摘要
5G+工業(yè)互聯(lián)網(wǎng)在深入推進的過程中,面臨著跨界融合所帶來的安全問題亟待解決。面向5G+工業(yè)互聯(lián)網(wǎng)健康發(fā)展,需產(chǎn)業(yè)各方凝聚共識、堅持共建,攜手共創(chuàng)“5G+”安全生態(tài)。對我國5G+工業(yè)互聯(lián)網(wǎng)發(fā)展情況進行了介紹,分析和研究了5G+工業(yè)互聯(lián)網(wǎng)安全形勢及安全風(fēng)險,最后提出5G+工業(yè)互聯(lián)網(wǎng)安全推進思路及發(fā)展建議。
1 引言
工業(yè)互聯(lián)網(wǎng)將傳統(tǒng)制造業(yè)與信息技術(shù)融合,推動人、機、物的全面互聯(lián),構(gòu)建全新的生產(chǎn)制造和服務(wù)體系,5G作為“新基建” 的領(lǐng)頭羊,促使未來產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)發(fā)揮更為重要的作用,從而促進經(jīng)濟轉(zhuǎn)型升級。在工業(yè)互聯(lián)網(wǎng)方面的投資與建設(shè)將加快我國智能制造步伐,激發(fā)新型消費和投資、促進就業(yè)創(chuàng)業(yè)、解放生產(chǎn)力、打造經(jīng)濟發(fā)展新動能。
2 我國5G+工業(yè)互聯(lián)網(wǎng)發(fā)展情況
據(jù)2020年中國信息通信研究院發(fā)布的《工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟發(fā)展報告》預(yù)計[1],我國工業(yè)互聯(lián)網(wǎng)市場規(guī)模不斷增大,2020年經(jīng)濟增加值約為3.1 億元,較2019年增長47.9%,帶動就業(yè)崗位255 萬個。
工業(yè)互聯(lián)網(wǎng)近年來熱度不斷上升,國家政策不斷利好,行業(yè)市場增速快,潛力巨大,對我國工業(yè)現(xiàn)代化起到巨大的推動作用。工業(yè)和信息化部在2019年1月發(fā)布了《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南》,提出加快培育網(wǎng)絡(luò)新技術(shù)、新產(chǎn)品、新模式、新業(yè)態(tài),支撐制造強國和網(wǎng)絡(luò)強國建設(shè);2019年7月,工業(yè)和信息化部等十部委印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》,要求到2025年基本構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,為開展工業(yè)互聯(lián)網(wǎng)安全工作提供切實可行指引;2020年3月,工業(yè)和信息化部發(fā)布了《工業(yè)和信息化部辦公廳關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》,指出要“加快健全安全保障體系”,并提出了“建立企業(yè)分級安全管理制度”“完善安全技術(shù)監(jiān)測體系”“健全安全工作機制”及“加強安全技術(shù)產(chǎn)品創(chuàng)新”四方面工作舉措。
5G技術(shù)將傳統(tǒng)的人與人通信延伸覆蓋到人與物、物與物之間智能互聯(lián),使移動通信技術(shù)極快的發(fā)展和應(yīng)用到更加廣闊領(lǐng)域,5G將被廣泛應(yīng)用于國民經(jīng)濟各領(lǐng)域,成為社會信息流動的主動脈、產(chǎn)業(yè)轉(zhuǎn)型升級的加速器。新基建中5G與工業(yè)互聯(lián)網(wǎng)的融合發(fā)展乘數(shù)效應(yīng)顯著,5G+工業(yè)互聯(lián)網(wǎng)也將加檔提速,漸行漸近。
5G+工業(yè)互聯(lián)網(wǎng)在深入推進的過程中,面臨著跨界融合所帶來的安全問題亟待解決。一是SBA、NFV/SDN等新技術(shù)與工業(yè)互聯(lián)網(wǎng)技術(shù)的融合帶來新的安全風(fēng)險,暴露面持續(xù)增大,安全場景更加復(fù)雜;二是IT/OT跨界融合,生產(chǎn)安全管理和網(wǎng)絡(luò)安全管理的界限模糊,工廠控制安全受到威脅,網(wǎng)絡(luò)攻擊可從IT層滲透到OT層;三是工業(yè)互聯(lián)網(wǎng)設(shè)備種類多、數(shù)量多,安全能力參差不齊,安全運營不足會導(dǎo)致工業(yè)控制系統(tǒng)中斷、重要數(shù)據(jù)泄露等不良后果。工業(yè)互聯(lián)網(wǎng)包括網(wǎng)絡(luò)、平臺、安全三大體系,網(wǎng)絡(luò)是基礎(chǔ),平臺是核心,安全是保障。5G+工業(yè)互聯(lián)網(wǎng)健康發(fā)展,需產(chǎn)業(yè)各方凝聚共識、堅持共建,攜手共創(chuàng)“5G+”安全生態(tài)。
3 5G+工業(yè)互聯(lián)網(wǎng)安全形勢
3.1 5G+工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策
2019年,全國兩會報告指出“加強人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)和融合應(yīng)用”,工業(yè)互聯(lián)網(wǎng)作為“新基建”的七大領(lǐng)域之一,其重要性上升到一個新的高度。
2017年11月,國務(wù)院關(guān)于《深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》中明確工業(yè)互聯(lián)網(wǎng)三大體系包括安全保障與網(wǎng)絡(luò)、平臺建設(shè)。各上級單位高度重視工業(yè)互聯(lián)網(wǎng)安全,在工業(yè)互聯(lián)網(wǎng)安全方面的相繼出臺了指導(dǎo)意見和要求,包括標(biāo)準、評估、管理、試點示范、考核指標(biāo)等領(lǐng)域。
2019年7月,工業(yè)和信息化部等十部門印發(fā)《工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》,對構(gòu)建安全主體責(zé)任、監(jiān)督檢查、信息共享與通報、應(yīng)急處置等方面提出指導(dǎo),探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評估體系;并指導(dǎo)企業(yè)開展創(chuàng)新使用安全產(chǎn)品、解決方案的試點示范,培育具有核心競爭力的工業(yè)互聯(lián)網(wǎng)安全龍頭企業(yè)。
2019年9月,工業(yè)和信息化部發(fā)布了《省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺建設(shè)指南》,指導(dǎo)各地工業(yè)和信息化主管部門、地方通信管理局建設(shè)專業(yè)化安全監(jiān)測和預(yù)警通報技術(shù)手段。國務(wù)院國有資產(chǎn)監(jiān)督管理委員會印發(fā)的《中央企業(yè)負責(zé)人經(jīng)營業(yè)績考核辦法》中,將網(wǎng)絡(luò)安全納入了中央企業(yè)負責(zé)人的考核指標(biāo)。
2020年3月,工業(yè)和信息化部發(fā)布了《推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》,在新型基礎(chǔ)設(shè)施建設(shè)、融合創(chuàng)新應(yīng)用拓展、安全保障體系建設(shè)、壯大創(chuàng)新發(fā)展動能、產(chǎn)業(yè)生態(tài)布局、政策支持力度等方面提出具體實施建議。
3.2 5G+工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準
工業(yè)互聯(lián)網(wǎng)安全相關(guān)的法律和標(biāo)準也在同步推進,為行業(yè)和企業(yè)的安全建設(shè)提供參考。2019年1月,工業(yè)和信息化部與國家標(biāo)準化管理委員會聯(lián)合發(fā)布了《工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準化體系建設(shè)指南》,明確了工業(yè)互聯(lián)網(wǎng)標(biāo)準體系建設(shè)思路,涵蓋設(shè)備安全、工控系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、平臺安全等方面[2]。2019年,《中華人民共和國密碼法》正式通過,規(guī)范密碼應(yīng)用和管理,保障網(wǎng)絡(luò)與信息安全等,新增了工業(yè)控制系統(tǒng)安全的擴展要求,涵蓋了物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、安全建設(shè)管理、安全運維管理等方面的要求,對提升工業(yè)互聯(lián)網(wǎng)安全保護能力具有重要意義。工業(yè)和信息化部研究起草了《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級指南(試行)》(征求意見稿),為工業(yè)互聯(lián)網(wǎng)安全分類分級管理提供建議,可提升工業(yè)互聯(lián)網(wǎng)安全保障能力和水平。水利和電力等重點行業(yè)也相繼出臺了安全管理辦法和實施指南。圖1為工業(yè)互聯(lián)網(wǎng)標(biāo)準體系框架。
圖1 工業(yè)互聯(lián)網(wǎng)標(biāo)準體系框架
3.3 5G+工業(yè)互聯(lián)網(wǎng)安全相關(guān)應(yīng)用
工業(yè)互聯(lián)網(wǎng)安全試點應(yīng)用方面,在2019年工業(yè)和信息化部開展的工業(yè)互聯(lián)網(wǎng)試點示范項目中,81個試點示范項目有17個工業(yè)互聯(lián)網(wǎng)安全試點示范項目,覆蓋安全測試、態(tài)勢感知、集中管控、平臺安全防護、安全認證、數(shù)據(jù)安全等多個安全細分領(lǐng)域,這些試點示范項目將不斷深入推動工業(yè)互聯(lián)網(wǎng)安全的落地建設(shè)工作。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布《工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例匯編》,匯集了業(yè)界優(yōu)秀的工業(yè)互聯(lián)網(wǎng)安全解決方案,為工業(yè)互聯(lián)網(wǎng)企業(yè)提供參考,共同促進工業(yè)互聯(lián)網(wǎng)安全工作的建設(shè)[3]。
4 5G+工業(yè)互聯(lián)網(wǎng)安全風(fēng)險
工業(yè)互聯(lián)網(wǎng)承載著大量接入設(shè)備、業(yè)務(wù)系統(tǒng),擁有企業(yè)、個人信息和重要數(shù)據(jù),成為了網(wǎng)絡(luò)攻擊的重點目標(biāo)。2019年以來發(fā)生了多起工業(yè)互聯(lián)網(wǎng)安全攻擊事件,涉及水電、核電、制造等重要行業(yè)的企業(yè),造成設(shè)備被控、生產(chǎn)停產(chǎn),大面積停電等重大后果。例如,2019年3月,挪威海德魯鋁業(yè)遭LockerGoga勒索軟件攻擊,導(dǎo)致生產(chǎn)業(yè)務(wù)中斷;2019年6月,世界最大的飛機零部件供應(yīng)商ASCO公司的比利時工廠遭勒索病毒感染,造成部分工廠關(guān)閉;2019年10月,印度丹庫拉姆核電站感染惡意軟件,導(dǎo)致該核電站的域孔服務(wù)器被控,核電機組被迫停止運行;2020年2月,美國天然氣管道商遭攻擊,設(shè)施被迫關(guān)閉兩天;2020年3月,鋼鐵制造商EVRAZ公司遭勒索軟件Ryuk攻擊,導(dǎo)致其工廠停工停產(chǎn);2020年5月,伊朗霍爾木茲海峽的重要港口遭受網(wǎng)絡(luò)攻擊,導(dǎo)致其調(diào)度系統(tǒng)崩潰,港口混亂;2020年6月,本田汽車制造商遭受勒索軟件EKANS/Snake攻擊,導(dǎo)致其內(nèi)網(wǎng)崩潰,工廠停工損失嚴重[3]。5G+工業(yè)互聯(lián)網(wǎng)安全工作在深入推進的過程中,面臨一系列新興和固有的安全問題亟待解決。
4.1 新技術(shù)引入帶來新風(fēng)險
工業(yè)互聯(lián)網(wǎng)技術(shù)與5G、邊緣計算等新技術(shù)的融合以及第三方協(xié)作服務(wù)的深度介入增加了信息泄露、數(shù)據(jù)竊取的風(fēng)險,SBA、NFV/SDN等新技術(shù)使網(wǎng)絡(luò)邊界變得模糊;隨著5G+工業(yè)互聯(lián)網(wǎng)、工業(yè)上云等工作的推進,網(wǎng)絡(luò)日益開放,大量工業(yè)互聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)上且不斷增多。暴露在互聯(lián)網(wǎng)的工業(yè)互聯(lián)網(wǎng)設(shè)備長期遭受惡意嗅探,僅2019年上半年嗅探事件達5151 萬起[4]。
4.2 IT/OT 融合帶來新風(fēng)險
5G進入工業(yè)互聯(lián)網(wǎng)領(lǐng)域,ICT企業(yè)是供應(yīng)端,OT企業(yè)是消費端。5G作為新一代的移動通信技術(shù),對于OT企業(yè)的傳導(dǎo)還在比較初級的認知傳播階段。而工業(yè)作為5G的消費端,其對于網(wǎng)絡(luò)的需求差異性化明顯[5]。IT/OT跨界融合,生產(chǎn)安全管理和網(wǎng)絡(luò)安全管理的界限模糊,工廠控制安全受到威脅,網(wǎng)絡(luò)攻擊可從IT層滲透到OT層,會造成工業(yè)系統(tǒng)中斷等風(fēng)險。
4.3 安全運營不足帶來新風(fēng)險
工業(yè)互聯(lián)網(wǎng)設(shè)備種類多、數(shù)量多,安全能力參差不齊,由于工業(yè)互聯(lián)網(wǎng)設(shè)備軟件更新緩慢、用戶及廠商通常無法及時發(fā)現(xiàn)或修復(fù)漏洞,導(dǎo)致設(shè)備漏洞較多。同時,設(shè)備漏洞易被攻擊者利用來構(gòu)建完整的攻擊鏈路,并獲取更高權(quán)限,甚至制造病毒長期危害工業(yè)互聯(lián)網(wǎng)安全。近幾年全球水電、核電、制造等重要行業(yè)的企業(yè)遭受病毒攻擊和感染的事件眾多,造成了大范圍停電、生產(chǎn)線停擺等重大影響。
5 5G+工業(yè)互聯(lián)網(wǎng)安全推進思路及發(fā)展建議
5.1 推進思路
“平臺+生態(tài)”是推動“5G+工業(yè)互聯(lián)網(wǎng)”融合發(fā)展的關(guān)鍵,要大力打造行業(yè)大平臺,豐富行業(yè)應(yīng)用。要“以點及面”持續(xù)關(guān)注5G+工業(yè)互聯(lián)網(wǎng)安全;同時,應(yīng)堅持安全“三同步”原則,在5G+工業(yè)互聯(lián)網(wǎng)相關(guān)系統(tǒng)的設(shè)計、建設(shè)、運行過程中,要做到網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運行”(見圖2)。
圖2 5G+工業(yè)互聯(lián)網(wǎng)平臺
(1)通過IT和OT的合作,打破領(lǐng)域壁壘。通過IT和OT的合作,打破領(lǐng)域壁壘,充分理解工控系統(tǒng)生產(chǎn)業(yè)務(wù),將傳統(tǒng)的網(wǎng)絡(luò)安全理念與工業(yè)安全業(yè)務(wù)相融合,實現(xiàn)具體場景下的安全融合,在點上取得突破。
(2)構(gòu)建工業(yè)互聯(lián)網(wǎng)特定場景的安全監(jiān)測系統(tǒng)。建設(shè)工業(yè)互聯(lián)網(wǎng)特定場景的安全檢測、風(fēng)險預(yù)警、應(yīng)急響應(yīng)等一體化的安全技術(shù)能力,能夠及時發(fā)現(xiàn)工業(yè)系統(tǒng)在運行中的安全問題,保障工業(yè)系統(tǒng)健康有序運行。
(3)構(gòu)建5G+工業(yè)互聯(lián)網(wǎng)絡(luò)內(nèi)生安全能力。為應(yīng)對工業(yè)互聯(lián)網(wǎng)安全面臨的系統(tǒng)性、復(fù)雜性、交互性和動態(tài)性等問題,構(gòu)建5G+工業(yè)互聯(lián)網(wǎng)內(nèi)生安全能力,建設(shè)工業(yè)互聯(lián)網(wǎng)安全整體態(tài)勢感知、信息共享和應(yīng)急協(xié)同的一體化能力,提升網(wǎng)絡(luò)縱深防護能力。
5.2 發(fā)展建議
構(gòu)建“5G+”安全生態(tài),提升工業(yè)互聯(lián)網(wǎng)防護水平,產(chǎn)業(yè)各方要凝聚共識、堅持共建,最終實現(xiàn)共贏發(fā)展[6]。
(1)加強5G網(wǎng)絡(luò)安全建設(shè),提升網(wǎng)絡(luò)安全保障能力
工業(yè)互聯(lián)網(wǎng)安全需求場景,加強5G網(wǎng)絡(luò)安全能力建設(shè),在網(wǎng)絡(luò)切片、邊緣計算、能力開放等方面采用數(shù)據(jù)完整性保護、隔離、二次認證等技術(shù),提高5G網(wǎng)絡(luò)安全保障能力水平;定期開展安全評估、風(fēng)險監(jiān)測、合規(guī)檢查、應(yīng)急響應(yīng)能力。
(2)推動IT和OT的融合,提升安全服務(wù)能力
工業(yè)互聯(lián)網(wǎng)推動了IT與OT的融合,打通了技術(shù)壁壘,實現(xiàn)業(yè)務(wù)賦能。推動與工業(yè)互聯(lián)網(wǎng)企業(yè)的深度融合,定制安全保障服務(wù),提升工業(yè)互聯(lián)網(wǎng)安全診斷評估、安全咨詢、數(shù)據(jù)安全保護、云端聯(lián)動防護等服務(wù)。
(3)加強5G+工業(yè)互聯(lián)網(wǎng)領(lǐng)域研究,推動完善安全標(biāo)準體系
隨著5G與垂直行業(yè)的結(jié)合應(yīng)用,引入了新的安全威脅,加大了安全監(jiān)管難度;而安全相關(guān)標(biāo)準還在摸索完善中。面向5G+工業(yè)互聯(lián)網(wǎng)新業(yè)態(tài),電信運營商應(yīng)借助網(wǎng)絡(luò)環(huán)境優(yōu)勢,主動推動完善安全標(biāo)準體系,共同促進工業(yè)互聯(lián)網(wǎng)安全工作的建設(shè)。
6 結(jié)束語
未來,工業(yè)互聯(lián)網(wǎng)這一新興基礎(chǔ)設(shè)施建設(shè)將向更廣范圍、更深程度、更高水平不斷推進,助力數(shù)字經(jīng)濟轉(zhuǎn)型發(fā)展,推動產(chǎn)業(yè)升級。新基建中5G與工業(yè)互聯(lián)網(wǎng)的融合發(fā)展乘數(shù)效應(yīng)顯著,5G+工業(yè)互聯(lián)網(wǎng)也將加檔提速,漸行漸近。構(gòu)建“5G+”安全生態(tài),提升工業(yè)互聯(lián)網(wǎng)防護水平,產(chǎn)業(yè)各方要凝聚共識、堅持共建。面向5G+工業(yè)互聯(lián)網(wǎng)的新時代,面對經(jīng)濟社會數(shù)字化轉(zhuǎn)型的迫切需求,共同攜手,實現(xiàn)共贏,為數(shù)字新基建的可持續(xù)健康發(fā)展共同努力。
原文標(biāo)題:5G+工業(yè)互聯(lián)網(wǎng)安全分析與研究
文章出處:【微信公眾號:工業(yè)IoT】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
責(zé)任編輯:haq
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3159瀏覽量
59766 -
5G
+關(guān)注
關(guān)注
1354文章
48454瀏覽量
564259 -
工業(yè)互聯(lián)網(wǎng)
+關(guān)注
關(guān)注
28文章
4322瀏覽量
94118
原文標(biāo)題:5G+工業(yè)互聯(lián)網(wǎng)安全分析與研究
文章出處:【微信號:IndustryIOT,微信公眾號:工業(yè)互聯(lián)網(wǎng)前線】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論