 
; n- J' {& q/ u0 e5 H/ v& H! I. ?& D# O6 q' L) i. r5 w
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
, K. D0 h- E$ w
0 `2 o- q+ j4 Q w
3 N3 D. _* M) j0 M( u5 z# e
9 z3 {& d7 @4 \+ `- S
+ t( N3 ~" {3 C" E! S) g2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
! e% D# c9 \, k4 V4 \: A. n
, f: T4 d+ d; h* L+ D
, v# K% w- U2 b8 w* ^2 O5G浪潮下的机遇:世界万物互联6 p7 z- \, h4 p# |/ l
$ `* \- [8 l- X' q5 G7 c U2 n0 E
* V' @" ?) k) Y7 g I e
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: * i- J5 A3 B/ J. h1 b) q2 p
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;) F" i I) U& _5 w7 B
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
( N2 m- d# u/ \2 c0 L% H6 ~* E' T8 r; j2 B0 K
% w, G9 d( R2 B: x( L4 tmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 - g3 y" e7 o1 a/ P; s5 ~2 V
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
/ E# C. o, @! j" ]; \2 K! F9 y# p
" U+ J4 ^7 }: }$ x# ~* N/ E* @; i) X) C% f7 g) h: K
5G浪潮下的挑战:产业安全
/ J- ~, u' D6 W- k* E2 m
' g' Q9 h9 y/ R. L8 N" I9 [, ?6 K1 p* {0 `( E, Y
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
# k% c( R4 }4 C' [7 e7 ^
T$ Q1 |. \$ k" j/ ^) R. H7 t8 r/ I& i1 E: n5 x' K
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
4 A+ X7 B' @$ E' [1 Q+ t
6 {6 O# f. Y2 o
' W, E9 Z, I( C* j6 l% a
3 m; R- W) s( e: M8 j$ M% @- z当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
+ m# T E/ ^: S$ S8 k( h
: A- W% f3 p1 p! D) @; ^: W& @! [$ x- n& X, R& h# Y+ d" ^4 }
o8 |8 B# M: i/ d) ?
( f9 u0 w9 V+ M' g9 P y
% U( Z4 ^( ]6 f8 d在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
8 X% l/ k* v* t6 ?9 X+ h7 Z8 W1 Z8 H: g
4 |, R0 Q/ p+ y( {' d
1! [. W- [7 M2 j" ~
毫无悬念,工控系统成5G网络安全的重中之重
0 c' t& h! l9 g5 h! [( H7 h$ G; E: `. R1 f/ E3 Y' }" H5 w. | n
: e+ f) P* q( h6 y' U" @正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。# l. z/ k2 l0 R+ j' p9 Y% D
, [' l4 B9 ^) N0 f# [0 P% |: L3 Q' [, a工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
! A% D& g. _2 g7 r& v6 B' r b
1 Z, i* P/ q1 |% z; m( `! W1 s1 e1 `( `( I& ^' t6 K$ ?
 2 o1 z' g" o. I& V. Y
1 l0 W5 r' a6 S, a" d; V& i# [当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
+ Z2 }6 r8 T* |' Z* @4 l; W& p ; E: N6 Y4 f8 D" q2 z0 l
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
& `4 y# D1 j9 G# E4 n G" M, h; E0 z K
3 d: \ X+ t6 G7 o2
, y# ?( X- v6 l" z* k* B& z0 \: e物联网成攻击入口,是万物互联网还是全球宕机?
" `+ h, N3 u: F& D; ?4 i6 a/ E
: |9 n e7 y5 m! f. R7 _2 u& J7 e$ y! b6 T
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
7 q/ U8 b( |) O" i! b % q1 y v! ^; R# x) y* Q9 v
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。8 j( y/ c) i: W2 k
2 t, n6 b( M; G8 p
9 o& ?: { W/ f/ F- s' A # }' a6 o+ h: W6 f, o4 I" v* T) h
/ c% u& ^3 R8 l5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。3 w1 }( @8 {# k0 I) M2 G% p
( L( i7 |7 I) ~+ K
0 b( l# \' T, z/ ~
3/ |, V) t0 |0 v2 U- n
搭载5G技术,车联网或先出现安全隐患
V+ h! K# q) t& K: m# W c+ I" B9 ?
# t! J- w% j8 S9 U! I, h# a
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。! ]& a' {9 R3 v: G x7 b( r+ R
$ h9 D' q( h3 R5 m& a一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
' d, D" t4 w3 w) V, P4 a; n( ]6 @- E9 `0 v" [
7 r# h- q# q2 b
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
" T! c {5 [% w" F9 ?2 v' G
9 n9 `, G# m0 y' j, t1 S+ c6 o; W* H0 U1 e- p0 C) P
* \5 N! X" ]# T0 [5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
# ?2 Y+ {! {) Z( t" l* C, I1 O) ~$ d5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
4 R8 L$ S+ |+ Z1 I- l% d应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
( J/ `1 K1 P" p- Q6 I/ |1 ?" ?此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。. D& K9 F! }6 E# r* u& C
, ?) G( t8 E0 o5 `, u% n; h
8 ^6 b2 \3 s8 U3 l1 Z. ^& [2 w- x' @! Z
 4 Q9 _. A4 a1 _
e) G8 x. [% I5 z5 {2 r% o1 x+ L/ ]: G1 p1 l
转自丨国际安全智库
X6 [! @) A" ~- F- m/ s0 _0 @) W ]9 Y5 D
3 v# H+ P6 A) W3 K) A) [ _
- d/ c4 f1 C. A6 s6 \
4 j! A0 f! ~3 ~) g# n2 ?$ y) m; B9 R
( @& M: G9 W6 f1 e( Q" Y/ b
# [4 u* S Q/ F& X# s1 D
* {0 x, o! T" ~ @, d/ q" g# @, D( u, M研究所简介) F- }) R9 r! L
, V" b! [9 Q6 M7 W$ f1 a `9 @% D
7 y7 D: ?) S; l4 t2 J国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。! l8 S+ n; C5 G& M
. k8 r3 p8 Q, j) ^5 |: ^' C- k7 j. @. A0 D0 J( T, a
& Q* ?; Q& O, Z
地址:北京市海淀区小南庄20号楼A座8 E+ ]5 A: C6 T
电话:010-82635522
) r+ {4 G5 }1 _2 n$ j微信:iite_er
9 l8 b9 M7 H0 X$ T
8 x$ @( O3 ^0 R8 d B3 ~3 Y% N7 _
6 W2 j" ]' H/ {; V! N3 y1 y9 p
3 `, N. j3 |7 Z& ^ g9 y
5 s% r- ]3 t. ^4 G3 m2 X: E/ J5 k
0 L* ?4 Y1 g H
3 z# j! E7 |! z1 C d9 S1 F: x来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
0 }5 S u S% I" E1 Z免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
