5G助力下 網(wǎng)絡安全迎來機遇的同時也遇到了很大的挑戰(zhàn)
5G是一把雙刃劍。在未來大國博弈中,5G技術革命決定了一個國家能走多快,而5G安全防御能力則注定了這個國家能走多遠。
5G浪潮下的機遇:世界萬物互聯(lián)
5G,一個當下再也熟悉不過的新型技術名詞。它以大寬帶(eMBB)、高可靠和低時延(uRLLC)和海量大聯(lián)接(mMTC)三大特性,依次構建起三大應用場景:
eMBB:每秒10GB的下載速率,令3D、超高清視頻等大流量移動寬帶業(yè)務成為可能;
uRLLC:5G理論延時是1ms,讓無人駕駛、工業(yè)自動化等業(yè)務不在止步于電影;
mMTC:5G單通信小區(qū)可連接的物聯(lián)網(wǎng)終端數(shù)量理論值已達百萬級別。
據(jù)IDC預測,到2025年,全球物聯(lián)網(wǎng)設備數(shù)將達到416億臺。工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能電網(wǎng)、智慧城市、軍事網(wǎng)絡等都將構架在5G網(wǎng)絡上裂變發(fā)展。可以說,從人人互聯(lián)、人物互聯(lián),到物物互聯(lián),再到人網(wǎng)物三者結合,5G技術最終將為我們構建起一個萬物互聯(lián)的智能世界。
5G浪潮下的挑戰(zhàn):產業(yè)安全命懸一線
然而,就在我們享受5G所帶來的巨大賦能時,在勢態(tài)發(fā)展的另一端,前所未有的安全風險也隨之而來:
當5G以“低時延+高可靠”的特性,與車聯(lián)網(wǎng)、遠程醫(yī)療、工業(yè)自動化、智能電網(wǎng)等重要垂直行業(yè)結合時,網(wǎng)絡攻擊對象及權益進一步擴大;
當5G支持“大連接業(yè)務”,將更多關鍵基礎設施和重要應用架構在其上時,這些高價值目標或將吸引更大的攻擊力量——國家級黑客入場;
當5G打破的網(wǎng)絡邊界,進一步實現(xiàn)網(wǎng)絡世界和物理世界融合時,針對虛擬世界的攻擊都將變成物理性傷害,網(wǎng)絡攻擊的影響力指數(shù)級暴漲。
就在前幾天,中國移動副總裁李慧鏑在2019年中國網(wǎng)絡安全產業(yè)高峰論壇上發(fā)表講話時,就曾重點指出:從產業(yè)需求看,沒有5G安全,就沒有產業(yè)的安全。尤其,5G將被廣泛應用于電力能源、交通運輸、工業(yè)制造等重點行業(yè)時,一旦網(wǎng)絡遭受攻擊或者入侵,將會嚴重威脅一國的經(jīng)濟社會穩(wěn)定和人民生產生活。
在進一步研究中,智庫發(fā)現(xiàn):車聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及工控等關鍵基礎設施首當其沖,成為5G浪潮之最易遭受網(wǎng)絡攻擊行業(yè)。
毫無懸念
工控系統(tǒng)成5G網(wǎng)絡安全的重中之重
正在高速運轉的生產中心,突然計算機網(wǎng)絡系統(tǒng)宕機,幾十億的設備同時陷入癱瘓,數(shù)家工廠陷入混亂,數(shù)額巨大的經(jīng)濟損失,甚至是社會的混亂……這不是駭人聽聞的生產事故,在5G加持下,這將是全球工業(yè)控制系統(tǒng)所要面臨的“安全噩夢”。
工業(yè)控制系統(tǒng)是用于操作或自動化工業(yè)過程的任何設備、儀器以及相關的軟件和網(wǎng)絡。它是電力、交通、能源、水利、冶金、航空航天等國家重要基礎設施的“大腦”和“中樞神經(jīng)”,關乎著一國的命脈。也正因為此,工業(yè)控制系統(tǒng)成為國家級黑客攻擊的重點目標。
當5G與工控系統(tǒng)深度融合之時,“大寬帶、低時延、大連接”的特性,毫秒級的響應優(yōu)勢也將給工控系統(tǒng)帶來“毫秒級”的傷害之速。工業(yè)網(wǎng)絡控制之下的物理世界也將遭受“毀滅級”損失。今年4月,國外某安全實驗室研究成果顯示,工業(yè)控制系統(tǒng)的415個漏洞中有一半以上被指定為高風險或嚴重風險級別的安全問題。
在反觀我國工業(yè)互聯(lián)網(wǎng)安全狀況,資料顯示:有50%以上的工控系統(tǒng)帶毒運行,100%的工控系統(tǒng)帶漏洞運轉,并且在短期甚至未來幾年都不可能改變上述狀況??梢哉f,5G時代,工控系統(tǒng)迎來史上最嚴重的風險大考。
物聯(lián)網(wǎng)成攻擊入口
是萬物互聯(lián)網(wǎng)還是全球宕機?
當5G把海量IoT智能硬件設備的普及和數(shù)據(jù)的傳輸成為可能時,數(shù)以百億計的物聯(lián)網(wǎng)設備都將成為黑客攻擊的切入點,而且是防不勝防。
今年10月,美國遭遇史上最大一次網(wǎng)絡攻擊,致使東海岸大斷網(wǎng)。根據(jù)360安全大腦實時監(jiān)測預警系統(tǒng)跟蹤監(jiān)測,此次攻擊黑客先是入侵、控制了全世界十多萬臺智能硬件設備,組成了僵尸網(wǎng)絡,進而對美國互聯(lián)網(wǎng)域名解析服務商DYN進行DDoS攻擊,導致這場災難的。
5G促使物聯(lián)網(wǎng)成為新的攻擊入口。十多萬臺設備被控制發(fā)起的攻擊,足以讓半個美國網(wǎng)絡癱瘓;在5G的萬物互聯(lián)世界里,數(shù)十億設備如果被控制,那么全球互聯(lián)網(wǎng)將被宕機,整個世界停止運轉或許就在“毫秒間”。
搭載5G技術
車聯(lián)網(wǎng)或先出現(xiàn)安全隱患
當今汽車行業(yè)正朝著智能化、網(wǎng)聯(lián)化、電動化和共享化的方向發(fā)展,汽車的智能駕駛系統(tǒng)、信息娛樂系統(tǒng)、底盤控制系統(tǒng)和動力控制系統(tǒng)都會與5G相連接,并通過網(wǎng)絡進行數(shù)據(jù)傳輸和軟件升級。此外,下一代汽車和公共交通還將會使用5G網(wǎng)絡與其他車輛以及道路傳感器進行通信。此舉是技術的進步,也是安全隱患的開端。
一旦擁有自動駕駛功能的汽車被黑客控制后,《速度與激情8》中,千百輛汽車從停車場自動駛上街頭,成殺人武器的場景將不僅是虛幻的電影。
然而,這并不是危言聳聽。近兩年很多工廠車間頻遭網(wǎng)絡攻擊,甚至是國際知名品牌汽車也慘遭毒手。一旦車廠服務器被攻破,黑客即可以通過無線連接遠程控制車輛。以至于在面臨記者問及:哪個行業(yè)將最先出現(xiàn)網(wǎng)絡安全隱患時?360集團董事長兼CEO周鴻祎直接脫口而出:車聯(lián)網(wǎng)。
5G是卡位未來的重要基礎設施。它能賦能產業(yè),也能給產業(yè)帶來致命之殤。
5G,它是一把雙刃劍。因而,我們應辨證看待,辨證處理。機遇,我們要牢牢把握??;挑戰(zhàn),我們更要及時未雨綢繆。
應對5G安全挑戰(zhàn),智庫認為,應融合安全大數(shù)據(jù)、威脅情報與知識庫、安全專家等資源于一身;用整體思維,而非局部思維;以積極防御之姿,而非靜態(tài)防護之態(tài);以“看得見、守得住”的網(wǎng)絡安全防御能力去積極應對。
此外,正如5G時代的繁榮需要政府、運營商和各行各業(yè)共同努力,5G下的大安全生態(tài)也需要產業(yè)界、網(wǎng)絡安全企業(yè)和政府主管部門共同努力、通力合作,深化5G時代下網(wǎng)絡安全的攻防研究和應對,唯此才能真正保障個人、行業(yè)乃至國家安全。