|
|
 
2 ^7 T i$ \( h. e2 e5 O8 o$ \( F, O( l; `
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
) `* T8 j$ I. Q6 T9 u/ |$ G2 V9 t1 d) Y
$ c0 O# i4 a& z" b: ]& c2 d; X
4 P& K0 O5 |) D- r1 x Z" z, M; s6 a/ _: e4 u3 O4 X# E
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。# q" d( [: k* b" D4 k
) A* l9 N8 o! x6 }, J8 ^& T7 i
. p( o% @& Q' ~* z$ A8 B+ n1 H+ q$ l+ F5G浪潮下的机遇:世界万物互联
7 E7 I" N2 r4 k. L, M. x# O' ?) ^8 i% n1 m7 d4 h
" \ b5 {" |! n5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: ' r6 N6 G2 z W$ [; G- A2 s
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;9 D' D$ |0 d2 l% s$ u
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;7 c( s3 {3 O8 y
6 r# g# a+ G' Z% Z( e3 e! g' E4 G- w9 O) r! V
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 5 Z' X1 v; h$ W: b k. D1 d/ x
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
n) ~! ~! p9 U# s! b1 s3 i7 C. g
+ z/ R. w! y! s8 p1 B5 u* E
5G浪潮下的挑战:产业安全# x8 n7 u$ B; W& |
& _ n; |7 ^8 ^6 l
% P; m: U+ W3 t! A+ K3 u! b. T
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
/ h5 X( k0 E+ o$ j# n: x6 g. Z0 x( x& S9 S* B
3 }) ?* A9 e; F4 ?
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
3 Y; i" m; g9 {+ l) N4 x4 T0 p' I' F; H2 [, V2 B9 z
0 x; N8 x5 E, G$ N, P5 o8 l& P2 E; O
8 Y* R) g6 f7 U4 o4 `" t4 i
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
3 D8 e2 [ `! D7 J" u: ~. f" o% d8 ^4 r8 @- |* X" H2 K
}4 V% J: \* m- F, Q% ~
: Y7 l6 r, ~5 {) L6 P% D
. E) E; h" m9 v 6 e6 `, D7 p. L2 g$ T! M6 k, T
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。9 l( X" h) n- _1 {3 v. \
) h# d6 L4 x: c& c3 W& ]/ g' }' d; _2 y0 J+ i5 Z
1/ H/ d$ s5 W% R& E, \" T3 q* B
毫无悬念,工控系统成5G网络安全的重中之重' s+ H/ P' |+ k N( h4 F: a
2 A/ H) E9 H" L0 l4 |1 q _
) n9 ?; K, T3 V2 Y" x
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。) y. t+ r/ a3 Z4 a" T
* I0 w& h: Z8 U0 V4 Y1 g! r
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。7 b5 e4 Z9 e6 t4 @' x9 I T
0 ^" ^; N2 W8 J1 f' ?
* L, P, F0 R4 I/ \ 8 j- }. r* g6 ~4 V
+ l0 ], H4 d" C R: c/ {当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
- F! W/ u2 x" i9 g& S ; `" E: q, N3 p: c4 @6 [1 R
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
% F! o; x# g K! {& V' Z0 X1 c
: l2 }( O$ ?) k4 P" Y$ S, K# l" G' x; b1 {/ H
25 {1 e1 B) ^8 {, B& t( y
物联网成攻击入口,是万物互联网还是全球宕机?
1 W3 l* C& f* G1 a
l, m; f4 z7 E- q! k4 k4 n
/ \ S3 h2 A0 h2 D& L4 D e当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
1 ^) P: v* e$ K/ s0 O1 z$ V6 i 5 F, m+ `, X& p5 |, F. R& _
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
6 z3 @" r. E+ l- u# _- F H' F
; X- y& K; v0 q* l" C# O% K& A# N5 C. S( I" V/ p1 m, x
+ e9 g% l" v9 t5 B* R9 f9 i, a% m; ~4 q, t" V g
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
7 ?$ c- V" \. H# q( n. j# a
" H8 I0 m' o r! C ]6 d3 d4 T5 I$ y$ u- m
3
9 g' L5 z6 n% l6 E" X. U1 O+ a) L( J! Q搭载5G技术,车联网或先出现安全隐患
1 P. o0 b: @( ?6 X: u: v) G) W' T' }# o! E, W0 R. i# }) x
5 @5 ]2 K( J2 ~& g) s/ B/ x& [, T/ `当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
0 t9 I7 g4 ~1 n; ^- k w& C6 _* H! ?' K* c
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
% L" a! ^; Q3 C$ p1 T9 k
% i5 I7 k1 ^; l$ ]# ~* ~' g2 m! u+ k/ [
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。/ I( h- N+ L1 r6 X
8 a8 b- \5 w, z3 q" z
" B! W9 u' Z8 L . n$ @* ]1 B/ T# k; F% @: }6 b
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。% \4 W1 C; [8 j9 H
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。( \9 h. Q! T+ m" z( Q/ @5 g
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。
! S# e2 ^9 \* p; y' a' J6 f$ Y. {' v此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
8 Y7 q( a& D3 a' d
" |& V5 c( k, _8 K
( T e- A$ ^- C( m9 T( Q3 y" K
3 o: {( |% c, b, Z8 i
& t1 ~ g, ^$ b" n: J$ X+ h# d t8 f+ t. L8 d+ Q
转自丨国际安全智库
K& B t) _) N( A3 n
& v8 p" p/ P+ n1 b2 ^% T6 p6 [
; [# q. ~; o- A s( ^) ]; U5 T3 y
% m( F% n( e6 z4 P A6 D% }. V
1 {2 r8 m; U6 h. X g( f, H! R0 i4 e- e. Z; B+ b
$ \; e% i" L& b- u" W5 a1 d) ~+ C5 B% I- r
研究所简介
- W% k5 f- M& x9 Q. o! n4 ?# Y
; ]# U8 Q8 ?6 v# j- ~
/ b% d- G# A& b3 V国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
2 @' g: K _- | O6 J" T( X
$ U$ U; [9 j9 i# w5 t8 F
9 E% @7 d) w( X" F7 c' R
8 S; @7 {- T: \' E8 t地址:北京市海淀区小南庄20号楼A座: `3 b6 Z( D4 P. i# u2 i
电话:010-82635522, A, Y8 G+ s. U) a& U
微信:iite_er$ g" G1 [: l4 U
, `% }. r" R+ G* [: z8 r. |2 d* C! i3 Z6 `
6 u0 s1 x5 e! y, l( H, W! S) U4 e0 U1 u# d; F
5 y) A# U) P4 z/ s
( K3 S I2 a$ K7 T0 J0 c! n+ ?来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
$ _4 \! B, y0 p* B# B- K |免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
