x* ?, Y
5 r* S( g% J4 a0 F7 \. W3 m( V, wmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 * |/ V* i" G2 _3 l$ j+ n$ Q& o
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
. X9 C) l! }3 U2 n+ Z* {5 n5 V/ i( i& P: N7 _' m
* v8 o# n0 w+ G$ a. N" _- m5G浪潮下的挑战:产业安全
0 j( f$ ]* P5 N3 i, r7 m% c, c/ g9 Y( k- X% i
( ^+ r {" ]3 E6 m# w' ^% P
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
- E: v8 m# C* ^ v5 W0 v3 F; c6 D3 t, C% K
) L- h$ ^9 {" S a1 d, H0 z: K5 \8 ^当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;+ `* w4 x3 }3 m0 V2 K: a
( V( z' E& l& n( F% q- B9 O& P
. {4 b9 L$ z8 j; a) z3 `$ ?* J9 K9 I
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。( y0 i( Q% H3 P! @& J% |, d/ s
8 C, f* T1 U' y+ ]9 }( M
" p! {) H8 k) x* H% P# v7 w( U5 p" Z
- D$ }. j) S2 u( {- w( Y8 u$ z) M; r/ r: T$ |% }) k
 & ]$ _+ s* H1 m9 f. J$ u
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
r3 n1 k) n3 z" g" U" ]5 S6 D. h$ z! S% ]( o1 l$ B
/ I3 ^8 t$ Y2 o6 l12 ?9 T9 K+ e" R0 b
毫无悬念,工控系统成5G网络安全的重中之重
! }+ L( M" x1 L" w9 ^% O/ o' M% m0 K
' j! m+ I) P' k% g& e& w0 A& u
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。8 P t* {/ }/ S- Q" `6 n( o. R9 \
2 c# L( b0 Z: v工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
+ C0 E0 m# `& h1 U) T5 E; X% x+ I4 K5 R
, D3 J, Z7 b3 \
+ ^$ f, n, p& o$ ]& c" b: y
! [* [* B3 a- d2 C8 p当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。 t5 |* L9 F& U- \; }: m7 C1 B2 ^
: c% c/ S+ Y+ V2 P- V
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
+ E3 J; h5 _& O2 X9 L$ {. o
$ ]( a% U" ]- _
% T3 s: @% G+ A0 l$ L- G* d3 |& U8 L2. p# v! U! x3 d. t9 p
物联网成攻击入口,是万物互联网还是全球宕机?( G: P. O" q. U/ U, m k+ U
+ F* e' ~# q" x" l, M& N, B0 e/ n" C% R& p D+ `! Z
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
9 n8 P0 l5 x, h8 {" y0 C6 o ; {$ p2 ]) \% }% q" @, x2 T- }
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。: d* N0 T: b M) R+ c
: N' I$ N8 `7 q% u4 q1 ~' U" L! W5 g2 Q, ~
 + z/ ?2 J+ e9 _
0 y7 L5 X) U$ q9 F8 Z Y5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。& G) z& x& R1 O2 r" X- x1 r. G4 s
7 x7 Y* v! W" r1 h, s* X# z2 C, [
# x- }9 _- ]0 n1 `1 J
3
- J6 \$ A6 C1 e4 `; `搭载5G技术,车联网或先出现安全隐患) j# W4 J9 h' B. I1 _
: b; n: @. ~7 X6 |5 N. k( N: | d
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。3 L* a ~7 N+ x! F ^+ O
# w* K; Q1 p7 y" R一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。, A1 H6 v5 w( @6 z a6 Z# ^
4 X0 g2 V4 l2 a
6 F. x- ~! U0 }$ z' ]4 F+ z! T$ }然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
7 _2 b8 l+ G" t0 s! v
$ m. X) ?- M% b
2 t0 h0 n( Q" n; s9 k) j4 o ! N: d6 j$ W9 z: r' H& s" `
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
9 i& k8 g0 L& A0 R+ e! X% F7 U9 Z5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。* | R. _' W8 \8 }; V
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
! q# I! P: ]3 N6 ~; d) h+ l此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
# n" F) E+ u- a2 Q5 j( P$ L' {3 {/ u3 N7 S3 j
8 ~8 Q* }* O4 u& \/ ] % k; n" _3 v: |. I6 f
2 N' ~" `8 S- U+ L3 o2 {
4 j- r: M/ e0 T$ T转自丨国际安全智库. O- T; S* V8 R3 P
" S! O8 V/ W2 R$ Q
9 U0 n6 ~. _. Z0 z0 t" c
/ g# A/ r4 `1 r O) X+ n# B
( c1 e6 L5 n% a& ^3 G4 l* p2 e5 n. o& g Y
6 t% Q& Z) G* x* z; X8 C* G) Z' s2 }
# W! }3 q$ ^$ s) Q研究所简介
6 `; N) ?# z0 o. j5 y: y8 [: H
9 K2 x$ B( \3 d' n8 B' n1 v& b5 i
9 ~' {( Z) v3 U; }' {. a' E国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。0 m2 N% f+ K8 m+ R$ P
& S" h: @% Q, h7 n" ^$ T: i8 R8 B1 Q7 m
% P7 B! I3 x0 g0 W3 v+ z3 k2 S& a: r
地址:北京市海淀区小南庄20号楼A座
) ?' j% r. X5 L- G$ z6 F电话:010-826355225 I: ~8 G: h8 c. @
微信:iite_er
. D; z9 T4 i; L, h$ k/ j, J1 M( i0 I; I+ q' m8 O
7 V9 k+ ^2 t: u- w) m8 V0 b9 }3 f
5 n! L6 P( }* J: [& U
( {$ N' e+ `8 ^' ?' {
" K* l; B% t _; I# C
" b, l3 F5 L9 ]+ T来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=11 o; w8 b I- P" g
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
