成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

又一重大事故爆發(fā) 5G網絡安全困境如何解?

網絡 4G/5G 移動安全
頻繁爆發(fā)的網絡安全事故在給企業(yè)和社會帶來重大損失的同時,也讓網絡安全問題越來越受到重視,而5G的興起帶來了新的網絡安全挑戰(zhàn),尤其是在工業(yè)互聯(lián)網應用中,一旦出現(xiàn)安全問題,其后果非常嚴重,甚至會給企業(yè)生產帶來致命性的打擊。

 頻繁爆發(fā)的網絡安全事故在給企業(yè)和社會帶來重大損失的同時,也讓網絡安全問題越來越受到重視,而5G的興起帶來了新的網絡安全挑戰(zhàn),尤其是在工業(yè)互聯(lián)網應用中,一旦出現(xiàn)安全問題,其后果非常嚴重,甚至會給企業(yè)生產帶來致命性的打擊。

[[355982]]

一、5G時代 網絡安全更為嚴峻

11月24日,據(jù)外媒報道,沃達豐表示,其在德國的移動通信網絡由于控制設備故障導致持續(xù)超過三個小時的大面積斷網,超過10萬的手機用戶無線接入網絡,斷網區(qū)域包括柏林、漢堡、慕尼黑、科隆、法蘭克福和其他城市,情況十分嚴重,好在目前已恢復正常。

當前,全球重大的安全事件頻發(fā),而且頻率越來越密集。僅2020年到現(xiàn)在,就爆發(fā)了十幾起重大的網絡安全事故。

2020年2月,美國某天然氣公司遭勒索軟件攻擊,IT和OT資產均受到影響,設施被迫關閉,天然氣供應被迫停止。

2020年5月,臺灣兩個最大的煉油廠兩天內相繼遭到勒索攻擊,導致計算機系統(tǒng)關閉,客戶無法在加油站使用電子支付。

2020年7月,全球領先的德國晶圓大廠X-FAB遭病毒攻擊,IT系統(tǒng)立即停止運行,旗下6座生產基地被迫關閉。

2020年9月,以色列芯片巨頭TowerJazz突然遭受網絡攻擊,部分系統(tǒng)服務器和制造部門暫停運轉。

2020年10月,印度新冠疫苗制造商遭受網絡攻擊,其位于全球的部分工廠被迫關閉。

頻繁爆發(fā)的網絡安全事故在給企業(yè)和社會帶來重大損失的同時,也讓網絡安全問題越來越受到重視,而5G的興起帶來了新的網絡安全挑戰(zhàn),尤其是在工業(yè)互聯(lián)網應用中,一旦出現(xiàn)安全問題,其后果非常嚴重,甚至會給企業(yè)生產帶來致命性的打擊。

“隨著5G和工業(yè)互聯(lián)網的深度融合,工業(yè)互聯(lián)網所面臨的安全挑戰(zhàn)更嚴峻,因為傳統(tǒng)的工廠是封閉的,5G時代到來之后,封閉的工廠被打開。”奇安信集團董事長齊向東說。

華為輪值董事長胡厚崑也表示,在5G+工業(yè)互聯(lián)網時代,安全場景會變得更加復雜,與傳統(tǒng)模式相比,系統(tǒng)安全暴露面更大,一旦發(fā)生系統(tǒng)中斷、數(shù)據(jù)泄露,會對社會和公眾帶來極大危害。

“目前隨著信息服務普及,大量基本信息都已匯集到了網上,工業(yè)互聯(lián)網也已經有海量設備接入,今后隨著發(fā)展,設備接入將無處不在。接入設備的安全防護能力參差不齊,會帶來很大安全隱患。”他進一步指出。

5G+工業(yè)互聯(lián)網 網絡安全挑戰(zhàn)在哪?

數(shù)據(jù)顯示,在對415位計劃在2021年Q1采用5G的網絡高管的調研中,有56%的企業(yè)對5G的安全性提出顧慮。

5G網絡安全的挑戰(zhàn)在工業(yè)互聯(lián)網領域具體存在于哪些方面?齊向東總結了四大挑戰(zhàn):

一、漏洞數(shù)量多、級別高、存在極大的風險。

數(shù)據(jù)顯示,2020年上半年聯(lián)網工控設備中累計發(fā)現(xiàn)946個漏洞隱患,其中高危漏洞385個,中危472個,中高危漏洞占比91%,發(fā)現(xiàn)漏洞類型近20種,主要為緩沖區(qū)堆溢出、設計缺陷、非法授權、跨站腳本,占漏洞隱患總量的63.2%。“部分漏洞還存在公開利用代碼,攻擊者可通過代碼輕易取得設備控制權,存在極大風險。

2020年8月,三菱電機旗下的工廠自動化產品被爆出三個嚴重漏洞,可能造成遠程代碼執(zhí)行、機密文件泄露、文件被篡改和拒絕服務等危害。三菱電機及時作出了反應,對部分受漏洞影響的產品提供了修復更新。

二、數(shù)據(jù)開放度高,流動性強,加劇泄露風險。

5G邊緣計算中心通過APT接口開放給第三方應用,工業(yè)互聯(lián)網數(shù)據(jù)在不同應用之間共享,流動方向和路徑復雜,難以管控,使得數(shù)據(jù)安全傳輸與存儲的風險大大增加。

2020年4月,葡萄牙跨國能源公司EDP 遭勒索,10TB的敏感數(shù)據(jù)文件被攻擊者加密。泄露的數(shù)據(jù)內容包括EDP公司的產品競標與報價、差旅信息和私人會話,還包含了所有客戶和員工的姓名、電話號碼及用戶ID。

三、攻擊產業(yè)化、多樣化,手段日益成熟。

根據(jù)美國研究機構MITRE的報告,針對工業(yè)控制系統(tǒng)的網絡攻擊已經形成了完整的矩陣,分為11個步驟,100多種戰(zhàn)術,攻擊者完全可以通過標準化、流程化的操作,控制生產系統(tǒng)。

四、內鬼層出不窮,防線易從內部攻破。

FBI和CSI等機構聯(lián)合做的報告顯示,超過85%的網絡安全威脅來自內部,危害程度遠遠超過黑客攻擊和病毒造成的損失。

鄔賀銓提到,工業(yè)互聯(lián)網需要采取嚴格的安全防范技術,安全需要管理與技術發(fā)展并重,企業(yè)的安全要與行業(yè)的安全、社會的安全實現(xiàn)威脅情報共享與協(xié)同聯(lián)動。

他進一步指出,工業(yè)互聯(lián)網24小時永遠在線,讓工業(yè)互聯(lián)網的安全工作永遠在路上,如何實現(xiàn)共創(chuàng)共享,網絡信息安全企業(yè)、政府部門、運營商互相形成大數(shù)據(jù)協(xié)同,獲得實時威脅情報和風險通報及解決方案,利用外部力量幫助企業(yè)提升工業(yè)互聯(lián)網的安全防御,這都是工業(yè)互聯(lián)網亟待解決的核心問題。

如何應對網絡安全問題?

“面對新的安全挑戰(zhàn),只能采用新的安全技術,我們把新的安全技術叫做數(shù)據(jù)驅動的內生安全。”齊向東說,當前工業(yè)互聯(lián)網的防護方式五花八門,需要找到與時俱進的方法論和一套行之有效的體系,于是奇安信提出了內生安全體系。

齊向東表示,內生安全通過數(shù)據(jù)驅動的“一個中心五張濾網”體系,擺脫局部與外掛,實現(xiàn)網絡安全能力與信息化環(huán)境融合內生。

胡厚崑則認為,5G+工業(yè)互聯(lián)網的安全問題需要各方未雨綢繆,給予高度重視。現(xiàn)階段,要構建安全體系,也要加速各個行業(yè)安全構架的升級,通過這兩個方面來加強產業(yè)鏈密切合作,明確邊界,打破壁壘,共同打造工業(yè)互聯(lián)網安全保障。

“互聯(lián)網安全問題是國際化的問題,需要加強國際合作,維護全球共同的互聯(lián)網的安全生態(tài)。它是國家、社會、企業(yè)乃至個人繞不開的重要命題,需要各個領域以及每個個體攜手共建互聯(lián)網安全大生態(tài),發(fā)展網絡安全行業(yè)是當務之急。”鄔賀銓則從國際化的角度闡述了自己的觀點。

具體到前幾天沃達豐的網絡安全事故來看,據(jù)悉,此次網絡問題是由部署于慕尼黑、法蘭克福、柏林三地的“failure of control equipment”造成的。根據(jù)報道描述,業(yè)內人士推斷出是核心網控制面出現(xiàn)嚴重故障。

針對如何保障5G核心網的可靠性這一問題,據(jù)悉,業(yè)界在網元級容災(提升VNF可靠性)、單個數(shù)據(jù)中心(DC)內容災(比如硬件/資源池/多可用區(qū)/等IT級容災以及機房/機樓等非IT級容災)、跨DC容災方面均有解決方案。目前看來尚存在兩大較顯著的問題——軟件能力不夠高、跨DC容災不夠強。

業(yè)內人士認為,從軟件能力來看,向無狀態(tài)化、更強數(shù)據(jù)庫、微服務、更魯棒的VNF組網及部署架構等方向發(fā)展可實現(xiàn)彈性擴縮容并提升電信級服務可靠性與可用性。

事實上,2019年以來,健全網絡安全的相關制度也在積極推進。6月18日,國家工業(yè)和信息化部公布《網絡安全漏洞管理規(guī)定(征求意見稿)》;6月25日,《密碼法草案》也提請全國人大常委會初次審議。

近日,工信部副部長劉烈宏表示,中國將做好“十四五”信息通訊業(yè)發(fā)展規(guī)劃,聚焦安全發(fā)展面臨的突出問題,加快制定《促進網絡安全高質量發(fā)展的意見》,盡快出臺《5G安全指引》等一批重大政策,深入實施工業(yè)互聯(lián)網安全創(chuàng)新發(fā)展等一批重大工程。

 

責任編輯:姜華 來源: 中國IDC圈
相關推薦

2010-01-05 10:57:30

2022-09-07 11:09:01

網絡安全5G

2019-02-21 22:27:34

5G

2021-05-08 17:41:42

5G網絡安全數(shù)據(jù)

2015-12-01 15:19:02

2020-04-03 10:17:44

網絡安全5G物聯(lián)網

2019-07-09 10:33:14

網絡安全技術通信

2015-03-05 14:05:41

2021-05-20 12:51:11

網絡安全基礎設施網絡攻擊

2021-05-21 14:13:56

網絡安全漏洞數(shù)據(jù)

2020-04-21 08:24:09

IO機器代碼

2022-11-04 10:51:36

2023-08-02 15:33:49

2023-07-18 11:36:46

2020-06-28 09:59:10

5G網絡安全網絡

2021-02-05 22:40:39

5G網絡安全網絡風險

2019-10-17 13:39:22

物聯(lián)網5G網絡

2020-08-20 07:37:21

數(shù)據(jù)庫開源框架

2019-02-26 15:00:53

5G1G3G

2020-12-21 15:12:46

5G工信部移動通信
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产午夜精品一区二区三区在线观看 | 久久久精品综合 | 人人爽人人爽 | 密乳av| 久久一级免费视频 | 欧美日日日日bbbbb视频 | 乱码av午夜噜噜噜噜动漫 | 欧美不卡一区二区三区 | 在线免费观看a级片 | 亚洲一区二区在线 | 亚洲精品在线视频 | 亚洲性视频网站 | 亚洲欧美精品久久 | 国产精品揄拍一区二区久久国内亚洲精 | 二区中文 | a级黄色片视频 | 午夜男人天堂 | 亚洲一区久久久 | 日韩乱码av| 二区中文 | 久久久国产一区 | 三级黄色片在线观看 | 免费在线观看黄视频 | 免费成人在线网站 | 99精品国自产在线 | 少妇午夜一级艳片欧美精品 | 国产一区视频在线 | 青青草原综合久久大伊人精品 | 免费观看av网站 | 日韩一区二区三区在线播放 | 热久久免费视频 | 色吧色综合| 国产乱码精品一区二区三区五月婷 | 超级黄色一级片 | 一区二区三区免费 | 日韩电影中文字幕 | 亚欧精品| 亚洲国产精品区 | 欧美成ee人免费视频 | 国产精久久久 | 国产一区二区免费在线 |