移動5G﹢工業(yè)互聯(lián)網(wǎng)推進(jìn)大會在北京召開

　　日前，中國移動5G﹢工業(yè)互聯(lián)網(wǎng)推進(jìn)大會在北京召開，會上正式發(fā)布了《5G﹢工業(yè)互聯(lián)網(wǎng)安全白皮書》（以下簡稱“白皮書”）。

　　在5G﹢工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的設(shè)計上，白皮書認(rèn)為，5G﹢工業(yè)互聯(lián)網(wǎng)安全以5G自身安全能力為基礎(chǔ)，結(jié)合工業(yè)互聯(lián)網(wǎng)實際應(yīng)用場景的安全需求，通過融合創(chuàng)新，將零信任、內(nèi)生安全等前沿安全理念融入定制化安全方案中，形成整體的5G﹢工業(yè)互聯(lián)網(wǎng)一體化安全架構(gòu)。為應(yīng)對5G引入后工業(yè)互聯(lián)網(wǎng)所面臨的各種安全威脅，主要從事前防范、事中監(jiān)測和事后應(yīng)急三大環(huán)節(jié)構(gòu)筑防護措施：事前部署相應(yīng)的防護監(jiān)測設(shè)備及措施，實時感知內(nèi)部、外部的安全風(fēng)險，針對網(wǎng)絡(luò)不同域不同邏輯層部署采集功能，完成全網(wǎng)信息采集。事中通過大數(shù)據(jù)智能分析等手段，進(jìn)行海量信息的綜合處理，并利用安全威脅特征庫來分析識別安全威脅。根據(jù)智能決策的理論、模型、方法，針對發(fā)生的安全威脅做出全面綜合科學(xué)的響應(yīng)決策。事后根據(jù)響應(yīng)決策，研究實施響應(yīng)處置的方法，包括大容量威脅流量清洗追蹤溯源等，能夠?qū)崟r完成威脅處置。

　　此外，5G技術(shù)發(fā)展以及應(yīng)用場景具有廣泛性、開放性、挑戰(zhàn)性和多元性，既需要明確網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等產(chǎn)業(yè)鏈各環(huán)節(jié)不同主體的責(zé)任和義務(wù)，不過分關(guān)注或放大單一環(huán)節(jié)責(zé)任，又需要加強各主體間的協(xié)同合作，充分發(fā)揮政府部門、標(biāo)準(zhǔn)化組織、企業(yè)、研究機構(gòu)和用戶等各方的能動性，明確各方安全責(zé)任，打造多方參與的5G安全治理體系。應(yīng)以系統(tǒng)理念看待5G﹢工業(yè)互聯(lián)網(wǎng)安全，構(gòu)建5G﹢工業(yè)互聯(lián)網(wǎng)威脅監(jiān)測、全局感知、預(yù)警防護、聯(lián)動處置一體化網(wǎng)絡(luò)安全防御體系，形成覆蓋全生命周期的網(wǎng)絡(luò)安全防護能力。

　　白皮書認(rèn)為，要建立一體化的5G﹢工業(yè)互聯(lián)網(wǎng)安全參考架構(gòu)。信息安全涉及工業(yè)互聯(lián)網(wǎng)的各個層面，單一的安全解決方案不能滿足工業(yè)互聯(lián)網(wǎng)信息安全的需要，需統(tǒng)籌考慮，建立統(tǒng)一的安全防御體系。另外，5G﹢工業(yè)互聯(lián)網(wǎng)安全工作需要從制度建設(shè)、產(chǎn)業(yè)支持等更全局的視野來統(tǒng)籌安排，讓更多企業(yè)意識到保障信息安全的必要性與緊迫性，加強安全管理與風(fēng)險防范控制。為此，需要通過構(gòu)建統(tǒng)一的工業(yè)互聯(lián)網(wǎng)信息安全保障體系，較為全面地覆蓋接入、網(wǎng)絡(luò)、控制、數(shù)據(jù)等安全風(fēng)險，才能夠有效保障5G引入后的工業(yè)互聯(lián)網(wǎng)安全。

　　對于5G﹢工業(yè)互聯(lián)網(wǎng)安全的未來發(fā)展，白皮書認(rèn)為，隨著工業(yè)4.0、新基建等戰(zhàn)略概念的提出，新一輪科技革命和產(chǎn)業(yè)變革浪潮席卷而來，工業(yè)轉(zhuǎn)型升級的新機遇已然到來。制造業(yè)要從基于要素的低成本戰(zhàn)略轉(zhuǎn)向基于創(chuàng)新的差異化戰(zhàn)略，才能推進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級，為此，工業(yè)系統(tǒng)需要吸納各種先進(jìn)技術(shù)，特別是與5G進(jìn)行深度的融合，充分利用5G大帶寬、低時延、廣覆蓋的網(wǎng)絡(luò)特性來提高整個工業(yè)系統(tǒng)的信息化水平。

　　當(dāng)然，在5G與工業(yè)互聯(lián)網(wǎng)融合的過程中必然會產(chǎn)生安全問題，目前的5G﹢工業(yè)互聯(lián)網(wǎng)安全防護發(fā)展尚處于起步階段。隨著5G融入工業(yè)互聯(lián)網(wǎng)的廣度和深度持續(xù)提升，有必要引入新的安全理念、安全技術(shù)，不斷完善5G﹢工業(yè)互聯(lián)網(wǎng)安全防護體系，以支撐工業(yè)數(shù)字化轉(zhuǎn)型升級行穩(wěn)致遠(yuǎn)。為抵御不斷演變的高級威脅，未來對于5G﹢工業(yè)互聯(lián)網(wǎng)安全防護的思維模式需要從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變，通過引入主動式、智能化的威脅檢測與安全防護技術(shù)，構(gòu)建全面的預(yù)測、基礎(chǔ)防護、響應(yīng)和恢復(fù)能力，同時利用機器學(xué)習(xí)、深度學(xué)習(xí)等人工智能技術(shù)分析處理安全大數(shù)據(jù)，從而不斷改善安全防御體系。

　　5G與工控系統(tǒng)的深度融合是工業(yè)互聯(lián)網(wǎng)提質(zhì)增效的關(guān)鍵，而要調(diào)和5G網(wǎng)絡(luò)的開放性與工控協(xié)議的私密性，特別是解決工控協(xié)議安全性較弱的問題，就必須引入內(nèi)生安全防御的理念，即提升工業(yè)互聯(lián)網(wǎng)自身在安全設(shè)計方面的完備性，提高工業(yè)互聯(lián)網(wǎng)自身的免疫力。白皮書指出，5G的引入使得工業(yè)網(wǎng)絡(luò)帶寬與計算設(shè)備處理性能得到很大提升，為更多安全機制引入工業(yè)互聯(lián)網(wǎng)的安全防護提供了可能。首先要加強MEC平臺IaaS層、PaaS層及Sass層的安全接入與安全加固，然后對于安全保障機制欠缺的各類工控通信協(xié)議，需要加入數(shù)據(jù)加密、身份驗證、訪問控制、完整性驗證等機制提升其安全性，并逐步取代現(xiàn)有通信協(xié)議。另外，5G網(wǎng)絡(luò)的開放性將加速推動工業(yè)互聯(lián)網(wǎng)跨部門、跨行業(yè)、跨平臺信息共享和聯(lián)動處置機制建立。受限于資源及技術(shù)等多方面因素，任何一家企業(yè)都很難進(jìn)行單獨的防御，為此，基于5G網(wǎng)絡(luò)的工業(yè)互聯(lián)網(wǎng)企業(yè)，需要與移動運營商、設(shè)備提供商、安全服務(wù)商、監(jiān)管機構(gòu)等建立協(xié)同機制，共同應(yīng)對來自5G、工業(yè)等跨領(lǐng)域、跨行業(yè)的安全挑戰(zhàn)。未來，5G﹢工業(yè)互聯(lián)網(wǎng)的安全能力將“可定制”，工業(yè)互聯(lián)網(wǎng)企業(yè)可以根據(jù)自己的實際需求靈活定制。