|
|
  # o/ E8 F* r/ a8 k, ?9 _
/ k. n1 d5 s1 }: U, k9 p2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
. s$ }% D% s* o4 Y* v3 f7 O; ?/ \
4 m2 E5 E7 k7 O4 U( M; o% C! P6 {! J/ w# l! ]
! P: K q# D3 V2 M6 X: c' U2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。- H F- g" l: Q1 l+ l
9 _+ e8 N& R" \: g
3 N: t) _' c" f; H2 p K" z5G浪潮下的机遇:世界万物互联
& M$ W' E; u5 m% \+ [+ W) l8 s
# N" u5 v: q, i" y, W) x4 t3 v8 f+ v! Z9 {+ x8 Y
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: : b* k1 [) l, B
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
% k F6 h/ f5 U4 Y5 N% }7 t; HuRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
, a$ `, D. ~6 M7 K0 b. C0 u& P1 |2 B6 v% ~9 Z% ~2 M( ^$ C
) E' O4 l. T+ T( j
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 9 o2 T8 v* X. |9 }
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。2 O2 U7 o0 x' m% V" C
/ W; y) r: }; v: T* _
1 A0 [( }3 ?! D5G浪潮下的挑战:产业安全1 e ~# ]* e8 q/ R9 b
3 l7 e( ]6 T8 g, k
( u2 b3 [% U6 m/ N+ P然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:) {9 X" R. h/ `* T: l
b" Q; W5 J. [5 H0 K% F* t: k5 v2 {
. Q' S5 ]2 N6 O$ g8 [3 \* r当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;3 h& z. B% k$ G% i
$ |3 S# m3 u& H! P/ w0 V* I' Z' W$ m p( V9 Z* `
' H* O- \: T; q v, O+ d2 \
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。, r0 y9 r& B: W4 Y1 t9 ~, o
: B- }* [! ` o) ?
& H% v' ?* e/ H* m* H0 v! Y1 X# [' F9 T( K5 r/ s* {
9 r: u* v& y. c+ P0 c
6 W% G: j; [2 Y/ ]2 _. i9 I在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
# B1 W" H) l) Q; s4 m
9 B# L, n& g' Y N" q3 R7 ~9 ]+ @; f/ p! S+ d8 J. F
1
8 P1 d0 n) j, h) V: U1 i+ l; y毫无悬念,工控系统成5G网络安全的重中之重- _7 j% W/ _( `; w
9 o" E* Q* h( k- n8 Z K
$ T9 u) L- H, i正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。/ K( ?# J3 e$ P
6 r$ _% w' B( h" e, Y8 {" v- n工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
+ n0 ?$ a# R3 J- E- U8 Y2 V5 f# P# |% l& Y+ `1 ?/ k! }
: x5 s u0 ]$ t9 y7 _
: A! r) F8 x0 s% }3 N9 G, G' ~
7 B+ x: G; o/ u8 [- n9 g当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。9 N& R4 A! U6 j: p+ P t
# W/ `9 h) s3 r2 K
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。4 H; H" d, l. b
3 t. l8 I* j; e/ n# g5 e$ g/ q: e
2
3 d1 ^- ~- s7 y1 h3 P5 I7 B% W' Q物联网成攻击入口,是万物互联网还是全球宕机?+ ?- R# j; b: [+ `+ Q; l
9 E+ {+ A @5 H% t) b+ g8 \
0 w) B6 f3 ]" `/ x4 X/ O# u
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
3 i6 A1 B: B5 ?" W2 a/ x % h* X4 C0 _$ j% e5 J6 o
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。 g k7 B' u3 \* q6 z
# O% l5 s+ Z6 c6 A& J/ E
* y9 ?( B# a7 M4 \7 _# H; K
2 n2 P' J' n1 O! Q% ^ X* Y2 z3 m" Q
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
. B) B. L0 D8 i6 R
$ _9 t8 \4 c4 u' J, o0 W1 n% z" _8 m9 l# P* M( s. k
3( p0 {% T6 ]2 c7 c8 s" P6 j' z1 r
搭载5G技术,车联网或先出现安全隐患8 L# ^' |# z) B( \) S8 T' P2 c* L
5 R* y4 O/ {8 b( ?" y
" ?7 U2 f9 P( a" }当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
. k% y: j) O% ] P& d
& l5 V: e' G3 ~) t$ U/ Q8 v0 w6 n一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。% f/ e" i9 u! [ [9 V
L1 M1 ~% e* ]0 t& n( c
) ?' \ Z. h' M然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
: a0 n( U6 i# v% Q/ x; c
6 r, S ?* o9 Q) Q- w6 v6 r( y7 \5 V& C1 D7 w
& v+ e1 g7 X7 `( u' i$ S) }+ M: T5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
2 V/ L& k1 Q; u; Q# A5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
6 i [2 \6 c; m应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 4 X; X6 M+ @1 K
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。2 W8 B* s. B' M* E$ e/ r' ^
9 E" h/ w2 |- x7 ^/ J. P5 i) s+ S
" ?1 T9 H y) U# f8 R" C9 e
 8 v( e- X1 f! R1 b( @: ?
0 R7 z; _# d h8 Q7 Q' M: J8 \
: L2 P- H% R7 w- G* e5 y转自丨国际安全智库
$ ?1 K B( f6 I
) M1 h( z2 r9 ?! B8 ~$ {+ [4 E4 h: G' U
4 b# E0 F8 p) _/ A# X+ P; D% u3 J$ W& h, P3 I2 |6 ?; j: S
- [: Y) c# m# }9 q- m# D
' s3 U! B/ h s
4 \, k* @% w3 A2 G& F0 g5 ^0 p. e o( J( [/ c4 x3 }. C7 N+ Y
研究所简介% x; W- Z) Z3 }, |: V4 x
; x# \- }6 v9 H5 _0 t9 ~
( `2 k( R) B' W# w' `1 M国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。7 r/ q- ^- n0 P+ S
* P' B9 o# i2 z
2 }* G( q# \$ D9 y) W: l2 I) L+ W5 f& ]9 o
地址:北京市海淀区小南庄20号楼A座
0 k2 F( o3 L4 K, i+ y电话:010-82635522
( \/ U; X( J2 k' }微信:iite_er
+ q j9 Y7 I/ ~( B" D. B( c% O" A7 |; F! c
0 Z2 ^, e7 J& p& z% `
5 L; a, E7 [6 v7 u" \' ^# [2 r6 W7 R2 o/ i% \; u0 w j8 E
% q5 R6 z5 c8 N) Q% o& B+ Y# l7 Y# {8 T& W6 d) b
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
6 K( a1 v0 w8 W* f7 B% d! I免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
