聚焦5G时代网络新挑战，智能汽车将成为黑客目标？

伴随着5G时代来临，无论是日常生活还是工业生产，都越来越离不开网络。众所周知，以5G为代表的新一代通信网络基础设施在“新基建”中引领地位持续凸显。但5G深度连接生产生活各领域的特点，也引发了安全方面的担忧。无疑，5G带来的一系列应用场景衍生出众多新威胁。

但接连不断爆出的网络安全事件，又让人们为之担心。作为亚太地区规格最高、规模最大、影响力最为深远的国际安全盛会，第八届互联网安全大会(ISC 2020)8月5日开幕，其中多名权威网络安全专家就5G时代的网络新挑战发表观点。

5G时代有众多新威胁

中国信息通信研究院安全研究所所长魏亮介绍说，5G时代面临的网络安全挑战，首先体现在网络安全边界的改变上。以前人们是通过电脑、手机、平板等物理硬件实现人机互联;进入5G时代后，各种终端、无人机、智能电表、机器人、工业设备等实现万物互联、物物互联，拓宽了网络安全边界，而且这些网络形态还在持续变动，加大了对网络安全边界变化的不可预测性。魏亮表示，传统的网络安全防护模式是“先建设再定界，先定界再加固”，但5G时代的这些变化让传统模式不再适用。如果防御方一味采取“跟随式应对”，将难以形成高效敏捷的安全防线。

其次，人工智能、大数据、区块链等新技术在5G领域的应用，可能诱发更高效、有针对性、难以被发现和追溯的网络攻击。例如5G时代多样化场景中使用的智能终端，增加了窃取用户隐私数据的类型。黑客之前收集的隐私数据主要集中在上网信息、人脸、指纹等方面，随着更多智能终端的应用，将增加声音、虹膜、心跳、动作、步态、说话模式等。基于这些看似不相干的数据片段，黑客还可以通过深度挖掘和分析，得到更多用户隐私信息，甚至导致现有的数据匿名化安全保护措施失效。

此外，随着5G多元化场景的应用，各种终端设备能力高低不一、数据流量类型千差万别，对网络安全的保障需求也各不相同，这就要求未来网络安全必须转向“按需安全”。再加上5G网络带来的海量数据都集中在数据中心，使其对网络攻击的容忍度更低，面临“一失尽失”的威胁。而新兴的云边协同部署，让计算和存储下放到终端设备，但由此带来的是对这些设备的安全保障和监控能力随之分散。

车联网也面临安全问题

重庆长安汽车公司智能化研究院副总工程师、高级工程师汪向阳表示，近年来国内外车厂信息安全事件不断，尤其是随着汽车联网化、智能化功能增加，信息安全风险等级也显著提高。在2020年，多家知名品牌联网汽车将达到100%。外界担心的是，这些智能网联汽车通过网络、蓝牙、WIFI、USB等途径对外连接，让黑客乘机发动大规模网络攻击成为可能。他举例说，针对服务器，黑客可能通过窃取数据、伪冒劫持等方法，导致大量用户信息泄露、车辆被非法控制;针对车载终端，黑客可能利用系统漏洞渗透，导致车辆被非法锁定，借此勒索车主;至于智能驾驶等更依赖网络的新技术，一旦被黑客利用，更可能导致车辆失控等严重后果。

这一切并非危言耸听。汪向阳回顾说，2015年克莱斯勒的JEEP车型娱乐芯片漏洞被黑客远程攻破，黑客随即接管汽车，将车辆开到沟里，导致召回约140万辆汽车;2016年，特斯拉车载系统遭“无接触远程破解”，黑客可以在行驶过程中打开汽车后备厢甚至让车辆突然刹车;2019年，丰田汽车宣布数据泄露事件，影响约310万客户隐私信息。

用主动免疫新体系应对挑战

中国工程院院士、国家集成电路产业发展咨询委员会委员、国家三网融合专家组成员、中央网信办专家咨询委员会顾问沈昌祥表示，杀病毒、防火墙、入侵检测这网络安全的“老三样”难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路也不利于整体安全。而主动免疫可信计算是一种运算同时进行安全防护的新计算模式，以密码为基因抗体实施身份识别、状态度量、保密存储等功能，可以及时识别“自己”和“非己”成分，相当于为网络信息系统培育了免疫能力。目前这种可信计算已经广泛应用于二代身份证安全系统、国家电网电力数字化调度等中国国家重要信息系统。

沈昌祥表示，美国已经公开宣布在俄罗斯电网里植入恶意代码，并对委内瑞拉电网进行网络攻击，导致该国电网大面积瘫痪。但中国这些年没有因为供电问题发生大面积停电，“这是人家对我们客气吗?当然不是。我们顶住了一次又一次的攻击。”

沈昌祥透露，国家电力调度中心安全管理中心采用三重防御体系，它经过很具体细致的验证，在关键阶段能实时使用，效率高，而且“免疫抗病毒”。最近俄罗斯卡巴斯基宣布不搞杀毒软件，而是要建“免疫网络”，美国国防部推动“零信任架构”等也都与发展可信计算有着异曲同工之处。

沈昌祥认为，在5G时代，中国网络安全应该把新的基础设施云计算、移动互联网以及物联网、公共系统全部加入其中，用可信计算为核心技术来打造安全防线。

面对5G时代网络攻击可能引发一连串的“蝴蝶效应”，造成难以预估的损失后果。对此大家怎么看呢?