5G浪潮之下，网络安全所面临的机遇与挑战

cdixeji

) r2 P7 L  p" w- J
2019，5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态，更以实时、高速和支持多设备并发的诸多优势特性，成为万物互联的新型关键基础设施。然而，在我们享受5G所带来的巨大赋能时，另一端，前所未有的安全风险也随之而来。在5G浪潮之下，网络安全问题也成为百年未有的难题。
0 u4 n' b; o8 e/ N2 j+ u- l/ d0 u


3 X- d: F$ e( G- g
2019，5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态，更以实时、高速和支持多设备并发的诸多优势特性，成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而，就在我们享受5G所带来的巨大赋能时，另一端，前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊，网络空间与物理空间紧密相连时，黑客也凭借“5G东风”乘势发动攻击，物联网、车联网、工控等关键基础设施首当其冲，成为重点攻击对象。可以说，在5G浪潮之下，网络安全问题也成为百年未有的难题。

0 K7 }8 h' B( y3 m+ @/ ]! ?
5G浪潮下的机遇：世界万物互联
" d' {( K7 w5 j; O: d8 k
* D2 \% X  b& g6 @
5G，一个当下再也熟悉不过的新型技术名词。它以大宽带（eMBB）、高可靠和低时延（uRLLC）和海量大联接（mMTC）三大特性，依次构建起三大应用场景： 
3 n5 z! b& G& b9 y: T$ U! L! feMBB：每秒10GB的下载速率，令3D、超高清视频等大流量移动宽带业务成为可能；
uRLLC：5G理论延时是1ms，让无人驾驶、工业自动化等业务不在止步于电影；
$ H- |+ |: H5 V* m+ q$ S

9 ?8 P6 |% X+ c9 l- K1 B1 h6 ?2 PmMTC：5G单通信小区可连接的物联网终端数量理论值已达百万级别。 
+ {, s( _& _& T1 w$ ^据IDC预测，到2025年，全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说，从人人互联、人物互联，到物物互联，再到人网物三者结合，5G技术最终将为我们构建起一个万物互联的智能世界。
6 E0 X# g& h; y& Z: k8 _+ [' A# u+ I

5G浪潮下的挑战：产业安全
) o% [: {6 m( m1 P
4 I" P3 F, q2 K( F* e( `+ n5 ^% W
+ g' W- Z3 o* r7 g7 J然而，就在我们享受5G所带来的巨大赋能时，在事态发展的另一端，前所未有的安全风险也随之而来：

9 m! U9 W+ K: [" U6 V' |
3 v2 V5 z6 [: f0 F5 n) L当5G以“低时延+高可靠”的特性，与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时，网络攻击对象及权益进一步扩大；当5G支持“大连接业务”，将更多关键基础设施和重要应用架构在其上时，这些高价值目标或将吸引更大的攻击力量——国家级黑客入场；

7 l) A/ n$ o( O8 |; m$ o# [& [$ x: E
2 A) r, \  N1 S& n' |7 ?+ V* ?
: r; m3 m0 @5 K$ p  d. P# A! T当5G打破的网络边界，进一步实现网络世界和物理世界融合时，针对虚拟世界的攻击都将变成物理性伤害，网络攻击的影响力指数级暴涨。 就在前几天，中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时，就曾重点指出：从产业需求看，没有5G安全，就没有产业的安全。尤其，5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时，一旦网络遭受攻击或者入侵，将会严重威胁一国的经济社会稳定和人民生产生活。


( u# K7 X) k3 K2 @) X( h+ {
5 J% x+ Y1 J; {% s+ A

在进一步研究中，智库发现：车联网、物联网以及工控等关键基础设施首当其冲，成为5G浪潮之最易遭受网络攻击行业。


* m9 V5 D& h! l& i6 K1
) `9 h, s2 m* w毫无悬念，工控系统成5G网络安全的重中之重

1 p1 }; D# S1 D, l* V
5 Z# I+ r/ q) t9 u4 \正在高速运转的生产中心，突然计算机网络系统宕机，几十亿的设备同时陷入瘫痪，数家工厂陷入混乱，数额巨大的经济损失，甚至是社会的混乱……这不是骇人听闻的生产事故，在5G加持下，这将是全球工业控制系统所要面临的“安全噩梦”。
 
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”，关乎着一国的命脉。也正因为此，工业控制系统成为国家级黑客攻击的重点目标。
0 X. n. S$ i$ U# f4 L7 e* y% M
9 x# X, y) a; L$ ^/ N

* n# o, k- K. C& v; d9 W
: H1 }& C4 K! T+ {( l6 H当5G与工控系统深度融合之时，“大宽带、低时延、大连接”的特性，毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月，国外某安全实验室研究成果显示，工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
9 \8 P) d! b; J3 o" L4 @  t 
# A$ s5 v) v/ w# q! ]/ R$ u在反观我国工业互联网安全状况，资料显示：有50%以上的工控系统带毒运行，100%的工控系统带漏洞运转，并且在短期甚至未来几年都不可能改变上述状况。可以说，5G时代，工控系统迎来史上最严重的风险大考。


5 i+ \" g& L. a+ m2 Z$ R" O# ?- D2 p# F2
6 a2 k( P; f; w3 W: }6 l/ J1 {9 C9 M; c物联网成攻击入口，是万物互联网还是全球宕机？


8 I! Y3 H. r; R: x  X  @$ p当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时，数以百亿计的物联网设备都将成为黑客攻击的切入点，而且是防不胜防。
 
* S  L6 i( E! y( e今年10月，美国遭遇史上最大一次网络攻击，致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测，此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备，组成了僵尸网络，进而对美国互联网域名解析服务商DYN进行DDoS攻击，导致了这场灾难。
) x; Y$ q; p! ?! F% j% q+ k2 a
. `+ b- {# F8 A& J
% f2 m* U: X$ `) h* |

5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击，足以让半个美国网络瘫痪；在5G的万物互联世界里，数十亿设备如果被控制，那么全球互联网将被宕机，整个世界停止运转或许就在“毫秒间”。
1 Q; I  S! D& c9 V% G' p" Q# {
% ^$ l0 B9 W# L! \
3
搭载5G技术，车联网或先出现安全隐患
1 n$ I2 a+ C0 A  d9 x4 a  h) c

当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展，汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接，并通过网络进行数据传输和软件升级。此外，下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步，也是安全隐患的开端。
2 d7 ~# a- [: `9 ]* n 
一旦拥有自动驾驶功能的汽车被黑客控制后，《速度与激情8》中，千百辆汽车从停车场自动驶上街头，成杀人武器的场景将不仅是虚幻的电影。
; x1 j  h$ P& K( x, V5 x1 i/ S) D
& |' d1 V! Q* i: ^# m& d
然而，这并不是危言耸听。近两年很多工厂车间频遭网络攻击，甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破，黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及：哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出：车联网。

- B) X3 D3 ?' e5 d

' ^/ b( t# M: R% j3 t! s3 k/ Y) ^5G是卡位未来的重要基础设施。它能赋能产业，也能给产业带来致命之殇。
# P! u9 y& w! {, q0 A4 y' h7 B' h5G，它是一把双刃剑。因而，我们应辨证看待，辨证处理。机遇，我们要牢牢把握住；挑战，我们更要及时未雨绸缪。
& w! ]4 U9 ^- z, j/ i0 @: w应对5G安全挑战，智库认为，应融合安全大数据、威胁情报与知识库、安全专家等资源于一身；用整体思维，而非局部思维；以积极防御之姿，而非静态防护之态；以“看得见、守得住”的网络安全防御能力去积极应对。 
此外，正如5G时代的繁荣需要政府、运营商和各行各业共同努力，5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作，深化5G时代下网络安全的攻防研究和应对，唯此才能真正保障个人、行业乃至国家安全。

9 O+ l9 ?' k6 L* R3 D& [8 s2 b

' z$ X& q: G+ A7 P6 V  J+ \
4 D# T9 m: b& @: T" p. u
( E4 d: r+ ]6 a# ]2 E转自丨国际安全智库
0 z: K" ~( z; t, G
+ u5 f+ k( V' c* i( @
. q9 Q; q$ r( l5 }3 U


& b5 S9 q# Z3 ?% S; V) g/ J


, p/ \5 z' R3 P0 i  w( \" }研究所简介


7 P* w# M7 {/ Z( e国际技术经济研究所（IITE）成立于1985年11月，是隶属于国务院发展研究中心的非营利性研究机构，主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题，跟踪和分析世界科技、经济发展态势，为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号，致力于向公众传递前沿技术资讯和科技创新洞见。

  [! ]  C0 ?4 _0 m) O# w$ {5 Q
4 l# _- Y' B, p) ]
% z* n& _$ y( E- Q+ ?地址：北京市海淀区小南庄20号楼A座
5 O8 Z* f0 f8 }" W1 r' \电话：010-82635522
微信：iite_er
8 g2 x1 Y# h( W) F, F9 ]4 a
9 h" e+ m2 ~; n- ~3 I1 ]9 V# {7 q( w

8 `! S& |4 G) `, Q* `- t

4 x. B6 x5 q0 S2 k9 M
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
  H1 }: K, t8 A: ?  |) t1 \4 p免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！