|
|
 
; U! g$ `; t, R, s- y9 \: {, h4 W2 g4 L
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。
( ~* j" W7 }, v0 A& N- M$ a, Z, v$ _; C- X- t9 l2 ~
4 l; C' v/ m9 v8 J
8 K& ^* ]+ L3 L8 X3 T$ C( l* f& |& ^6 ?& p
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
3 A/ l) I) m* @/ i3 F7 o
& z. F5 R- ?' b% E6 o5 [2 c- s1 {0 Q4 S. T
5 v. b. Z. F. @) v5G浪潮下的机遇:世界万物互联' E( T2 [& Z) x( q- P. N
. a* t/ ^ y0 k9 D4 v2 O
3 W# w0 b1 T* @" W$ K+ A2 h5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景: # e. U2 j- H! x9 G$ B
eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;3 A: I$ V# ]) g5 \' `
uRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;' K' ^/ { I. t" k" O3 ?- ~7 {
: x, X, _. I+ C, Y" @/ h7 v9 r+ ~7 Y& t+ X
mMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 7 g9 w& I: F% ]
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。* R$ K7 _ L2 @1 |
" B* C- c) K0 m" e( W6 U5 c+ L- b0 B' C
5G浪潮下的挑战:产业安全
2 Y2 G% S* o# u) n
% i" }3 I8 p+ b" D) c s& v
1 [# o% {; A( i( Z' E6 l然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:% N! x' U- l) j3 ~) Z' q
6 \" `. \2 @& Z7 l: s% ^
3 U) S, n h$ b8 x2 e" x( N当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;
) [- _3 M. C1 {# U. H) C: M0 K. ~
' a( n6 t' v1 L/ v
( {3 {* l$ `8 }& y; r. h4 k当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
* Q( e' y8 c$ K c; M
5 c; `; k8 y+ `) Y; q- Q' @7 k8 ?* g# } D* U2 K- N4 [
) M8 `' t1 [0 t* A. M9 |# e
b; O! e5 k3 C4 x+ T! {4 j) l, R0 z
4 P+ R1 L0 g* ?4 F# [/ Z: Y0 v在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
7 ^% D& l* Y: s5 v% e" H* C$ ^- I5 ]$ X' c" a# v$ e$ q, }9 N
5 E0 u0 w( |6 e( v& r# T1- @6 D0 u' x3 Q( ?9 i
毫无悬念,工控系统成5G网络安全的重中之重# m; [# J. T" F- G/ b
9 l$ \; n, x2 p& I% i: G
4 F9 r {5 U# M
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
: \5 n6 R9 _. t: N4 Q/ x + C) s( O4 t& v! ^; r" X
工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。5 ]% }7 S0 o' ?' E6 F: w# j
4 v: L6 I& I4 ~* o7 l6 z+ w. T1 z" f9 P
) |% y$ T5 M+ S' ~" p# J2 A
2 j/ [6 p6 e, Y8 s( t当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。
( D5 M1 I' N T6 M
+ d' J1 l! b# q# P! N在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。
( P% @7 }% ]3 O1 h8 `/ ]$ k6 H& {$ ?/ o6 x: N5 N
9 J7 p0 Q s; ^* d
2
: X+ W% K: c/ A物联网成攻击入口,是万物互联网还是全球宕机?
, j3 _/ `7 U2 M+ M3 m$ h4 w2 @* K/ e c: q3 P* q- Z+ \
$ t. \: [5 \ h% K1 r' ]% r当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
( v6 G# c0 _* x9 L) m1 I' i& M # M& w0 v: }' }! q
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。/ h+ }1 R! R1 J. ^) Z; D' M
% e* |8 p# [* z' z" x6 v
" x; _' j# K9 |5 q# a8 c% r, H8 _
8 I G3 U3 l+ C( @# `- Z/ \4 J6 [/ l$ O8 @5 y* p
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。! e% e! P% c7 k t% Q. X
5 H7 Y5 J$ C D5 i
) F% S [$ B& g; O3
" p4 X0 v4 \6 _0 h0 ^; Q* N搭载5G技术,车联网或先出现安全隐患! c; B/ @: t' U
% z j# ~- c' k: C3 x8 ?
1 q3 g3 l+ X% z9 W当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。
2 @) m9 L$ F4 U7 @6 D, N
7 f7 s8 ?* s+ A& H一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。& _$ W b4 B% t5 |* o% [- p* e
& W$ D2 k" P0 {$ N) s. S4 D; I5 [
5 S# b( \" o; ` ~/ H1 k
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。, w0 k1 N) X6 l' Q: D" \) s) }
% H) f7 Q3 c/ y& f e
2 O. F l+ D4 }/ X. j % @& c g& ^& o2 Y7 s ^
5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。! F w" [8 g3 u- U* i# ?2 w: S+ U" L" f
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。
& G) ]( |- ^$ t& U& R应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 3 b; y2 a5 \6 Z7 ]% h4 K
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。
% G. ]+ s, }/ r( F* t
. i! h2 | M5 r
5 ~7 r1 |; j: m# o/ g0 G3 ^
( U" j0 b- r. n7 l) x7 E# N( l# ^9 A! ]& r4 B
3 M( N! j: q. K( X. h1 e转自丨国际安全智库. p/ c2 K7 g; o$ K
3 }( B, U/ U; N+ u7 ]
8 r+ ?& @" }; l; W8 C, {
& Y* @4 I& g3 p) Y
' d8 h' ~5 O( A& Z% b: I
4 Z' k( E) v/ p) H9 @1 o
, z" A& h( G. |+ {: Q
& l; ]/ V3 L: x( R+ c4 ?* y& b. s+ T4 v9 j2 n- x# W
研究所简介( O6 j* E9 o. F8 \
. I! y# J# N6 A# G, D3 W
7 \5 i; y. L% V$ S国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
) Q$ g$ d* K7 {
' A% g- n1 w/ D+ D2 M9 W" \! y. n7 }8 ?6 C
1 g% t* ]. x: e. I O3 E地址:北京市海淀区小南庄20号楼A座
4 S q) S9 ?4 ~* a$ j1 P- \7 `- w电话:010-82635522
: W5 U- |- [6 y9 y% Z微信:iite_er+ c0 G: G" H0 ]5 ?# u
5 u! m% o; Y, {; l/ b2 U
5 `1 G/ r6 R8 a% A7 N9 K& e
: p* O% v! g8 J5 a4 K7 `" n8 P* h5 s+ }7 `# T/ n; v
3 ^4 |( |0 m9 R/ e( K! k
/ B. x& I( Q3 k% ^) i& X来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1
, P# T2 _, L% c$ y3 J免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
