摘要

5G+工業互聯網在深入推進的過程中，面臨著跨界融合所帶來的安全問題亟待解決。面向5G+工業互聯網健康發展，需產業各方凝聚共識、堅持共建，攜手共創“5G+”安全生態。對我國5G+工業互聯網發展情況進行了介紹，分析和研究了5G+工業互聯網安全形勢及安全風險，最后提出5G+工業互聯網安全推進思路及發展建議。

1 引言

工業互聯網將傳統制造業與信息技術融合，推動人、機、物的全面互聯，構建全新的生產制造和服務體系，5G作為“新基建” 的領頭羊，促使未來產業互聯網、工業互聯網發揮更為重要的作用，從而促進經濟轉型升級。在工業互聯網方面的投資與建設將加快我國智能制造步伐，激發新型消費和投資、促進就業創業、解放生產力、打造經濟發展新動能。

2 我國5G+工業互聯網發展情況

據2020年中國信息通信研究院發布的《工業互聯網產業經濟發展報告》預計[1]，我國工業互聯網市場規模不斷增大，2020年經濟增加值約為3.1 億元，較2019年增長47.9%，帶動就業崗位255 萬個。

工業互聯網近年來熱度不斷上升，國家政策不斷利好，行業市場增速快，潛力巨大，對我國工業現代化起到巨大的推動作用。工業和信息化部在2019年1月發布了《工業互聯網網絡建設及推廣指南》，提出加快培育網絡新技術、新產品、新模式、新業態，支撐制造強國和網絡強國建設；2019年7月，工業和信息化部等十部委印發《加強工業互聯網安全工作的指導意見》，要求到2025年基本構建工業互聯網安全保障體系，為開展工業互聯網安全工作提供切實可行指引；2020年3月，工業和信息化部發布了《工業和信息化部辦公廳關于推動工業互聯網加快發展的通知》，指出要“加快健全安全保障體系”，并提出了“建立企業分級安全管理制度”“完善安全技術監測體系”“健全安全工作機制”及“加強安全技術產品創新”四方面工作舉措。

5G技術將傳統的人與人通信延伸覆蓋到人與物、物與物之間智能互聯，使移動通信技術極快的發展和應用到更加廣闊領域，5G將被廣泛應用于國民經濟各領域,成為社會信息流動的主動脈、產業轉型升級的加速器。新基建中5G與工業互聯網的融合發展乘數效應顯著，5G+工業互聯網也將加檔提速，漸行漸近。

5G+工業互聯網在深入推進的過程中，面臨著跨界融合所帶來的安全問題亟待解決。一是SBA、NFV/SDN等新技術與工業互聯網技術的融合帶來新的安全風險，暴露面持續增大，安全場景更加復雜；二是IT/OT跨界融合，生產安全管理和網絡安全管理的界限模糊，工廠控制安全受到威脅，網絡攻擊可從IT層滲透到OT層；三是工業互聯網設備種類多、數量多，安全能力參差不齊，安全運營不足會導致工業控制系統中斷、重要數據泄露等不良后果。工業互聯網包括網絡、平臺、安全三大體系，網絡是基礎，平臺是核心，安全是保障。5G+工業互聯網健康發展，需產業各方凝聚共識、堅持共建，攜手共創“5G+”安全生態。

3 5G+工業互聯網安全形勢

3.1 5G+工業互聯網安全相關政策

2019年，全國兩會報告指出“加強人工智能、工業互聯網、物聯網等新型基礎設施建設和融合應用”，工業互聯網作為“新基建”的七大領域之一，其重要性上升到一個新的高度。

2017年11月，國務院關于《深化“互聯網+先進制造業”發展工業互聯網的指導意見》中明確工業互聯網三大體系包括安全保障與網絡、平臺建設。各上級單位高度重視工業互聯網安全，在工業互聯網安全方面的相繼出臺了指導意見和要求，包括標準、評估、管理、試點示范、考核指標等領域。

2019年7月，工業和信息化部等十部門印發《工業互聯網安全工作的指導意見》，對構建安全主體責任、監督檢查、信息共享與通報、應急處置等方面提出指導，探索構建工業互聯網安全評估體系；并指導企業開展創新使用安全產品、解決方案的試點示范，培育具有核心競爭力的工業互聯網安全龍頭企業。

2019年9月，工業和信息化部發布了《省級工業互聯網安全監測與態勢感知平臺建設指南》，指導各地工業和信息化主管部門、地方通信管理局建設專業化安全監測和預警通報技術手段。國務院國有資產監督管理委員會印發的《中央企業負責人經營業績考核辦法》中，將網絡安全納入了中央企業負責人的考核指標。

2020年3月，工業和信息化部發布了《推動工業互聯網加快發展的通知》，在新型基礎設施建設、融合創新應用拓展、安全保障體系建設、壯大創新發展動能、產業生態布局、政策支持力度等方面提出具體實施建議。

3.2 5G+工業互聯網安全相關標準

工業互聯網安全相關的法律和標準也在同步推進，為行業和企業的安全建設提供參考。2019年1月，工業和信息化部與國家標準化管理委員會聯合發布了《工業互聯網綜合標準化體系建設指南》，明確了工業互聯網標準體系建設思路，涵蓋設備安全、工控系統安全、網絡安全、數據安全、平臺安全等方面[2]。2019年，《中華人民共和國密碼法》正式通過，規范密碼應用和管理，保障網絡與信息安全等，新增了工業控制系統安全的擴展要求，涵蓋了物理和環境安全、網絡和通信安全、設備和計算安全、安全建設管理、安全運維管理等方面的要求，對提升工業互聯網安全保護能力具有重要意義。工業和信息化部研究起草了《工業互聯網企業網絡安全分類分級指南（試行）》（征求意見稿），為工業互聯網安全分類分級管理提供建議，可提升工業互聯網安全保障能力和水平。水利和電力等重點行業也相繼出臺了安全管理辦法和實施指南。圖1為工業互聯網標準體系框架。

圖1 工業互聯網標準體系框架

3.3 5G+工業互聯網安全相關應用

工業互聯網安全試點應用方面，在2019年工業和信息化部開展的工業互聯網試點示范項目中，81個試點示范項目有17個工業互聯網安全試點示范項目，覆蓋安全測試、態勢感知、集中管控、平臺安全防護、安全認證、數據安全等多個安全細分領域，這些試點示范項目將不斷深入推動工業互聯網安全的落地建設工作。工業互聯網產業聯盟發布《工業互聯網典型安全解決方案案例匯編》，匯集了業界優秀的工業互聯網安全解決方案，為工業互聯網企業提供參考，共同促進工業互聯網安全工作的建設[3]。

4 5G+工業互聯網安全風險

工業互聯網承載著大量接入設備、業務系統，擁有企業、個人信息和重要數據，成為了網絡攻擊的重點目標。2019年以來發生了多起工業互聯網安全攻擊事件，涉及水電、核電、制造等重要行業的企業，造成設備被控、生產停產，大面積停電等重大后果。例如，2019年3月，挪威海德魯鋁業遭LockerGoga勒索軟件攻擊，導致生產業務中斷；2019年6月，世界最大的飛機零部件供應商ASCO公司的比利時工廠遭勒索病毒感染，造成部分工廠關閉；2019年10月，印度丹庫拉姆核電站感染惡意軟件，導致該核電站的域孔服務器被控，核電機組被迫停止運行；2020年2月，美國天然氣管道商遭攻擊，設施被迫關閉兩天；2020年3月，鋼鐵制造商EVRAZ公司遭勒索軟件Ryuk攻擊，導致其工廠停工停產；2020年5月，伊朗霍爾木茲海峽的重要港口遭受網絡攻擊，導致其調度系統崩潰，港口混亂；2020年6月，本田汽車制造商遭受勒索軟件EKANS/Snake攻擊，導致其內網崩潰，工廠停工損失嚴重[3]。5G+工業互聯網安全工作在深入推進的過程中，面臨一系列新興和固有的安全問題亟待解決。

4.1 新技術引入帶來新風險

工業互聯網技術與5G、邊緣計算等新技術的融合以及第三方協作服務的深度介入增加了信息泄露、數據竊取的風險，SBA、NFV/SDN等新技術使網絡邊界變得模糊；隨著5G+工業互聯網、工業上云等工作的推進，網絡日益開放，大量工業互聯網設備暴露在互聯網上且不斷增多。暴露在互聯網的工業互聯網設備長期遭受惡意嗅探，僅2019年上半年嗅探事件達5151 萬起[4]。

4.2 IT/OT 融合帶來新風險

5G進入工業互聯網領域，ICT企業是供應端，OT企業是消費端。5G作為新一代的移動通信技術，對于OT企業的傳導還在比較初級的認知傳播階段。而工業作為5G的消費端，其對于網絡的需求差異性化明顯[5]。IT/OT跨界融合，生產安全管理和網絡安全管理的界限模糊，工廠控制安全受到威脅，網絡攻擊可從IT層滲透到OT層，會造成工業系統中斷等風險。

4.3 安全運營不足帶來新風險

工業互聯網設備種類多、數量多，安全能力參差不齊，由于工業互聯網設備軟件更新緩慢、用戶及廠商通常無法及時發現或修復漏洞，導致設備漏洞較多。同時，設備漏洞易被攻擊者利用來構建完整的攻擊鏈路，并獲取更高權限，甚至制造病毒長期危害工業互聯網安全。近幾年全球水電、核電、制造等重要行業的企業遭受病毒攻擊和感染的事件眾多，造成了大范圍停電、生產線停擺等重大影響。

5 5G+工業互聯網安全推進思路及發展建議

5.1 推進思路

“平臺+生態”是推動“5G+工業互聯網”融合發展的關鍵，要大力打造行業大平臺，豐富行業應用。要“以點及面”持續關注5G+工業互聯網安全；同時，應堅持安全“三同步”原則，在5G+工業互聯網相關系統的設計、建設、運行過程中，要做到網絡安全“同步規劃、同步建設、同步運行”（見圖2）。

圖2 5G+工業互聯網平臺

（1）通過IT和OT的合作，打破領域壁壘。通過IT和OT的合作，打破領域壁壘，充分理解工控系統生產業務，將傳統的網絡安全理念與工業安全業務相融合，實現具體場景下的安全融合，在點上取得突破。

（2）構建工業互聯網特定場景的安全監測系統。建設工業互聯網特定場景的安全檢測、風險預警、應急響應等一體化的安全技術能力，能夠及時發現工業系統在運行中的安全問題，保障工業系統健康有序運行。

（3）構建5G+工業互聯網絡內生安全能力。為應對工業互聯網安全面臨的系統性、復雜性、交互性和動態性等問題，構建5G+工業互聯網內生安全能力，建設工業互聯網安全整體態勢感知、信息共享和應急協同的一體化能力，提升網絡縱深防護能力。

5.2 發展建議

構建“5G+”安全生態，提升工業互聯網防護水平，產業各方要凝聚共識、堅持共建，最終實現共贏發展[6]。

（1）加強5G網絡安全建設，提升網絡安全保障能力

工業互聯網安全需求場景，加強5G網絡安全能力建設，在網絡切片、邊緣計算、能力開放等方面采用數據完整性保護、隔離、二次認證等技術，提高5G網絡安全保障能力水平；定期開展安全評估、風險監測、合規檢查、應急響應能力。

（2）推動IT和OT的融合，提升安全服務能力

工業互聯網推動了IT與OT的融合，打通了技術壁壘，實現業務賦能。推動與工業互聯網企業的深度融合，定制安全保障服務，提升工業互聯網安全診斷評估、安全咨詢、數據安全保護、云端聯動防護等服務。

（3）加強5G+工業互聯網領域研究，推動完善安全標準體系

隨著5G與垂直行業的結合應用，引入了新的安全威脅，加大了安全監管難度；而安全相關標準還在摸索完善中。面向5G+工業互聯網新業態，電信運營商應借助網絡環境優勢，主動推動完善安全標準體系，共同促進工業互聯網安全工作的建設。

6 結束語

未來，工業互聯網這一新興基礎設施建設將向更廣范圍、更深程度、更高水平不斷推進，助力數字經濟轉型發展，推動產業升級。新基建中5G與工業互聯網的融合發展乘數效應顯著，5G+工業互聯網也將加檔提速，漸行漸近。構建“5G+”安全生態，提升工業互聯網防護水平，產業各方要凝聚共識、堅持共建。面向5G+工業互聯網的新時代，面對經濟社會數字化轉型的迫切需求，共同攜手，實現共贏，為數字新基建的可持續健康發展共同努力。

原文標題：5G+工業互聯網安全分析與研究

文章出處：【微信公眾號：工業IoT】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq