|
|
 
) W9 H! b6 r1 X: z4 F1 M" r$ c5 H/ J) ^0 V5 \
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。1 G* W V$ W) c3 Z2 ^% w! e9 x# u
7 z+ _& | D8 U# B+ i' I
" w' N5 F2 \8 n; E* ?/ |# U, G
0 x& d! W! V( v$ g3 w$ y0 a) v1 o1 {9 ^7 L
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
% @; j9 k4 b$ P# \2 G' h6 K+ g- T, `3 N
# }+ E8 }; D+ P+ W; a5G浪潮下的机遇:世界万物互联5 e+ x, A9 U$ C/ B3 S* U" [
2 ?3 |+ e- P5 Y6 P. P
- `" d$ a# o3 Y5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
1 p3 z$ ?; [5 ~! KeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
% t: T7 P9 K8 |) @) A6 SuRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;7 I3 i6 v2 I9 ~' W
* @9 Q3 n. ^' E, I% h
- `$ D( M0 T# N! R% [
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 ) g- A; [. }& h1 T, n8 \% C" z
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。8 A, F4 L; e8 x I! ^, f. Z9 |
2 |! h* y4 b# d# H- Y/ ^" U4 y8 @9 C$ A
5G浪潮下的挑战:产业安全
) f: [6 @/ s2 Q' c# ?: V) b. m& f
/ q ^4 u) \9 J7 k* T+ G! s# e2 h) a2 `$ R
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:5 J. d8 ? R6 y3 M
8 O4 N. h w1 k. h% ~: P$ G8 s: e5 C8 T7 c( _8 }
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;) }2 h. Z& N }- O2 Y
' _" R/ Q* P9 M M5 ?' @
8 `8 {- i4 V4 {0 m9 X, @
9 P) s6 _, O" F/ Y当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
' ^' X3 c' K1 z; q' V$ L9 D! i- }9 S' Q* J) r: U
1 C: ?6 T& S, l0 F {, Z2 @
0 T% L; ?" K. @; u
( c4 x! {9 w: @( j# s P3 |; @2 C& c; o. v# p7 }: l
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。3 I6 g1 G/ U$ B# e2 @3 k" s
1 i; o- O* S3 f, o' k+ J% D/ n q+ d, o* a( |. D2 ^% L- B: I- ?
1' C* u; Y$ i! ~( h0 P
毫无悬念,工控系统成5G网络安全的重中之重5 }' `: J( b1 s- _! J8 g
0 x/ t% p8 y9 b# z9 Y* Q+ `- M
& { W' \' u9 o$ f5 i正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
% z1 _8 n |. U- z
; Q: x0 Y& x+ i工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
- M' r2 R% d* Z# H- @* A# V' d7 k
: @6 N3 W& m# [5 L
3 u. K2 x4 a5 d3 W7 k7 g
3 i' \; g" W# \( G% D" X9 E: `- r! O7 B7 p' U) `; L* e
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。4 w2 M1 X. ^8 M# L1 e! f# g
, `/ y9 G, p; V* I. j( q% y c在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。# |% y3 ~- `3 W
) D- z- C) d) I9 w$ {, F
) F6 M2 a9 v' D! K2
9 x, ~/ T. Y1 o: S- j: a物联网成攻击入口,是万物互联网还是全球宕机?
' M# j6 L& D) Q+ z6 T+ }& i+ F! [) H
# e/ g" i' F Q. H& O1 B/ t当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。6 c+ G" r$ _( o L
+ s( e, `4 l! S' M+ D/ P今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
5 j* w, W" k8 I5 U0 [5 ?. u9 a- Z/ a6 R: o, G9 D
1 K, @ w$ R% M5 Z' D
: a9 N0 y) }, w" A. r9 A9 D' @$ L% e
6 A0 L9 x4 k/ o) M0 m4 T5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。* c0 p! S! @! i/ M& M6 k( X
5 E- H0 A A4 F5 c/ t
1 B7 A S; J5 E3 _ W( J' ?4 S: L ]
32 }+ v0 ~9 N. ?/ v
搭载5G技术,车联网或先出现安全隐患+ f8 R, y+ n' I; C5 L
0 ^( X5 k8 T' u+ i/ ]4 ?: N
+ C# c- z; _; g当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。, u' H, n* X7 {2 C2 V
2 V" b6 f" Z T$ Z
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
' j1 m6 J' e f% K5 \
8 ^: v( E G( h# P; y; K& ^$ v3 {& j& z, `' i; [2 z d
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
& i8 Q' ]. A- \' C/ O5 R0 C
- E9 e6 S n t$ ~% C5 }
5 N1 D9 z) q0 b2 G8 M" a * R/ P3 M5 T. t& }# s) G2 H
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。- ?6 W5 S3 H; ]! j) ^# C
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
% d# Q, m7 @5 r. r( X6 u3 }) G应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
( y& p( f; O) F此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。5 a G, Y) [2 c4 q* a
) R- j' ]% ~. `+ ~% K% {& Y5 M6 _: y
$ S/ Q7 q( i7 Q# e+ h& ]
, k: u; P4 ?/ F' p9 U% N& N3 V" P% p" j0 k' V# _) X$ N; s
; X: b) [8 G; F) p+ v转自丨国际安全智库
% [6 S3 R/ R& K7 V8 f0 n, V' h4 l
) H* ~& _8 m# Q
2 O& N: Y; ?2 a1 F7 E# y
# v" G3 l6 s( c* ~; V
6 h9 U+ H' d, c! r8 q' l# [- _9 r- x& x; l
% N9 r5 @3 G% F8 p" E. ]! ?/ d5 K' `/ @2 p8 _7 v$ h
研究所简介0 G; \8 |" I K+ o8 L, u6 Q% K
1 \ u& t4 \* R
1 w5 r# f8 O* {$ s4 j* O9 ]
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。( L3 _6 O4 q& `0 y
9 } v9 I4 l( k! L2 a7 p8 ]/ U9 j
) z, {6 z! M/ X3 v- @% K
7 }, U/ H. [* B2 {, g' s3 Z; C) V+ `5 d地址:北京市海淀区小南庄20号楼A座
; y: @* F' n% X/ n: W电话:010-826355222 H2 C' L( E$ A9 n3 v1 [* @
微信:iite_er; Q8 ^ G r" D
* y H: F; k8 L2 V8 k4 `3 j7 Q" T" [ w+ F% {
* P* O5 `0 ?1 V/ v
. e' `+ f% x$ U
: u% \* v* Q# R, e) j
- P; Y3 @2 @- Z来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
5 E! q3 J4 o, p, W, z$ V/ t8 j免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
