|
|
 
1 c9 N/ ~5 P/ w6 h6 h0 q6 U5 Y! u \; C: w6 m% e; \
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。' t* f; Y( L1 [* ?! O
" g- @6 N/ P( m6 I6 x* x, m- h, l
) v* {7 _: W+ x# ^7 q1 B# Q
1 k k6 i9 e+ y' \. ~& z
- t: q2 b( R+ X$ g
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。2 s' e) e5 ]/ }2 T& _
( I5 @$ f0 r, c x% ~% U! }* M3 x4 f
. E+ ~' c4 B7 X! o* z
5G浪潮下的机遇:世界万物互联, b$ u' z" B) X7 J& c) E
5 ]" S2 L8 j8 v3 l9 @$ B% w& g
9 f+ `5 P' K6 W5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
3 o6 q& s2 d1 @7 J2 B4 D8 oeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;" \8 U9 s8 r/ M5 [+ S( [
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;/ S7 t' U* J# G( f2 g, D
" f! q6 L R5 G+ \
1 E2 T& V u/ Y' j
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 2 A) g* Q' U; T# s8 I" c8 a0 ^
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
7 J& I% ?2 Q! S/ z% ~. F$ o7 g% z6 U
8 r2 V4 X) @; g2 p* u3 k5G浪潮下的挑战:产业安全
# ?1 B6 m3 G. g7 l: O4 [
, x7 I+ S7 t- l$ l8 B O5 d! p& D+ r# \8 C- \$ f8 [" i
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
, V5 W0 f! k2 v) s0 E& z0 p: G p+ D
1 y4 k: }* P3 E6 a) R! v
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;/ f6 b9 \: e: ]: Q# f) P! l
( T$ M* k/ U+ F! ?# u" }$ `7 I% H; b! Z+ _
9 ~6 F$ Y" U0 m* g( `& c
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。; B. {! p Y, K- X0 E1 Z- G% Z
9 a5 ]6 W# b2 _7 x/ j6 v
& n0 x0 ~/ i3 U# E6 ?, M, o
$ J2 W$ c7 r8 y+ [/ P3 M, t+ q4 J% F/ h
+ y$ M% e9 o2 Z0 L) l4 n在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。# E6 q; O+ }: a& C
- H2 ]' A7 b: X9 z0 y6 X) q; q2 w
. Z' o1 U2 _' i( \' A! i1 {1+ i) {/ Z! K! b4 b4 ?- u
毫无悬念,工控系统成5G网络安全的重中之重: M/ W0 S* Q+ Q- E
& B6 s% c& N! ]- M6 J5 `$ A( C" U
4 V# y5 y& d5 q: I+ R' S$ w
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
1 ]' c2 o" s% b2 n' E0 ]% \- X% c) f * s& f8 h; }1 |2 T* ~# _
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。: c1 } p f; z8 K: x; e* P) q
2 c8 U2 z* s7 G) h L8 E. H) n3 ?8 f: C
 + n' V% ~4 u& b, ]! E! e1 O
S7 X4 J4 ^0 ?3 h* Q
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
% R6 b5 u3 U8 N6 Y; F$ [3 s1 V
' p: `# X/ f( x! J* D在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。0 _3 F1 C$ k, t7 i2 j
4 t& F, P/ K! S1 r3 |
# f4 U/ a @) j+ e2 F2
5 A, @, _: \$ \# e" E物联网成攻击入口,是万物互联网还是全球宕机?0 [5 X2 z- c9 N$ F2 U
8 _& a: A6 v; E- y9 s% z
0 T( z, R: h5 _& K( O. U% h当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
- t$ x- D9 H8 l' z. v
; |: o% K" I, V7 F& n! {今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
( M* \: W0 K) l$ G. h& k7 K6 \' w% c& Z0 y7 s
. o1 f) L0 P0 T4 ~, t
% O& u) q* f1 z; u' e- g! f- x' W+ {8 @, i
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
# p$ C* Q& V6 [1 q5 t& H. {! w6 m' J! r
: u+ N' `1 A7 a* l$ R! b
3
a( u. N* f+ H* M q& O s, u搭载5G技术,车联网或先出现安全隐患: k; J8 U% H; a& Y2 j/ @
7 U2 ?0 V$ {& p
9 m+ f# d, v1 H$ _; L' m; Z
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。2 M, H8 P4 V6 K1 j' i M. o2 h
; U0 |) e2 g3 f/ L4 e( R& h) `一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。' f! T4 H7 C. a3 K" p' M% ?
7 @/ P/ P6 `+ {9 C
' ]- s0 Z3 v7 f, n0 Q3 ^0 S& n, d
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
9 q7 v$ f2 q4 V# ~$ i+ V# X3 y; p7 F: p1 t
5 y: d9 Y ?2 }, m# M3 W4 i
9 s5 H e! k- d: J; x& j+ @5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
2 f& a7 U0 m# {" z8 p5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。5 B% |+ B; V# u; N, T/ z
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 : }9 j9 Z: l' \/ S$ ]" x1 c
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
. S. s( D# |; g
8 \/ K8 R# T' e/ k2 X
! P3 q2 z& \- X6 u" X- e 5 N8 v) G. ^! B! V) f
0 ^9 n* ]1 ^ R3 Y) L/ W6 ?
- }* X& x7 C# d9 d
转自丨国际安全智库2 [# F9 ]9 x% O
! q6 w) Y% \% g% m+ Y
3 W+ e* M. R2 f+ w& v. G
$ K0 q5 f( o4 G0 z, ^; Y( G) ~4 z
, `6 L5 m! t) u" @
, y2 z3 `( r# D" j/ S5 I
; y& Y( r$ d5 X5 T- F$ u) G/ Q9 C) H; d5 Q
- ]" x7 s2 A% ?! \研究所简介
" c4 K: g& m$ b. D
4 N( t1 U& v: e9 s+ [2 g; c( E+ d# @# B2 H: K g6 X4 Y
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。; j3 r* Y3 A4 I
}$ n4 |) L! [/ c) y8 P/ j6 @
7 t( o9 k$ s' X1 b2 }6 d1 }* W+ V8 M7 x# ~7 o, \- u/ C# u) n2 ]
地址:北京市海淀区小南庄20号楼A座
6 B) o' L6 p3 v9 d4 @- @* r5 K电话:010-82635522
6 F: D. r+ I8 K3 {微信:iite_er
! _( T7 O5 K4 `% Y' ?2 S
( T5 b+ B) k0 o V, }2 F" ?4 |% ~4 V8 U* T
6 z' ?" |; n5 |; x# E' E) E H$ t3 i8 e+ c5 [, g& ?0 ~9 Z" T
' V; b% ~# R8 y8 K8 V& n. A* K
- m2 f e8 J" G1 l/ [来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=14 e+ K1 ~% L$ d% R* {
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
