|
|
 
; k: _ Q: w; R7 X- B0 I5 R, m0 p9 J- ]
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
2 S/ i# |/ W8 `7 ^/ g
- C' e8 V/ n: A, O4 G8 x( G( ]* |6 K' f! A' K k
3 U# f+ }, P U7 U! h0 h2 ^3 U. W! a6 s/ z# V& s( f1 a) ]( Z+ C
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
" r! i: X: }( _! V* ^4 f6 q, m, h0 g+ e9 z" {" W# ~
0 w' ^# V. `* _ ]' M/ @5G浪潮下的机遇:世界万物互联
. ^$ u# q* a r* S8 g6 _* @, m$ |: T6 n9 [
' m, j$ F+ j8 z
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: . a$ E; z' S6 R. a+ y
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
: O$ y( ^7 B) l; R8 x8 Z& GuRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;1 t, t6 w( j! p R: P6 B1 o# P. z
! J1 W7 Q% ]! u& {5 n4 v( @/ H% N
% o l+ D5 U, G6 {- R& OmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 - _( _8 H7 X% h& _; ~, n2 @
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。4 d$ S: d0 T4 R5 e/ g5 s, p
) O ], B( B# ?/ K8 [7 t1 b2 Y7 A
& e$ d+ l! w9 {3 e2 K" Q3 e5G浪潮下的挑战:产业安全5 A8 A& m E8 N' z
9 m/ z4 A+ m. _, C# A: |
2 b; i" W4 c# H( _
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
; i" Z9 o" A; g& u
3 j) k9 k2 h5 g2 X" U9 L* h. u* G o1 A! a
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;/ N" k3 k. ?1 G9 e' H$ d0 O" C
+ [5 N5 [ U5 d S3 \( ~' W4 i+ {% [/ N0 Z9 Q
. r% c: a6 Q2 ~
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
( W7 `2 x8 f9 f
& n) R( O; ~( z& }4 J) B9 e U5 Z. E
& b4 E% f5 a! w; b, E* J: Q3 d# G+ l( [' y
 * h r& Y, g' B4 H; q. n, a
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
5 J9 j. E; g$ c4 W% n/ r: H9 l9 n# @, A' E3 R( Z
2 E0 `. U- O5 J( b. ^
1
4 k0 s* \5 v; v毫无悬念,工控系统成5G网络安全的重中之重
0 J4 ]: g& G) _5 J% I3 v+ H) v( l; @+ ?5 u3 p
, O+ j$ S' W' ~; m" `+ v, v正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
8 L, ]( T# M( q' ~: B
5 V$ c0 R$ m: m x5 t工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。: r3 ]8 u- Y: z" p$ b
% d, p: K: n; F8 e! j: O5 Y0 d1 L2 G
" e4 i* W3 P% q6 d+ z9 j+ T
; M8 y! T5 ^; O" ]3 |3 ^
3 N$ _+ E6 |7 g当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
% ?) r; G" W1 P# k, b3 R $ C5 i" _5 j& ^% G) }
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。! o4 j, L( f8 v! z
+ e% |, L' V; m" f$ w F' x1 ~% I+ |: f* y1 C
2
# e' `2 l0 M' W2 N0 g% Y$ d( P物联网成攻击入口,是万物互联网还是全球宕机?
' E5 {% b( M4 E$ C2 p6 \5 ~! d1 I% e% u; R2 `0 I
+ |) u2 R6 q- s& v7 i! F' `7 B2 f
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。4 }8 v5 [( O8 X; w
3 K' l( I9 \* {* M+ r' j
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。& P( x6 t9 u+ m0 U0 Z
/ s, x) l% N# [4 s/ A3 ^0 T
) u2 K3 l0 @* @6 `$ R% N
+ e I) @9 U3 T5 R! d; m7 E" Y) f4 J
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。9 _ z8 v7 A9 ~! S( D
0 {4 Q6 e0 @( T8 L. I3 q6 {$ d2 g
; m- i$ }5 ? _' v |( j/ J3
. j9 w7 m6 i g搭载5G技术,车联网或先出现安全隐患" j! q u* a# T' P; E
6 Q( V! T8 p U* ?- B! y
6 W9 l+ E; }, T% L" x当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。3 r# A G6 I7 L1 x. {+ f* d
2 ]$ |( G& T' o1 T4 g# B
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。4 m1 p2 p" v. b8 p4 T) f
2 U0 ~7 e/ m2 L. I: |4 c( N0 h
d- Q( O1 U p' [1 O( { u然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。4 T- a7 a# ^' ^' z# W
- A3 n$ T1 {. n: a2 h- I$ t: m* Z7 @# |9 D
 3 B; ?- c5 l9 y, D0 a* c1 ?" I$ r
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
M( g+ A7 B) C! t& M" R& d* W5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。7 [# E& Q, a) J( G
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 * A* }4 e4 i( P3 N/ f6 U3 |1 E
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
& [; e1 T# W6 ^) C5 U+ L/ s8 ^) L% E* D/ |. c4 E2 z
2 X* P& [+ b" y; O8 D: i
 - n Y7 V6 S6 p0 S) P" r
1 {6 G( S$ w; \0 `9 L4 Y- a4 k$ }9 J
0 k6 } Z) t- ~# ^转自丨国际安全智库: } a; G# u# d' o3 m( x
8 L7 y( `1 S8 w" L% l
5 c4 M3 _( z* n( z& f
& u4 l. g2 @2 N* K( t! ^
L* g9 \8 E" `4 `3 b* V+ y: M1 o1 ?2 ?0 | c0 ?# k
9 e: z, y, r- ^
0 a% ` {. P9 p- @' S
9 z) d- |1 } Y研究所简介# W$ b4 L1 _2 D/ y4 \1 S
0 q( l/ H6 [- k+ Y4 w0 \/ j7 Y
5 S5 o2 O. H+ g国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。: N U/ S1 ~7 @0 C% e
4 i r7 _4 i& y1 ]% O+ F- H6 x8 t" t, v0 S5 ]! ~1 M* h# P) Z
2 q3 y8 s) x2 U. m地址:北京市海淀区小南庄20号楼A座
- P% M8 M* s* W* U2 F5 M$ R电话:010-826355228 n; W; W. `$ V _, j0 J7 n" v
微信:iite_er
( _: M' P5 f# o- v0 l; m5 c
8 y; M' }; |- |0 j/ P9 ] j2 V+ V" b
# ~6 w" }* l/ {2 R
8 ^: f' Q+ w/ E& K3 i( I8 g2 I# ?" a4 x+ C: @9 o
# @8 E3 f! J. x6 T) P
6 k6 n/ k! q8 g) V来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
% X; q) R5 O) \: \1 D免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
