0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

5G的兴起对IIOT应用中带来了新的网络安全挑战

如意 来源:中国IDC圈 作者:大东时代 2020-12-07 15:39 次阅读

频繁爆发的网络安全事故在给企业和社会带来重大损失的同时,也让网络安全问题越来越受到重视,而5G的兴起带来了新的网络安全挑战,尤其是在工业互联网应用中,一旦出现安全问题,其后果非常严重,甚至会给企业生产带来致命性的打击。

一、5G时代 网络安全更为严峻

11月24日,据外媒报道,沃达丰表示,其在德国的移动通信网络由于控制设备故障导致持续超过三个小时的大面积断网,超过10万的手机用户无线接入网络,断网区域包括柏林、汉堡、慕尼黑、科隆、法兰克福和其他城市,情况十分严重,好在目前已恢复正常。

当前,全球重大的安全事件频发,而且频率越来越密集。仅2020年到现在,就爆发了十几起重大的网络安全事故。

2020年2月,美国某天然气公司遭勒索软件攻击,IT和OT资产均受到影响,设施被迫关闭,天然气供应被迫停止。

2020年5月,台湾两个最大的炼油厂两天内相继遭到勒索攻击,导致计算机系统关闭,客户无法在加油站使用电子支付。

2020年7月,全球领先的德国晶圆大厂X-FAB遭病毒攻击,IT系统立即停止运行,旗下6座生产基地被迫关闭。

2020年9月,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。

2020年10月,印度新冠疫苗制造商遭受网络攻击,其位于全球的部分工厂被迫关闭。

频繁爆发的网络安全事故在给企业和社会带来重大损失的同时,也让网络安全问题越来越受到重视,而5G的兴起带来了新的网络安全挑战,尤其是在工业互联网应用中,一旦出现安全问题,其后果非常严重,甚至会给企业生产带来致命性的打击。

“随着5G和工业互联网的深度融合,工业互联网所面临的安全挑战更严峻,因为传统的工厂是封闭的,5G时代到来之后,封闭的工厂被打开。”奇安信集团董事长齐向东说。

华为轮值董事长胡厚崑也表示,在5G+工业互联网时代,安全场景会变得更加复杂,与传统模式相比,系统安全暴露面更大,一旦发生系统中断、数据泄露,会对社会和公众带来极大危害。

“目前随着信息服务普及,大量基本信息都已汇集到了网上,工业互联网也已经有海量设备接入,今后随着发展,设备接入将无处不在。接入设备的安全防护能力参差不齐,会带来很大安全隐患。”他进一步指出。

5G+工业互联网 网络安全挑战在哪?

数据显示,在对415位计划在2021年Q1采用5G的网络高管的调研中,有56%的企业对5G的安全性提出顾虑。

5G网络安全的挑战在工业互联网领域具体存在于哪些方面?齐向东总结了四大挑战:

一、漏洞数量多、级别高、存在极大的风险。

数据显示,2020年上半年联网工控设备中累计发现946个漏洞隐患,其中高危漏洞385个,中危472个,中高危漏洞占比91%,发现漏洞类型近20种,主要为缓冲区堆溢出、设计缺陷、非法授权、跨站脚本,占漏洞隐患总量的63.2%。“部分漏洞还存在公开利用代码,攻击者可通过代码轻易取得设备控制权,存在极大风险。

2020年8月,三菱电机旗下的工厂自动化产品被爆出三个严重漏洞,可能造成远程代码执行、机密文件泄露、文件被篡改和拒绝服务等危害。三菱电机及时作出了反应,对部分受漏洞影响的产品提供了修复更新。

二、数据开放度高,流动性强,加剧泄露风险。

5G边缘计算中心通过APT接口开放给第三方应用,工业互联网数据在不同应用之间共享,流动方向和路径复杂,难以管控,使得数据安全传输与存储的风险大大增加。

2020年4月,葡萄牙跨国能源公司EDP 遭勒索,10TB的敏感数据文件被攻击者加密。泄露的数据内容包括EDP公司的产品竞标与报价、差旅信息和私人会话,还包含了所有客户和员工的姓名、电话号码及用户ID。

三、攻击产业化、多样化,手段日益成熟。

根据美国研究机构MITRE的报告,针对工业控制系统的网络攻击已经形成了完整的矩阵,分为11个步骤,100多种战术,攻击者完全可以通过标准化、流程化的操作,控制生产系统。

四、内鬼层出不穷,防线易从内部攻破。

FBI和CSI等机构联合做的报告显示,超过85%的网络安全威胁来自内部,危害程度远远超过黑客攻击和病毒造成的损失。

邬贺铨提到,工业互联网需要采取严格的安全防范技术,安全需要管理与技术发展并重,企业的安全要与行业的安全、社会的安全实现威胁情报共享与协同联动。

他进一步指出,工业互联网24小时永远在线,让工业互联网的安全工作永远在路上,如何实现共创共享,网络信息安全企业、政府部门、运营商互相形成大数据协同,获得实时威胁情报和风险通报及解决方案,利用外部力量帮助企业提升工业互联网的安全防御,这都是工业互联网亟待解决的核心问题。

如何应对网络安全问题?

“面对新的安全挑战,只能采用新的安全技术,我们把新的安全技术叫做数据驱动的内生安全。”齐向东说,当前工业互联网的防护方式五花八门,需要找到与时俱进的方法论和一套行之有效的体系,于是奇安信提出了内生安全体系。

齐向东表示,内生安全通过数据驱动的“一个中心五张滤网”体系,摆脱局部与外挂,实现网络安全能力与信息化环境融合内生。

胡厚崑则认为,5G+工业互联网的安全问题需要各方未雨绸缪,给予高度重视。现阶段,要构建安全体系,也要加速各个行业安全构架的升级,通过这两个方面来加强产业链密切合作,明确边界,打破壁垒,共同打造工业互联网安全保障。

“互联网安全问题是国际化的问题,需要加强国际合作,维护全球共同的互联网的安全生态。它是国家、社会、企业乃至个人绕不开的重要命题,需要各个领域以及每个个体携手共建互联网安全大生态,发展网络安全行业是当务之急。”邬贺铨则从国际化的角度阐述了自己的观点。

具体到前几天沃达丰的网络安全事故来看,据悉,此次网络问题是由部署于慕尼黑、法兰克福、柏林三地的“failure of control equipment”造成的。根据报道描述,业内人士推断出是核心网控制面出现严重故障。

针对如何保障5G核心网的可靠性这一问题,据悉,业界在网元级容灾(提升VNF可靠性)、单个数据中心(DC)内容灾(比如硬件/资源池/多可用区/等IT级容灾以及机房/机楼等非IT级容灾)、跨DC容灾方面均有解决方案。目前看来尚存在两大较显着的问题——软件能力不够高、跨DC容灾不够强。

业内人士认为,从软件能力来看,向无状态化、更强数据库、微服务、更鲁棒的VNF组网及部署架构等方向发展可实现弹性扩缩容并提升电信级服务可靠性与可用性。

事实上,2019年以来,健全网络安全的相关制度也在积极推进。6月18日,国家工业和信息化部公布《网络安全漏洞管理规定(征求意见稿)》;6月25日,《密码法草案》也提请全国人大常委会初次审议。

近日,工信部副部长刘烈宏表示,中国将做好“十四五”信息通讯业发展规划,聚焦安全发展面临的突出问题,加快制定《促进网络安全高质量发展的意见》,尽快出台《5G安全指引》等一批重大政策,深入实施工业互联网安全创新发展等一批重大工程。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3157

    浏览量

    59725
  • 5G
    5G
    +关注

    关注

    1354

    文章

    48442

    浏览量

    564082
  • IIoT
    +关注

    关注

    3

    文章

    231

    浏览量

    26079
收藏 人收藏

    评论

    相关推荐

    ETAS推出两种全新网络安全解决方案

    日前,作为领先的汽车软件解决方案供应商,ETAS近日在德国多特蒙德举办的escar欧洲汽车网络安全会议上宣布推出两种全新的网络安全解决方案。ESCRYPT车载电脑安全套件和ESCRYPT漏洞管理解决方案应对了软件定义车辆(SDV
    的头像 发表于 11-26 16:00 220次阅读

    十二部门印发5G规模化方案 十二部门开展5G安全锻造

    “能力普适、应用普及、赋能普惠”的发展格局,全面实现5G规模化应用。 其中还提出,完善通信网络安全防护管理,加快新兴行业5G终端安全网络
    的头像 发表于 11-26 15:16 569次阅读

    网络安全挑战:高效管理国外IP节点以保障数据安全

    随着全球化的深入发展,跨国企业在全球范围内部署国外IP节点已成为常态,这不仅提升了业务的灵活性和可扩展性,同时也带来了新的网络安全挑战。高效管理国外IP节点,确保数据安全,已成为企业不
    的头像 发表于 10-10 08:17 261次阅读

    随着全球网络安全威胁日益升级,3只网络安全美股值得投资者关注

    在科技和人工智能迅速发展的今天,科技虽然给我们带来了很多便利,但也让我们更容易受到网络安全威胁和隐私泄露的影响。而且这些危险并不局限于一个国家,而是具有全球影响,这就使得网络安全解决方案在现如今的世界中比以往任何时候都更加重要。
    的头像 发表于 09-23 17:18 298次阅读
    随着全球<b class='flag-5'>网络安全</b>威胁日益升级,3只<b class='flag-5'>网络安全</b>美股值得投资者关注

    MSPM0 MCU网络安全机制

    电子发烧友网站提供《MSPM0 MCU网络安全机制.pdf》资料免费下载
    发表于 08-29 10:05 0次下载
    MSPM0 MCU<b class='flag-5'>中</b>的<b class='flag-5'>网络安全</b>机制

    嵌入式设备的4G/5G模块管理

    智能化的管理策略、详尽的信息记录、智能的预判功能以及灵活的配置方式,能够为用户带来前所未有的网络管理体验。它不仅解决了传统嵌入式设备4G/5G
    发表于 07-13 16:45

    新的机遇与挑战5G与物联网的融合

    5G技术的崛起和物联网(IoT)的融合正在彻底改变我们的世界,带来了一系列前所未有的机会和挑战。当前,这一融合正逐步进入现实应用的各个方面,从智能城市到工业自动化,再到智能家居,几乎每一个领域都在
    的头像 发表于 07-04 08:10 1412次阅读
    新的机遇与<b class='flag-5'>挑战</b>:<b class='flag-5'>5G</b>与物联网的融合

    请问mx880 5G数据终端可以设置优先5G网络吗?

    固件版本固件版本5G_DTU master 1.2.5 当地5G网络夜里会关闭, 设置lte➕nr 或者nul➕nr,夜里自动跳转4G 网络
    发表于 06-04 06:25

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营不可忽视的一部分。随着企业数字资产价值的不断攀升,
    的头像 发表于 04-19 13:57 667次阅读

    勒索病毒的崛起与企业网络安全挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战
    的头像 发表于 03-16 09:41 482次阅读

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 535次阅读
    汽车<b class='flag-5'>网络安全</b>-<b class='flag-5'>挑战</b>和实践指南

    5G网络通信有哪些技术痛点?光耦技术在5G网络通信的应用

    相对有限,特别是低频段的频谱资源。因此,如何高效利用频谱资源成为5G网络通信的一个重要技术痛点。 2. 多天线技术挑战5G通信需要大规模的天线阵列以支持更快的速度和更好的覆盖范围。然
    的头像 发表于 02-18 17:13 968次阅读

    5G网络速度影响因素与潜在应用

    5G网络速度影响因素与潜在应用  5G技术是第五代移动通信技术,相较于4G,它具有更高的速度、更低的延迟和更大的容量。这一新兴技术的发展将对我们的生活和工作方式产生深远影响。然而,
    的头像 发表于 01-09 14:36 3186次阅读

    5G 外置天线

    5G外置天线 新品介绍 5G圆顶天线和Whip天线旨在提供617 MHz至6000 MHz的宽带无缝高速互联网接入连接解决方案。这些天线的特点是高增益,即使在具有挑战性的环境也能
    发表于 01-02 11:58

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一个新的产品网络安全领域,打造这一新
    发表于 12-29 10:48 468次阅读
    FCA汽车<b class='flag-5'>网络安全</b>风险管理