宋新遠(yuǎn)

中國(guó)電信江蘇公司

0 引言

工業(yè)互聯(lián)網(wǎng)是傳統(tǒng)生產(chǎn)技術(shù)和信息技術(shù)的有機(jī)結(jié)合，有效促進(jìn)了人、機(jī)、物等多方面的互動(dòng)，形成了新的生產(chǎn)和服務(wù)體系。5G作為互聯(lián)網(wǎng)技術(shù)的先行者，將引領(lǐng)未來(lái)工業(yè)互聯(lián)網(wǎng)在推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型和現(xiàn)代化建設(shè)中發(fā)揮重要作用。進(jìn)一步加大對(duì)工業(yè)互聯(lián)網(wǎng)的投資建設(shè)，將有利于我國(guó)智能制造產(chǎn)業(yè)的不斷向前推進(jìn)，且能夠?qū)π孪M(fèi)和新投資產(chǎn)生一定的刺激作用，進(jìn)而有效促進(jìn)就業(yè)創(chuàng)業(yè)、加大生產(chǎn)力釋放程度，為我國(guó)經(jīng)濟(jì)的長(zhǎng)足發(fā)展創(chuàng)造新動(dòng)力。

1 5G技術(shù)下工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀及安全問題

1.1 5G技術(shù)下工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀

隨著5G技術(shù)的深入發(fā)展，工業(yè)互聯(lián)網(wǎng)在跨界融合過(guò)程中面臨安全性挑戰(zhàn)，主要表現(xiàn)為3個(gè)方面：（1）SBA、NFV、SDN等新技術(shù)的產(chǎn)生以及與工業(yè)互聯(lián)網(wǎng)技術(shù)的融合，導(dǎo)致工業(yè)互聯(lián)網(wǎng)平臺(tái)引入了新的安全性風(fēng)險(xiǎn)問題。（2）IT/OT的跨界融合，造成制造安全管理和網(wǎng)絡(luò)安全管理界限不清晰，進(jìn)而導(dǎo)致網(wǎng)絡(luò)攻擊可以從IT層面滲透到運(yùn)營(yíng)技術(shù)層面，企業(yè)安全受到威脅。（3）目前工業(yè)互聯(lián)網(wǎng)設(shè)備種類及數(shù)量繁多，且各設(shè)備之間的安全能力不盡相同，易因安全操作不當(dāng)而導(dǎo)致生產(chǎn)控制系統(tǒng)受到干擾或重要數(shù)據(jù)被泄漏等。5G技術(shù)下工業(yè)互聯(lián)網(wǎng)拓?fù)淙鐖D1所示。

圖1 5G技術(shù)下工業(yè)互聯(lián)網(wǎng)平臺(tái)拓?fù)?/p>

近年來(lái)，工業(yè)互聯(lián)網(wǎng)的研究熱度不斷升溫，在國(guó)家政策持續(xù)向好的前提下行業(yè)市場(chǎng)增長(zhǎng)迅速、潛力巨大，有效促進(jìn)了我國(guó)工業(yè)現(xiàn)代化建設(shè)的推進(jìn)。2019年1月，工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南》，主要內(nèi)容就包括未來(lái)我國(guó)將不斷加快網(wǎng)絡(luò)新技術(shù)、新產(chǎn)品、新模式的發(fā)展進(jìn)程，加大對(duì)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的支持；2019年7月，工信部等十部委印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，要求到2025年我國(guó)基本構(gòu)建成較為完善的工業(yè)互聯(lián)網(wǎng)安全體系，以我國(guó)工業(yè)互聯(lián)網(wǎng)安全提供切實(shí)、有效的指導(dǎo)與保障。

1.2 工業(yè)互聯(lián)網(wǎng)安全問題

工業(yè)互聯(lián)網(wǎng)易成為網(wǎng)絡(luò)攻擊主要目標(biāo)，因?yàn)槠浒罅康钠髽I(yè)、個(gè)人等重要數(shù)據(jù)信息以及接入設(shè)備和業(yè)務(wù)系統(tǒng)。近年來(lái)，工業(yè)互聯(lián)網(wǎng)上安全問題頻發(fā)，造成各類嚴(yán)重后果。例如，2020年5月，伊朗霍爾木茲海峽的一個(gè)重要港口遭受網(wǎng)絡(luò)攻擊，導(dǎo)致港口內(nèi)部控制系統(tǒng)全面崩潰，最終造成港口秩序一片混亂；2020年6月，日本本田汽車制造商因遭到EKANS勒索軟件的攻擊，其內(nèi)部網(wǎng)絡(luò)崩潰，不得不關(guān)閉工廠，最終公司遭受重大經(jīng)濟(jì)損失。在工業(yè)互聯(lián)網(wǎng)平臺(tái)安全體系下，互聯(lián)網(wǎng)平臺(tái)是骨干部分，數(shù)據(jù)是基礎(chǔ)部分，而安全則是最基本的保障部分。一旦受到工業(yè)互聯(lián)網(wǎng)的安全威脅，公司數(shù)據(jù)和信

息被暴露在可公開訪問的網(wǎng)絡(luò)環(huán)境中，將會(huì)嚴(yán)重影響其正常業(yè)務(wù)運(yùn)營(yíng)。

2 工業(yè)互聯(lián)網(wǎng)安全保障體系

工業(yè)互聯(lián)網(wǎng)的安全保障體系主要包括設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用以及數(shù)據(jù)安全等內(nèi)容，在5G技術(shù)支持下，設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全、數(shù)據(jù)安全5個(gè)方面均與5G網(wǎng)絡(luò)技術(shù)有不可分割的密切關(guān)系。

（1）設(shè)備安全：工業(yè)互聯(lián)網(wǎng)上的設(shè)備主要包括傳感器、條碼、RFID、機(jī)器等裝置，終端設(shè)備與傳統(tǒng)工業(yè)領(lǐng)域設(shè)備相比更具智能化特點(diǎn)，有些設(shè)備甚至具有強(qiáng)大的狀態(tài)感知和邏輯計(jì)算能力。在5G技術(shù)基礎(chǔ)上，工業(yè)互聯(lián)網(wǎng)的設(shè)備組網(wǎng)更加便捷、靈活。面對(duì)未來(lái)智能化、網(wǎng)絡(luò)化終端的發(fā)展趨勢(shì)，5G網(wǎng)絡(luò)要做好設(shè)備接入認(rèn)證管理工作，防止終端設(shè)備被入侵。

（2）網(wǎng)絡(luò)安全：包括廠內(nèi)有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)安全和廠外連接用戶和合作組織的公共網(wǎng)絡(luò)安全。為了實(shí)現(xiàn)更高效率的生產(chǎn)，工業(yè)互聯(lián)網(wǎng)提供從生產(chǎn)訂單到產(chǎn)品交付，再到運(yùn)輸與維護(hù)的“一站式”服務(wù)。工廠網(wǎng)絡(luò)已經(jīng)轉(zhuǎn)向扁平化和無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)方式和網(wǎng)絡(luò)拓?fù)涓屿`活、多變，大量的通信連接推動(dòng)了工業(yè)互聯(lián)網(wǎng)的安全邊界不斷向外擴(kuò)展。事實(shí)上，基于5G技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)，同樣也會(huì)遇到很多傳統(tǒng)網(wǎng)絡(luò)模式中的安全問題，包括系統(tǒng)黑客、信息泄露、惡意軟件攻擊、DDOS攻擊等。

（3）控制安全：當(dāng)前，企業(yè)控制安全主要側(cè)重于控制過(guò)程中的功能安全，由于企業(yè)控制系統(tǒng)對(duì)實(shí)時(shí)性和可靠性的要求很高，因此忽略了認(rèn)證、授權(quán)和加密等需要額外支出的環(huán)節(jié)。控制軟件等在設(shè)計(jì)之初主要是基于信息技術(shù)，與IT、互聯(lián)網(wǎng)和運(yùn)營(yíng)技術(shù)是相互融合的。工業(yè)控制的種類很多，在5G技術(shù)基礎(chǔ)上，不同類型的管理服務(wù)之間通過(guò)網(wǎng)絡(luò)分離實(shí)現(xiàn)邏輯隔離，解決了部分管理安全上的問題，如果不同網(wǎng)段實(shí)例之間的安全隔離機(jī)制因系統(tǒng)故障或人為原因被損壞，那么具有一定訪問權(quán)限的攻擊者可以將該網(wǎng)段作為其他目標(biāo)網(wǎng)段的主要攻擊點(diǎn)，導(dǎo)致被攻擊網(wǎng)段的管理服務(wù)發(fā)生故障而無(wú)法正常運(yùn)行。

（4）應(yīng)用安全：工業(yè)互聯(lián)網(wǎng)應(yīng)用安全包括支持業(yè)務(wù)的應(yīng)用軟件安全和工業(yè)互聯(lián)網(wǎng)平臺(tái)本身的安全。工業(yè)互聯(lián)網(wǎng)中，工業(yè)應(yīng)用的復(fù)雜性往往會(huì)導(dǎo)致其安全性需求多種多樣。基于5G技術(shù)，可以試圖構(gòu)建一個(gè)統(tǒng)一開放的網(wǎng)絡(luò)能力平臺(tái)，再經(jīng)過(guò)相應(yīng)標(biāo)準(zhǔn)向各個(gè)下轄行業(yè)的用戶提供開放機(jī)會(huì)。因此，工業(yè)互聯(lián)網(wǎng)平臺(tái)相關(guān)程序和應(yīng)用的安全性會(huì)受到5G網(wǎng)絡(luò)開放性帶來(lái)的安全問題，即如果能力接口協(xié)議設(shè)計(jì)不當(dāng)，會(huì)導(dǎo)致存在漏洞，進(jìn)而導(dǎo)致應(yīng)用程序崩潰或信息被泄露。

（5）數(shù)據(jù)安全：與傳統(tǒng)數(shù)據(jù)相比，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的優(yōu)勢(shì)在于將單一小數(shù)據(jù)轉(zhuǎn)變?yōu)闉槎S甚至多維的大數(shù)據(jù)。在工業(yè)領(lǐng)域中，業(yè)務(wù)應(yīng)用的復(fù)雜性和數(shù)據(jù)類型及安全需求的多樣性往往會(huì)導(dǎo)致數(shù)據(jù)流向和路徑復(fù)雜，不僅對(duì)網(wǎng)絡(luò)可靠性和延遲性有更高的要求，而且增加了保護(hù)關(guān)鍵企業(yè)數(shù)據(jù)和用戶數(shù)據(jù)的復(fù)雜性?；?G技術(shù)，MEC節(jié)點(diǎn)部署在Fabric的邊緣，可以減少延遲并提高數(shù)據(jù)安全性，但也會(huì)導(dǎo)致數(shù)據(jù)被攻擊的風(fēng)險(xiǎn)增加。

3 基于5G技術(shù)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全生態(tài)環(huán)境

利用5G技術(shù)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全生態(tài)環(huán)境，進(jìn)而實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)安全性的有效提升，需產(chǎn)業(yè)各方共同努力，始終堅(jiān)持共建共贏的基本原則，且未來(lái)需從以下方面入手。

（1）加強(qiáng)5G網(wǎng)絡(luò)安全生態(tài)環(huán)境建設(shè)，切實(shí)提升網(wǎng)絡(luò)安全保障能力。工業(yè)互聯(lián)網(wǎng)平臺(tái)安全性保障能力的提升，離不開5G網(wǎng)絡(luò)安全能力建設(shè)的加強(qiáng)，具體可以引入數(shù)據(jù)完整性保護(hù)、隔離和二次認(rèn)證技術(shù)，從而提升網(wǎng)絡(luò)切片、邊緣計(jì)算、開放機(jī)會(huì)等能力，進(jìn)而提升工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全保障能力。

（2）加強(qiáng)信息技術(shù)與運(yùn)營(yíng)技術(shù)的融合，提升安全服務(wù)能力。工業(yè)互聯(lián)網(wǎng)促進(jìn)了信息技術(shù)與運(yùn)營(yíng)技術(shù)的融合，并擴(kuò)大了商機(jī)。未來(lái)，需進(jìn)一步加強(qiáng)與工業(yè)互聯(lián)網(wǎng)企業(yè)的融合，并定制安全服務(wù)、安全診斷評(píng)估、安全咨詢、數(shù)據(jù)保護(hù)、云連接等服務(wù)措施，切實(shí)提升安全服務(wù)能力。

（3）加強(qiáng)5G技術(shù)和工業(yè)互聯(lián)網(wǎng)的應(yīng)用，不斷完善安全標(biāo)準(zhǔn)體系。5G網(wǎng)絡(luò)與垂直行業(yè)的結(jié)合勢(shì)必導(dǎo)致大量新的安全威脅產(chǎn)生，無(wú)疑加大了安全監(jiān)管難度；然而，我國(guó)相應(yīng)的安全監(jiān)管標(biāo)準(zhǔn)仍在不斷研究和完善中，因此，面對(duì)5G技術(shù)下工業(yè)互聯(lián)網(wǎng)的新態(tài)勢(shì)，未來(lái)電信運(yùn)營(yíng)商應(yīng)當(dāng)充分利用自身的網(wǎng)絡(luò)環(huán)境優(yōu)勢(shì)，積極推動(dòng)行業(yè)的安全標(biāo)準(zhǔn)不斷向前發(fā)展，以不斷提升工業(yè)互聯(lián)網(wǎng)的安全性。

4 結(jié)束語(yǔ)

5G技術(shù)的網(wǎng)絡(luò)特性與工業(yè)互聯(lián)網(wǎng)相結(jié)合，無(wú)疑對(duì)傳統(tǒng)工業(yè)制造具有巨大的沖擊力，隨著5G網(wǎng)絡(luò)商用進(jìn)程的加快，有必要對(duì)5G網(wǎng)絡(luò)與工業(yè)互聯(lián)網(wǎng)融合后的潛在安全問題進(jìn)行預(yù)研究，從而實(shí)現(xiàn)對(duì)新的5G網(wǎng)絡(luò)與工業(yè)互聯(lián)網(wǎng)安全威脅的有效預(yù)防，并充分發(fā)揮工業(yè)互聯(lián)網(wǎng)自身的優(yōu)良特性，促進(jìn)社會(huì)經(jīng)濟(jì)的更好發(fā)展。