移動5G﹢工業(yè)互聯網推進大會在北京召開

　　日前，中國移動5G﹢工業(yè)互聯網推進大會在北京召開，會上正式發(fā)布了《5G﹢工業(yè)互聯網安全白皮書》（以下簡稱“白皮書”）。

　　在5G﹢工業(yè)互聯網安全架構的設計上，白皮書認為，5G﹢工業(yè)互聯網安全以5G自身安全能力為基礎，結合工業(yè)互聯網實際應用場景的安全需求，通過融合創(chuàng)新，將零信任、內生安全等前沿安全理念融入定制化安全方案中，形成整體的5G﹢工業(yè)互聯網一體化安全架構。為應對5G引入后工業(yè)互聯網所面臨的各種安全威脅，主要從事前防范、事中監(jiān)測和事后應急三大環(huán)節(jié)構筑防護措施：事前部署相應的防護監(jiān)測設備及措施，實時感知內部、外部的安全風險，針對網絡不同域不同邏輯層部署采集功能，完成全網信息采集。事中通過大數據智能分析等手段，進行海量信息的綜合處理，并利用安全威脅特征庫來分析識別安全威脅。根據智能決策的理論、模型、方法，針對發(fā)生的安全威脅做出全面綜合科學的響應決策。事后根據響應決策，研究實施響應處置的方法，包括大容量威脅流量清洗追蹤溯源等，能夠實時完成威脅處置。

　　此外，5G技術發(fā)展以及應用場景具有廣泛性、開放性、挑戰(zhàn)性和多元性，既需要明確網絡運營商、設備供應商、行業(yè)應用服務提供商等產業(yè)鏈各環(huán)節(jié)不同主體的責任和義務，不過分關注或放大單一環(huán)節(jié)責任，又需要加強各主體間的協同合作，充分發(fā)揮政府部門、標準化組織、企業(yè)、研究機構和用戶等各方的能動性，明確各方安全責任，打造多方參與的5G安全治理體系。應以系統(tǒng)理念看待5G﹢工業(yè)互聯網安全，構建5G﹢工業(yè)互聯網威脅監(jiān)測、全局感知、預警防護、聯動處置一體化網絡安全防御體系，形成覆蓋全生命周期的網絡安全防護能力。

　　白皮書認為，要建立一體化的5G﹢工業(yè)互聯網安全參考架構。信息安全涉及工業(yè)互聯網的各個層面，單一的安全解決方案不能滿足工業(yè)互聯網信息安全的需要，需統(tǒng)籌考慮，建立統(tǒng)一的安全防御體系。另外，5G﹢工業(yè)互聯網安全工作需要從制度建設、產業(yè)支持等更全局的視野來統(tǒng)籌安排，讓更多企業(yè)意識到保障信息安全的必要性與緊迫性，加強安全管理與風險防范控制。為此，需要通過構建統(tǒng)一的工業(yè)互聯網信息安全保障體系，較為全面地覆蓋接入、網絡、控制、數據等安全風險，才能夠有效保障5G引入后的工業(yè)互聯網安全。

　　對于5G﹢工業(yè)互聯網安全的未來發(fā)展，白皮書認為，隨著工業(yè)4.0、新基建等戰(zhàn)略概念的提出，新一輪科技革命和產業(yè)變革浪潮席卷而來，工業(yè)轉型升級的新機遇已然到來。制造業(yè)要從基于要素的低成本戰(zhàn)略轉向基于創(chuàng)新的差異化戰(zhàn)略，才能推進產業(yè)轉型升級，為此，工業(yè)系統(tǒng)需要吸納各種先進技術，特別是與5G進行深度的融合，充分利用5G大帶寬、低時延、廣覆蓋的網絡特性來提高整個工業(yè)系統(tǒng)的信息化水平。

　　當然，在5G與工業(yè)互聯網融合的過程中必然會產生安全問題，目前的5G﹢工業(yè)互聯網安全防護發(fā)展尚處于起步階段。隨著5G融入工業(yè)互聯網的廣度和深度持續(xù)提升，有必要引入新的安全理念、安全技術，不斷完善5G﹢工業(yè)互聯網安全防護體系，以支撐工業(yè)數字化轉型升級行穩(wěn)致遠。為抵御不斷演變的高級威脅，未來對于5G﹢工業(yè)互聯網安全防護的思維模式需要從傳統(tǒng)的事件響應式向持續(xù)智能響應式轉變，通過引入主動式、智能化的威脅檢測與安全防護技術，構建全面的預測、基礎防護、響應和恢復能力，同時利用機器學習、深度學習等人工智能技術分析處理安全大數據，從而不斷改善安全防御體系。

　　5G與工控系統(tǒng)的深度融合是工業(yè)互聯網提質增效的關鍵，而要調和5G網絡的開放性與工控協議的私密性，特別是解決工控協議安全性較弱的問題，就必須引入內生安全防御的理念，即提升工業(yè)互聯網自身在安全設計方面的完備性，提高工業(yè)互聯網自身的免疫力。白皮書指出，5G的引入使得工業(yè)網絡帶寬與計算設備處理性能得到很大提升，為更多安全機制引入工業(yè)互聯網的安全防護提供了可能。首先要加強MEC平臺IaaS層、PaaS層及Sass層的安全接入與安全加固，然后對于安全保障機制欠缺的各類工控通信協議，需要加入數據加密、身份驗證、訪問控制、完整性驗證等機制提升其安全性，并逐步取代現有通信協議。另外，5G網絡的開放性將加速推動工業(yè)互聯網跨部門、跨行業(yè)、跨平臺信息共享和聯動處置機制建立。受限于資源及技術等多方面因素，任何一家企業(yè)都很難進行單獨的防御，為此，基于5G網絡的工業(yè)互聯網企業(yè)，需要與移動運營商、設備提供商、安全服務商、監(jiān)管機構等建立協同機制，共同應對來自5G、工業(yè)等跨領域、跨行業(yè)的安全挑戰(zhàn)。未來，5G﹢工業(yè)互聯網的安全能力將“可定制”，工業(yè)互聯網企業(yè)可以根據自己的實際需求靈活定制。