5G浪潮之下,網路安全所面臨的機遇與挑戰

國際安全智庫發表於2019-12-13

5G是一把雙刃劍。在未來大國博弈中,5G技術革命決定了一個國家能走多快,而5G安全防禦能力則註定了這個國家能走多遠。


【導讀】2019,5G產業迎來商用落地之年。5G不僅為全球數十億人提供高速連線的網際網路新形態,更以實時、高速和支援多裝置併發的諸多優勢特性,成為萬物互聯的新型關鍵基礎設施。工業網際網路、車聯網、智慧電網、智慧城市、軍事網路等都將構架在5G網路上裂變發展。然而,就在我們享受5G所帶來的巨大賦能時,另一端,前所未有的安全風險也隨之而來。尤其網路切片技術使邊界變得模糊,網路空間與物理空間緊密相連時,駭客也憑藉“5G東風”乘勢發動攻擊,物聯網、車聯網、工控等關鍵基礎設施首當其衝,成為重點攻擊物件。可以說,在5G浪潮之下,網路安全問題也成為百年未有的難題。

5G浪潮下的機遇:世界萬物互聯


5G,一個當下再也熟悉不過的新型技術名詞。它以大寬頻(eMBB)、高可靠和低時延(uRLLC)和海量大聯接(mMTC)三大特性,依次構建起三大應用場景:

eMBB:每秒10GB的下載速率,令3D、超高畫質影片等大流量移動寬頻業務成為可能;

uRLLC:5G理論延時是1ms,讓無人駕駛、工業自動化等業務不在止步於電影;

mMTC:5G單通訊小區可連線的物聯網終端數量理論值已達百萬級別。

據IDC預測,到2025年,全球物聯網裝置數將達到416億臺。工業網際網路、車聯網、智慧電網、智慧城市、軍事網路等都將構架在5G網路上裂變發展。可以說,從人人互聯、人物互聯,到物物互聯,再到人網物三者結合,5G技術最終將為我們構建起一個萬物互聯的智慧世界。

5G浪潮下的挑戰:產業安全命懸一線


然而,就在我們享受5G所帶來的巨大賦能時,在勢態發展的另一端,前所未有的安全風險也隨之而來:

當5G以“低時延+高可靠”的特性,與車聯網、遠端醫療、工業自動化、智慧電網等重要垂直行業結合時,網路攻擊物件及權益進一步擴大

當5G支援“大連線業務”,將更多關鍵基礎設施和重要應用架構在其上時,這些高價值目標或將吸引更大的攻擊力量——國家級駭客入場;

當5G打破的網路邊界,進一步實現網路世界和物理世界融合時,針對虛擬世界的攻擊都將變成物理性傷害,網路攻擊的影響力指數級暴漲

就在前幾天,中國移動副總裁李慧鏑在2019年中國網路安全產業高峰論壇上發表講話時,就曾重點指出:從產業需求看,沒有5G安全,就沒有產業的安全。尤其,5G將被廣泛應用於電力能源、交通運輸、工業製造等重點行業時,一旦網路遭受攻擊或者入侵,將會嚴重威脅一國的經濟社會穩定和人民生產生活。


5G浪潮之下,網路安全所面臨的機遇與挑戰


在進一步研究中,智庫發現:車聯網、物聯網以及工控等關鍵基礎設施首當其衝,成為5G浪潮之最易遭受網路攻擊行業。

毫無懸念,工控系統成5G網路安全的重中之重


正在高速運轉的生產中心,突然計算機網路系統當機,幾十億的裝置同時陷入癱瘓,數家工廠陷入混亂,數額巨大的經濟損失,甚至是社會的混亂……這不是駭人聽聞的生產事故,在5G加持下,這將是全球工業控制系統所要面臨的“安全噩夢”。


工業控制系統是用於操作或自動化工業過程的任何裝置、儀器以及相關的軟體和網路。它是電力、交通、能源、水利、冶金、航空航天等國家重要基礎設施的“大腦”和“中樞神經”,關乎著一國的命脈。也正因為此,工業控制系統成為國家級駭客攻擊的重點目標。


5G浪潮之下,網路安全所面臨的機遇與挑戰


當5G與工控系統深度融合之時,“大寬頻、低時延、大連線”的特性,毫秒級的響應優勢也將給工控系統帶來“毫秒級”的傷害之速。工業網路控制之下的物理世界也將遭受“毀滅級”損失。今年4月,國外某安全實驗室研究成果顯示,工業控制系統的415個漏洞中有一半以上被指定為高風險或嚴重風險級別的安全問題。


在反觀我國工業網際網路安全狀況,資料顯示:有50%以上的工控系統帶毒執行,100%的工控系統帶漏洞運轉,並且在短期甚至未來幾年都不可能改變上述狀況。可以說,5G時代,工控系統迎來史上最嚴重的風險大考。


物聯網成攻擊入口,是萬物網際網路還是全球當機?


當5G把海量IoT智慧硬體裝置的普及和資料的傳輸成為可能時,數以百億計的物聯網裝置都將成為駭客攻擊的切入點,而且是防不勝防。


今年10月,美國遭遇史上最大一次網路攻擊,致使東海岸大斷網。根據360安全大腦實時監測預警系統跟蹤監測,此次攻擊駭客先是入侵、控制了全世界十多萬臺智慧硬體裝置,組成了殭屍網路,進而對美國網際網路域名解析服務商DYN進行DDoS攻擊,導致這場災難的。


5G浪潮之下,網路安全所面臨的機遇與挑戰


5G促使物聯網成為新的攻擊入口。十多萬臺裝置被控制發起的攻擊,足以讓半個美國網路癱瘓;在5G的萬物互聯世界裡,數十億裝置如果被控制,那麼全球網際網路將被當機,整個世界停止運轉或許就在“毫秒間”。


搭載5G技術,車聯網或先出現安全隱患


當今汽車行業正朝著智慧化、網聯化、電動化和共享化的方向發展,汽車的智慧駕駛系統、資訊娛樂系統、底盤控制系統和動力控制系統都會與5G相連線,並透過網路進行資料傳輸和軟體升級。此外,下一代汽車和公共交通還將會使用5G網路與其他車輛以及道路感測器進行通訊。此舉是技術的進步,也是安全隱患的開端。


一旦擁有自動駕駛功能的汽車被駭客控制後,《速度與激情8》中,千百輛汽車從停車場自動駛上街頭,成殺人武器的場景將不僅是虛幻的電影。


5G浪潮之下,網路安全所面臨的機遇與挑戰

然而,這並不是危言聳聽。近兩年很多工廠車間頻遭網路攻擊,甚至是國際知名品牌汽車也慘遭毒手。一旦車廠伺服器被攻破,駭客即可以透過無線連線遠端控制車輛。以至於在面臨記者問及:哪個行業將最先出現網路安全隱患時?360集團董事長兼CEO周鴻禕直接脫口而出:車聯網。


5G浪潮之下,網路安全所面臨的機遇與挑戰


5G是卡位未來的重要基礎設施。它能賦能產業,也能給產業帶來致命之殤。

5G,它是一把雙刃劍。因而,我們應辨證看待,辨證處理。機遇,我們要牢牢把握住;挑戰,我們更要及時未雨綢繆。

應對5G安全挑戰,智庫認為,應融合安全大資料、威脅情報與知識庫、安全專家等資源於一身;用整體思維,而非區域性思維;以積極防禦之姿,而非靜態防護之態;以“看得見、守得住”的網路安全防禦能力去積極應對。

此外,正如5G時代的繁榮需要政府、運營商和各行各業共同努力,5G下的大安全生態也需要產業界、網路安全企業和政府主管部門共同努力、通力合作,深化5G時代下網路安全的攻防研究和應對,唯此才能真正保障個人、行業乃至國家安全。


相關閱讀:

《工控系統迎來安全噩夢,駭客黨已在有步驟的發起進攻》

《重創之下,如何擰緊工控系統的網路“安全閥”?》

《國家級駭客組織“海蓮花” 攻陷寶馬,汽車工業成APT新目標》



本文為國際安全智庫作品(微信公眾號:guoji-anquanzhiku)

如需轉載,請標註文章來源於:國際安全智庫

5G浪潮之下,網路安全所面臨的機遇與挑戰

相關文章