移動(dòng)5G﹢工業(yè)互聯(lián)網(wǎng)推進(jìn)大會(huì)在北京召開(kāi)

　　日前，中國(guó)移動(dòng)5G﹢工業(yè)互聯(lián)網(wǎng)推進(jìn)大會(huì)在北京召開(kāi)，會(huì)上正式發(fā)布了《5G﹢工業(yè)互聯(lián)網(wǎng)安全白皮書(shū)》（以下簡(jiǎn)稱(chēng)“白皮書(shū)”）。

　　在5G﹢工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的設(shè)計(jì)上，白皮書(shū)認(rèn)為，5G﹢工業(yè)互聯(lián)網(wǎng)安全以5G自身安全能力為基礎(chǔ)，結(jié)合工業(yè)互聯(lián)網(wǎng)實(shí)際應(yīng)用場(chǎng)景的安全需求，通過(guò)融合創(chuàng)新，將零信任、內(nèi)生安全等前沿安全理念融入定制化安全方案中，形成整體的5G﹢工業(yè)互聯(lián)網(wǎng)一體化安全架構(gòu)。為應(yīng)對(duì)5G引入后工業(yè)互聯(lián)網(wǎng)所面臨的各種安全威脅，主要從事前防范、事中監(jiān)測(cè)和事后應(yīng)急三大環(huán)節(jié)構(gòu)筑防護(hù)措施：事前部署相應(yīng)的防護(hù)監(jiān)測(cè)設(shè)備及措施，實(shí)時(shí)感知內(nèi)部、外部的安全風(fēng)險(xiǎn)，針對(duì)網(wǎng)絡(luò)不同域不同邏輯層部署采集功能，完成全網(wǎng)信息采集。事中通過(guò)大數(shù)據(jù)智能分析等手段，進(jìn)行海量信息的綜合處理，并利用安全威脅特征庫(kù)來(lái)分析識(shí)別安全威脅。根據(jù)智能決策的理論、模型、方法，針對(duì)發(fā)生的安全威脅做出全面綜合科學(xué)的響應(yīng)決策。事后根據(jù)響應(yīng)決策，研究實(shí)施響應(yīng)處置的方法，包括大容量威脅流量清洗追蹤溯源等，能夠?qū)崟r(shí)完成威脅處置。

　　此外，5G技術(shù)發(fā)展以及應(yīng)用場(chǎng)景具有廣泛性、開(kāi)放性、挑戰(zhàn)性和多元性，既需要明確網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等產(chǎn)業(yè)鏈各環(huán)節(jié)不同主體的責(zé)任和義務(wù)，不過(guò)分關(guān)注或放大單一環(huán)節(jié)責(zé)任，又需要加強(qiáng)各主體間的協(xié)同合作，充分發(fā)揮政府部門(mén)、標(biāo)準(zhǔn)化組織、企業(yè)、研究機(jī)構(gòu)和用戶等各方的能動(dòng)性，明確各方安全責(zé)任，打造多方參與的5G安全治理體系。應(yīng)以系統(tǒng)理念看待5G﹢工業(yè)互聯(lián)網(wǎng)安全，構(gòu)建5G﹢工業(yè)互聯(lián)網(wǎng)威脅監(jiān)測(cè)、全局感知、預(yù)警防護(hù)、聯(lián)動(dòng)處置一體化網(wǎng)絡(luò)安全防御體系，形成覆蓋全生命周期的網(wǎng)絡(luò)安全防護(hù)能力。

　　白皮書(shū)認(rèn)為，要建立一體化的5G﹢工業(yè)互聯(lián)網(wǎng)安全參考架構(gòu)。信息安全涉及工業(yè)互聯(lián)網(wǎng)的各個(gè)層面，單一的安全解決方案不能滿足工業(yè)互聯(lián)網(wǎng)信息安全的需要，需統(tǒng)籌考慮，建立統(tǒng)一的安全防御體系。另外，5G﹢工業(yè)互聯(lián)網(wǎng)安全工作需要從制度建設(shè)、產(chǎn)業(yè)支持等更全局的視野來(lái)統(tǒng)籌安排，讓更多企業(yè)意識(shí)到保障信息安全的必要性與緊迫性，加強(qiáng)安全管理與風(fēng)險(xiǎn)防范控制。為此，需要通過(guò)構(gòu)建統(tǒng)一的工業(yè)互聯(lián)網(wǎng)信息安全保障體系，較為全面地覆蓋接入、網(wǎng)絡(luò)、控制、數(shù)據(jù)等安全風(fēng)險(xiǎn)，才能夠有效保障5G引入后的工業(yè)互聯(lián)網(wǎng)安全。

　　對(duì)于5G﹢工業(yè)互聯(lián)網(wǎng)安全的未來(lái)發(fā)展，白皮書(shū)認(rèn)為，隨著工業(yè)4.0、新基建等戰(zhàn)略概念的提出，新一輪科技革命和產(chǎn)業(yè)變革浪潮席卷而來(lái)，工業(yè)轉(zhuǎn)型升級(jí)的新機(jī)遇已然到來(lái)。制造業(yè)要從基于要素的低成本戰(zhàn)略轉(zhuǎn)向基于創(chuàng)新的差異化戰(zhàn)略，才能推進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，為此，工業(yè)系統(tǒng)需要吸納各種先進(jìn)技術(shù)，特別是與5G進(jìn)行深度的融合，充分利用5G大帶寬、低時(shí)延、廣覆蓋的網(wǎng)絡(luò)特性來(lái)提高整個(gè)工業(yè)系統(tǒng)的信息化水平。

　　當(dāng)然，在5G與工業(yè)互聯(lián)網(wǎng)融合的過(guò)程中必然會(huì)產(chǎn)生安全問(wèn)題，目前的5G﹢工業(yè)互聯(lián)網(wǎng)安全防護(hù)發(fā)展尚處于起步階段。隨著5G融入工業(yè)互聯(lián)網(wǎng)的廣度和深度持續(xù)提升，有必要引入新的安全理念、安全技術(shù)，不斷完善5G﹢工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系，以支撐工業(yè)數(shù)字化轉(zhuǎn)型升級(jí)行穩(wěn)致遠(yuǎn)。為抵御不斷演變的高級(jí)威脅，未來(lái)對(duì)于5G﹢工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式需要從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變，通過(guò)引入主動(dòng)式、智能化的威脅檢測(cè)與安全防護(hù)技術(shù)，構(gòu)建全面的預(yù)測(cè)、基礎(chǔ)防護(hù)、響應(yīng)和恢復(fù)能力，同時(shí)利用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等人工智能技術(shù)分析處理安全大數(shù)據(jù)，從而不斷改善安全防御體系。

　　5G與工控系統(tǒng)的深度融合是工業(yè)互聯(lián)網(wǎng)提質(zhì)增效的關(guān)鍵，而要調(diào)和5G網(wǎng)絡(luò)的開(kāi)放性與工控協(xié)議的私密性，特別是解決工控協(xié)議安全性較弱的問(wèn)題，就必須引入內(nèi)生安全防御的理念，即提升工業(yè)互聯(lián)網(wǎng)自身在安全設(shè)計(jì)方面的完備性，提高工業(yè)互聯(lián)網(wǎng)自身的免疫力。白皮書(shū)指出，5G的引入使得工業(yè)網(wǎng)絡(luò)帶寬與計(jì)算設(shè)備處理性能得到很大提升，為更多安全機(jī)制引入工業(yè)互聯(lián)網(wǎng)的安全防護(hù)提供了可能。首先要加強(qiáng)MEC平臺(tái)IaaS層、PaaS層及Sass層的安全接入與安全加固，然后對(duì)于安全保障機(jī)制欠缺的各類(lèi)工控通信協(xié)議，需要加入數(shù)據(jù)加密、身份驗(yàn)證、訪問(wèn)控制、完整性驗(yàn)證等機(jī)制提升其安全性，并逐步取代現(xiàn)有通信協(xié)議。另外，5G網(wǎng)絡(luò)的開(kāi)放性將加速推動(dòng)工業(yè)互聯(lián)網(wǎng)跨部門(mén)、跨行業(yè)、跨平臺(tái)信息共享和聯(lián)動(dòng)處置機(jī)制建立。受限于資源及技術(shù)等多方面因素，任何一家企業(yè)都很難進(jìn)行單獨(dú)的防御，為此，基于5G網(wǎng)絡(luò)的工業(yè)互聯(lián)網(wǎng)企業(yè)，需要與移動(dòng)運(yùn)營(yíng)商、設(shè)備提供商、安全服務(wù)商、監(jiān)管機(jī)構(gòu)等建立協(xié)同機(jī)制，共同應(yīng)對(duì)來(lái)自5G、工業(yè)等跨領(lǐng)域、跨行業(yè)的安全挑戰(zhàn)。未來(lái)，5G﹢工業(yè)互聯(lián)網(wǎng)的安全能力將“可定制”，工業(yè)互聯(lián)網(wǎng)企業(yè)可以根據(jù)自己的實(shí)際需求靈活定制。