5G+工業(yè)互聯(lián)網安全分析與研究

摘要5G+工業(yè)互聯(lián)網在深入推進的過程中，面臨著跨界融合所帶來的安全問題亟待解決。面向5G+工業(yè)互聯(lián)網健康發(fā)展，需產業(yè)各方凝聚共識、堅持共建，攜手共創(chuàng)“5G+”安全生態(tài)。對我國5G+工業(yè)互聯(lián)網發(fā)展情況進行了介紹，分析和研究了5G+工業(yè)互聯(lián)網安全形勢及安全風險，最后提出5G+工業(yè)互聯(lián)網安全推進思路及發(fā)展建議。1

引言工業(yè)互聯(lián)網將傳統(tǒng)制造業(yè)與信息技術融合，推動人、機、物的全面互聯(lián)，構建全新的生產制造和服務體系，5G作為“新基建”的領頭羊，促使未來產業(yè)互聯(lián)網、工業(yè)互聯(lián)網發(fā)揮更為重要的作用，從而促進經濟轉型升級。在工業(yè)互聯(lián)網方面的投資與建設將加快我國智能制造步伐，激發(fā)新型消費和投資、促進就業(yè)創(chuàng)業(yè)、解放生產力、打造經濟發(fā)展新動能。2

我國5G+工業(yè)互聯(lián)網發(fā)展情況據2020年中國信息通信研究院發(fā)布的《工業(yè)互聯(lián)網產業(yè)經濟發(fā)展報告》預計[1]，我國工業(yè)互聯(lián)網市場規(guī)模不斷增大，2020年經濟增加值約為3.1億元，較2019年增長47.9%，帶動就業(yè)崗位255萬個。工業(yè)互聯(lián)網近年來熱度不斷上升，國家政策不斷利好，行業(yè)市場增速快，潛力巨大，對我國工業(yè)現(xiàn)代化起到巨大的推動作用。工業(yè)和信息化部在2019年1月發(fā)布了《工業(yè)互聯(lián)網網絡建設及推廣指南》，提出加快培育網絡新技術、新產品、新模式、新業(yè)態(tài)，支撐制造強國和網絡強國建設；2019年7月，工業(yè)和信息化部等十部委印發(fā)《加強工業(yè)互聯(lián)網安全工作的指導意見》，要求到2025年基本構建工業(yè)互聯(lián)網安全保障體系，為開展工業(yè)互聯(lián)網安全工作提供切實可行指引；2020年3月，工業(yè)和信息化部發(fā)布了《工業(yè)和信息化部辦公廳關于推動工業(yè)互聯(lián)網加快發(fā)展的通知》，指出要“加快健全安全保障體系”，并提出了“建立企業(yè)分級安全管理制度”“完善安全技術監(jiān)測體系”“健全安全工作機制”及“加強安全技術產品創(chuàng)新”四方面工作舉措。5G技術將傳統(tǒng)的人與人通信延伸覆蓋到人與物、物與物之間智能互聯(lián)，使移動通信技術極快的發(fā)展和應用到更加廣闊領域，5G將被廣泛應用于國民經濟各領域,成為社會信息流動的主動脈、產業(yè)轉型升級的加速器。新基建中5G與工業(yè)互聯(lián)網的融合發(fā)展乘數效應顯著，5G+工業(yè)互聯(lián)網也將加檔提速，漸行漸近。5G+工業(yè)互聯(lián)網在深入推進的過程中，面臨著跨界融合所帶來的安全問題亟待解決。一是SBA、NFV/SDN等新技術與工業(yè)互聯(lián)網技術的融合帶來新的安全風險，暴露面持續(xù)增大，安全場景更加復雜；二是IT/OT跨界融合，生產安全管理和網絡安全管理的界限模糊，工廠控制安全受到威脅，網絡攻擊可從IT層滲透到OT層；三是工業(yè)互聯(lián)網設備種類多、數量多，安全能力參差不齊，安全運營不足會導致工業(yè)控制系統(tǒng)中斷、重要數據泄露等不良后果。工業(yè)互聯(lián)網包括網絡、平臺、安全三大體系，網絡是基礎，平臺是核心，安全是保障。5G+工業(yè)互聯(lián)網健康發(fā)展，需產業(yè)各方凝聚共識、堅持共建，攜手共創(chuàng)“5G+”安全生態(tài)。3

5G+工業(yè)互聯(lián)網安全形勢3.1

5G+工業(yè)互聯(lián)網安全相關政策2019年，全國兩會報告指出“加強人工智能、工業(yè)互聯(lián)網、物聯(lián)網等新型基礎設施建設和融合應用”，工業(yè)互聯(lián)網作為“新基建”的七大領域之一，其重要性上升到一個新的高度。2017年11月，國務院關于《深化“互聯(lián)網+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網的指導意見》中明確工業(yè)互聯(lián)網三大體系包括安全保障與網絡、平臺建設。各上級單位高度重視工業(yè)互聯(lián)網安全，在工業(yè)互聯(lián)網安全方面的相繼出臺了指導意見和要求，包括標準、評估、管理、試點示范、考核指標等領域。2019年7月，工業(yè)和信息化部等十部門印發(fā)《工業(yè)互聯(lián)網安全工作的指導意見》，對構建安全主體責任、監(jiān)督檢查、信息共享與通報、應急處置等方面提出指導，探索構建工業(yè)互聯(lián)網安全評估體系；并指導企業(yè)開展創(chuàng)新使用安全產品、解決方案的試點示范，培育具有核心競爭力的工業(yè)互聯(lián)網安全龍頭企業(yè)。2019年9月，工業(yè)和信息化部發(fā)布了《省級工業(yè)互聯(lián)網安全監(jiān)測與態(tài)勢感知平臺建設指南》，指導各地工業(yè)和信息化主管部門、地方通信管理局建設專業(yè)化安全監(jiān)測和預警通報技術手段。國務院國有資產監(jiān)督管理委員會印發(fā)的《中央企業(yè)負責人經營業(yè)績考核辦法》中，將網絡安全納入了中央企業(yè)負責人的考核指標。2020年3月，工業(yè)和信息化部發(fā)布了《推動工業(yè)互聯(lián)網加快發(fā)展的通知》，在新型基礎設施建設、融合創(chuàng)新應用拓展、安全保障體系建設、壯大創(chuàng)新發(fā)展動能、產業(yè)生態(tài)布局、政策支持力度等方面提出具體實施建議。3.2

5G+工業(yè)互聯(lián)網安全相關標準工業(yè)互聯(lián)網安全相關的法律和標準也在同步推進，為行業(yè)和企業(yè)的安全建設提供參考。2019年1月，工業(yè)和信息化部與國家標準化管理委員會聯(lián)合發(fā)布了《工業(yè)互聯(lián)網綜合標準化體系建設指南》，明確了工業(yè)互聯(lián)網標準體系建設思路，涵蓋設備安全、工控系統(tǒng)安全、網絡安全、數據安全、平臺安全等方面[2]。2019年，《中華人民共和國密碼法》正式通過，規(guī)范密碼應用和管理，保障網絡與信息安全等，新增了工業(yè)控制系統(tǒng)安全的擴展要求，涵蓋了物理和環(huán)境安全、網絡和通信安全、設備和計算安全、安全建設管理、安全運維管理等方面的要求，對提升工業(yè)互聯(lián)網安全保護能力具有重要意義。工業(yè)和信息化部研究起草了《工業(yè)互聯(lián)網企業(yè)網絡安全分類分級指南（試行）》（征求意見稿），為工業(yè)互聯(lián)網安全分類分級管理提供建議，可提升工業(yè)互聯(lián)網安全保障能力和水平。水利和電力等重點行業(yè)也相繼出臺了安全管理辦法和實施指南。圖1為工業(yè)互聯(lián)網標準體系框架。圖1

工業(yè)互聯(lián)網標準體系框架3.3

5G+工業(yè)互聯(lián)網安全相關應用工業(yè)互聯(lián)網安全試點應用方面，在2019年工業(yè)和信息化部開展的工業(yè)互聯(lián)網試點示范項目中，81個試點示范項目有17個工業(yè)互聯(lián)網安全試點示范項目，覆蓋安全測試、態(tài)勢感知、集中管控、平臺安全防護、安全認證、數據安全等多個安全細分領域，這些試點示范項目將不斷深入推動工業(yè)互聯(lián)網安全的落地建設工作。工業(yè)互聯(lián)網產業(yè)聯(lián)盟發(fā)布《工業(yè)互聯(lián)網典型安全解決方案案例匯編》，匯集了業(yè)界優(yōu)秀的工業(yè)互聯(lián)網安全解決方案，為工業(yè)互聯(lián)網企業(yè)提供參考，共同促進工業(yè)互聯(lián)網安全工作的建設[3]。4

5G+工業(yè)互聯(lián)網安全風險工業(yè)互聯(lián)網承載著大量接入設備、業(yè)務系統(tǒng)，擁有企業(yè)、個人信息和重要數據，成為了網絡攻擊的重點目標。2019年以來發(fā)生了多起工業(yè)互聯(lián)網安全攻擊事件，涉及水電、核電、制造等重要行業(yè)的企業(yè)，造成設備被控、生產停產，大面積停電等重大后果。例如，2019年3月，挪威海德魯鋁業(yè)遭LockerGoga勒索軟件攻擊，導致生產業(yè)務中斷；2019年6月，世界最大的飛機零部件供應商ASCO公司的比利時工廠遭勒索病毒感染，造成部分工廠關閉；2019年10月，印度丹庫拉姆核電站感染惡意軟件，導致該核電站的域孔服務器被控，核電機組被迫停止運行；2020年2月，美國天然氣管道商遭攻擊，設施被迫關閉兩天；2020年3月，鋼鐵制造商EVRAZ公司遭勒索軟件Ryuk攻擊，導致其工廠停工停產；2020年5月，伊朗霍爾木茲海峽的重要港口遭受網絡攻擊，導致其調度系統(tǒng)崩潰，港口混亂；2020年6月，本田汽車制造商遭受勒索軟件EKANS/Snake攻擊，導致其內網崩潰，工廠停工損失嚴重[3]。5G+工業(yè)互聯(lián)網安全工作在深入推進的過程中，面臨一系列新興和固有的安全問題亟待解決。4.1

新技術引入帶來新風險工業(yè)互聯(lián)網技術與5G、邊緣計算等新技術的融合以及第三方協(xié)作服務的深度介入增加了信息泄露、數據竊取的風險，SBA、NFV/SDN等新技術使網絡邊界變得模糊；隨著5G+工業(yè)互聯(lián)網、工業(yè)上云等工作的推進，網絡日益開放，大量工業(yè)互聯(lián)網設備暴露在互聯(lián)網上且不斷增多。暴露在互聯(lián)網的工業(yè)互聯(lián)網設備長期遭受惡意嗅探，僅2019年上半年嗅探事件達5151萬起[4]。4.2

IT/OT融合帶來新風險5G進入工業(yè)互聯(lián)網領域，ICT企業(yè)是供應端，OT企業(yè)是消費端。5G作為新一代的移動通信技術，對于OT企業(yè)的傳導還在比較初級的認知傳播階段。而工業(yè)作為5G的消費端，其對于網絡的需求差異性化明顯[5]。IT/OT跨界融合，生產安全管理和網絡安全管理的界限模糊，工廠控制安全受到威脅，網絡攻擊可從IT層滲透到OT層，會造成工業(yè)系統(tǒng)中斷等風險。4.3

安全運營不足帶來新風險工業(yè)互聯(lián)網設備種類多、數量多，安全能力參差不齊，由于工業(yè)互聯(lián)網設備軟件更新緩慢、用戶及廠商通常無法及時發(fā)現(xiàn)或修復漏洞，導致設備漏洞較多。同時，設備漏洞易被攻擊者利用來構建完整的攻擊鏈路，并獲取更高權限，甚至制造病毒長期危害工業(yè)互聯(lián)網安全。近幾年全球水電、核電、制造等重要行業(yè)的企業(yè)遭受病毒攻擊和感染的事件眾多，造成了大范圍停電、生產線停擺等重大影響。5

5G+工業(yè)互聯(lián)網安全推進思路及發(fā)展建議5.1

推進思路“平臺+生態(tài)”是推動“5G+工業(yè)互聯(lián)網”融合發(fā)展的關鍵，要大力打造行業(yè)大平臺，豐富行業(yè)應用。要“以點及面”持續(xù)關注5G+工業(yè)互聯(lián)網安全；同時，應堅持安全“三同步”原則，在5G+工業(yè)互聯(lián)網相關系統(tǒng)的設計、建設、運行過程中，要做到網絡安全“同步規(guī)劃、同步建設、同步運行”（見圖2）。圖2

5G+工業(yè)互聯(lián)網平臺（1）通過IT和OT的合作，打破領域壁壘。通過IT和OT的合作，打破領域壁壘，充分理解工控系統(tǒng)生產業(yè)務，將傳統(tǒng)的網絡安全理念與工業(yè)安全業(yè)務相融合，實現(xiàn)具體場景下的安全融合，在點上取得突破。（2）構建工業(yè)互聯(lián)網特定場景的安全監(jiān)測系統(tǒng)。建設工業(yè)互聯(lián)網特定場景的安全檢測、風險預警、應急響應等一體化的安全技術能力，能夠及時發(fā)現(xiàn)工業(yè)系統(tǒng)在運行中的安全問題，保障工業(yè)系統(tǒng)健康有序運行。（3）構建5G+工業(yè)互聯(lián)網絡內生安全能力。為應對工業(yè)互聯(lián)網安全面臨的系統(tǒng)性、復雜性、交互性和動態(tài)性等問題，構建5G+工業(yè)互聯(lián)網內生安全能力，建設工業(yè)互聯(lián)網安全整體態(tài)勢感知、信息共享和應急協(xié)同的一體化能力，提升網絡縱深防護能力。5.2

發(fā)展建議構建“5G+”安全生態(tài)，提升工業(yè)互聯(lián)網防護水平，產業(yè)各方要凝聚共識、堅持共建，最終實現(xiàn)共贏發(fā)展[6]。（1）加強5G網絡安全建設，提升網絡安全保障能力工業(yè)互聯(lián)網安全需求場景，加強5G網絡安全能力建設，在網絡切片、邊緣計算、能力開放等方面采用數據完整性保護、隔離、二次認證等技術，提高5G網絡安全保障能力水平；定期開展安全評估、風險監(jiān)測、合規(guī)檢查、應急響應能力。（2）推動IT和OT的融合，提升安全服務能力工業(yè)互聯(lián)網推動了IT與OT的融合，打通了技術壁壘，實現(xiàn)業(yè)務賦能。推動與工業(yè)互聯(lián)網企業(yè)的深度融合，定制安全保障服務，提升工業(yè)互聯(lián)網安全診斷評估、安全咨詢、數據安全保護、云端聯(lián)動防護等服務。（3）加強5G+工業(yè)互聯(lián)網領域研究，推動完善安全標準體系隨著5G與垂直行業(yè)的結合應用，引入了新的安全威脅，加大了安全監(jiān)管難度；而安全相關標準還在摸索完善中。面向5G+工業(yè)互聯(lián)網新業(yè)態(tài)，電信運營商應借助網絡環(huán)境優(yōu)勢，主動推動