5G+工业互联网安全能力将“可定制”

2021-08-05 10:27

日前,中国移动5G+工业互联网推进大会在北京召开,会上正式发布了《5G+工业互联网安全白皮书》(以下简称“白皮书”)。

在5G+工业互联网安全架构的设计上,白皮书认为,5G+工业互联网安全以5G自身安全能力为基础,结合工业互联网实际应用场景的安全需求,通过融合创新,将零信任、内生安全等前沿安全理念融入定制化安全方案中,形成整体的5G+工业互联网一体化安全架构。为应对5G引入后工业互联网所面临的各种安全威胁,主要从事前防范、事中监测和事后应急三大环节构筑防护措施。

此外,5G技术发展以及应用场景具有广泛性、开放性、挑战性和多元性,既需要明确网络运营商、设备供应商、行业应用服务提供商等产业链各环节不同主体的责任和义务,又需要加强各主体间的协同合作。白皮书指出,应以系统理念看待5G+工业互联网安全,构建5G+工业互联网威胁监测、全局感知、预警防护、联动处置一体化网络安全防御体系,形成覆盖全生命周期的网络安全防护能力。

白皮书认为,要建立一体化的5G+工业互联网安全参考架构。信息安全涉及工业互联网的各个层面,单一的安全解决方案不能满足工业互联网信息安全的需要,需统筹考虑,建立统一的安全防御体系。为此,需要通过构建统一的工业互联网信息安全保障体系,较为全面地覆盖接入、网络、控制、数据等安全风险,才能够有效保障5G引入后的工业互联网安全。

对于5G+工业互联网安全的未来发展,白皮书认为,随着工业4.0、新基建等战略概念的提出,新一轮科技革命和产业变革浪潮席卷而来,工业转型升级的新机遇已然到来。制造业要从基于要素的低成本战略转向基于创新的差异化战略,才能推进产业转型升级,为此,工业系统需要吸纳各种先进技术,特别是与5G进行深度的融合,充分利用5G大带宽、低时延、广覆盖的网络特性来提高整个工业系统的信息化水平。

5G与工控系统的深度融合是工业互联网提质增效的关键,而要调和5G网络的开放性与工控协议的私密性,需要提升工业互联网自身在安全设计方面的完备性,提高工业互联网自身的免疫力。白皮书指出,5G的引入使得工业网络带宽与计算设备处理性能得到很大提升,为更多安全机制引入工业互联网的安全防护提供了可能。首先要加强MEC平台、IaaS层、PaaS层及Sass层的安全接入与安全加固,然后对于安全保障机制欠缺的各类工控通信协议,需要加入数据加密、身份验证、访问控制、完整性验证等机制提升其安全性,并逐步取代现有通信协议。另外,5G网络的开放性将加速推动工业互联网跨部门、跨行业、跨平台信息共享和联动处置机制建立。为此,基于5G网络的工业互联网企业,需要与移动运营商、设备提供商、安全服务商、监管机构等建立协同机制,共同应对来自5G、工业等跨领域、跨行业的安全挑战。未来,5G+工业互联网的安全能力将“可定制”,工业互联网企业可以根据自己的实际需求灵活定制。



昵称:
内容:
验证码:
提交评论