5G+工業(yè)互聯(lián)網(wǎng)安全分析與研究

摘要5G+工業(yè)互聯(lián)網(wǎng)在深入推進(jìn)的過(guò)程中，面臨著跨界融合所帶來(lái)的安全問(wèn)題亟待解決。面向5G+工業(yè)互聯(lián)網(wǎng)健康發(fā)展，需產(chǎn)業(yè)各方凝聚共識(shí)、堅(jiān)持共建，攜手共創(chuàng)“5G+”安全生態(tài)。對(duì)我國(guó)5G+工業(yè)互聯(lián)網(wǎng)發(fā)展情況進(jìn)行了介紹，分析和研究了5G+工業(yè)互聯(lián)網(wǎng)安全形勢(shì)及安全風(fēng)險(xiǎn)，最后提出5G+工業(yè)互聯(lián)網(wǎng)安全推進(jìn)思路及發(fā)展建議。1

引言工業(yè)互聯(lián)網(wǎng)將傳統(tǒng)制造業(yè)與信息技術(shù)融合，推動(dòng)人、機(jī)、物的全面互聯(lián)，構(gòu)建全新的生產(chǎn)制造和服務(wù)體系，5G作為“新基建”的領(lǐng)頭羊，促使未來(lái)產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)發(fā)揮更為重要的作用，從而促進(jìn)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。在工業(yè)互聯(lián)網(wǎng)方面的投資與建設(shè)將加快我國(guó)智能制造步伐，激發(fā)新型消費(fèi)和投資、促進(jìn)就業(yè)創(chuàng)業(yè)、解放生產(chǎn)力、打造經(jīng)濟(jì)發(fā)展新動(dòng)能。2

我國(guó)5G+工業(yè)互聯(lián)網(wǎng)發(fā)展情況據(jù)2020年中國(guó)信息通信研究院發(fā)布的《工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展報(bào)告》預(yù)計(jì)[1]，我國(guó)工業(yè)互聯(lián)網(wǎng)市場(chǎng)規(guī)模不斷增大，2020年經(jīng)濟(jì)增加值約為3.1億元，較2019年增長(zhǎng)47.9%，帶動(dòng)就業(yè)崗位255萬(wàn)個(gè)。工業(yè)互聯(lián)網(wǎng)近年來(lái)熱度不斷上升，國(guó)家政策不斷利好，行業(yè)市場(chǎng)增速快，潛力巨大，對(duì)我國(guó)工業(yè)現(xiàn)代化起到巨大的推動(dòng)作用。工業(yè)和信息化部在2019年1月發(fā)布了《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南》，提出加快培育網(wǎng)絡(luò)新技術(shù)、新產(chǎn)品、新模式、新業(yè)態(tài)，支撐制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)；2019年7月，工業(yè)和信息化部等十部委印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》，要求到2025年基本構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，為開(kāi)展工業(yè)互聯(lián)網(wǎng)安全工作提供切實(shí)可行指引；2020年3月，工業(yè)和信息化部發(fā)布了《工業(yè)和信息化部辦公廳關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，指出要“加快健全安全保障體系”，并提出了“建立企業(yè)分級(jí)安全管理制度”“完善安全技術(shù)監(jiān)測(cè)體系”“健全安全工作機(jī)制”及“加強(qiáng)安全技術(shù)產(chǎn)品創(chuàng)新”四方面工作舉措。5G技術(shù)將傳統(tǒng)的人與人通信延伸覆蓋到人與物、物與物之間智能互聯(lián)，使移動(dòng)通信技術(shù)極快的發(fā)展和應(yīng)用到更加廣闊領(lǐng)域，5G將被廣泛應(yīng)用于國(guó)民經(jīng)濟(jì)各領(lǐng)域,成為社會(huì)信息流動(dòng)的主動(dòng)脈、產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的加速器。新基建中5G與工業(yè)互聯(lián)網(wǎng)的融合發(fā)展乘數(shù)效應(yīng)顯著，5G+工業(yè)互聯(lián)網(wǎng)也將加檔提速，漸行漸近。5G+工業(yè)互聯(lián)網(wǎng)在深入推進(jìn)的過(guò)程中，面臨著跨界融合所帶來(lái)的安全問(wèn)題亟待解決。一是SBA、NFV/SDN等新技術(shù)與工業(yè)互聯(lián)網(wǎng)技術(shù)的融合帶來(lái)新的安全風(fēng)險(xiǎn)，暴露面持續(xù)增大，安全場(chǎng)景更加復(fù)雜；二是IT/OT跨界融合，生產(chǎn)安全管理和網(wǎng)絡(luò)安全管理的界限模糊，工廠(chǎng)控制安全受到威脅，網(wǎng)絡(luò)攻擊可從IT層滲透到OT層；三是工業(yè)互聯(lián)網(wǎng)設(shè)備種類(lèi)多、數(shù)量多，安全能力參差不齊，安全運(yùn)營(yíng)不足會(huì)導(dǎo)致工業(yè)控制系統(tǒng)中斷、重要數(shù)據(jù)泄露等不良后果。工業(yè)互聯(lián)網(wǎng)包括網(wǎng)絡(luò)、平臺(tái)、安全三大體系，網(wǎng)絡(luò)是基礎(chǔ)，平臺(tái)是核心，安全是保障。5G+工業(yè)互聯(lián)網(wǎng)健康發(fā)展，需產(chǎn)業(yè)各方凝聚共識(shí)、堅(jiān)持共建，攜手共創(chuàng)“5G+”安全生態(tài)。3

5G+工業(yè)互聯(lián)網(wǎng)安全形勢(shì)3.1

5G+工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策2019年，全國(guó)兩會(huì)報(bào)告指出“加強(qiáng)人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)和融合應(yīng)用”，工業(yè)互聯(lián)網(wǎng)作為“新基建”的七大領(lǐng)域之一，其重要性上升到一個(gè)新的高度。2017年11月，國(guó)務(wù)院關(guān)于《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》中明確工業(yè)互聯(lián)網(wǎng)三大體系包括安全保障與網(wǎng)絡(luò)、平臺(tái)建設(shè)。各上級(jí)單位高度重視工業(yè)互聯(lián)網(wǎng)安全，在工業(yè)互聯(lián)網(wǎng)安全方面的相繼出臺(tái)了指導(dǎo)意見(jiàn)和要求，包括標(biāo)準(zhǔn)、評(píng)估、管理、試點(diǎn)示范、考核指標(biāo)等領(lǐng)域。2019年7月，工業(yè)和信息化部等十部門(mén)印發(fā)《工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》，對(duì)構(gòu)建安全主體責(zé)任、監(jiān)督檢查、信息共享與通報(bào)、應(yīng)急處置等方面提出指導(dǎo)，探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評(píng)估體系；并指導(dǎo)企業(yè)開(kāi)展創(chuàng)新使用安全產(chǎn)品、解決方案的試點(diǎn)示范，培育具有核心競(jìng)爭(zhēng)力的工業(yè)互聯(lián)網(wǎng)安全龍頭企業(yè)。2019年9月，工業(yè)和信息化部發(fā)布了《省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)建設(shè)指南》，指導(dǎo)各地工業(yè)和信息化主管部門(mén)、地方通信管理局建設(shè)專(zhuān)業(yè)化安全監(jiān)測(cè)和預(yù)警通報(bào)技術(shù)手段。國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)印發(fā)的《中央企業(yè)負(fù)責(zé)人經(jīng)營(yíng)業(yè)績(jī)考核辦法》中，將網(wǎng)絡(luò)安全納入了中央企業(yè)負(fù)責(zé)人的考核指標(biāo)。2020年3月，工業(yè)和信息化部發(fā)布了《推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，在新型基礎(chǔ)設(shè)施建設(shè)、融合創(chuàng)新應(yīng)用拓展、安全保障體系建設(shè)、壯大創(chuàng)新發(fā)展動(dòng)能、產(chǎn)業(yè)生態(tài)布局、政策支持力度等方面提出具體實(shí)施建議。3.2

5G+工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)工業(yè)互聯(lián)網(wǎng)安全相關(guān)的法律和標(biāo)準(zhǔn)也在同步推進(jìn)，為行業(yè)和企業(yè)的安全建設(shè)提供參考。2019年1月，工業(yè)和信息化部與國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布了《工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南》，明確了工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系建設(shè)思路，涵蓋設(shè)備安全、工控系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、平臺(tái)安全等方面[2]。2019年，《中華人民共和國(guó)密碼法》正式通過(guò)，規(guī)范密碼應(yīng)用和管理，保障網(wǎng)絡(luò)與信息安全等，新增了工業(yè)控制系統(tǒng)安全的擴(kuò)展要求，涵蓋了物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、安全建設(shè)管理、安全運(yùn)維管理等方面的要求，對(duì)提升工業(yè)互聯(lián)網(wǎng)安全保護(hù)能力具有重要意義。工業(yè)和信息化部研究起草了《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)指南（試行）》（征求意見(jiàn)稿），為工業(yè)互聯(lián)網(wǎng)安全分類(lèi)分級(jí)管理提供建議，可提升工業(yè)互聯(lián)網(wǎng)安全保障能力和水平。水利和電力等重點(diǎn)行業(yè)也相繼出臺(tái)了安全管理辦法和實(shí)施指南。圖1為工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系框架。圖1

工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系框架3.3

5G+工業(yè)互聯(lián)網(wǎng)安全相關(guān)應(yīng)用工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)應(yīng)用方面，在2019年工業(yè)和信息化部開(kāi)展的工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目中，81個(gè)試點(diǎn)示范項(xiàng)目有17個(gè)工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范項(xiàng)目，覆蓋安全測(cè)試、態(tài)勢(shì)感知、集中管控、平臺(tái)安全防護(hù)、安全認(rèn)證、數(shù)據(jù)安全等多個(gè)安全細(xì)分領(lǐng)域，這些試點(diǎn)示范項(xiàng)目將不斷深入推動(dòng)工業(yè)互聯(lián)網(wǎng)安全的落地建設(shè)工作。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布《工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例匯編》，匯集了業(yè)界優(yōu)秀的工業(yè)互聯(lián)網(wǎng)安全解決方案，為工業(yè)互聯(lián)網(wǎng)企業(yè)提供參考，共同促進(jìn)工業(yè)互聯(lián)網(wǎng)安全工作的建設(shè)[3]。4

5G+工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)工業(yè)互聯(lián)網(wǎng)承載著大量接入設(shè)備、業(yè)務(wù)系統(tǒng)，擁有企業(yè)、個(gè)人信息和重要數(shù)據(jù)，成為了網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。2019年以來(lái)發(fā)生了多起工業(yè)互聯(lián)網(wǎng)安全攻擊事件，涉及水電、核電、制造等重要行業(yè)的企業(yè)，造成設(shè)備被控、生產(chǎn)停產(chǎn)，大面積停電等重大后果。例如，2019年3月，挪威海德魯鋁業(yè)遭LockerGoga勒索軟件攻擊，導(dǎo)致生產(chǎn)業(yè)務(wù)中斷；2019年6月，世界最大的飛機(jī)零部件供應(yīng)商ASCO公司的比利時(shí)工廠(chǎng)遭勒索病毒感染，造成部分工廠(chǎng)關(guān)閉；2019年10月，印度丹庫(kù)拉姆核電站感染惡意軟件，導(dǎo)致該核電站的域孔服務(wù)器被控，核電機(jī)組被迫停止運(yùn)行；2020年2月，美國(guó)天然氣管道商遭攻擊，設(shè)施被迫關(guān)閉兩天；2020年3月，鋼鐵制造商EVRAZ公司遭勒索軟件Ryuk攻擊，導(dǎo)致其工廠(chǎng)停工停產(chǎn)；2020年5月，伊朗霍爾木茲海峽的重要港口遭受網(wǎng)絡(luò)攻擊，導(dǎo)致其調(diào)度系統(tǒng)崩潰，港口混亂；2020年6月，本田汽車(chē)制造商遭受勒索軟件EKANS/Snake攻擊，導(dǎo)致其內(nèi)網(wǎng)崩潰，工廠(chǎng)停工損失嚴(yán)重[3]。5G+工業(yè)互聯(lián)網(wǎng)安全工作在深入推進(jìn)的過(guò)程中，面臨一系列新興和固有的安全問(wèn)題亟待解決。4.1

新技術(shù)引入帶來(lái)新風(fēng)險(xiǎn)工業(yè)互聯(lián)網(wǎng)技術(shù)與5G、邊緣計(jì)算等新技術(shù)的融合以及第三方協(xié)作服務(wù)的深度介入增加了信息泄露、數(shù)據(jù)竊取的風(fēng)險(xiǎn)，SBA、NFV/SDN等新技術(shù)使網(wǎng)絡(luò)邊界變得模糊；隨著5G+工業(yè)互聯(lián)網(wǎng)、工業(yè)上云等工作的推進(jìn)，網(wǎng)絡(luò)日益開(kāi)放，大量工業(yè)互聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)上且不斷增多。暴露在互聯(lián)網(wǎng)的工業(yè)互聯(lián)網(wǎng)設(shè)備長(zhǎng)期遭受惡意嗅探，僅2019年上半年嗅探事件達(dá)5151萬(wàn)起[4]。4.2

IT/OT融合帶來(lái)新風(fēng)險(xiǎn)5G進(jìn)入工業(yè)互聯(lián)網(wǎng)領(lǐng)域，ICT企業(yè)是供應(yīng)端，OT企業(yè)是消費(fèi)端。5G作為新一代的移動(dòng)通信技術(shù)，對(duì)于OT企業(yè)的傳導(dǎo)還在比較初級(jí)的認(rèn)知傳播階段。而工業(yè)作為5G的消費(fèi)端，其對(duì)于網(wǎng)絡(luò)的需求差異性化明顯[5]。IT/OT跨界融合，生產(chǎn)安全管理和網(wǎng)絡(luò)安全管理的界限模糊，工廠(chǎng)控制安全受到威脅，網(wǎng)絡(luò)攻擊可從IT層滲透到OT層，會(huì)造成工業(yè)系統(tǒng)中斷等風(fēng)險(xiǎn)。4.3

安全運(yùn)營(yíng)不足帶來(lái)新風(fēng)險(xiǎn)工業(yè)互聯(lián)網(wǎng)設(shè)備種類(lèi)多、數(shù)量多，安全能力參差不齊，由于工業(yè)互聯(lián)網(wǎng)設(shè)備軟件更新緩慢、用戶(hù)及廠(chǎng)商通常無(wú)法及時(shí)發(fā)現(xiàn)或修復(fù)漏洞，導(dǎo)致設(shè)備漏洞較多。同時(shí)，設(shè)備漏洞易被攻擊者利用來(lái)構(gòu)建完整的攻擊鏈路，并獲取更高權(quán)限，甚至制造病毒長(zhǎng)期危害工業(yè)互聯(lián)網(wǎng)安全。近幾年全球水電、核電、制造等重要行業(yè)的企業(yè)遭受病毒攻擊和感染的事件眾多，造成了大范圍停電、生產(chǎn)線(xiàn)停擺等重大影響。5

5G+工業(yè)互聯(lián)網(wǎng)安全推進(jìn)思路及發(fā)展建議5.1

推進(jìn)思路“平臺(tái)+生態(tài)”是推動(dòng)“5G+工業(yè)互聯(lián)網(wǎng)”融合發(fā)展的關(guān)鍵，要大力打造行業(yè)大平臺(tái)，豐富行業(yè)應(yīng)用。要“以點(diǎn)及面”持續(xù)關(guān)注5G+工業(yè)互聯(lián)網(wǎng)安全；同時(shí)，應(yīng)堅(jiān)持安全“三同步”原則，在5G+工業(yè)互聯(lián)網(wǎng)相關(guān)系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行過(guò)程中，要做到網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”（見(jiàn)圖2）。圖2

5G+工業(yè)互聯(lián)網(wǎng)平臺(tái)（1）通過(guò)IT和OT的合作，打破領(lǐng)域壁壘。通過(guò)IT和OT的合作，打破領(lǐng)域壁壘，充分理解工控系統(tǒng)生產(chǎn)業(yè)務(wù)，將傳統(tǒng)的網(wǎng)絡(luò)安全理念與工業(yè)安全業(yè)務(wù)相融合，實(shí)現(xiàn)具體場(chǎng)景下的安全融合，在點(diǎn)上取得突破。（2）構(gòu)建工業(yè)互聯(lián)網(wǎng)特定場(chǎng)景的安全監(jiān)測(cè)系統(tǒng)。建設(shè)工業(yè)互聯(lián)網(wǎng)特定場(chǎng)景的安全檢測(cè)、風(fēng)險(xiǎn)預(yù)警、應(yīng)急響應(yīng)等一體化的安全技術(shù)能力，能夠及時(shí)發(fā)現(xiàn)工業(yè)系統(tǒng)在運(yùn)行中的安全問(wèn)題，保障工業(yè)系統(tǒng)健康有序運(yùn)行。（3）構(gòu)建5G+工業(yè)互聯(lián)網(wǎng)絡(luò)內(nèi)生安全能力。為應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)安全面臨的系統(tǒng)性、復(fù)雜性、交互性和動(dòng)態(tài)性等問(wèn)題，構(gòu)建5G+工業(yè)互聯(lián)網(wǎng)內(nèi)生安全能力，建設(shè)工業(yè)互聯(lián)網(wǎng)安全整體態(tài)勢(shì)感知、信息共享和應(yīng)急協(xié)同的一體化能力，提升網(wǎng)絡(luò)縱深防護(hù)能力。5.2

發(fā)展建議構(gòu)建“5G+”安全生態(tài)，提升工業(yè)互聯(lián)網(wǎng)防護(hù)水平，產(chǎn)業(yè)各方要凝聚共識(shí)、堅(jiān)持共建，最終實(shí)現(xiàn)共贏(yíng)發(fā)展[6]。（1）加強(qiáng)5G網(wǎng)絡(luò)安全建設(shè)，提升網(wǎng)絡(luò)安全保障能力工業(yè)互聯(lián)網(wǎng)安全需求場(chǎng)景，加強(qiáng)5G網(wǎng)絡(luò)安全能力建設(shè)，在網(wǎng)絡(luò)切片、邊緣計(jì)算、能力開(kāi)放等方面采用數(shù)據(jù)完整性保護(hù)、隔離、二次認(rèn)證等技術(shù)，提高5G網(wǎng)絡(luò)安全保障能力水平；定期開(kāi)展安全評(píng)估、風(fēng)險(xiǎn)監(jiān)測(cè)、合規(guī)檢查、應(yīng)急響應(yīng)能力。（2）推動(dòng)IT和OT的融合，提升安全服務(wù)能力工業(yè)互聯(lián)網(wǎng)推動(dòng)了IT與OT的融合，打通了技術(shù)壁壘，實(shí)現(xiàn)業(yè)務(wù)賦能。推動(dòng)與工業(yè)互聯(lián)網(wǎng)企業(yè)的深度融合，定制安全保障服務(wù)，提升工業(yè)互聯(lián)網(wǎng)安全診斷評(píng)估、安全咨詢(xún)、數(shù)據(jù)安全保護(hù)、云端聯(lián)動(dòng)防護(hù)等服務(wù)。（3）加強(qiáng)5G+工業(yè)互聯(lián)網(wǎng)領(lǐng)域研究，推動(dòng)完善安全標(biāo)準(zhǔn)體系隨著5G與垂直行業(yè)的結(jié)合應(yīng)用，引入了新的安全威脅，加大了安全監(jiān)管難度；而安全相關(guān)標(biāo)準(zhǔn)還在摸索完善中。面向5G+工業(yè)互聯(lián)網(wǎng)新業(yè)態(tài)，電信運(yùn)營(yíng)商應(yīng)借助網(wǎng)絡(luò)環(huán)境優(yōu)勢(shì)，主動(dòng)推動(dòng)