構建“5G+”安全生态 提升工業互聯網防護水平

發布日期:2019/9/17 17:48:20 浏覽: 次

5G時代已經來臨,工業互聯網發展面臨前所未有的機遇與挑戰。為加快構建工業互聯網安全保障體系,提升工業互聯網安全保障能力,促進工業互聯網高質量發展,推動現代化經濟體系建設,護航制造強國和網絡強國戰略實施,十部門日前印發《加強工業互聯網安全工作的指導意見》(以下簡稱《意見》)。《意見》明确提出了工業互聯網安全工作的四個基本原則和兩階段發展目标。基礎電信企業作為基礎網絡的搭建者和運營者,承擔着保障國家網絡健康、穩定、持續快速發展的重任。

  《意見》為防範“5G+新業務”安全風險提供了指引

  一、識别威脅防範風險,落實安全防護職責

  随着《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》的發布和推動,當前工業互聯網基礎設施、平台建設加快,虛拟化、雲計算、5G、人工智能、大數據等新技術廣泛應用,在為工業企業制造、生産、運營帶來極大的變革的同時也使得工業企業面臨着更多的安全風險。《意見》明确要推動工業互聯網安全責任落實,落實防護範圍及對應職責,逐級落實、層層防護,形成常态化的工作機制,逐步建設完善國家、省、企業三級聯動的工業互聯網安全監測預警與态勢感知平台,持續形成風險發現和評估評測等長效機制,構築事前監測預防、事中應急處置以及事後鞏固加強的動态防護體系,加快形成防範和應對融合創新領域新型安全風險的關鍵能力。相關單位應參照做好網絡安全防護,盡快摸清家底,專注風險管控,不斷提升安全防護能力。

  二、技術管理良性互動,構建安全标準體系

  面對新技術以及安全防護的新形勢,《意見》指出堅持“管理與服務、技術結合”,抓牢“應用驅動、服務導向”,通過推動新技術新方案的創新試點示範,重點加強産業供給和支撐能力建設,推動構建“安全架構—最佳實踐—集成創新—試點示範”的産業應用路徑,形成理論框架與行業一線實踐的互相促進和良性閉環,提升産業各方應對風險能力。為不斷優化安全架構,相關單位應以5G及工業互聯網網絡安全标準體系為指引,加快标準研制和評估實施,優化制度機制和管理策略,通過技術創新完善管理,為管理提供抓手,再通過管理推動技術,以技術方式解決管理問題。

  三、由内而外重點突破,夯實安全發展基礎

  5G時代,工業互聯網、智能車聯網等垂直行業應用的安全防護等将成為重點關注領域,工業互聯網安全需要重點把握關鍵領域和核心要素,對内“夯實設備和控制安全”,強化工業生産系統、主機、智能終端的接入安全,對外建立公共互聯網系統平台、标識解析系統、工業App應用等的安全防護、監測能力,由内而外形成重點防護機制。《意見》進一步強化“融合創新、重點突破”,堅持優先推進、重點保障的基本思路,圍繞牽動當前及長遠發展的航天航空、能源、汽車等重點領域,以及工業互聯網平台、設備和控制系統等關鍵設施要素,加強各環節管控手段建設。針對新型重點應用場景如VR、智能網聯汽車、大規模工業傳感器等新業态和新領域,相關單位應規範安全管理使用情況,讓5G有條不紊地服務社會、企業和公衆。同時,5G業務安全需求的多樣性也使得安全配置和管理變得複雜,需要抓重點、找關鍵,完善網絡功能自動化管理等安全體制,進一步夯實網絡安全發展的基礎。

  《意見》為5G産業發展和安全生态構建指明了方向

  一、提高安全防護能力,推動“5G+”安全發展

  《意見》要求産業鍊上的各企業落實安全标準要求并開展安全評估,全面提高網絡基礎建設、安全标識解析、産業應用部署三個環節的安全防護能力,加強全産業鍊的數據在産生、傳輸、使用過程中的安全防護能力,形成全産業鍊數據安全管理體系。基礎電信企業是5G網絡建設和改造的主體單位,在應用5G的過程中起着至關重要的作用,需做好5G基礎網絡環境的建設,提高5G應用的安全防護能力。同樣,作為5G産業應用側的工業企業也應部署安全設施,同步提高企業内安全防護能力;标識解析系統建設運營單位作為中間環節,應提高标識解析安全防護能力的建設,保障标識解析的安全運行。

  二、加強安全監測能力,構建“5G+”安全生态

  5G技術的發展推動了工業互聯網基礎設施與平台的建設部署,激發了安全産業發展活力,使得“5G+”安全生态日益呈現出鍊式發展态勢。《意見》着眼産業全局,提出了強化安全生态支撐能力的根本要求。首先,基礎電信企業作為基礎網絡運營責任主體,需要配合國家、省、企業建設三級協同的安全技術保障平台,提供網絡安全的基礎監測環境及數據支撐。其次,工業企業通過内部建設企業級安全平台直接加強地方、企業與國家平台的系統對接、态勢感知、信息共享和應急協調能力。第三,基礎電信企業結合5G新環境,在工業應用的發布使用過程中采用安全監測、研判、處置的閉環體系,形成邊緣層、IaaS層(雲基礎設施)、平台層(工業PaaS)、應用層(工業SaaS)由下到上不同的分層部署安全防護措施。基于這些方面的監測防護能力和技術積累,我國有望逐步形成具有自身特色的安全漏洞庫、惡意代碼病毒庫等基礎資源庫,強化工業互聯網安全資源儲備。

  三、提升安全服務水平,促進“5G+”安全創新

  新形勢下創新是5G産業和應用安全發展的驅動力。《意見》進一步強調基于業務和應用融合發展特性,創新安全管理機制和技術手段,提升工業互聯網安全服務水平;鼓勵推動重點領域技術突破,加快安全可靠産品的創新推廣應用,有效應對新型安全挑戰;充分發揮資源要素驅動和創新服務互補作用,充分整合和利用産業平台、專業機構及安全企業等資源,搭建創新支撐和應用實踐的公共服務平台,提升産業發展服務水平;強化标識解析系統安全、平台安全、工業控制系統安全、數據安全、5G安全等相關核心技術研究,加強攻擊防護、漏洞挖掘、态勢感知等安全産品研發,利用人工智能、大數據、區塊鍊等新技術提升安全防護水平,促進“5G+”安全創新。

  5G環境下工業互聯網安全保障體系建議

  一、加強5G網絡安全建設,提升網絡5G安全保障能力

  根據工業互聯網安全需求場景,加強5G網絡安全建設,在5G網絡切片、5G邊緣計算、5G網絡能力開放方面采用認證、加密完整性保護、隔離等技術,提高5G網絡安全防護水平,定期開展安全檢查、風險監測,并提供必要的應急響應能力。

  二、加強5G應用和數據安全管理,拓展5G安全産業發展

  結合應用發展需求,推進5G應用和數據安全管理。在工業互聯網領域開展5G應用和數據安全管理試點示範,并逐步擴大應用行業和領域範圍。通過試點示範,進一步明确5G應用和數據安全管理的适用場景、需求和技術手段,構建5G+安全生态。

  三、加強與企業的需求對接,提升安全服務保障水平

  依托專業技術優勢,加強與工業互聯網企業的需求對接,提升安全服務保障水平,輸出安全保障服務,為互聯網企業提供安全診斷評估、安全咨詢、數據保護、代碼檢查、系統加固、雲端防護等服務。

  四、加深5G垂直應用領域研究,構建行業及國家安全監管标準

  圍繞5G時代網絡安全産業發展,5G垂直領域的應用越來越廣泛,而網絡安全相關制度标準仍有待跟進完善。面對5G帶來的新業态和新領域,基礎電信企業應憑借自身網絡環境優勢掌握主動,推動構建完善的行業乃至國家相關安全标準體系。

  五、推進5G新應用及工業安全基礎研究,構建強力安全知識庫

  基于網絡的監測防護能力研究和積累形成自身特色的公共互聯網傳播和使用的工業互聯網資産目錄庫、工業協議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎資源庫,結合基礎電信運營企業的網絡控制能力優勢形成新的安全防護和服務能力。(中國移動信息安全管理與運行中心總經理 張濱)

(來源:新華網)