|
|
  # v$ q- y' f8 \& z$ U
. j. K* t/ n% s; L
2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。然而,在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。在5G浪潮之下,网络安全问题也成为百年未有的难题。0 W8 I( m( T8 A5 T3 L) {# ~: C$ E: L
, h* s* {7 W% l2 y, _1 ?4 K
% x' X, A: F. F& ~6 [$ e" M1 R c# Y8 h
H8 p6 D5 S& O% v2019,5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速和支持多设备并发的诸多优势特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。然而,就在我们享受5G所带来的巨大赋能时,另一端,前所未有的安全风险也随之而来。尤其网络切片技术使边界变得模糊,网络空间与物理空间紧密相连时,黑客也凭借“5G东风”乘势发动攻击,物联网、车联网、工控等关键基础设施首当其冲,成为重点攻击对象。可以说,在5G浪潮之下,网络安全问题也成为百年未有的难题。
) `' x( @! u& }3 ~* B: Q$ X9 |& j$ A* o# X, b4 V* ^
! a8 n3 x% D7 P0 ^
5G浪潮下的机遇:世界万物互联. u* ]+ H$ f0 e, T7 H- x
7 U: X7 A% B. \8 {
4 ` s. O! R) y5 ?+ ~! G5G,一个当下再也熟悉不过的新型技术名词。它以大宽带(eMBB)、高可靠和低时延(uRLLC)和海量大联接(mMTC)三大特性,依次构建起三大应用场景:
0 b1 O) y, b+ ?eMBB:每秒10GB的下载速率,令3D、超高清视频等大流量移动宽带业务成为可能;
* X: g: X4 e6 ^9 n6 cuRLLC:5G理论延时是1ms,让无人驾驶、工业自动化等业务不在止步于电影;
; F9 j3 P3 a) d% X H3 m# K
- N V7 u1 D- e6 G
( d: d9 m }0 S. UmMTC:5G单通信小区可连接的物联网终端数量理论值已达百万级别。 ( _3 W3 e+ B( l5 p4 r
据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。
' z& f. L' J7 s& @) x7 `% ~: q
% q1 z' u5 ~8 A% a
* O6 ~0 u5 a6 b0 c5G浪潮下的挑战:产业安全& k' _7 n# N$ u
! A# z$ p; Y5 ?% c/ W2 Y3 `, w* E
) s' x4 N% ^1 g! w: U. a1 X然而,就在我们享受5G所带来的巨大赋能时,在事态发展的另一端,前所未有的安全风险也随之而来:, c6 _: n; [% J2 J1 I
4 {8 Q/ S8 _$ Y, w" v0 ^& o9 `) N4 u
; v4 a5 i9 R: y: x: z6 k; s5 w
当5G以“低时延+高可靠”的特性,与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时,网络攻击对象及权益进一步扩大;当5G支持“大连接业务”,将更多关键基础设施和重要应用架构在其上时,这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;9 y0 J) X1 ^4 w$ C1 T0 J5 L* ^
/ W9 w$ P4 K( ^- b; y
$ H0 ]/ h' C- d( a* t3 ?) h* T+ P9 G! V/ C% _) q# `8 z3 R7 U. D
当5G打破的网络边界,进一步实现网络世界和物理世界融合时,针对虚拟世界的攻击都将变成物理性伤害,网络攻击的影响力指数级暴涨。 就在前几天,中国移动副总裁李慧镝在2019年中国网络安全产业高峰论坛上发表讲话时,就曾重点指出:从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。
- s t5 x& v% _& o8 v4 V6 b6 {$ T& O$ f
$ C9 K4 M* y7 E& X% b! ]* O
- B2 c* T8 p7 d$ v( E6 u1 Z& a
2 c3 { j a5 v3 a8 d; A0 G5 ] * g. Y f" u) c3 y2 r+ z' g3 N) j
在进一步研究中,智库发现:车联网、物联网以及工控等关键基础设施首当其冲,成为5G浪潮之最易遭受网络攻击行业。
# q$ w1 y/ F6 w" I2 l4 ?
% A8 y) q) F4 q9 O: J. j
& s' s3 F8 Y O( Y* { _1
% G/ t7 @/ B ~4 e7 V% g' s4 ]毫无悬念,工控系统成5G网络安全的重中之重5 `. ~( w! E' {
- Q! T5 `" ]" t$ ~+ ^4 d4 P' Y
6 \/ k9 S0 O8 M6 c
正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,数额巨大的经济损失,甚至是社会的混乱……这不是骇人听闻的生产事故,在5G加持下,这将是全球工业控制系统所要面临的“安全噩梦”。
0 d9 n+ C8 E7 d3 q! s5 Y) n( | D: t
2 h, r, f: x+ N- |7 Y# k工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。它是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,关乎着一国的命脉。也正因为此,工业控制系统成为国家级黑客攻击的重点目标。) N/ {4 F. H! P4 g
0 V& d* U- z/ \2 D/ H+ _' R. k- X) x
5 v- ]2 u& Y. b# t" V' v1 J# \) V7 ~/ b" `: ^2 u5 g0 }' H
当5G与工控系统深度融合之时,“大宽带、低时延、大连接”的特性,毫秒级的响应优势也将给工控系统带来“毫秒级”的伤害之速。工业网络控制之下的物理世界也将遭受“毁灭级”损失。今年4月,国外某安全实验室研究成果显示,工业控制系统的415个漏洞中有一半以上被指定为高风险或严重风险级别的安全问题。. K3 L2 s D% H- c& _4 I1 T
5 s% q0 _7 k8 U
在反观我国工业互联网安全状况,资料显示:有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,并且在短期甚至未来几年都不可能改变上述状况。可以说,5G时代,工控系统迎来史上最严重的风险大考。1 ~& Q/ i9 G$ S6 V( T' F0 K$ `
2 q1 c! A3 Y0 C$ h+ @9 ~
: J! w2 p0 i# h% w1 G2
6 H! h- n5 C( @* C7 U物联网成攻击入口,是万物互联网还是全球宕机?
. p' D' \' u; K0 I( Y' d1 S% H0 P2 f# @& h
% d/ ^3 p7 _) F" R
当5G把海量IoT智能硬件设备的普及和数据的传输成为可能时,数以百亿计的物联网设备都将成为黑客攻击的切入点,而且是防不胜防。
K4 u9 E; f+ l: G& l , O4 s+ J/ U ]9 c" D
今年10月,美国遭遇史上最大一次网络攻击,致使东海岸大断网。根据360安全大脑实时监测预警系统跟踪监测,此次攻击黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。
/ X# J5 b" f( S) M3 t$ S& l0 T# a$ C. F9 q
/ ` B8 g/ Z# @' h+ ~ 3 E R# t9 l/ u3 f7 M; ?
; m# D- y) B. I* x t/ q" b$ O
5G促使物联网成为新的攻击入口。十多万台设备被控制发起的攻击,足以让半个美国网络瘫痪;在5G的万物互联世界里,数十亿设备如果被控制,那么全球互联网将被宕机,整个世界停止运转或许就在“毫秒间”。7 j+ n4 \1 J4 t3 j- k& }3 P
$ K! ]) Y: |3 a( H0 j! x5 @
% M# O' y6 N3 Z- _; I37 Q: w8 J' J4 z$ d$ I( x. M. f
搭载5G技术,车联网或先出现安全隐患& j/ b s8 |3 }( u6 T/ O1 V
! S/ U) l- R- V
+ P9 _' f- c5 a) I& s, ~( i! T当今汽车行业正朝着智能化、网联化、电动化和共享化的方向发展,汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与5G相连接,并通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通还将会使用5G网络与其他车辆以及道路传感器进行通信。此举是技术的进步,也是安全隐患的开端。 _2 D1 j) q7 i
4 ], @& \8 ^+ L5 v一旦拥有自动驾驶功能的汽车被黑客控制后,《速度与激情8》中,千百辆汽车从停车场自动驶上街头,成杀人武器的场景将不仅是虚幻的电影。
2 I8 {+ n) p; y* n
3 q n C$ v: w9 h% L0 s7 h/ [
然而,这并不是危言耸听。近两年很多工厂车间频遭网络攻击,甚至是国际知名品牌汽车也惨遭毒手。一旦车厂服务器被攻破,黑客即可以通过无线连接远程控制车辆。以至于在面临记者问及:哪个行业将最先出现网络安全隐患时? 360集团董事长兼CEO周鸿祎直接脱口而出:车联网。
P% t( u! [# I' F6 s! y. \0 ?+ [3 ]
/ k! |5 m! G+ M* z2 e/ u
2 u# C8 o! L+ g6 O; x" ^% j5G是卡位未来的重要基础设施。它能赋能产业,也能给产业带来致命之殇。0 @, |) [/ }% f4 V8 t
5G,它是一把双刃剑。因而,我们应辨证看待,辨证处理。机遇,我们要牢牢把握住;挑战,我们更要及时未雨绸缪。4 E7 K4 @2 ?8 T2 N B6 Q
应对5G安全挑战,智库认为,应融合安全大数据、威胁情报与知识库、安全专家等资源于一身;用整体思维,而非局部思维;以积极防御之姿,而非静态防护之态;以“看得见、守得住”的网络安全防御能力去积极应对。 ) d; {, Y1 Z @! m$ k- a, }
此外,正如5G时代的繁荣需要政府、运营商和各行各业共同努力,5G下的大安全生态也需要产业界、网络安全企业和政府主管部门共同努力、通力合作,深化5G时代下网络安全的攻防研究和应对,唯此才能真正保障个人、行业乃至国家安全。- B7 X* m; c* o3 |, A6 R. _
. W$ d( Z4 f; n
" n- c; t& ]( o/ l / \+ `6 X$ t5 |( Y
8 n- l. L" L5 w( ]0 p" [
5 J+ n4 ~; m/ S( _转自丨国际安全智库
0 g. T$ r: j2 j. s" M9 ]+ u% P9 S! X* S! v( M1 I; a8 ^2 w; H
% c7 q5 B! l+ E% G8 l& G% }# z. ?4 @: U* s
7 x8 q* F9 W9 E
) |9 ? @9 v& b3 ] b
* l( G% [8 P' F. K0 Y2 S9 D0 t8 @( F, ]- a, [+ w
: n! S+ T5 ]8 Y: h0 D3 d) P% l研究所简介8 t/ E- c; N" x8 j
+ q7 @( h" _7 p* j' Y
; @+ N: X# R# { T5 i国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。* [& r/ @( ?% D T5 k
3 v4 l8 h: ^/ U& x/ D
9 q" }5 `. X+ a+ D
8 O8 G* H+ J4 }0 ^- `; t地址:北京市海淀区小南庄20号楼A座0 l% H* t* [% W! B% @
电话:010-82635522
$ @" z- i. U- q/ p- S1 z7 A微信:iite_er) w: }% s3 [5 U8 o! N
\' n! m' }( Z& S3 W- }
7 U; `: K8 Q! d" D
2 y/ P5 K5 Z2 a$ j! A7 p
7 H, P) S! o% O {7 K" B) k: A, K
7 e, n0 D! H) K; j1 m$ U, h: n% k; s" W: X- L' c
来源:http://mp.weixin.qq.com/s?src=11×tamp=1576933206&ver=2048&signature=sWi32JLDMNoE0enguM5tXLotmJAbFGWkN2ITw081od3Sl2pQDJxaODkoqPW5nhT*itTLH0LxDH44FLNxgC6WYk33T1RBlBQEAaPVzQ3xKKFmuB4ux4wLB*fll33WouQU&new=1* c2 v2 \3 A9 }9 B! p. B
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-21 21:22:59
