聚焦5G時代網(wǎng)絡(luò)新挑戰(zhàn)，智能汽車將成為黑客目標(biāo)？

伴隨著5G時代來臨，無論是日常生活還是工業(yè)生產(chǎn)，都越來越離不開網(wǎng)絡(luò)。眾所周知，以5G為代表的新一代通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施在“新基建”中引領(lǐng)地位持續(xù)凸顯。但5G深度連接生產(chǎn)生活各領(lǐng)域的特點，也引發(fā)了安全方面的擔(dān)憂。無疑，5G帶來的一系列應(yīng)用場景衍生出眾多新威脅。

但接連不斷爆出的網(wǎng)絡(luò)安全事件，又讓人們?yōu)橹畵?dān)心。作為亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最為深遠(yuǎn)的國際安全盛會，第八屆互聯(lián)網(wǎng)安全大會(ISC 2020)8月5日開幕，其中多名權(quán)威網(wǎng)絡(luò)安全專家就5G時代的網(wǎng)絡(luò)新挑戰(zhàn)發(fā)表觀點。

5G時代有眾多新威脅

中國信息通信研究院安全研究所所長魏亮介紹說，5G時代面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，首先體現(xiàn)在網(wǎng)絡(luò)安全邊界的改變上。以前人們是通過電腦、手機(jī)、平板等物理硬件實現(xiàn)人機(jī)互聯(lián);進(jìn)入5G時代后，各種終端、無人機(jī)、智能電表、機(jī)器人、工業(yè)設(shè)備等實現(xiàn)萬物互聯(lián)、物物互聯(lián)，拓寬了網(wǎng)絡(luò)安全邊界，而且這些網(wǎng)絡(luò)形態(tài)還在持續(xù)變動，加大了對網(wǎng)絡(luò)安全邊界變化的不可預(yù)測性。魏亮表示，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)模式是“先建設(shè)再定界，先定界再加固”，但5G時代的這些變化讓傳統(tǒng)模式不再適用。如果防御方一味采取“跟隨式應(yīng)對”，將難以形成高效敏捷的安全防線。

其次，人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)在5G領(lǐng)域的應(yīng)用，可能誘發(fā)更高效、有針對性、難以被發(fā)現(xiàn)和追溯的網(wǎng)絡(luò)攻擊。例如5G時代多樣化場景中使用的智能終端，增加了竊取用戶隱私數(shù)據(jù)的類型。黑客之前收集的隱私數(shù)據(jù)主要集中在上網(wǎng)信息、人臉、指紋等方面，隨著更多智能終端的應(yīng)用，將增加聲音、虹膜、心跳、動作、步態(tài)、說話模式等。基于這些看似不相干的數(shù)據(jù)片段，黑客還可以通過深度挖掘和分析，得到更多用戶隱私信息，甚至導(dǎo)致現(xiàn)有的數(shù)據(jù)匿名化安全保護(hù)措施失效。

此外，隨著5G多元化場景的應(yīng)用，各種終端設(shè)備能力高低不一、數(shù)據(jù)流量類型千差萬別，對網(wǎng)絡(luò)安全的保障需求也各不相同，這就要求未來網(wǎng)絡(luò)安全必須轉(zhuǎn)向“按需安全”。再加上5G網(wǎng)絡(luò)帶來的海量數(shù)據(jù)都集中在數(shù)據(jù)中心，使其對網(wǎng)絡(luò)攻擊的容忍度更低，面臨“一失盡失”的威脅。而新興的云邊協(xié)同部署，讓計算和存儲下放到終端設(shè)備，但由此帶來的是對這些設(shè)備的安全保障和監(jiān)控能力隨之分散。

車聯(lián)網(wǎng)也面臨安全問題

重慶長安汽車公司智能化研究院副總工程師、高級工程師汪向陽表示，近年來國內(nèi)外車廠信息安全事件不斷，尤其是隨著汽車聯(lián)網(wǎng)化、智能化功能增加，信息安全風(fēng)險等級也顯著提高。在2020年，多家知名品牌聯(lián)網(wǎng)汽車將達(dá)到100%。外界擔(dān)心的是，這些智能網(wǎng)聯(lián)汽車通過網(wǎng)絡(luò)、藍(lán)牙、WIFI、USB等途徑對外連接，讓黑客乘機(jī)發(fā)動大規(guī)模網(wǎng)絡(luò)攻擊成為可能。他舉例說，針對服務(wù)器，黑客可能通過竊取數(shù)據(jù)、偽冒劫持等方法，導(dǎo)致大量用戶信息泄露、車輛被非法控制;針對車載終端，黑客可能利用系統(tǒng)漏洞滲透，導(dǎo)致車輛被非法鎖定，借此勒索車主;至于智能駕駛等更依賴網(wǎng)絡(luò)的新技術(shù)，一旦被黑客利用，更可能導(dǎo)致車輛失控等嚴(yán)重后果。

這一切并非危言聳聽。汪向陽回顧說，2015年克萊斯勒的JEEP車型娛樂芯片漏洞被黑客遠(yuǎn)程攻破，黑客隨即接管汽車，將車輛開到溝里，導(dǎo)致召回約140萬輛汽車;2016年，特斯拉車載系統(tǒng)遭“無接觸遠(yuǎn)程破解”，黑客可以在行駛過程中打開汽車后備廂甚至讓車輛突然剎車;2019年，豐田汽車宣布數(shù)據(jù)泄露事件，影響約310萬客戶隱私信息。

用主動免疫新體系應(yīng)對挑戰(zhàn)

中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員、國家三網(wǎng)融合專家組成員、中央網(wǎng)信辦專家咨詢委員會顧問沈昌祥表示，殺病毒、防火墻、入侵檢測這網(wǎng)絡(luò)安全的“老三樣”難以應(yīng)對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路也不利于整體安全。而主動免疫可信計算是一種運算同時進(jìn)行安全防護(hù)的新計算模式，以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，可以及時識別“自己”和“非己”成分，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。目前這種可信計算已經(jīng)廣泛應(yīng)用于二代身份證安全系統(tǒng)、國家電網(wǎng)電力數(shù)字化調(diào)度等中國國家重要信息系統(tǒng)。

沈昌祥表示，美國已經(jīng)公開宣布在俄羅斯電網(wǎng)里植入惡意代碼，并對委內(nèi)瑞拉電網(wǎng)進(jìn)行網(wǎng)絡(luò)攻擊，導(dǎo)致該國電網(wǎng)大面積癱瘓。但中國這些年沒有因為供電問題發(fā)生大面積停電，“這是人家對我們客氣嗎?當(dāng)然不是。我們頂住了一次又一次的攻擊。”

沈昌祥透露，國家電力調(diào)度中心安全管理中心采用三重防御體系，它經(jīng)過很具體細(xì)致的驗證，在關(guān)鍵階段能實時使用，效率高，而且“免疫抗病毒”。最近俄羅斯卡巴斯基宣布不搞殺毒軟件，而是要建“免疫網(wǎng)絡(luò)”，美國國防部推動“零信任架構(gòu)”等也都與發(fā)展可信計算有著異曲同工之處。

沈昌祥認(rèn)為，在5G時代，中國網(wǎng)絡(luò)安全應(yīng)該把新的基礎(chǔ)設(shè)施云計算、移動互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)、公共系統(tǒng)全部加入其中，用可信計算為核心技術(shù)來打造安全防線。

面對5G時代網(wǎng)絡(luò)攻擊可能引發(fā)一連串的“蝴蝶效應(yīng)”，造成難以預(yù)估的損失后果。對此大家怎么看呢?