世界5G大会21日开幕,在北京亦庄的展馆内,5G安全板块成为吸引观众驻足的一个点。观众可近距离观看工业机器人破解、NFC隐私信息窃取、手机远程窃听偷拍、智能门锁破解等场景,由此意识到智能网络风险的普遍存在。
比如工程师演示了一种常见的手机窃听方法:黑客控制免费WiFi,或自己搭建WiFi,当用户连接,并使用未经过安全检测的APP时,黑客就可以悄悄控制手机的前置摄像头和麦克风,还可以随意读取和发送信息,窃取用户所有隐私。不仅是手机,一些家用智能音箱也会被黑,成了“间谍”。
许多仓库和办公室门口配备了门禁或密码锁,一些安全性能不过关的门禁,可以被“电磁振荡特斯拉线圈”轻而易举地刷开。
携带具有RFID读卡功能的设备,在不打开对方钱包的情况下,可以读到钱包里的银行卡信息,包括卡号、持卡人姓名、身份证号码和近期10条交易记录,这些都会在黑客的屏幕中展现。
“在一个案例中,某顶级团队发现,一个城市的智能路灯存在漏洞,它允许上传恶意代码,让黑客能控制城市大部分路灯。”网络安全专家苗春雨说。
5G大会现场还演示了一台工业机械臂,本来正小心地书写毛笔字,而在黑客发动攻击、更改指令后,机械臂行为紊乱,开始书写预料之外的笔划。工厂再发送指令也无法修复。“一台机械臂可以重启恢复;但如果是在生产线上,上千台的机械臂重启,损失不可估量。”奇安信集团的工程师讲解说。
在关键展位的中央大屏幕上,论坛展示了5G时代下的数字城市内生安全系统。技术供应商试图展示,在5G时代设备互联互通的复杂情况下,保障一切顺利需要新的体系。
5G本身的安全问题并不复杂,但由于5G涉及物联网和人工智能,运行差异极大的各种业务,便可能带来严峻的网络安全挑战,一些风险或许尚未浮现。
3G、4G互联网时代的安全问题就是解决网民上网安全问题,相对简单。随着5G时代的到来,要解决的不仅是5G通讯安全问题,更重要的是解决5G应用在不同行业场景的安全问题,其中工业、城市、基础设施等领域尤为重要。由5G带来的物联网应用,让暴露面已经从网络空间转移到广大的实体空间,网络边界即将消失,所以网络风险即将实体化为物理空间的风险,对此不可小觑。
在21日的世界5G大会·5G安全高峰论坛上,工信部网络安全管理局局长赵志国表示,5G通过采用统一的认证框架、差异化的身份管理和各类应用场景按需保护等相关安全机制,提高了网络的整体安全水平。但5G引用的网络功能虚拟化,网络切片技术以及网络边缘计算等相关技术,在进一步增强网络连接性、服务弹性和个性化能力的同时,也带来了新的安全风险和不确定性。
“一方面基础设施向云端转移,被攻击的网络风险点明显增多,从封闭的平台扩展到开放的平台,用户隐私泄露的信息的风险增大,也给网络安全监管工作提出了更大的挑战。”
赵志国说:“网络安全与工业、能源、交通、医疗等实体经济生产安全问题交织。5G引入了更多的主体,各类主体之间的安全截面和责任更为模糊,对保障5G安全提出了新的挑战。”
中国网络空间安全协会理事长王秀军表示,5G技术发展以及应用场景更具广泛性、开放性和挑战性,需要设备制造企业、行业应用和网络安全企业,还有网络研究机构,去探索与5G相适应的安全体系,共同应对网络安全风险。
“世界各国发展数字经济的愿望是相同的。应对5G的安全挑战,也需要各国携手并肩。”王秀军说,“我们应该就5G安全治理问题积极研究,积极参与国际交流与合作,共同应对网络安全的挑战和风险,为网络安全发挥自己应有的作用。”(记者 高博)