ISC首日聚焦5G時代網路新挑戰,有人擔心智慧汽車容易成為駭客目標
【環球時報記者 馬俊】伴隨著5G時代來臨,無論是日常生活還是工業生產,都越來越離不開網路。但接連不斷爆出的網路安全事件,又讓人們為之擔心。作為亞太地區規格最高、規模最大、影響力最為深遠的國際安全盛會,第八屆網際網路安全大會(ISC 2020)8月5日開幕,其中多名權威網路安全專家就5G時代的網路新挑戰發表觀點。
5G時代有眾多新威脅
眾所周知,以5G為代表的新一代通訊網路基礎設施在“新基建”中引領地位持續凸顯。但5G深度連線生產生活各領域的特點,也引發了安全方面的擔憂。
中國資訊通訊研究院安全研究所所長魏亮介紹說,5G時代面臨的網路安全挑戰,首先體現在網路安全邊界的改變上。以前人們是透過電腦、手機、平板等物理硬體實現人機互聯;進入5G時代後,各種終端、無人機、智慧電錶、機器人、工業裝置等實現萬物互聯、物物互聯,拓寬了網路安全邊界,而且這些網路形態還在持續變動,加大了對網路安全邊界變化的不可預測性。魏亮表示,傳統的網路安全防護模式是“先建設再定界,先定界再加固”,但5G時代的這些變化讓傳統模式不再適用。如果防禦方一味採取“跟隨式應對”,將難以形成高效敏捷的安全防線。
其次,人工智慧、大資料、區塊鏈等新技術在5G領域的應用,可能誘發更高效、有針對性、難以被發現和追溯的網路攻擊。例如5G時代多樣化場景中使用的智慧終端,增加了竊取使用者隱私資料的型別。駭客之前收集的隱私資料主要集中在上網資訊、人臉、指紋等方面,隨著更多智慧終端的應用,將增加聲音、虹膜、心跳、動作、步態、說話模式等。基於這些看似不相干的資料片段,駭客還可以透過深度挖掘和分析,得到更多使用者隱私資訊,甚至導致現有的資料匿名化安全保護措施失效。
此外,隨著5G多元化場景的應用,各種終端裝置能力高低不一、資料流量型別千差萬別,對網路安全的保障需求也各不相同,這就要求未來網路安全必須轉向“按需安全”。再加上5G網路帶來的海量資料都集中在資料中心,使其對網路攻擊的容忍度更低,面臨“一失盡失”的威脅。而新興的雲邊協同部署,讓計算和儲存下放到終端裝置,但由此帶來的是對這些裝置的安全保障和監控能力隨之分散。
車聯網也面臨安全問題
無疑,5G帶來的一系列應用場景衍生出眾多新威脅。重慶長安汽車公司智慧化研究院副總工程師、高階工程師汪向陽表示,近年來國內外車廠資訊保安事件不斷,尤其是隨著汽車聯網化、智慧化功能增加,資訊保安風險等級也顯著提高。在2020年,多家知名品牌聯網汽車將達到100%。外界擔心的是,這些智慧網聯汽車透過網路、藍芽、WIFI、USB等途徑對外連線,讓駭客乘機發動大規模網路攻擊成為可能。他舉例說,針對伺服器,駭客可能透過竊取資料、偽冒劫持等方法,導致大量使用者資訊洩露、車輛被非法控制;針對車載終端,駭客可能利用系統漏洞滲透,導致車輛被非法鎖定,藉此勒索車主;至於智慧駕駛等更依賴網路的新技術,一旦被駭客利用,更可能導致車輛失控等嚴重後果。
這一切並非危言聳聽。汪向陽回顧說,2015年克萊斯勒的JEEP車型娛樂晶片漏洞被駭客遠端攻破,駭客隨即接管汽車,將車輛開到溝裡,導致召回約140萬輛汽車;2016年,特斯拉車載系統遭“無接觸遠端破解”,駭客可以在行駛過程中開啟汽車後備廂甚至讓車輛突然剎車;2019年,豐田汽車宣佈資料洩露事件,影響約310萬客戶隱私資訊。
用主動免疫新體系應對挑戰
面對5G時代網路攻擊可能引發一連串的“蝴蝶效應”,造成難以預估的損失後果,中國工程院院士、國家積體電路產業發展諮詢委員會委員、國家三網融合專家組成員、中央網信辦專家諮詢委員會顧問沈昌祥表示,殺病毒、防火牆、入侵檢測這網路安全的“老三樣”難以應對人為攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路也不利於整體安全。而主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態度量、保密儲存等功能,可以及時識別“自己”和“非己”成分,相當於為網路資訊系統培育了免疫能力。目前這種可信計算已經廣泛應用於二代身份證安全系統、國家電網電力數字化排程等中國國家重要資訊系統。
沈昌祥表示,美國已經公開宣佈在俄羅斯電網裡植入惡意程式碼,並對委內瑞拉電網進行網路攻擊,導致該國電網大面積癱瘓。但中國這些年沒有因為供電問題發生大面積停電,“這是人家對我們客氣嗎?當然不是。我們頂住了一次又一次的攻擊。”
沈昌祥透露,國家電力排程中心安全管理中心採用三重防禦體系,它經過很具體細緻的驗證,在關鍵階段能實時使用,效率高,而且“免疫抗病毒”。最近俄羅斯卡巴斯基宣佈不搞防毒軟體,而是要建“免疫網路”,美國國防部推動“零信任架構”等也都與發展可信計算有著異曲同工之處。
沈昌祥認為,在5G時代,中國網路安全應該把新的基礎設施雲計算、移動網際網路以及物聯網、公共系統全部加入其中,用可信計算為核心技術來打造安全防線。