日前，中國移動5G﹢工業互聯網推進大會在北京召開，會上正式發布了《5G﹢工業互聯網安全白皮書》（以下簡稱“白皮書”）。

在5G﹢工業互聯網安全架構的設計上，白皮書認為，5G﹢工業互聯網安全以5G自身安全能力為基礎，結合工業互聯網實際應用場景的安全需求
，通過融合創新，將零信任、內生安全等前沿安全理念融入定製化安全方案中，形成整體的5G﹢工業互聯網一體化安全架構。為應對5G引入後工業互聯網所麵臨的各種安全威脅
，主要從事前防範、事中監測和事後應急三大環節構築防護措施：事前部署相應的防護監測設備及措施，實時感知內部、外(wai)部(bu)的(de)安(an)全(quan)風(feng)險(xian)，針(zhen)對(dui)網(wang)絡(luo)不(bu)同(tong)域(yu)不(bu)同(tong)邏(luo)輯(ji)層(ceng)部(bu)署(shu)采(cai)集(ji)功(gong)能(neng)，完(wan)成(cheng)全(quan)網(wang)信(xin)息(xi)采(cai)集(ji)。事(shi)中(zhong)通(tong)過(guo)大(da)數(shu)據(ju)智(zhi)能(neng)分(fen)析(xi)等(deng)手(shou)段(duan)，進(jin)行(xing)海(hai)量(liang)信(xin)息(xi)的(de)綜(zong)合(he)處(chu)理(li)，並(bing)利(li)用(yong)安(an)全(quan)威(wei)脅(xie)特(te)征(zheng)庫(ku)來(lai)分(fen)析(xi)識(shi)別(bie)安(an)全(quan)威(wei)脅(xie)。根(gen)據(ju)智(zhi)能(neng)決(jue)策(ce)的(de)理(li)論(lun)
、模型、方(fang)法(fa)
，針(zhen)對(dui)發(fa)生(sheng)的(de)安(an)全(quan)威(wei)脅(xie)做(zuo)出(chu)全(quan)麵(mian)綜(zong)合(he)科(ke)學(xue)的(de)響(xiang)應(ying)決(jue)策(ce)。事(shi)後(hou)根(gen)據(ju)響(xiang)應(ying)決(jue)策(ce)，研(yan)究(jiu)實(shi)施(shi)響(xiang)應(ying)處(chu)置(zhi)的(de)方(fang)法(fa)，包(bao)括(kuo)大(da)容(rong)量(liang)威(wei)脅(xie)流(liu)量(liang)清(qing)洗(xi)追(zhui)蹤(zong)溯(su)源(yuan)等(deng)，能(neng)夠(gou)實(shi)時(shi)完(wan)成(cheng)威(wei)脅(xie)處(chu)置(zhi)。

此外，5G技術發展以及應用場景具有廣泛性
、開放性、挑戰性和多元性，既需要明確網絡運營商、設備供應商、xingyeyingyongfuwutigongshangdengchanyeliangehuanjiebutongzhutidezerenheyiwu，buguofenguanzhuhuofangdadanyihuanjiezeren，youxuyaojiaqianggezhutijiandexietonghezuo，chongfenfahuizhengfubumen
、標準化組織、企業、研究機構和用戶等各方的能動性，明確各方安全責任
，打造多方參與的5G安全治理體係。應以係統理念看待5G﹢工業互聯網安全，構建5G﹢工業互聯網威脅監測
、全局感知
、預警防護、聯動處置一體化網絡安全防禦體係
，形成覆蓋全生命周期的網絡安全防護能力。

白皮書認為，要建立一體化的5G﹢工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)參(can)考(kao)架(jia)構(gou)。信(xin)息(xi)安(an)全(quan)涉(she)及(ji)工(gong)業(ye)互(hu)聯(lian)網(wang)的(de)各(ge)個(ge)層(ceng)麵(mian)，單(dan)一(yi)的(de)安(an)全(quan)解(jie)決(jue)方(fang)案(an)不(bu)能(neng)滿(man)足(zu)工(gong)業(ye)互(hu)聯(lian)網(wang)信(xin)息(xi)安(an)全(quan)的(de)需(xu)要(yao)，需(xu)統(tong)籌(chou)考(kao)慮(lv)，建(jian)立(li)統(tong)一(yi)的(de)安(an)全(quan)防(fang)禦(yu)體(ti)係(xi)。另(ling)外(wai)，5G﹢工業互聯網安全工作需要從製度建設
、產(chan)業(ye)支(zhi)持(chi)等(deng)更(geng)全(quan)局(ju)的(de)視(shi)野(ye)來(lai)統(tong)籌(chou)安(an)排(pai)
，讓(rang)更(geng)多(duo)企(qi)業(ye)意(yi)識(shi)到(dao)保(bao)障(zhang)信(xin)息(xi)安(an)全(quan)的(de)必(bi)要(yao)性(xing)與(yu)緊(jin)迫(po)性(xing)
，加(jia)強(qiang)安(an)全(quan)管(guan)理(li)與(yu)風(feng)險(xian)防(fang)範(fan)控(kong)製(zhi)。為(wei)此(ci)，需(xu)要(yao)通(tong)過(guo)構(gou)建(jian)統(tong)一(yi)的(de)工(gong)業(ye)互(hu)聯(lian)網(wang)信(xin)息(xi)安(an)全(quan)保(bao)障(zhang)體(ti)係(xi)
，較(jiao)為(wei)全(quan)麵(mian)地(di)覆(fu)蓋(gai)接(jie)入(ru)

、網絡、控製、數據等安全風險
，才能夠有效保障5G引入後的工業互聯網安全。

對於5G﹢工業互聯網安全的未來發展
，白皮書認為，隨著工業4.0、新(xin)基(ji)建(jian)等(deng)戰(zhan)略(lve)概(gai)念(nian)的(de)提(ti)出(chu)，新(xin)一(yi)輪(lun)科(ke)技(ji)革(ge)命(ming)和(he)產(chan)業(ye)變(bian)革(ge)浪(lang)潮(chao)席(xi)卷(juan)而(er)來(lai)，工(gong)業(ye)轉(zhuan)型(xing)升(sheng)級(ji)的(de)新(xin)機(ji)遇(yu)已(yi)然(ran)到(dao)來(lai)。製(zhi)造(zao)業(ye)要(yao)從(cong)基(ji)於(yu)要(yao)素(su)的(de)低(di)成(cheng)本(ben)戰(zhan)略(lve)轉(zhuan)向(xiang)基(ji)於(yu)創(chuang)新(xin)的(de)差(cha)異(yi)化(hua)戰(zhan)略(lve)，才(cai)能(neng)推(tui)進(jin)產(chan)業(ye)轉(zhuan)型(xing)升(sheng)級(ji)

，為(wei)此(ci)，工(gong)業(ye)係(xi)統(tong)需(xu)要(yao)吸(xi)納(na)各(ge)種(zhong)先(xian)進(jin)技(ji)術(shu)
，特(te)別(bie)是(shi)與(yu)5G進行深度的融合，充分利用5G大帶寬

、低時延、廣覆蓋的網絡特性來提高整個工業係統的信息化水平。

當然
，在5G與工業互聯網融合的過程中必然會產生安全問題，目前的5G﹢工業互聯網安全防護發展尚處於起步階段。隨著5G融入工業互聯網的廣度和深度持續提升
，有必要引入新的安全理念
、安全技術，不斷完善5G﹢工業互聯網安全防護體係
，以支撐工業數字化轉型升級行穩致遠。為抵禦不斷演變的高級威脅
，未來對於5G﹢工業互聯網安全防護的思維模式需要從傳統的事件響應式向持續智能響應式轉變，通過引入主動式、智能化的威脅檢測與安全防護技術，構建全麵的預測
、基礎防護
、響應和恢複能力，同時利用機器學習、深度學習等人工智能技術分析處理安全大數據，從而不斷改善安全防禦體係。

5G與工控係統的深度融合是工業互聯網提質增效的關鍵，而要調和5G網wang絡luo的de開kai放fang性xing與yu工gong控kong協xie議yi的de私si密mi性xing，特te別bie是shi解jie決jue工gong控kong協xie議yi安an全quan性xing較jiao弱ruo的de問wen題ti，就jiu必bi須xu引yin入ru內nei生sheng安an全quan防fang禦yu的de理li念nian，即ji提ti升sheng工gong業ye互hu聯lian網wang自zi身shen在zai安an全quan設she計ji方fang麵mian的de完wan備bei性xing，提ti高gao工gong業ye互hu聯lian網wang自zi身shen的de免mian疫yi力li。白bai皮pi書shu指zhi出chu，5G的引入使得工業網絡帶寬與計算設備處理性能得到很大提升，為更多安全機製引入工業互聯網的安全防護提供了可能。首先要加強MEC平台IaaS層
、PaaS層及Sass層的安全接入與安全加固，然後對於安全保障機製欠缺的各類工控通信協議
，需要加入數據加密
、身份驗證、訪問控製、完整性驗證等機製提升其安全性，並逐步取代現有通信協議。另外，5G網絡的開放性將加速推動工業互聯網跨部門
、跨行業、跨平台信息共享和聯動處置機製建立。受限於資源及技術等多方麵因素，任何一家企業都很難進行單獨的防禦

，為此，基於5G網絡的工業互聯網企業
，需要與移動運營商
、設備提供商
、安全服務商、監管機構等建立協同機製，共同應對來自5G
、工業等跨領域
、跨行業的安全挑戰。未來，5G﹢工業互聯網的安全能力將“可定製”
，工業互聯網企業可以根據自己的實際需求靈活定製。