“網絡安全是5G+工業互聯網時代的第一大挑戰。”

5G時代 網絡安全更為嚴峻

11月24日，據外媒報道，沃達豐表示，其在德國的移動通信網絡由於控製設備故障導致持續超過三個小時的大麵積斷網
，超過10萬的手機用戶無線接入網絡，斷網區域包括柏林、漢堡
、慕尼黑、科隆
、法蘭克福和其他城市

，情況十分嚴重，好在目前已恢複正常。

當前，全球重大的安全事件頻發
，而且頻率越來越密集。僅2020年到現在，就爆發了十幾起重大的網絡安全事故。

2020年2月，美國某天然氣公司遭勒索軟件攻擊，IT和OT資產均受到影響
，設施被迫關閉，天然氣供應被迫停止。

2020年5月，台灣兩個最大的煉油廠兩天內相繼遭到勒索攻擊，導致計算機係統關閉，客戶無法在加油站使用電子支付。

2020年7月
，全球領先的德國晶圓大廠X-FAB遭病毒攻擊，IT係統立即停止運行，旗下6座生產基地被迫關閉。

2020年9月，以色列芯片巨頭TowerJazz突然遭受網絡攻擊，部分係統服務器和製造部門暫停運轉。

2020年10月，印度新冠疫苗製造商遭受網絡攻擊
，其位於全球的部分工廠被迫關閉。

頻繁爆發的網絡安全事故在給企業和社會帶來重大損失的同時，也讓網絡安全問題越來越受到重視，而5G的(de)興(xing)起(qi)帶(dai)來(lai)了(le)新(xin)的(de)網(wang)絡(luo)安(an)全(quan)挑(tiao)戰(zhan)，尤(you)其(qi)是(shi)在(zai)工(gong)業(ye)互(hu)聯(lian)網(wang)應(ying)用(yong)中(zhong)，一(yi)旦(dan)出(chu)現(xian)安(an)全(quan)問(wen)題(ti)，其(qi)後(hou)果(guo)非(fei)常(chang)嚴(yan)重(zhong)，甚(shen)至(zhi)會(hui)給(gei)企(qi)業(ye)生(sheng)產(chan)帶(dai)來(lai)致(zhi)命(ming)性(xing)的(de)打(da)擊(ji)。

“隨著5G和工業互聯網的深度融合

，工業互聯網所麵臨的安全挑戰更嚴峻
，因為傳統的工廠是封閉的，5G時代到來之後，封閉的工廠被打開。”奇安信集團董事長齊向東說。

華為輪值董事長胡厚崑也表示
，在5G+工業互聯網時代，安全場景會變得更加複雜，與傳統模式相比，係統安全暴露麵更大，一旦發生係統中斷
、數據泄露，會對社會和公眾帶來極大危害。

“目(mu)前(qian)隨(sui)著(zhe)信(xin)息(xi)服(fu)務(wu)普(pu)及(ji)，大(da)量(liang)基(ji)本(ben)信(xin)息(xi)都(dou)已(yi)彙(hui)集(ji)到(dao)了(le)網(wang)上(shang)，工(gong)業(ye)互(hu)聯(lian)網(wang)也(ye)已(yi)經(jing)有(you)海(hai)量(liang)設(she)備(bei)接(jie)入(ru)
，今(jin)後(hou)隨(sui)著(zhe)發(fa)展(zhan)，設(she)備(bei)接(jie)入(ru)將(jiang)無(wu)處(chu)不(bu)在(zai)。接(jie)入(ru)設(she)備(bei)的(de)安(an)全(quan)防(fang)護(hu)能(neng)力(li)參(can)差(cha)不(bu)齊(qi)，會(hui)帶(dai)來(lai)很(hen)大(da)安(an)全(quan)隱(yin)患(huan)。”他進一步指出。

5G+工業互聯網 網絡安全挑戰在哪？

數據顯示，在對415位計劃在2021年Q1采用5G的網絡高管的調研中，有56%的企業對5G的安全性提出顧慮。

5G網絡安全的挑戰在工業互聯網領域具體存在於哪些方麵
？齊向東總結了四大挑戰：

一、漏洞數量多
、級別高、存在極大的風險。

數據顯示，2020年上半年聯網工控設備中累計發現946個漏洞隱患，其中高危漏洞385個，中危472個，中高危漏洞占比91%，發現漏洞類型近20種
，主要為緩衝區堆溢出、設計缺陷、非法授權
、跨站腳本，占漏洞隱患總量的63.2%。“部分漏洞還存在公開利用代碼，攻擊者可通過代碼輕易取得設備控製權，存在極大風險。

2020年8月，三菱電機旗下的工廠自動化產品被爆出三個嚴重漏洞，可能造成遠程代碼執行、機密文件泄露、文件被篡改和拒絕服務等危害。三菱電機及時作出了反應
，對部分受漏洞影響的產品提供了修複更新。

二、數據開放度高，流動性強，加劇泄露風險。

5G邊緣計算中心通過APTjiekoukaifanggeidisanfangyingyong
，gongyehulianwangshujuzaibutongyingyongzhijiangongxiang，liudongfangxianghelujingfuza，nanyiguankong
，shideshujuanquanchuanshuyucunchudefengxiandadazengjia。

2020年4月
，葡萄牙跨國能源公司EDP 遭勒索，10TB的敏感數據文件被攻擊者加密。泄露的數據內容包括EDP公司的產品競標與報價、差旅信息和私人會話，還包含了所有客戶和員工的姓名
、電話號碼及用戶ID。

三、攻擊產業化

、多樣化，手段日益成熟。

根據美國研究機構MITRE的報告，針對工業控製係統的網絡攻擊已經形成了完整的矩陣，分為11個步驟，100多種戰術
，攻擊者完全可以通過標準化

、流程化的操作，控製生產係統。

四、內鬼層出不窮，防線易從內部攻破。

FBI和CSI等機構聯合做的報告顯示，超過85%的網絡安全威脅來自內部，危害程度遠遠超過黑客攻擊和病毒造成的損失。

鄔賀銓提到，工業互聯網需要采取嚴格的安全防範技術，安全需要管理與技術發展並重，企業的安全要與行業的安全、社會的安全實現威脅情報共享與協同聯動。

他進一步指出
，工業互聯網24小時永遠在線，讓工業互聯網的安全工作永遠在路上
，如何實現共創共享，網絡信息安全企業、政府部門、運yun營ying商shang互hu相xiang形xing成cheng大da數shu據ju協xie同tong，獲huo得de實shi時shi威wei脅xie情qing報bao和he風feng險xian通tong報bao及ji解jie決jue方fang案an，利li用yong外wai部bu力li量liang幫bang助zhu企qi業ye提ti升sheng工gong業ye互hu聯lian網wang的de安an全quan防fang禦yu


，這zhe都dou是shi工gong業ye互hu聯lian網wang亟ji待dai解jie決jue的de核he心xin問wen題ti。

如何應對網絡安全問題
？

“麵對新的安全挑戰
，隻能采用新的安全技術
，我們把新的安全技術叫做數據驅動的內生安全。”qixiangdongshuo，dangqiangongyehulianwangdefanghufangshiwuhuabamen，xuyaozhaodaoyushijujindefangfalunheyitaoxingzhiyouxiaodetixi

，yushiqianxintichuleneishenganquantixi。

齊向東表示，內生安全通過數據驅動的“一個中心五張濾網”體係

，擺脫局部與外掛，實現網絡安全能力與信息化環境融合內生。

胡厚崑則認為，5G+工gong業ye互hu聯lian網wang的de安an全quan問wen題ti需xu要yao各ge方fang未wei雨yu綢chou繆mou
，給gei予yu高gao度du重zhong視shi。現xian階jie段duan，要yao構gou建jian安an全quan體ti係xi，也ye要yao加jia速su各ge個ge行xing業ye安an全quan構gou架jia的de升sheng級ji，通tong過guo這zhe兩liang個ge方fang麵mian來lai加jia強qiang產chan業ye鏈lian密mi切qie合he作zuo，明ming確que邊bian界jie
，打da破po壁bi壘lei，共gong同tong打da造zao工gong業ye互hu聯lian網wang安an全quan保bao障zhang。

“互聯網安全問題是國際化的問題
，需要加強國際合作，維護全球共同的互聯網的安全生態。它是國家、社會
、企業乃至個人繞不開的重要命題，需要各個領域以及每個個體攜手共建互聯網安全大生態
，發展網絡安全行業是當務之急。”鄔賀銓則從國際化的角度闡述了自己的觀點。

具體到前幾天沃達豐的網絡安全事故來看，據悉
，此次網絡問題是由部署於慕尼黑、法蘭克福、柏林三地的“failure of control equipment”造成的。根據報道描述
，業內人士推斷出是核心網控製麵出現嚴重故障。

針對如何保障5G核心網的可靠性這一問題，據悉，業界在網元級容災（提升VNF可靠性）、單個數據中心（DC）內容災（比如硬件/資源池/多可用區/等IT級容災以及機房/機樓等非IT級容災）
、跨DC容災方麵均有解決方案。目前看來尚存在兩大較顯著的問題——軟件能力不夠高
、跨DC容災不夠強。

業內人士認為，從軟件能力來看，向無狀態化、更強數據庫、微服務
、更魯棒的VNF組網及部署架構等方向發展可實現彈性擴縮容並提升電信級服務可靠性與可用性。

事實上，2019年以來，健全網絡安全的相關製度也在積極推進。6月18日，國家工業和信息化部公布《網絡安全漏洞管理規定（征求意見稿）》；6月25日，《密碼法草案》也提請全國人大常委會初次審議。

11月30日
，在2020年中國網絡安全產業高峰論壇上
，工信部副部長劉烈宏表示，中國將做好“十四五”信息通訊業發展規劃，聚焦安全發展麵臨的突出問題，加快製定《促進網絡安全高質量發展的意見》，盡快出台《5G安全指引》等一批重大政策，深入實施工業互聯網安全創新發展等一批重大工程。