信息來(lái)源：51cto

2019，5G產(chǎn)業(yè)迎來(lái)商用落地之年。5G不僅為全球數(shù)十億人提供高速連接的互聯(lián)網(wǎng)新形態(tài)，更以實(shí)時(shí)、高速和支持多設(shè)備并發(fā)的諸多優(yōu)勢(shì)特性，成為萬(wàn)物互聯(lián)的新型關(guān)鍵基礎(chǔ)設(shè)施。工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、智能電網(wǎng)、智慧城市、軍事網(wǎng)絡(luò)等都將構(gòu)架在5G網(wǎng)絡(luò)上裂變發(fā)展。然而，就在我們享受5G所帶來(lái)的巨大賦能時(shí)，另一端，前所未有的安全風(fēng)險(xiǎn)也隨之而來(lái)。尤其網(wǎng)絡(luò)切片技術(shù)使邊界變得模糊，網(wǎng)絡(luò)空間與物理空間緊密相連時(shí)，黑客也憑借“5G東風(fēng)”乘勢(shì)發(fā)動(dòng)攻擊，物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、工控等關(guān)鍵基礎(chǔ)設(shè)施首當(dāng)其沖，成為重點(diǎn)攻擊對(duì)象?？梢哉f(shuō)，在5G浪潮之下，網(wǎng)絡(luò)安全問(wèn)題也成為百年未有的難題。

5G浪潮下的機(jī)遇：世界萬(wàn)物互聯(lián)

5G，一個(gè)當(dāng)下再也熟悉不過(guò)的新型技術(shù)名詞。它以大寬帶（eMBB）、高可靠和低時(shí)延（uRLLC）和海量大聯(lián)接（mMTC）三大特性，依次構(gòu)建起三大應(yīng)用場(chǎng)景：

（1）eMBB：每秒10GB的下載速率，令3D、超高清視頻等大流量移動(dòng)寬帶業(yè)務(wù)成為可能；

（2）uRLLC：5G理論延時(shí)是1ms，讓無(wú)人駕駛、工業(yè)自動(dòng)化等業(yè)務(wù)不在止步于電影；

（3）mMTC：5G單通信小區(qū)可連接的物聯(lián)網(wǎng)終端數(shù)量理論值已達(dá)百萬(wàn)級(jí)別。

據(jù)IDC預(yù)測(cè)，到2025年，全球物聯(lián)網(wǎng)設(shè)備數(shù)將達(dá)到416億臺(tái)。工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、智能電網(wǎng)、智慧城市、軍事網(wǎng)絡(luò)等都將構(gòu)架在5G網(wǎng)絡(luò)上裂變發(fā)展?？梢哉f(shuō)，從人人互聯(lián)、人物互聯(lián)，到物物互聯(lián)，再到人網(wǎng)物三者結(jié)合，5G技術(shù)最終將為我們構(gòu)建起一個(gè)萬(wàn)物互聯(lián)的智能世界。

5G浪潮下的挑戰(zhàn)：產(chǎn)業(yè)安全命懸一線(xiàn)

然而，就在我們享受5G所帶來(lái)的巨大賦能時(shí)，在勢(shì)態(tài)發(fā)展的另一端，前所未有的安全風(fēng)險(xiǎn)也隨之而來(lái)：

當(dāng)5G以“低時(shí)延+高可靠”的特性，與車(chē)聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療、工業(yè)自動(dòng)化、智能電網(wǎng)等重要垂直行業(yè)結(jié)合時(shí)，網(wǎng)絡(luò)攻擊對(duì)象及權(quán)益進(jìn)一步擴(kuò)大；

當(dāng)5G支持“大連接業(yè)務(wù)”，將更多關(guān)鍵基礎(chǔ)設(shè)施和重要應(yīng)用架構(gòu)在其上時(shí)，這些高價(jià)值目標(biāo)或?qū)⑽蟮墓袅α俊獓?guó)家級(jí)黑客入場(chǎng)；

當(dāng)5G打破的網(wǎng)絡(luò)邊界，進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)世界和物理世界融合時(shí)，針對(duì)虛擬世界的攻擊都將變成物理性傷害，網(wǎng)絡(luò)攻擊的影響力指數(shù)級(jí)暴漲。

就在前幾天，中國(guó)移動(dòng)副總裁李慧鏑在2019年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)高峰論壇上發(fā)表講話(huà)時(shí)，就曾重點(diǎn)指出：從產(chǎn)業(yè)需求看，沒(méi)有5G安全，就沒(méi)有產(chǎn)業(yè)的安全。尤其，5G將被廣泛應(yīng)用于電力能源、交通運(yùn)輸、工業(yè)制造等重點(diǎn)行業(yè)時(shí)，一旦網(wǎng)絡(luò)遭受攻擊或者入侵，將會(huì)嚴(yán)重威脅一國(guó)的經(jīng)濟(jì)社會(huì)穩(wěn)定和人民生產(chǎn)生活。

 

在進(jìn)一步研究中，智庫(kù)發(fā)現(xiàn)：車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及工控等關(guān)鍵基礎(chǔ)設(shè)施首當(dāng)其沖，成為5G浪潮之最易遭受網(wǎng)絡(luò)攻擊行業(yè)。

工控系統(tǒng)成5G網(wǎng)絡(luò)安全的重中之重

正在高速運(yùn)轉(zhuǎn)的生產(chǎn)中心，突然計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)宕機(jī)，幾十億的設(shè)備同時(shí)陷入癱瘓，數(shù)家工廠陷入混亂，數(shù)額巨大的經(jīng)濟(jì)損失，甚至是社會(huì)的混亂……這不是駭人聽(tīng)聞的生產(chǎn)事故，在5G加持下，這將是全球工業(yè)控制系統(tǒng)所要面臨的“安全噩夢(mèng)”。

工業(yè)控制系統(tǒng)是用于操作或自動(dòng)化工業(yè)過(guò)程的任何設(shè)備、儀器以及相關(guān)的軟件和網(wǎng)絡(luò)。它是電力、交通、能源、水利、冶金、航空航天等國(guó)家重要基礎(chǔ)設(shè)施的“大腦”和“中樞神經(jīng)”，關(guān)乎著一國(guó)的命脈。也正因?yàn)榇?，工業(yè)控制系統(tǒng)成為國(guó)家級(jí)黑客攻擊的重點(diǎn)目標(biāo)。

 

當(dāng)5G與工控系統(tǒng)深度融合之時(shí)，“大寬帶、低時(shí)延、大連接”的特性，毫秒級(jí)的響應(yīng)優(yōu)勢(shì)也將給工控系統(tǒng)帶來(lái)“毫秒級(jí)”的傷害之速。工業(yè)網(wǎng)絡(luò)控制之下的物理世界也將遭受“毀滅級(jí)”損失。今年4月，國(guó)外某安全實(shí)驗(yàn)室研究成果顯示，工業(yè)控制系統(tǒng)的415個(gè)漏洞中有一半以上被指定為高風(fēng)險(xiǎn)或嚴(yán)重風(fēng)險(xiǎn)級(jí)別的安全問(wèn)題。

在反觀我國(guó)工業(yè)互聯(lián)網(wǎng)安全狀況，資料顯示：有50%以上的工控系統(tǒng)帶毒運(yùn)行，100%的工控系統(tǒng)帶漏洞運(yùn)轉(zhuǎn)，并且在短期甚至未來(lái)幾年都不可能改變上述狀況?？梢哉f(shuō)，5G時(shí)代，工控系統(tǒng)迎來(lái)史上最嚴(yán)重的風(fēng)險(xiǎn)大考。

物聯(lián)網(wǎng)成攻擊入口

是萬(wàn)物互聯(lián)網(wǎng)還是全球宕機(jī)？

當(dāng)5G把海量IoT智能硬件設(shè)備的普及和數(shù)據(jù)的傳輸成為可能時(shí)，數(shù)以百億計(jì)的物聯(lián)網(wǎng)設(shè)備都將成為黑客攻擊的切入點(diǎn)，而且是防不勝防。

今年10月，美國(guó)遭遇史上最大一次網(wǎng)絡(luò)攻擊，致使東海岸大斷網(wǎng)。根據(jù)360安全大腦實(shí)時(shí)監(jiān)測(cè)預(yù)警系統(tǒng)跟蹤監(jiān)測(cè)，此次攻擊黑客先是入侵、控制了全世界十多萬(wàn)臺(tái)智能硬件設(shè)備，組成了僵尸網(wǎng)絡(luò)，進(jìn)而對(duì)美國(guó)互聯(lián)網(wǎng)域名解析服務(wù)商DYN進(jìn)行DDoS攻擊，導(dǎo)致這場(chǎng)災(zāi)難的。

 

5G促使物聯(lián)網(wǎng)成為新的攻擊入口。十多萬(wàn)臺(tái)設(shè)備被控制發(fā)起的攻擊，足以讓半個(gè)美國(guó)網(wǎng)絡(luò)癱瘓；在5G的萬(wàn)物互聯(lián)世界里，數(shù)十億設(shè)備如果被控制，那么全球互聯(lián)網(wǎng)將被宕機(jī)，整個(gè)世界停止運(yùn)轉(zhuǎn)或許就在“毫秒間”。

搭載5G技術(shù)

車(chē)聯(lián)網(wǎng)或先出現(xiàn)安全隱患

當(dāng)今汽車(chē)行業(yè)正朝著智能化、網(wǎng)聯(lián)化、電動(dòng)化和共享化的方向發(fā)展，汽車(chē)的智能駕駛系統(tǒng)、信息娛樂(lè)系統(tǒng)、底盤(pán)控制系統(tǒng)和動(dòng)力控制系統(tǒng)都會(huì)與5G相連接，并通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和軟件升級(jí)。此外，下一代汽車(chē)和公共交通還將會(huì)使用5G網(wǎng)絡(luò)與其他車(chē)輛以及道路傳感器進(jìn)行通信。此舉是技術(shù)的進(jìn)步，也是安全隱患的開(kāi)端。

一旦擁有自動(dòng)駕駛功能的汽車(chē)被黑客控制后，《速度與激情8》中，千百輛汽車(chē)從停車(chē)場(chǎng)自動(dòng)駛上街頭，成殺人武器的場(chǎng)景將不僅是虛幻的電影。

 

然而，這并不是危言聳聽(tīng)。近兩年很多工廠車(chē)間頻遭網(wǎng)絡(luò)攻擊，甚至是國(guó)際知名品牌汽車(chē)也慘遭毒手。一旦車(chē)廠服務(wù)器被攻破，黑客即可以通過(guò)無(wú)線(xiàn)連接遠(yuǎn)程控制車(chē)輛。以至于在面臨記者問(wèn)及：哪個(gè)行業(yè)將最先出現(xiàn)網(wǎng)絡(luò)安全隱患時(shí)? 360集團(tuán)董事長(zhǎng)兼CEO周鴻祎直接脫口而出：車(chē)聯(lián)網(wǎng)。

5G是卡位未來(lái)的重要基礎(chǔ)設(shè)施。它能賦能產(chǎn)業(yè)，也能給產(chǎn)業(yè)帶來(lái)致命之殤。

5G，它是一把雙刃劍。因而，我們應(yīng)辨證看待，辨證處理。機(jī)遇，我們要牢牢把握??；挑戰(zhàn)，我們更要及時(shí)未雨綢繆。

應(yīng)對(duì)5G安全挑戰(zhàn)，智庫(kù)認(rèn)為，應(yīng)融合安全大數(shù)據(jù)、威脅情報(bào)與知識(shí)庫(kù)、安全專(zhuān)家等資源于一身；用整體思維，而非局部思維；以積極防御之姿，而非靜態(tài)防護(hù)之態(tài)；以“看得見(jiàn)、守得住”的網(wǎng)絡(luò)安全防御能力去積極應(yīng)對(duì)。

此外，正如5G時(shí)代的繁榮需要政府、運(yùn)營(yíng)商和各行各業(yè)共同努力，5G下的大安全生態(tài)也需要產(chǎn)業(yè)界、網(wǎng)絡(luò)安全企業(yè)和政府主管部門(mén)共同努力、通力合作，深化5G時(shí)代下網(wǎng)絡(luò)安全的攻防研究和應(yīng)對(duì)，唯此才能真正保障個(gè)人、行業(yè)乃至國(guó)家安全。