|
|
 
. y9 w% X$ i N" m/ B" C+ y I1 i1 O! t
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
0 k# j2 C, H' l H' M) a
9 X, E, @) G2 o& l
. `8 w" t, r, @( t" I, @& B; V" N' W5 J* \
; q Z3 T, e' B2 Y: }2 H F2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
3 ]* ~1 x! f# ~# b0 I/ U) y9 x, q" B
; J! x2 O# N: @* M9 ]1 ~5G浪潮下的机遇:世界万物互联
8 y% m% }8 S& v" [1 S: ^8 A$ e/ o* B$ r" l4 ^2 V
' O6 S; P* @6 J( S- I5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: ! i; N2 e. v1 C4 e
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
; i7 v/ j; ]! Q3 {6 k& r+ w g* M; g9 |uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
1 i4 @( n; _ q' U' _; O( F y8 Q' h/ L/ z) i* u( d1 A* O
$ l) N0 Y% n5 K, `- F2 K' Z3 YmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。
) V! G! V F y5 }4 L i据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
, _' F9 \5 {+ I1 b4 ?+ G" V% J3 w
0 }, Z+ f1 s2 r, d7 d; [, y, Q: {
5G浪潮下的挑战:产业安全
4 W& s* Z/ H% m g6 S5 n5 w4 z8 I' {4 C0 s) @' U: H
% @' n+ U+ L8 p7 G
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:4 i/ X9 U) E% T7 O
9 k- m7 N) U- |/ l. p
$ Z0 M+ y. o8 O* a) a5 k当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;3 ?( |- s D; E2 R
9 d7 N+ l1 j) _5 C, v) m# q; e) j& |( ~( G/ n9 `7 }
* A1 A5 k5 K2 r" o- p
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。) _2 p" l& R, f6 ?- O6 ^
* y' R! T7 {; t/ ^- |/ w( R
, }& V. ]" E, t( \! u' G
( X; Z! E, ~! x, a8 h$ H6 r* |
) F8 J- W2 {: F4 y5 A* I& p/ M 4 x( x8 i* }2 E; g
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。% U7 M+ g+ R; k- ?/ B! W
( [4 z4 _# j% ^/ o6 J' ^8 F" j9 J0 e* M8 ^
10 X# ?5 H8 A, I
毫无悬念,工控系统成5G网络安全的重中之重' w: l4 n) @) K$ `7 S
- W% ^2 E/ q' n4 k
0 Y1 Y" l9 D8 U正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
7 l: p. U8 R: \& Z7 |, ` 4 d# n2 w' c5 S+ p2 W" s1 w
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
8 Y G3 `) e. Z V* N5 U9 D
2 }2 I! s2 L: I1 \7 k6 h a
1 W- R0 |" _/ o \2 B4 a
: _) E" m* G* ]5 E1 @6 |" A
" _* f9 a, Z! ?+ M( z: ?+ o当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。. y' o4 a5 x9 K9 N. M
% b3 m. m7 i+ x: J. O- o3 m* L4 _
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。; @9 s7 Y/ R' i1 Y9 R, o2 z, a( {
7 r: j. ]5 W% Y, Y
& _: t5 w2 @. o
26 ?1 \+ v. ]& Z- L6 N) O
物联网成攻击入口,是万物互联网还是全球宕机?& c4 g1 i L: L7 d
- e" A" T/ s( e) w( y! n i5 S) ?: F/ }; i4 i- x5 z
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
! \" S/ T/ U9 P; E$ R4 F
5 q, B5 J5 W; a1 t今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。/ z; Z2 s; O- W7 w
& j* e7 r* P% t0 B% J- u1 X9 u! g' J2 v. b( \4 I
9 ?2 G" }5 [: @1 ^* f: O+ j' W( l4 E, o& Z* s
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。7 G" |' l: {/ L, F) }8 N
. c6 V! ~: ~! K/ W/ C4 n. X) w6 G! ?, `( Z( B/ k
3& Y# Z3 ^7 M2 c t, J9 X) R! Q8 ?7 o) r
搭载5G技术,车联网或先出现安全隐患
" b0 f/ b4 o# d; N7 m) z; q% n" b4 s" a' @
( p% ^8 ?' Z! a0 F$ T
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。7 W/ Q- f7 w4 b5 G4 p( h
/ k1 \9 e/ |. o/ c: B一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
% m6 G& F% K- e+ G2 o ~, M I( R- O) j; N8 p2 ]; P
5 s! n0 }# F+ a" `" F
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。* H# H, \3 @/ ~; W
7 O. B+ A- p3 a8 r2 _# ^
1 A" P; }, z# f 5 u+ A4 {4 O$ Z/ O. n) o/ J
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。2 q: d8 |, J( z* w% V A; o6 {# Q' Q: y
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
% c) U7 M. S7 C$ k应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 2 `# A: S9 J7 y) @ H5 M
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
& u% I7 y( {) S O
% u: X# W) V0 V* ~! i! x6 V
! G% d4 V" g: s: P+ U9 D9 e2 T, g4 U
 , S; h0 }( S0 N" D
9 d' W! g! r% ]4 w c
0 U( M& f H# G5 U- Q) k转自丨国际安全智库
G1 C' o0 S( E; O$ O& t/ g1 p
7 }9 j' q1 M, W3 N5 _% F; e* _0 O# o5 C+ u
8 F. _2 w3 Q j& B3 ~
( P, p4 K/ z9 Z3 K
, b: K. v3 ?( b5 p) i
" z4 B9 w$ M2 O* G0 {; F! h h
0 o T% c7 y8 u4 b6 C+ X
: c$ O/ D3 i% C研究所简介
8 J6 W2 \" i. q/ p/ j$ T& }5 @9 X) D9 C, Q2 F
! f+ I) a, R0 H3 M7 K- F
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
4 n5 L ?4 W0 V) B4 _/ d
6 R1 q$ o6 |! T( \3 w1 _. ?0 D4 A5 g4 L9 \/ u
9 M1 K# f3 a9 ^; s0 q/ ~+ y
地址:北京市海淀区小南庄20号楼A座( _1 j& M/ F! q- I5 g# N
电话:010-82635522
4 i8 s; l9 Z" s微信:iite_er
V% t" m/ T# n0 G2 y- |
0 }) U" a3 t( O# A# L" ?% {7 x! z9 Y P. @+ G$ m# I( P$ Q7 m
1 I5 R" n3 z2 y; k5 ~* I' L1 d& N2 l9 x! |1 O0 J9 q3 m' B# W
8 O& r; W/ [$ z$ I% [
8 I: ]! ~$ q( L8 J; ~4 ^来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1/ j" x) n0 G! h; V
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
