|
|
 
& }, x2 F) M' U. ]$ T: g6 m5 I4 s, \; r( F) F$ c
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。0 u& B9 d$ ?; w
2 K# C7 j1 U R" F8 H& p
. i+ j' U! K9 C& f% z: b
/ u" T5 q8 ]0 M. ?$ ~# X0 `& T O
* e. c" k' Q& y8 C2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。" H- L2 x. `3 o( L0 X% V
! \' l- n2 L3 Y7 J
& q4 ]9 l$ I+ ]+ ?5G浪潮下的机遇:世界万物互联! V" q3 R9 X4 o0 b4 X
6 H- S% ?" ~9 T1 W! ~
a% n9 C, E" e. B5 o6 |8 J, V) F% {5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: ! v9 S! V, [' J0 Q. l9 Y% f
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
8 J6 R3 w) Y& muRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;$ l2 v* c$ {( b) T% \
, p6 f7 k/ _) l2 B5 s, ~* G1 h2 S0 ^6 r
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 4 C% V! g0 m1 ~9 L% g- d- m3 y
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
/ s7 s m) z: p6 ~* q4 j6 D& B3 ~
1 i8 K( W+ w. v8 c* X% s1 t- c% ]5G浪潮下的挑战:产业安全
# }! U8 R1 r6 w- k3 N; K4 Q6 p! ~8 U7 b3 B* j1 I. c) `
$ r( t6 Q `/ l% X! f+ Y0 ~" f
然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:6 }% S% x9 I8 M: w# l- s. R; r
! O1 ]9 r/ \, }' }" x
& s' L1 |5 A3 }( q当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;- W' e" f, w4 o
5 [2 f1 F: S0 }2 n- n
& F8 y( b, o; X# F7 G& f
4 ]# ]1 c$ t% D当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
) j' V: ^3 Y# t, {
+ c; ]# F9 G: U, H, b% v# G
, @: n3 \7 G ~% E$ h3 G p7 C' O9 d: f* n6 z. l0 g
/ @% y- r( o c3 a
9 D' ]8 e7 M9 o6 X2 J在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。# F, X- W$ i; }1 G
% U0 q% d$ C; ]. Q
$ M3 z+ k+ f" F% f8 T4 T9 s9 ~/ }
12 S1 X; b7 O7 ]6 |1 q, w
毫无悬念,工控系统成5G网络安全的重中之重, Q8 t+ {2 l0 l
( R. }$ H" k1 f
$ K2 @) S5 S7 @3 l# f3 p9 H正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
' s( Z) c+ I- V
Z- `9 y" E; E+ u工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。! A; t5 }/ [; O( f" p
; v! `+ G6 {1 K/ j' }2 c' i
( N: a3 V$ Q7 u5 i2 L
/ }$ C- o% Z# @; g( T+ _# b: q2 u2 e, t( q1 E) f, Z% c9 f
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。3 P* v1 T5 V% Y% V
1 P. B6 } \/ t8 B/ a; H$ i& b6 ]在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
8 _7 o) }7 {$ U& ]3 H. {' |$ m4 R9 e
8 |& u& y! l6 ?& t3 j+ H/ t
2
4 [+ x, z4 f' j" K& }物联网成攻击入口,是万物互联网还是全球宕机?
: ?2 ~ T; u& S
5 X) Y$ o5 W3 p1 P7 G8 P% @" S' p R+ k- A* A
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
2 _& i% E' j) s- M * |. n8 O" [5 {0 U( M J4 q
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
) q- c1 W* y; {/ j$ E- P/ ^ E* w
5 k4 I/ Q- F* @ `. B
 ( b* W" O8 b I+ @
/ X9 _/ s* `& Z5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。
/ @7 O' d, U3 I/ z; o+ I4 i
( R9 j9 D" h7 }( q5 Q1 a( W: C
+ W4 Z/ W- X4 w+ k4 i3
8 ^9 i* E) [3 A9 C8 S) k5 U搭载5G技术,车联网或先出现安全隐患; ~7 c# V4 h, ^# w% u, C( c
) X" h4 Y7 F" _
5 [- f- M i3 q8 |- d当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
' {( |+ Y* Y' y/ m ~: z6 |) B1 q : q0 y* J! Y9 r/ I' L h6 K
一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。5 i3 R) B0 a: n N o& A7 k
; P" O# v3 {0 s9 k0 r7 ?; X/ ]8 a
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
6 r/ Z( Y4 o$ q% g2 f8 ]& f& Q6 n# B# I, \, T6 T
" v9 a. ]. U' ?
( c8 I+ Q O* u* U2 c) w( R8 e7 h5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。
2 b9 N; \4 D# c m5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。6 D, u4 v* H7 d' l& K* g
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 " J( b3 C5 Z i* ~7 f
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
6 V0 R5 ^- z1 Q( E7 s4 K+ n5 {- D' o- a. @* h6 i: k
$ d% a! n, M8 O$ a% w: @) g
 ! ~3 R1 b) L( C+ J% A, c/ Y. l
T0 s- c, |) T- \+ L/ f# K
7 C2 c- b8 R2 n转自丨国际安全智库+ C0 Y8 X m, f5 M
/ k; _! k2 n# r
! W& ~8 N* s0 D& L8 ~8 }, x. l3 R e! Q" H2 z
$ k$ Q J! h3 T( u# Y# H! p2 d- {* C, B% F
0 }# `$ g- l' O# o) i( g9 q1 P3 G
) P% q" Q3 f9 S2 s! j. [! [, F! B
研究所简介
$ A) o: m) o/ z0 K) ^
% f* j) _5 s9 h3 [* d6 A5 U; b! c
8 U( w" Z' y' H _1 _4 N( H国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。( w8 u$ N# ~0 C; }2 z' d0 U
' o8 W4 r0 h+ P- G# x4 \
$ y2 u, P' t3 {, W, n2 \2 ^3 b* D0 [- \) D$ C
地址:北京市海淀区小南庄20号楼A座) h3 w4 F& T; V4 }7 \! E; P5 D2 V
电话:010-82635522
" a$ v! x9 o( n- e8 d, j微信:iite_er
) R5 _. [0 {9 i" ?$ N3 O2 e* N4 G% [3 h+ J) `
2 N9 ]* p* y, Y5 n7 q# h( m
' a3 |" J" o- v4 V& r. e. a9 w! a, c: _9 b/ z0 ^
' _0 A7 H! r- K3 a9 p/ ~& d
* k! F$ [. M+ H0 \; I, m8 P1 h来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
, P( @5 k6 x! Z5 u免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
