5G+工业互联网安全分析与研究

摘要5G+工业互联网在深入推进的过程中，面临着跨界融合所带来的安全问题亟待解决。面向5G+工业互联网健康发展，需产业各方凝聚共识、坚持共建，携手共创“5G+”安全生态。对我国5G+工业互联网发展情况进行了介绍，分析和研究了5G+工业互联网安全形势及安全风险，最后提出5G+工业互联网安全推进思路及发展建议。1

引言工业互联网将传统制造业与信息技术融合，推动人、机、物的全面互联，构建全新的生产制造和服务体系，5G作为“新基建”的领头羊，促使未来产业互联网、工业互联网发挥更为重要的作用，从而促进经济转型升级。在工业互联网方面的投资与建设将加快我国智能制造步伐，激发新型消费和投资、促进就业创业、解放生产力、打造经济发展新动能。2

我国5G+工业互联网发展情况据2020年中国信息通信研究院发布的《工业互联网产业经济发展报告》预计[1]，我国工业互联网市场规模不断增大，2020年经济增加值约为3.1亿元，较2019年增长47.9%，带动就业岗位255万个。工业互联网近年来热度不断上升，国家政策不断利好，行业市场增速快，潜力巨大，对我国工业现代化起到巨大的推动作用。工业和信息化部在2019年1月发布了《工业互联网网络建设及推广指南》，提出加快培育网络新技术、新产品、新模式、新业态，支撑制造强国和网络强国建设；2019年7月，工业和信息化部等十部委印发《加强工业互联网安全工作的指导意见》，要求到2025年基本构建工业互联网安全保障体系，为开展工业互联网安全工作提供切实可行指引；2020年3月，工业和信息化部发布了《工业和信息化部办公厅关于推动工业互联网加快发展的通知》，指出要“加快健全安全保障体系”，并提出了“建立企业分级安全管理制度”“完善安全技术监测体系”“健全安全工作机制”及“加强安全技术产品创新”四方面工作举措。5G技术将传统的人与人通信延伸覆盖到人与物、物与物之间智能互联，使移动通信技术极快的发展和应用到更加广阔领域，5G将被广泛应用于国民经济各领域,成为社会信息流动的主动脉、产业转型升级的加速器。新基建中5G与工业互联网的融合发展乘数效应显著，5G+工业互联网也将加档提速，渐行渐近。5G+工业互联网在深入推进的过程中，面临着跨界融合所带来的安全问题亟待解决。一是SBA、NFV/SDN等新技术与工业互联网技术的融合带来新的安全风险，暴露面持续增大，安全场景更加复杂；二是IT/OT跨界融合，生产安全管理和网络安全管理的界限模糊，工厂控制安全受到威胁，网络攻击可从IT层渗透到OT层；三是工业互联网设备种类多、数量多，安全能力参差不齐，安全运营不足会导致工业控制系统中断、重要数据泄露等不良后果。工业互联网包括网络、平台、安全三大体系，网络是基础，平台是核心，安全是保障。5G+工业互联网健康发展，需产业各方凝聚共识、坚持共建，携手共创“5G+”安全生态。3

5G+工业互联网安全形势3.1

5G+工业互联网安全相关政策2019年，全国两会报告指出“加强人工智能、工业互联网、物联网等新型基础设施建设和融合应用”，工业互联网作为“新基建”的七大领域之一，其重要性上升到一个新的高度。2017年11月，国务院关于《深化“互联网+先进制造业”发展工业互联网的指导意见》中明确工业互联网三大体系包括安全保障与网络、平台建设。各上级单位高度重视工业互联网安全，在工业互联网安全方面的相继出台了指导意见和要求，包括标准、评估、管理、试点示范、考核指标等领域。2019年7月，工业和信息化部等十部门印发《工业互联网安全工作的指导意见》，对构建安全主体责任、监督检查、信息共享与通报、应急处置等方面提出指导，探索构建工业互联网安全评估体系；并指导企业开展创新使用安全产品、解决方案的试点示范，培育具有核心竞争力的工业互联网安全龙头企业。2019年9月，工业和信息化部发布了《省级工业互联网安全监测与态势感知平台建设指南》，指导各地工业和信息化主管部门、地方通信管理局建设专业化安全监测和预警通报技术手段。国务院国有资产监督管理委员会印发的《中央企业负责人经营业绩考核办法》中，将网络安全纳入了中央企业负责人的考核指标。2020年3月，工业和信息化部发布了《推动工业互联网加快发展的通知》，在新型基础设施建设、融合创新应用拓展、安全保障体系建设、壮大创新发展动能、产业生态布局、政策支持力度等方面提出具体实施建议。3.2

5G+工业互联网安全相关标准工业互联网安全相关的法律和标准也在同步推进，为行业和企业的安全建设提供参考。2019年1月，工业和信息化部与国家标准化管理委员会联合发布了《工业互联网综合标准化体系建设指南》，明确了工业互联网标准体系建设思路，涵盖设备安全、工控系统安全、网络安全、数据安全、平台安全等方面[2]。2019年，《中华人民共和国密码法》正式通过，规范密码应用和管理，保障网络与信息安全等，新增了工业控制系统安全的扩展要求，涵盖了物理和环境安全、网络和通信安全、设备和计算安全、安全建设管理、安全运维管理等方面的要求，对提升工业互联网安全保护能力具有重要意义。工业和信息化部研究起草了《工业互联网企业网络安全分类分级指南（试行）》（征求意见稿），为工业互联网安全分类分级管理提供建议，可提升工业互联网安全保障能力和水平。水利和电力等重点行业也相继出台了安全管理办法和实施指南。图1为工业互联网标准体系框架。图1

工业互联网标准体系框架3.3

5G+工业互联网安全相关应用工业互联网安全试点应用方面，在2019年工业和信息化部开展的工业互联网试点示范项目中，81个试点示范项目有17个工业互联网安全试点示范项目，覆盖安全测试、态势感知、集中管控、平台安全防护、安全认证、数据安全等多个安全细分领域，这些试点示范项目将不断深入推动工业互联网安全的落地建设工作。工业互联网产业联盟发布《工业互联网典型安全解决方案案例汇编》，汇集了业界优秀的工业互联网安全解决方案，为工业互联网企业提供参考，共同促进工业互联网安全工作的建设[3]。4

5G+工业互联网安全风险工业互联网承载着大量接入设备、业务系统，拥有企业、个人信息和重要数据，成为了网络攻击的重点目标。2019年以来发生了多起工业互联网安全攻击事件，涉及水电、核电、制造等重要行业的企业，造成设备被控、生产停产，大面积停电等重大后果。例如，2019年3月，挪威海德鲁铝业遭LockerGoga勒索软件攻击，导致生产业务中断；2019年6月，世界最大的飞机零部件供应商ASCO公司的比利时工厂遭勒索病毒感染，造成部分工厂关闭；2019年10月，印度丹库拉姆核电站感染恶意软件，导致该核电站的域孔服务器被控，核电机组被迫停止运行；2020年2月，美国天然气管道商遭攻击，设施被迫关闭两天；2020年3月，钢铁制造商EVRAZ公司遭勒索软件Ryuk攻击，导致其工厂停工停产；2020年5月，伊朗霍尔木兹海峡的重要港口遭受网络攻击，导致其调度系统崩溃，港口混乱；2020年6月，本田汽车制造商遭受勒索软件EKANS/Snake攻击，导致其内网崩溃，工厂停工损失严重[3]。5G+工业互联网安全工作在深入推进的过程中，面临一系列新兴和固有的安全问题亟待解决。4.1

新技术引入带来新风险工业互联网技术与5G、边缘计算等新技术的融合以及第三方协作服务的深度介入增加了信息泄露、数据窃取的风险，SBA、NFV/SDN等新技术使网络边界变得模糊；随着5G+工业互联网、工业上云等工作的推进，网络日益开放，大量工业互联网设备暴露在互联网上且不断增多。暴露在互联网的工业互联网设备长期遭受恶意嗅探，仅2019年上半年嗅探事件达5151万起[4]。4.2

IT/OT融合带来新风险5G进入工业互联网领域，ICT企业是供应端，OT企业是消费端。5G作为新一代的移动通信技术，对于OT企业的传导还在比较初级的认知传播阶段。而工业作为5G的消费端，其对于网络的需求差异性化明显[5]。IT/OT跨界融合，生产安全管理和网络安全管理的界限模糊，工厂控制安全受到威胁，网络攻击可从IT层渗透到OT层，会造成工业系统中断等风险。4.3

安全运营不足带来新风险工业互联网设备种类多、数量多，安全能力参差不齐，由于工业互联网设备软件更新缓慢、用户及厂商通常无法及时发现或修复漏洞，导致设备漏洞较多。同时，设备漏洞易被攻击者利用来构建完整的攻击链路，并获取更高权限，甚至制造病毒长期危害工业互联网安全。近几年全球水电、核电、制造等重要行业的企业遭受病毒攻击和感染的事件众多，造成了大范围停电、生产线停摆等重大影响。5

5G+工业互联网安全推进思路及发展建议5.1

推进思路“平台+生态”是推动“5G+工业互联网”融合发展的关键，要大力打造行业大平台，丰富行业应用。要“以点及面”持续关注5G+工业互联网安全；同时，应坚持安全“三同步”原则，在5G+工业互联网相关系统的设计、建设、运行过程中，要做到网络安全“同步规划、同步建设、同步运行”（见图2）。图2

5G+工业互联网平台（1）通过IT和OT的合作，打破领域壁垒。通过IT和OT的合作，打破领域壁垒，充分理解工控系统生产业务，将传统的网络安全理念与工业安全业务相融合，实现具体场景下的安全融合，在点上取得突破。（2）构建工业互联网特定场景的安全监测系统。建设工业互联网特定场景的安全检测、风险预警、应急响应等一体化的安全技术能力，能够及时发现工业系统在运行中的安全问题，保障工业系统健康有序运行。（3）构建5G+工业互联网络内生安全能力。为应对工业互联网安全面临的系统性、复杂性、交互性和动态性等问题，构建5G+工业互联网内生安全能力，建设工业互联网安全整体态势感知、信息共享和应急协同的一体化能力，提升网络纵深防护能力。5.2

发展建议构建“5G+”安全生态，提升工业互联网防护水平，产业各方要凝聚共识、坚持共建，最终实现共赢发展[6]。（1）加强5G网络安全建设，提升网络安全保障能力工业互联网安全需求场景，加强5G网络安全能力建设，在网络切片、边缘计算、能力开放等方面采用数据完整性保护、隔离、二次认证等技术，提高5G网络安全保障能力水平；定期开展安全评估、风险监测、合规检查、应急响应能力。（2）推动IT和OT的融合，提升安全服务能力工业互联网推动了IT与OT的融合，打通了技术壁垒，实现业务赋能。推动与工业互联网企业的深度融合，定制安全保障服务，提升工业互联网安全诊断评估、安全咨询、数据安全保护、云端联动防护等服务。（3）加强5G+工业互联网领域研究，推动完善安全标准体系随着5G与垂直行业的结合应用，引入了新的安全威胁，加大了安全监管难度；而安全相关标准还在摸索完善中。面向5G+工业互联网新业态，电信运营商应借助网络环境优势，主动推动