2019年,5G产业迎来了商用实施年。5G不仅为全球数十亿人提供高速连接的互联网新形态,更以实时、高速、支持多设备等优势成为万物互联新的关键基础设施同时。工业互联网、车联网、智能电网、智慧城市、军网等都将在5G网络上裂变发展。然而,在我们享受5G带来的巨大赋能的同时,前所未有的安全隐患也随之而来。尤其是网络切片技术已经模糊了界限,在网络空间与物理空间紧密相连的情况下,黑客也乘着“5G东风”发动攻击。物联网、车联网、工业控制等关键基础设施首当其冲,成为重点攻击目标。可以说,在5G的浪潮下,网络安全问题也成为了百年未有的问题。5G浪潮下的机遇:万物互联5G是一个不再熟悉的新技术名词。凭借大宽带(eMBB)、高可靠低时延(uRLLC)和海量连接(mMTC)三大特性,先后构建三大应用场景:eMBB:10GB/秒下载速率,赋能3D、超高清视频和其他高流量移动宽带服务成为可能;uRLLC:5G理论时延1ms,让无人驾驶、工业自动化等业务不停步于电影;mMTC:5G单个通信小区可接入物联网终端数量理论值已达百万级。据IDC预测,到2025年,全球物联网设备数量将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军网等都将在5G网络上裂变发展。可以说,从人联网、人联网,到物物联网,再到人、网、物的结合,5G技术最终将构建一个万物互联的智能世界。5G浪潮下的挑战:产业安全悬而未决然而,就在我们享受5G带来的巨大赋能的同时,趋势的另一端,前所未有的安全风险也随之而来:当5G与重要的垂直行业结合时,如车联网、远程医疗、工业自动化、智能电网等,网络攻击目标和权限将进一步扩大;当5G支持“大连接服务”、更多关键基础设施时,当5G打破网络边界,进一步实现网络世界与物理世界的融合时,这些高价值目标可能会吸引更大的攻击力量——国家级黑客。所有的攻击都会变成物理伤害,网络攻击的影响力会成倍增加。就在日前,中国移动副总裁李惠迪在2019中国网络安全产业高峰论坛上发表演讲时指出:从行业需求来看,没有行业安全就没有行业安全。5G安全。特别是5G将在电力、交通、工业制造等重点行业广泛应用时,网络一旦受到攻击或入侵,将严重威胁一个国家的经济社会稳定和人民群众的生产生活。智库在进一步研究中发现,车联网、物联网、工业控制等关键基础设施在5G浪潮中首当其冲,成为最易遭受网络攻击的行业。毫无悬念,工控系统成为5G网络安全的重中之重。生产中心高速运转。一时之间,计算机网络系统宕机,数十亿台设备同时瘫痪,数家工厂陷入混乱,巨大的经济损失,甚至是社会大乱……这并不是什么骇人听闻的生产事故。在5G的加持下,这将是全球工控系统的“安全噩梦”。工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关软件和网络。它是电力、交通、能源、水利、冶金、航天等国家重要基础设施的“大脑”和“中枢神经”,关系到一个国家的生命线。也正是因为如此,工控系统成为了国家级黑客攻击的重点目标。当5G与工控系统深度融合时,“大宽带、低时延、大连接”的特性和毫秒级响应的优势,也将给工控系统带来“毫秒级”的伤害。工业网络控制下的物理世界也将遭受“毁灭性”损失。今年4月,国外某安全实验室的研究结果显示,工控系统的415个漏洞中,超过半数被认定为高危或重危安全问题。对比我国工业互联网的安全状况,数据显示,超过50%的工控系统带病毒运行,100%的工控系统存在漏洞,无法改变以上情况在短期内甚至未来几年内。可以说,5G时代,工控系统面临着史上最严峻的风险考验。物联网成为攻击入口。是万物互联还是全球停机?当5G让海量物联网智能硬件设备普及和数据传输成为可能时,数百亿台物联网设备将成为黑客攻击的切入点,防不胜防。今年10月,美国遭遇史上最大规模的网络攻击,导致东海岸大面积停电。根据360SecurityBrain实时监控预警系统的跟踪监控,本次攻击中的黑客首先入侵并控制了全球超过10万台智能硬件设备,形成僵尸网络,进而发起DDoS攻击。美国互联网域名解析服务商DYN,酿成了这场灾难。5G将使物联网成为新的攻击切入点。控制超过10万台设备发起的攻击,足以瘫痪半个美国网络;在5G万物互联的世界里,如果控制了数十亿台设备,全球互联网将被关闭,整个世界都可能停止运转。“毫秒”。搭载5G技术的车联网,可能首先存在安全隐患。当今的汽车产业正朝着智能化、网联化、电动化、共享化方向发展。汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都将与5G连接,通过网络进行数据传输和软件升级。此外,下一代汽车和公共交通将使用5G网络与其他车辆和道路传感器进行通信。此举是技术的进步,也是安全隐患的开始。一旦具备自动驾驶功能的汽车被黑客控制,《速度与激情8》中成千上万辆汽车自动从停车场开到大街上,化作杀人凶器的场景,将不再只是电影中的虚幻。不过,这并非危言耸听。近两年来,不少工厂车间频频遭受网络攻击,甚至知名国际品牌汽车也遭到野蛮袭击。一旦工厂服务器遭到破坏,黑客就可以通过无线连接远程控制车辆。以至于在面对记者提问时:哪个行业会最先出现网络安全风险?360集团董事长兼CEO周鸿祎脱口而出:车联网。5G是Kabit未来的重要基础设施。它可以为行业赋能,也可以为行业带来死亡。5G,是一把双刃剑。所以,我们要辩证地看待它,辩证地对待它。机遇,要牢牢把握;挑战,我们必须未雨绸缪。应对5G安全挑战,智库认为应整合安全大数据、威胁情报与知识库、安全专家等资源;使用整体思维而不是局部思维;采取主动防御而不是静态防御;“看得见、得得着”的网络安全防御能力要积极应对。此外,正如5G时代的繁荣需要政府、运营商和社会各界的共同努力,5G下的安全大生态也需要行业、网络安全企业和政府的共同努力与合作。深化5G时代网络安全保障。攻守兼备的研究与应对,唯有如此,才能真正保障个人、行业乃至国家的安全。
