|
|
  9 W" p9 J' r# O4 u1 N0 H- n
: q/ d" X1 z# X" A4 P& i2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。4 T1 j* W; w, ?* i9 ?7 M i, B
5 A) V- D4 O( }5 ?% s3 j* w
& F+ D% ^+ r, y5 v# o
" X5 k3 B; ]3 L
1 d; ~2 X1 L: M* b1 X4 x6 ?2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
/ {% |9 u2 h n
$ ^# U% c5 m9 C
. T6 S, `9 a( Q/ b8 a" _/ A5G浪潮下的机遇:世界万物互联+ X4 `3 E' n4 h
2 ^2 v7 i; [% S9 Y
6 } i* K, [. I5 r0 g5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: 7 n& q$ m) J# H! \
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
' j( k6 l- X1 D* e! y5 Z, vuRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
/ u. m: v' v( o# K# ~& j; p. `5 k: E/ o$ M" a
6 F+ i% t& A% ?% `mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 % y, S/ q1 ~6 A( X# x& g, i
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
0 u5 N1 W9 k3 ?% M7 O
9 W5 M& v i9 E* H/ a0 R. j0 P4 w3 m
4 K# z, Q H: Q5 s+ J5G浪潮下的挑战:产业安全. F+ I) n9 h, C) [: ]
) a% B9 A: k. d- [
[, D: [* U* b {. j5 E然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:
2 Y2 x, g3 K5 T# L! {5 z- e2 q, A' h) m9 `& r
' L8 @# W5 }6 M3 U
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
" W8 M+ z% ]! ^# m4 C! N+ U
. K l. Y t0 T8 m' H* P# u
4 ?* F* B0 t1 p9 `. t% D5 e! `9 Z3 J7 U$ ]1 {
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。+ o/ {5 Z6 t! R# z
, l: M' ^) @ O5 j; s
# j1 W3 E# c4 I: L& G: i
6 J y) o9 x7 p) X; J. T& _3 W! r* E
! l7 b9 D& x5 s. B在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。4 P3 J k4 d/ [$ Z( M" Y5 p
1 Z! b. c' D& p8 z! f
1 {8 k+ n* [) B R1
7 ^! }. @) s U2 E8 I! ~2 }毫无悬念,工控系统成5G网络安全的重中之重3 ^. u/ [0 N- `3 N2 y+ e: Y
' i. a) D% Y+ C2 F+ _6 |2 |! z0 s8 w
# ?% _" X4 A' c正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
; @# X, F+ y8 w! {5 S; v8 u
/ C* P6 ]7 E- l5 L: N* f1 K G工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。
8 A" W& o+ L. Z a% H7 b
4 Y; O2 P' o( d2 V+ D' n) B
4 e2 K- I7 U7 l- A% [8 k 1 d& k, m3 w1 r, w1 [3 j" n, u. @
( ^5 b/ G3 @2 Z5 w% N! N
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
) O! e7 P# ?" e6 @5 S! @ 9 X/ N; t8 R$ }4 _6 j7 m
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。$ c5 l' i* {0 B
a: a7 H& M+ F# M( H ~$ m! M- g) x2 a% p
2
) V; U4 n3 H) N物联网成攻击入口,是万物互联网还是全球宕机?/ H/ I( H* t- P5 u! A9 d
, j5 x! W4 g& X; H; m- z6 H6 L: P5 o# P. E* M$ z+ ]; n
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。9 N8 x( v: ]+ _5 D2 P7 U
1 F8 V8 |+ l! D/ e- n% h- M今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。; }1 M( n# j4 t$ A6 n
/ @+ Z4 H5 l5 [% O: ?; I0 d. J. W1 m) M9 o2 m, p' S) H
|" t4 `% u% R( Y" x& h8 d. y8 y D+ U
9 T. }4 _# c3 D) q' ^% P- m5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
5 ~/ Q* P+ ?. D& `! |1 C- J/ o6 B# U6 A; J- G* l# J- D
i+ c# x; Z$ `) s m: L
3
( `4 _3 p8 M. V* S* A搭载5G技术,车联网或先出现安全隐患
' V1 b, V$ f6 z g; b/ b4 ~7 `- |! A- r# A/ p9 x
0 h7 M9 o- ~: i- F$ y6 } p
当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
. U, F) S: k0 R- W9 h1 F; E
; ?6 ]# R5 B, U一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
; x& m( S; ~+ O) Q# \7 H0 e/ h! {- T( [+ T4 C0 {9 r
& x* {6 k( i/ O0 a# S: u然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
' i0 h, M# j( m+ \3 b# y V" l: |) J3 r3 S- | |+ o" ?
/ j1 v3 o7 \) j5 ~! ]
8 x9 o1 p9 i7 V! j5 O5 ?5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
6 }( ]4 @! C$ V O& H& C5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
2 w/ K1 U6 ?- Z+ E- V6 G$ \! ^+ \应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 / W% v" @) c( T1 T. {* _
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。0 K6 A+ D9 H9 A |( f1 d' e* K
. A' H) g6 {( U
; k- Q+ h- k+ Q' _0 D1 p
 0 z4 h4 s; g: i4 _- z" G9 C
" H7 i5 U. X0 Y! ?
7 G! s. L! ]3 L
转自丨国际安全智库
6 u7 T' W4 k/ v% k6 x' ~- e6 c, Y" E; ]/ a1 Q
2 o* P7 U- Q8 O I7 y' z3 A- H8 _$ q7 u* N
$ ^* I2 L, a' ^, u; w
7 [7 W2 r* [, }/ e) R) I3 @
+ ^" m- ?9 \# P% G
4 g0 a0 r9 x2 s o/ W" ~
1 ~: s: `( {8 @) F) |/ `
研究所简介
. Y# R$ c2 t$ }1 n/ k* W( h* L% q& g% P' Z8 [$ T* k P0 C; ~
) H0 w0 M$ }3 R* o' y, v国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。8 c! ~. j) v. N) K. e: Q g
; X! X) Z* J5 d5 j3 V& l2 u4 L, Q' X; V' U# S N' O
( o9 \% `8 B1 o' w+ k
地址:北京市海淀区小南庄20号楼A座& A5 m) I6 _2 @- S, ]
电话:010-82635522
8 r( z$ }/ o* l, A. i$ t5 b+ v微信:iite_er3 B |: H& p' M
2 g6 i, i1 @! x* H
1 p# D) Y) ?( o2 `) c
 \( a* X5 P5 v B' A, g
' d. F. j# x' U5 J# R; D5 E; n- D) \
! }7 A6 W- I/ V( a" L y, O8 c3 z4 g4 m7 N1 e& `% \! Q: W
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=15 s& O. z8 N E: u0 P4 ^
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
