5G+工业互联网安全白皮书发布 中国制造迈向“中国智造”

首页 / 业界 / 报告 /  正文
来源:安全419
发布于:2020-11-05
日前,以“5G新基建 智造新未来”为主题的中国移动5G+工业互联网推进大会在北京召开。在大会上,中国移动联合中兴通讯、中国信通院、北京邮电大学、三一重工、鞍钢集团、江苏精研、哈尔滨电气集团、宝武集团韶关钢铁等共同发布了《5G+工业互联网安全白皮书》(以下简称“白皮书”)。


随着5G 时代的到来,5G 将以大带宽、低时延、广连接等特性大幅提升工业互联网的信息化水平,逐步成为支撑工业生产的基础设施。与此同时,要让5G网络安全地赋能工业互联网,传统安全解决方案已不能满足新的更高需求,急需建立统一的5G+工业互联网安全架构,为工业互联网提供业务场景定制化5G网络安全解决方案,加强工业互联网安全技术保障及数据安全防护手段建设,护航5G+工业互联网行稳致远。

白皮书旨在推进5G+工业互联网安全的标准化建设,促进5G与工业互联网深度融合的安全保障水平,加速推动“中国制造”向“中国智造”转型,助力实体经济高质量发展。
在5G﹢工业互联网安全架构的设计上,白皮书认为,5G﹢工业互联网安全以5G自身安全能力为基础,结合工业互联网实际应用场景的安全需求,通过融合创新,将零信任、内生安全等前沿安全理念融入定制化安全方案中,形成整体的5G﹢工业互联网一体化安全架构。为应对5G引入后工业互联网所面临的各种安全威胁,主要从事前防范、事中监测和事后应急三大环节构筑防护措施:

事前部署相应的防护监测设备及措施,实时感知内部、外部的安全风险,针对网络不同域不同逻辑层部署采集功能,完成全网信息采集。
事中通过大数据智能分析等手段,进行海量信息的综合处理,并利用安全威胁特征库来分析识别安全威胁。根据智能决策的理论、模型、方法,针对发生的安全威胁做出全面综合科学的响应决策。
事后根据响应决策,研究实施响应处置的方法,包括大容量威胁流量清洗追踪溯源等,能够实时完成威胁处置。

此外,5G技术发展以及应用场景具有广泛性、开放性、挑战性和多元性,既需要明确网络运营商、设备供应商、行业应用服务提供商等产业链各环节不同主体的责任和义务,不过分关注或放大单一环节责任,又需要加强各主体间的协同合作,充分发挥政府部门、标准化组织、企业、研究机构和用户等各方的能动性,明确各方安全责任,打造多方参与的5G安全治理体系。应以系统理念看待5G﹢工业互联网安全,构建5G﹢工业互联网威胁监测、全局感知、预警防护、联动处置一体化网络安全防御体系,形成覆盖全生命周期的网络安全防护能力。

白皮书认为,要建立一体化的5G﹢工业互联网安全参考架构。信息安全涉及工业互联网的各个层面,单一的安全解决方案不能满足工业互联网信息安全的需要,需统筹考虑,建立统一的安全防御体系。另外,5G﹢工业互联网安全工作需要从制度建设、产业支持等更全局的视野来统筹安排,让更多企业意识到保障信息安全的必要性与紧迫性,加强安全管理与风险防范控制。为此,需要通过构建统一的工业互联网信息安全保障体系,较为全面地覆盖接入、网络、控制、数据等安全风险,才能够有效保障5G引入后的工业互联网安全。

中国移动信安中心基于在5G网络安全方面深厚的研究经验,结合中兴通讯在5G网络、工业互联网垂直应用和网络安全领域的多年实践经验,和各行业伙伴一道,共同深入研究国内外安全政策及3GPP、工业互联网产业联盟、IMT2020等组织发布的相关标准,系统梳理5G+工业互联网面临的安全挑战,提出统一的5G工业互联网安全参考架构,为工业互联网提供业务场景定制化的5G网络安全能力。

对于5G﹢工业互联网安全的未来发展,白皮书认为,随着工业4.0、新基建等战略概念的提出,新一轮科技革命和产业变革浪潮席卷而来,工业转型升级的新机遇已然到来。制造业要从基于要素的低成本战略转向基于创新的差异化战略,才能推进产业转型升级,为此,工业系统需要吸纳各种先进技术,特别是与5G进行深度的融合,充分利用5G大带宽、低时延、广覆盖的网络特性来提高整个工业系统的信息化水平。

点击此处阅读白皮书原文。

参考资料:
《5G+工业互联网安全能力将“可定制”》人民邮电报
《中国移动携手中兴通讯发布《5G+工业互联网安全白皮书》》环球网