|
|
 
, A% V$ g* _2 M/ ^
5 N V! M$ V& E8 F. Y: U2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。: S1 r" v) }7 O& \; W5 o8 w `
( F/ p2 ~2 q$ d' N6 W- A' w
, }) F; G$ T0 I, ~. T8 e: P
! m. p; {/ |( J' @ M/ }
: Z1 @5 X( P& d4 r- k2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。4 N( p& h8 o! B1 T1 [* ?4 L( O
/ P) @& N$ x4 `* Z1 {$ M
, Y$ Y' Y0 X9 H* m; o- Z! s
5G浪潮下的机遇:世界万物互联
% O' N+ b( U- g) G9 E5 W: X: u; e3 W0 W1 T
l9 _8 i2 }" w6 }& I4 p/ M3 {
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: 4 P! I3 G" a- @
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;/ K2 S5 \7 o. p6 D4 E. G
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;6 I2 l( ~4 A* s* k8 C! _+ J4 w8 Y
* Q# Z& T" r- D+ ?9 @8 v# C; x+ T) T% x
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 0 t+ D- t3 W; f% m- A/ W
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
4 ~$ k& g. @# W
) d; T6 F1 N9 q1 _+ N( f6 {! ^; {+ H$ g+ G+ B" {
5G浪潮下的挑战:产业安全: D2 y5 x- i7 ]% x! L# D. A6 S
8 |0 X* G0 g' E3 j
8 x, t Z H1 ~7 i, H+ K然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
+ {: T/ @6 t& Y9 @- {8 H5 ^8 |0 b9 z3 _
5 r: `1 C% C" E5 F% `/ a$ Z当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;1 S6 P# c' u# u
0 ^. c9 j n+ N& w. k& g) n4 A
) J; ?0 S; [# c: \. G) Y# V1 Z4 \- C" a$ F
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。5 I3 \" w! j8 z* ]- t( @2 E- r
; _; p! f# l3 R' J: g" i4 A
6 t& M4 I1 H8 M# S" W
, U5 Y# ]% q+ D) E1 t+ ?% O* G- x
: f) s) [6 }& y' S- z ? r7 Y- Y
" E, h% c, t( Y6 l2 X D在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。5 d% M8 l* ?2 F% d2 B
$ `! r0 n9 z" m# h. M
) I1 M6 |9 ^+ G$ k1
; _2 G1 a3 i7 S$ z+ O- s毫无悬念,工控系统成5G网络安全的重中之重
4 t+ f2 S' {5 D/ }" {1 F, ^* t: v/ N# \7 z2 R0 L% }# n
& N. Z- y- W/ q. {
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。; y0 `: q& K; N
! b6 s7 q" y! a
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
5 ?7 d" L% n6 ~ z2 A; l- R# b7 X& H& j# |6 P+ @. h- x
! u) n3 ^$ ^- v( m4 Q7 v) c! T7 q
+ o' X& [; U; _+ R. s" O4 V$ p! Q N
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。# Z$ a* o# P3 \0 [9 k6 J
% [' y" Z" I9 R2 s+ k" l% K
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。' s' F+ X) G6 M4 T/ j) x V l' o
5 G* v K+ t9 l& X% f6 R D: m6 m
! g( l. a8 w6 j3 R* ^% }24 r6 F+ n; Q, X& n! C' N: a6 \
物联网成攻击入口,是万物互联网还是全球宕机?
. w6 ^( ]- c3 [6 E
6 M5 U4 v8 x0 _* V( C
5 Y: {( p8 V7 B3 y当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
/ R8 g ~7 @/ s7 g4 n4 {
0 X' @, k! T6 R- g* F9 g6 a k今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。5 s. z# s% t3 l- R
6 Y" c/ g' s8 J, p
4 t( N4 F- g! _- u& Y2 v0 i
 ' g- D: o4 N6 R4 [) T% \+ p
0 a6 C8 D y8 [+ j& H
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
$ f7 \5 _% Q- m3 z. O4 e# P) R- N9 b3 t/ y6 c
4 c& q$ J X; E6 ~* S& @
3/ w" _$ {6 O, c" _; x* \9 E0 Q, i9 w
搭载5G技术,车联网或先出现安全隐患- ]) l2 B6 p8 ^8 ]1 t% |
/ u/ L6 ^0 E8 Z* j) b% Z! j
3 y9 F# B' K% O# s* i+ k& I4 y, `当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
. Q0 L% s3 ~9 \1 A T+ g1 ]" t' S
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。, u. @7 e4 m9 [2 U2 }/ x
. a' [. K; a* \* ~
7 M. t5 U% g5 L3 F9 ^9 H
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
! t* _2 e$ j1 e. {6 g7 B# w) @* O# d; E4 K; ]
# o& E$ ~; e( N, Z" L5 Y
0 G5 U8 e: H7 w) u4 P. m7 G1 f s5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
; P* t5 o, C* J: s! `, J) ?5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
/ E5 v' t: _- B7 p6 a U" C9 D! R' ~应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
; m# L% J8 ?" _% }1 N3 N" M此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
5 |; U5 C' Q( e
! Y2 N0 P7 k/ _% e" T) e, s
7 E6 B2 Z: k! c" `7 y
0 z% h5 S( \1 G/ ]' c, l- L( _; c( V" F5 M8 f% a
1 E) F4 s0 ` V& H9 Y2 E' h5 \转自丨国际安全智库9 q% r# R" @ J7 V2 B# |% n
; ?% w8 Z* @) N. V
% C& @0 l5 w% {0 G7 i* m
! i( `) w8 y- C# @3 {2 T
4 W, g) H9 L1 O2 [
1 [5 j. _% R# z+ q/ _7 H. X. Z1 P$ O5 j% o
7 ]8 X2 v: Z5 w2 G- Z b* F8 c$ k# m( E. D( R1 g" A6 V/ _1 a3 v
研究所简介
8 f1 Q3 D8 v* d, O1 c2 F) r) Y. t
3 j0 ^/ \% }, J
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
$ t! ]4 w1 Y/ R8 h; P6 Y, w0 O* I( O
* c* V! N1 D1 a p
: `, {; r w V5 {+ I: k7 o' [# s' |6 I6 c0 M! S5 ~
地址:北京市海淀区小南庄20号楼A座
$ J: S. O9 i( e电话:010-82635522
- {% Q) e7 h- H; F2 \2 S; |微信:iite_er g9 Y& A- o9 U5 `- O8 A
+ ?1 y9 e2 t. ?0 P
$ [2 O/ g9 ]/ Y , ~" d9 k# E1 y# F7 L
$ M8 t& L2 Z- N6 a3 {
% I( Y: x n. g( W+ T
: F9 B0 ?# s2 x% Y, F6 d; R/ k
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
9 v( S' u( R' h* y; H4 q8 \1 @ Z免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
