當前位置：首頁 >互聯(lián)網(wǎng)?IT > 互聯(lián)網(wǎng)+ > 產(chǎn)業(yè)互聯(lián)網(wǎng) > 正文

構建“5G+”安全生態(tài) 提升工業(yè)互聯(lián)網(wǎng)防護水平

來源：新華網(wǎng) 作者：張濱 2019-09-17 11:42:33

5G時代已經(jīng)來臨，工業(yè)互聯(lián)網(wǎng)發(fā)展面臨前所未有的機遇與挑戰(zhàn)。為加快構建工業(yè)互聯(lián)網(wǎng)安全保障體系，提升工業(yè)互聯(lián)網(wǎng)安全保障能力，促進工業(yè)互聯(lián)...

5G時代已經(jīng)來臨，工業(yè)互聯(lián)網(wǎng)發(fā)展面臨前所未有的機遇與挑戰(zhàn)。為加快構建工業(yè)互聯(lián)網(wǎng)安全保障體系，提升工業(yè)互聯(lián)網(wǎng)安全保障能力，促進工業(yè)互聯(lián)網(wǎng)高質量發(fā)展，推動現(xiàn)代化經(jīng)濟體系建設，護航制造強國和網(wǎng)絡強國戰(zhàn)略實施，十部門日前印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》(以下簡稱《意見》)?！兑庖姟访鞔_提出了工業(yè)互聯(lián)網(wǎng)安全工作的四個基本原則和兩階段發(fā)展目標?；A電信企業(yè)作為基礎網(wǎng)絡的搭建者和運營者，承擔著保障國家網(wǎng)絡健康、穩(wěn)定、持續(xù)快速發(fā)展的重任。

《意見》為防范“5G+新業(yè)務”安全風險提供了指引

一、識別威脅防范風險，落實安全防護職責

隨著《國務院關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》的發(fā)布和推動，當前工業(yè)互聯(lián)網(wǎng)基礎設施、平臺建設加快，虛擬化、云計算、5G、人工智能、大數(shù)據(jù)等新技術廣泛應用，在為工業(yè)企業(yè)制造、生產(chǎn)、運營帶來極大的變革的同時也使得工業(yè)企業(yè)面臨著更多的安全風險。《意見》明確要推動工業(yè)互聯(lián)網(wǎng)安全責任落實，落實防護范圍及對應職責，逐級落實、層層防護，形成常態(tài)化的工作機制，逐步建設完善國家、省、企業(yè)三級聯(lián)動的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測預警與態(tài)勢感知平臺，持續(xù)形成風險發(fā)現(xiàn)和評估評測等長效機制，構筑事前監(jiān)測預防、事中應急處置以及事后鞏固加強的動態(tài)防護體系，加快形成防范和應對融合創(chuàng)新領域新型安全風險的關鍵能力。相關單位應參照做好網(wǎng)絡安全防護，盡快摸清家底，專注風險管控，不斷提升安全防護能力。

二、技術管理良性互動，構建安全標準體系

面對新技術以及安全防護的新形勢，《意見》指出堅持“管理與服務、技術結合”，抓牢“應用驅動、服務導向”，通過推動新技術新方案的創(chuàng)新試點示范，重點加強產(chǎn)業(yè)供給和支撐能力建設，推動構建“安全架構—最佳實踐—集成創(chuàng)新—試點示范”的產(chǎn)業(yè)應用路徑，形成理論框架與行業(yè)一線實踐的互相促進和良性閉環(huán)，提升產(chǎn)業(yè)各方應對風險能力。為不斷優(yōu)化安全架構，相關單位應以5G及工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全標準體系為指引，加快標準研制和評估實施，優(yōu)化制度機制和管理策略，通過技術創(chuàng)新完善管理，為管理提供抓手，再通過管理推動技術，以技術方式解決管理問題。

三、由內(nèi)而外重點突破，夯實安全發(fā)展基礎

5G時代，工業(yè)互聯(lián)網(wǎng)、智能車聯(lián)網(wǎng)等垂直行業(yè)應用的安全防護等將成為重點關注領域，工業(yè)互聯(lián)網(wǎng)安全需要重點把握關鍵領域和核心要素，對內(nèi)“夯實設備和控制安全”，強化工業(yè)生產(chǎn)系統(tǒng)、主機、智能終端的接入安全，對外建立公共互聯(lián)網(wǎng)系統(tǒng)平臺、標識解析系統(tǒng)、工業(yè)App應用等的安全防護、監(jiān)測能力，由內(nèi)而外形成重點防護機制。《意見》進一步強化“融合創(chuàng)新、重點突破”，堅持優(yōu)先推進、重點保障的基本思路，圍繞牽動當前及長遠發(fā)展的航天航空、能源、汽車等重點領域，以及工業(yè)互聯(lián)網(wǎng)平臺、設備和控制系統(tǒng)等關鍵設施要素，加強各環(huán)節(jié)管控手段建設。針對新型重點應用場景如VR、智能網(wǎng)聯(lián)汽車、大規(guī)模工業(yè)傳感器等新業(yè)態(tài)和新領域，相關單位應規(guī)范安全管理使用情況，讓5G有條不紊地服務社會、企業(yè)和公眾。同時，5G業(yè)務安全需求的多樣性也使得安全配置和管理變得復雜，需要抓重點、找關鍵，完善網(wǎng)絡功能自動化管理等安全體制，進一步夯實網(wǎng)絡安全發(fā)展的基礎。

《意見》為5G產(chǎn)業(yè)發(fā)展和安全生態(tài)構建指明了方向

一、提高安全防護能力，推動“5G+”安全發(fā)展

《意見》要求產(chǎn)業(yè)鏈上的各企業(yè)落實安全標準要求并開展安全評估，全面提高網(wǎng)絡基礎建設、安全標識解析、產(chǎn)業(yè)應用部署三個環(huán)節(jié)的安全防護能力，加強全產(chǎn)業(yè)鏈的數(shù)據(jù)在產(chǎn)生、傳輸、使用過程中的安全防護能力，形成全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系?；A電信企業(yè)是5G網(wǎng)絡建設和改造的主體單位，在應用5G的過程中起著至關重要的作用，需做好5G基礎網(wǎng)絡環(huán)境的建設，提高5G應用的安全防護能力。同樣，作為5G產(chǎn)業(yè)應用側的工業(yè)企業(yè)也應部署安全設施，同步提高企業(yè)內(nèi)安全防護能力;標識解析系統(tǒng)建設運營單位作為中間環(huán)節(jié)，應提高標識解析安全防護能力的建設，保障標識解析的安全運行。

二、加強安全監(jiān)測能力，構建“5G+”安全生態(tài)

5G技術的發(fā)展推動了工業(yè)互聯(lián)網(wǎng)基礎設施與平臺的建設部署，激發(fā)了安全產(chǎn)業(yè)發(fā)展活力，使得“5G+”安全生態(tài)日益呈現(xiàn)出鏈式發(fā)展態(tài)勢。《意見》著眼產(chǎn)業(yè)全局，提出了強化安全生態(tài)支撐能力的根本要求。首先，基礎電信企業(yè)作為基礎網(wǎng)絡運營責任主體，需要配合國家、省、企業(yè)建設三級協(xié)同的安全技術保障平臺，提供網(wǎng)絡安全的基礎監(jiān)測環(huán)境及數(shù)據(jù)支撐。其次，工業(yè)企業(yè)通過內(nèi)部建設企業(yè)級安全平臺直接加強地方、企業(yè)與國家平臺的系統(tǒng)對接、態(tài)勢感知、信息共享和應急協(xié)調(diào)能力。第三，基礎電信企業(yè)結合5G新環(huán)境，在工業(yè)應用的發(fā)布使用過程中采用安全監(jiān)測、研判、處置的閉環(huán)體系，形成邊緣層、IaaS層(云基礎設施)、平臺層(工業(yè)PaaS)、應用層(工業(yè)SaaS)由下到上不同的分層部署安全防護措施?；谶@些方面的監(jiān)測防護能力和技術積累，我國有望逐步形成具有自身特色的安全漏洞庫、惡意代碼病毒庫等基礎資源庫，強化工業(yè)互聯(lián)網(wǎng)安全資源儲備。

三、提升安全服務水平，促進“5G+”安全創(chuàng)新

新形勢下創(chuàng)新是5G產(chǎn)業(yè)和應用安全發(fā)展的驅動力?！兑庖姟愤M一步強調(diào)基于業(yè)務和應用融合發(fā)展特性，創(chuàng)新安全管理機制和技術手段，提升工業(yè)互聯(lián)網(wǎng)安全服務水平;鼓勵推動重點領域技術突破，加快安全可靠產(chǎn)品的創(chuàng)新推廣應用，有效應對新型安全挑戰(zhàn);充分發(fā)揮資源要素驅動和創(chuàng)新服務互補作用，充分整合和利用產(chǎn)業(yè)平臺、專業(yè)機構及安全企業(yè)等資源，搭建創(chuàng)新支撐和應用實踐的公共服務平臺，提升產(chǎn)業(yè)發(fā)展服務水平;強化標識解析系統(tǒng)安全、平臺安全、工業(yè)控制系統(tǒng)安全、數(shù)據(jù)安全、5G安全等相關核心技術研究，加強攻擊防護、漏洞挖掘、態(tài)勢感知等安全產(chǎn)品研發(fā)，利用人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術提升安全防護水平，促進“5G+”安全創(chuàng)新。

5G環(huán)境下工業(yè)互聯(lián)網(wǎng)安全保障體系建議

一、加強5G網(wǎng)絡安全建設，提升網(wǎng)絡5G安全保障能力

根據(jù)工業(yè)互聯(lián)網(wǎng)安全需求場景，加強5G網(wǎng)絡安全建設，在5G網(wǎng)絡切片、5G邊緣計算、5G網(wǎng)絡能力開放方面采用認證、加密完整性保護、隔離等技術，提高5G網(wǎng)絡安全防護水平，定期開展安全檢查、風險監(jiān)測，并提供必要的應急響應能力。

二、加強5G應用和數(shù)據(jù)安全管理，拓展5G安全產(chǎn)業(yè)發(fā)展

結合應用發(fā)展需求，推進5G應用和數(shù)據(jù)安全管理。在工業(yè)互聯(lián)網(wǎng)領域開展5G應用和數(shù)據(jù)安全管理試點示范，并逐步擴大應用行業(yè)和領域范圍。通過試點示范，進一步明確5G應用和數(shù)據(jù)安全管理的適用場景、需求和技術手段，構建5G+安全生態(tài)。

三、加強與企業(yè)的需求對接，提升安全服務保障水平

依托專業(yè)技術優(yōu)勢，加強與工業(yè)互聯(lián)網(wǎng)企業(yè)的需求對接，提升安全服務保障水平，輸出安全保障服務，為互聯(lián)網(wǎng)企業(yè)提供安全診斷評估、安全咨詢、數(shù)據(jù)保護、代碼檢查、系統(tǒng)加固、云端防護等服務。

四、加深5G垂直應用領域研究，構建行業(yè)及國家安全監(jiān)管標準

圍繞5G時代網(wǎng)絡安全產(chǎn)業(yè)發(fā)展，5G垂直領域的應用越來越廣泛，而網(wǎng)絡安全相關制度標準仍有待跟進完善。面對5G帶來的新業(yè)態(tài)和新領域，基礎電信企業(yè)應憑借自身網(wǎng)絡環(huán)境優(yōu)勢掌握主動，推動構建完善的行業(yè)乃至國家相關安全標準體系。

五、推進5G新應用及工業(yè)安全基礎研究，構建強力安全知識庫

基于網(wǎng)絡的監(jiān)測防護能力研究和積累形成自身特色的公共互聯(lián)網(wǎng)傳播和使用的工業(yè)互聯(lián)網(wǎng)資產(chǎn)目錄庫、工業(yè)協(xié)議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎資源庫，結合基礎電信運營企業(yè)的網(wǎng)絡控制能力優(yōu)勢形成新的安全防護和服務能力。

編輯：宋含怡

關鍵字：網(wǎng)絡安全 5G 工業(yè)互聯(lián)網(wǎng)