看过太多老科幻片后,忍不住就会想,为什么路上的车还靠人驾驶,为什么人行道上的垃圾还没被无人机清扫干净,为什么机器人还没拎着大包杂货呼啸而过……似乎,当下还没能兑现过去对未来的承诺。
当然,这些承诺也并非全无可行性,自动驾驶汽车、智能无人机和其他智能机器已经发展多年。然而,尽管有些定义了当代社会的即时生效技术,真正的即时通信却仍难以掌握。自动驾驶汽车之类的创新在高速公路上错身而过之时,是容不得哪怕一分钟的延迟的,这一弱点让我们至今尚未完美实现科幻小说中的未来场景。
但是,2020 年 5G 的全球部署将改变一切。第五代蜂窝网络将交付前所未有的无线速度,彻底变革我们的设备、我们的城市;最终,以我们完全无法预测的方式改变我们的生活。5G 到底有多快?今天的 4G 连接可以每秒 100 Mb 的速度下载数据,而 5G 设备,理论上最高可达每秒 10 Gb。做个直观的对比,其间差距就好像一个普通成年人的跑速对标 F-22 猛禽喷气式战斗机的最高飞行速度。喷气式战机那么快的互联网不仅仅会带来变革性技术、连接性增加和智慧城市新时代,还会带来新一波针对我们关键基础设施的网络攻击。
5G 星球
预测 2020 年将是 “5G年” 不再是大胆预言。数十亿美元价值的 5G 发布已排上明年日程,世界各国将陆续用上该新兴技术。
即时 5G 通信的好处怎么说都不为过。连接延迟从秒级降至毫秒级可促成泛都市网,将现有智能传感器与新的自动驾驶汽车网、AI 监视摄像头、维护机器人和无数其他联网设备融合——所有设备实时共享数据。
虽然甚少讨论,却同样重要的一个方面,是 5G 的推出将给智慧城市基础设施面临的网络安全挑战带来怎样的影响,再延伸一点,会对日常依赖这些基础设施的数十亿人带来怎样的影响。
防御城市复杂联网系统的传统方法使用历史数据预测针对熟知机器的已知威胁,这种策略在利用动态互联网的新型攻击面前已溃不成军。智慧城市早已广泛采用此类物联网设备,包括旨在提升公共服务效率的交通传感器和智能电表。
5G 的到来将激发前所未见的物联网机器大爆发,引入未知漏洞,为网络罪犯打开入侵我们日渐不分彼此的城市的大门。无论他们是想盗取敏感纳税人数据、劫持交通网络,还是破坏关键基础设施,这些都是我们必须主动解决的风险。而且,由于他们的攻击将以机器速度袭来并传播,遏制攻击将需要超出人类处理能力的响应速度。
凡事预则立不预则废
物联网设备数量已经超过全球人口总数,而在 5G 创新推动下,到 2025 年,全球物联网设备数量将超 640 亿。肩负保护如此多新设备重任的安全团队面临的明显挑战,就是知道这些东西什么时候上线。公司企业和政府机构已经难以获取物联网设备的可见性了。5G 革命只会指数级放大该问题,我们必须立即做出战术转变。
除了可见性,矗立在安全 5G 世界道路上最大的障碍,是此类 5G 设备的异构性。没人知道这些智能传感器和物联网机器人具体会长什么样,网络威胁将如何利用这些设备也有待猜测。鉴于这种不确定性,我们必须摒弃基于历史数据预测未来威胁本质,再仰赖人工及时响应的旧模式。
一些最新安全工具采用了完全不同的方法:利用网络 AI 算法,不做任何预定义,在每个设备加入网络之时,即时学习其工作机制。这种常态理解可以揭示伴随网络攻击的微小行为改变,AI 便可在伤害造成前自主阻断攻击。而且,随着罪犯开始运用自身 AI 驱动的攻击袭击城市,以人工智能反制的必要性只会愈显突出。
此类网络 AI 系统可能是我们防御明日城市的最佳机会,但无论如何,各大城市都必须从现在开始重新思考自己的安全方法了。5G 终将带给我们电影中的科幻未来。问题是,我们有没有准备好保护这样的未来。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】