|
|
 
, p: I: L" w4 I9 H, ^1 d8 D: H2 T
" r1 v [) i x. d! |9 s0 S2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。& j! t( C/ ^3 u# W, E% c& F) L! {
' e. Y' Q# {) W1 u- K8 @) _* m$ G: ]# T' u
+ V; J& {: t- E1 R* Q
Y& B, ?% j' a2 d
% C+ L7 H! G3 a. C# x2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
+ @- o3 p" f; H& _/ p
' R; n& n& V% e
/ E1 s4 m0 q4 ~5G浪潮下的机遇:世界万物互联- @4 [# q0 j# E1 L. Z
2 U" i! n. s7 i9 x
% h; V$ i6 {2 n7 m2 _; m! Y5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
. }. S4 e5 p9 h2 F4 YeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
. P) ~! y- D& a1 r+ A+ B, g- puRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
! b* [3 T1 j8 Y$ V" q$ f& p
6 N9 W+ S* s4 h- Q( s) ~! {
5 [ W3 k& t' ]( ymMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 . a$ f4 x8 B( d' l$ C h; k
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
) l! B3 A a1 J0 H$ u
9 z u, g6 }+ g* O2 h6 M
. B4 M& S: `8 c/ E5G浪潮下的挑战:产业安全: c$ M8 l% e( A$ b& W q* |6 w
! f$ O" U) n# V
% e: N1 N4 C D# h9 d- m
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:6 K: ~8 j. E' Y" H# C
9 t/ d6 k5 J' l0 F5 r; Q
7 |6 w( u2 Q9 }$ h( S. v当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场; U; f1 B1 {- ?2 Q7 P
2 y9 A! L' `# I5 w# H
2 h" ?) ^; r. k3 {) |4 i$ O! y* p& q `' ~/ y1 \( q7 |7 D7 t6 q" F
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
% k& ~" w# M; j* V) i) i5 _2 T4 \8 n' f: D, q/ }8 W% R
) K4 S# g e$ o/ ^+ `5 u
) H# e1 V( P! e1 S
5 S7 I1 N: i4 s# \" b9 Z) l! J7 M
% J2 h7 t7 H% Y$ g在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
+ G D* A5 D/ K, x
8 |; j: q, D5 f
( H l' Q# k2 Y6 p4 f5 E8 l1
) `3 K; j7 B Y/ G$ U7 Y2 F4 w; x毫无悬念,工控系统成5G网络安全的重中之重2 A8 t3 H$ U8 _. W
! t! S6 b: O- d# f6 e0 v
' i# b; \! T6 C9 N: s9 p. n+ b$ W, p' D
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。2 ~- |5 t0 y+ o' V
, Y, O3 y0 m, ]% f% [$ g
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
# z& ^1 F6 f7 {5 D4 `) h0 v4 i
3 T9 e2 j( R: n. a . {% W' O& q; P; w: I/ |# r
. B3 ~7 O( i% v% N1 U) `当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。& b# v$ {- ~0 t' ^! s% N) c) r
0 O: V2 R; O+ @. }! e& y$ c在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。! E/ ~" D6 I' U" F3 q# O
- K4 [9 h* J# D' s& M
! Y, E3 t! }0 u! v8 v. Y$ f20 {6 j( [- p, T8 M$ N
物联网成攻击入口,是万物互联网还是全球宕机?
5 `2 z* ]( y! l# n7 ~; N5 p4 K3 s2 r5 [% P7 [: K( N+ C
/ l: K" `# d# s; L8 @" D5 L当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。* e6 ]7 m; Q5 n( e! H Q2 S. s7 f
+ w% v( M7 P8 R6 I今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
9 n2 q+ d/ Q+ K# Z% P" m- M H) N
$ H$ i& Y6 X0 H% ^7 o% q M$ l: R% p* k1 ^- u6 r/ X
1 [- A8 I, W$ L( S. m+ _9 E$ I7 D8 A& f5 e0 p0 r1 L
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。; ]# S! \# q+ z, j& d; G
. q6 g1 F- K) `+ g
* s8 Y) u# A: @0 w& u/ C33 x% t; e( B& O0 Z% b6 V/ m
搭载5G技术,车联网或先出现安全隐患
0 G. b5 _: F, n3 p6 S$ F- c& D G. @! V0 U
: z" s5 b: F% S3 A6 E
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。3 U, u7 n' X4 E, B$ l9 ^
) G7 ~& u, a4 j& @
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
7 S2 @- T$ H- S2 X/ }0 S1 B+ ?+ o8 V& K
' B/ A2 _* Z: w( x( U0 K5 y
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。7 y* P* T. ~# A. |4 V( l- p7 l: }
. n3 I- o3 d8 M; C9 s7 ~
2 ^% W0 A% M W& s u / v# \$ P8 Q0 \$ H; X
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
6 n" k4 D j- D( q8 j: w) Y5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
: Q7 R% W4 V) z* |6 n( @应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 ) ^1 G) V/ `# b- j$ d
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。0 X ~/ a9 L" `, I: Z
2 U7 h j5 l0 N4 ?5 w4 R
& t. ]1 J* S8 o/ N
k" l4 R( T8 \$ W; M6 ?/ c+ y0 T& O% C# {) b. z( x% i' x5 U2 U
" o+ a9 @6 l! G; G. _$ W
转自丨国际安全智库
- n; D4 _ W; a! y
$ i( f0 [8 }9 p! S1 R( N* |: F# z+ n( \( d$ I8 F" i7 `# |
" {7 r6 r& [0 d* s. F$ W+ A5 l7 w! J7 ~) Z; I
9 }; \: q7 m- m& D* z
9 a; p7 h' G/ R
5 q7 [" L& i: H" [( U$ @
2 |; y: E# m- E/ M+ n1 T研究所简介
; N& |' t' p# p, x% c8 ]; o3 R; y- }2 c
. T6 P, ?+ N- d% P$ j, c; o% N国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
' d0 }, u. H# S! b% g. G$ f5 L4 W
7 j5 p9 K; n- Q/ Y/ x4 U h3 G+ n5 e% e8 k- _) ~
( p1 A0 u0 c- H2 }( a
地址:北京市海淀区小南庄20号楼A座
% b: \( l7 {/ g1 w电话:010-82635522
6 ?9 K0 U/ `* C- c微信:iite_er0 o, J2 n; e" d, R" v1 ?0 X- O8 V
# n* Z; H) i% U U- s. e$ m
; A- V, o* G, a7 X0 G$ y : }, g, @. x3 R$ h0 y g( b v
5 u) I6 W4 W- v
, G' r3 I8 H1 L. B
+ \" e- T: x* {% C9 r
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=19 }3 t! O9 V4 I3 E
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
