杜跃进:5G催生安全之变 须打造安全大脑
2019-11-25 13:20:00

信息时报讯(记者 潘敬文)5G安全如何保障?1121举行的首届世界5G大会上,来自网络安全领域的专家大咖5G这个新生儿”做了一次全面把脉。

360集团董事长兼CEO周鸿祎认为,5G目前还没有发现太明显的漏洞,但谈5G安全不能孤立来看,要有整体思维,5G加速万物互联,带来更多的设备、场景、应用,将造成更多的网络安全问题,甚至所有网络攻击都可能变成物理伤害。而中国网络空间安全协会副理事长杜跃进也指出,5G带来万物“智”连,让一切都可被攻击。值得注意的是,他们一致认为,应对5G安全挑战,须融合安全大数据、威胁情报与知识库、安全专家等资源,打造“安全大脑”。

据Gartner测算,到2020年将有260亿物联网设备。IDC也预计,2025年,将有416亿台物联网设备。在安全专家看来,海量的联网设备让网络空间和物理世界紧密地连到一起。

“安全被重新定义了”,杜跃进断言,5G进一步实现了网络世界和物理世界的融合,也让安全被重新定义,随时随地跨网跨界攻击成为可能,“坏人到了遍地都是机会的时代”。

“家里冰箱不安全,可能导致银行账户被盗;传感器有漏洞可能让工厂瘫痪。”杜跃进强调,电力、交通、能源等关键基础设施不断联网化、智能化,成为了网络攻击的重点。

清华大学苏世民书院院长薛澜也有类似的感慨:“5G万物互联使安全边界模糊化。”他指出,传统工业控制系统和智能设备接入互联网,打破了传统工业领域封闭可信的环境,海量工控系统和业务系统成为网络黑客攻击的重点对象。同时海量连接可能引发信令风暴和系统崩盘。

工业和信息化部网络安全管理局局长赵志国同样强调对5G时代各类“场景”的防护:“各类应用场景需要按需对5G网络进行保护,全面开展5G网络安全风险评估。” 

实际上,即便是万物互联尚未成熟的今天,关键基础设施面临的安全威胁就已显露端倪。据统计,2018年全球47%的工控系统遭受攻击。去年8月,全球晶圆代工龙头台积电遭病毒攻击,多条生产线停产,损失达1.71亿美元。今年4月,日本镜头厂商Hoya被黑客攻击,大量计算机被感染用于挖矿,导致生产线关闭三天。