|
|
  6 Z5 Y4 o( B4 p8 A( C) a9 x8 s
# U g' `. S! ^1 f4 L- ]3 g
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
4 q E! n f( N, k+ I$ l3 @% U3 O. B: R5 f! e
3 a. `% Z) J- Q! R) ^* A/ E7 M& b/ q4 v9 C1 u1 U
8 F0 b3 }, c; }0 y* R/ O7 k
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。2 f9 N( q, z& z5 E+ W$ t7 z5 H
" N5 | v6 a# A( p+ i$ I
5 r% ?% V# R9 S& C6 D1 r7 u. X5G浪潮下的机遇:世界万物互联
7 ]" Q: x8 z( Y: n* K& N- q! @( x8 ~
3 Z8 }% x+ k- U% j- i8 f$ p
5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
- r. o% B" d, T+ c$ J- }2 M+ ZeMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;7 v0 Z6 x5 [. G) @/ D+ x
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;; a: @9 c& s2 e$ d j7 A
* E( M4 j! i* l1 k3 O6 I( x
, p2 G" f7 }0 ~5 ]4 m
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 $ M% t' I, c5 r2 B- N
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
% X2 d# X3 _6 a& b# }7 {0 f/ H2 E* |. q2 E- L0 \
9 [# z( f8 m2 T9 q r( |( T
5G浪潮下的挑战:产业安全# y9 \+ Y( \# i# F1 W' o. Y& h
7 [- g: x: h7 ]% m2 `* a( g2 R3 M% X. e: b6 r& |8 E
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
( L( Q R& }* f X/ b. f* G1 p* i/ a( n
! p1 p* x+ X H当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
. P; x6 g- H5 F
5 ~4 Y' L0 b4 y5 C% X# \1 ^
- K# [8 c: m U1 ^" w) j0 e4 d/ ]7 R9 Y/ J* b
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。' H( u# } }! Z0 ?* g
V& i+ ^! E" X% y) `8 j) q, W% ^7 M) [4 R) W# L7 Q/ r
/ O# A: X7 G' |/ e0 x [+ O ]- w6 ]0 g8 N* U
 ( u) y. Q7 c9 Z7 s+ V- v
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。5 w1 {7 T& w/ y* P6 x
" m2 n" v- | h/ a$ q& h
2 d7 F1 W! g g2 d! ?4 a1 n) q+ O/ w; x8 R% _
毫无悬念,工控系统成5G网络安全的重中之重% ^; U$ @/ M& W0 U' T( [
/ q$ q( N' x6 p4 H4 Q* s
, _5 e5 U2 D4 G. {4 |2 Q" E正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。' ]9 i; D- j! ~8 i+ `6 {2 R
/ `5 W8 I6 v+ u) b9 e" d8 P5 z工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
3 x- @6 M. x! R+ Z
6 g2 u. B% Q4 V$ O1 j C2 B i" x4 C
. K% Y4 o7 r. D8 j$ Y
/ D0 ?- r/ |" c( B- j7 K& ^当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
3 l# i! L* X3 V# k& `" E% ^ ; C# f0 b8 ~( K4 _! z- x1 v
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。4 d" G% e! J0 i
4 c; F; m6 R- ?' f
9 p7 v; |7 A. k6 _2
3 W( B% F% k3 R* M/ w; X0 N$ M物联网成攻击入口,是万物互联网还是全球宕机?4 Z/ e" U2 J+ J5 Z# q' B
8 H+ Q3 d6 U4 K: [
* Q) n' f6 d' P2 W/ j( D当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
" `% O# z. P! C/ _ 4 s3 @/ V/ M3 R I. k$ b
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
4 e5 {; b6 q7 e4 K; v7 A2 L
* f, R% V K# Q( c8 Z6 {+ x1 E
% ?8 Q( I+ L# u / h6 J8 _' y5 n7 a4 u6 b
+ i9 i8 n) f9 E. }( H1 U5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。$ l8 O# D; A9 L/ Y- P1 U
( P4 X3 D/ P6 n: }$ J1 Q
1 A2 ^9 N% `' t- {3- L7 n0 v. p# b- V( z l
搭载5G技术,车联网或先出现安全隐患
: X7 t J, G8 V6 V
' n u4 ?% u( a6 P
' x/ Q3 U4 @1 P' X: W$ U当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。! J/ v0 p% ?8 \+ N+ X
5 S8 ]4 ]* P5 }
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。' J6 T, x, r' c: C9 Z' B
1 Q s1 d' Q* W" e0 T
: e7 z. X* r! ]! s R然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。2 q& M* }+ i2 W) N+ [0 [
1 y* B, v2 o0 q2 L
5 ^2 ?; l- Y; ?. f7 K7 x
0 j( V( ?# j7 R# E4 }9 B3 q5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
, _4 J9 D: ^9 D5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
& g. `# B1 r3 J4 M$ p, J- h( L应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 & o+ d( k! ~" o& ~
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。# M" Y: q7 M# |: R
5 r! `4 E8 ]4 N
1 d2 A% v6 B$ d+ o& N ) \" T3 k$ ], T- l, S" m. W# Z7 D
\' W' e7 L+ [' \- ?1 e2 l& ]0 M0 s6 T8 D! U) U# W* Z
转自丨国际安全智库
! H2 ]* E6 c( B% A
( Z& R4 m) w) }/ ]' l- j6 J, b! D
& H5 y& S: U2 @7 C$ ^' E7 T" c$ R3 a1 t @
5 o ], I9 h% K9 i l1 Z' j$ i
3 T V$ U2 k8 p3 |( C
: ~7 Y! U1 y2 u! [( a5 X( T5 t
! k f1 t% r; p+ b3 d6 O4 _2 y
研究所简介
6 a* |. K6 t% U, B, j: o* u
5 p0 @. }* w# D
6 u( E5 R2 i# n5 r国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
1 ~ n3 V! Y" c* F8 \) v
% {/ R7 `: P1 _* f
" N( ?" p$ ?' R2 @, }- X0 |4 T: F) j9 p Q1 M" i, z# V+ h' F
地址:北京市海淀区小南庄20号楼A座
. l; q( k) |7 F2 Y% F电话:010-82635522
( v+ q9 b }0 L微信:iite_er7 r* y6 ]/ N& O
- [$ q/ W* K6 B3 Z) K! b
$ L" X, `2 Y& v; t# ~/ d3 B2 w( e " T- V9 ^; M4 d' p/ i4 w
: V- H' R8 Q7 e V0 |$ s0 {* F7 t* a# g$ E: F+ _
0 I; M" K1 n/ E来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=13 F4 x3 W; H, r. k6 M5 H
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
