5G时代已经来临,工业互联网发展面临前所未有的机遇与挑战。为加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互联网高质量发展,推动现代化经济体系建设,护航制造强国和网络强国战略实施,十部门日前印发《加强工业互联网安全工作的指导意见》(以下简称《意见》)。《意见》明确提出了工业互联网安全工作的四个基本原则和两阶段发展目标。基础电信企业作为基础网络的搭建者和运营者,承担着保障国家网络健康、稳定、持续快速发展的重任。
《意见》为防范“5G+新业务”安全风险提供了指引
一、识别威胁防范风险,落实安全防护职责
随着《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》的发布和推动,当前工业互联网基础设施、平台建设加快,虚拟化、云计算、5G、人工智能、大数据等新技术广泛应用,在为工业企业制造、生产、运营带来极大的变革的同时也使得工业企业面临着更多的安全风险。《意见》明确要推动工业互联网安全责任落实,落实防护范围及对应职责,逐级落实、层层防护,形成常态化的工作机制,逐步建设完善国家、省、企业三级联动的工业互联网安全监测预警与态势感知平台,持续形成风险发现和评估评测等长效机制,构筑事前监测预防、事中应急处置以及事后巩固加强的动态防护体系,加快形成防范和应对融合创新领域新型安全风险的关键能力。相关单位应参照做好网络安全防护,尽快摸清家底,专注风险管控,不断提升安全防护能力。
二、技术管理良性互动,构建安全标准体系
面对新技术以及安全防护的新形势,《意见》指出坚持“管理与服务、技术结合”,抓牢“应用驱动、服务导向”,通过推动新技术新方案的创新试点示范,重点加强产业供给和支撑能力建设,推动构建“安全架构—最佳实践—集成创新—试点示范”的产业应用路径,形成理论框架与行业一线实践的互相促进和良性闭环,提升产业各方应对风险能力。为不断优化安全架构,相关单位应以5G及工业互联网网络安全标准体系为指引,加快标准研制和评估实施,优化制度机制和管理策略,通过技术创新完善管理,为管理提供抓手,再通过管理推动技术,以技术方式解决管理问题。
三、由内而外重点突破,夯实安全发展基础
5G时代,工业互联网、智能车联网等垂直行业应用的安全防护等将成为重点关注领域,工业互联网安全需要重点把握关键领域和核心要素,对内“夯实设备和控制安全”,强化工业生产系统、主机、智能终端的接入安全,对外建立公共互联网系统平台、标识解析系统、工业App应用等的安全防护、监测能力,由内而外形成重点防护机制。《意见》进一步强化“融合创新、重点突破”,坚持优先推进、重点保障的基本思路,围绕牵动当前及长远发展的航天航空、能源、汽车等重点领域,以及工业互联网平台、设备和控制系统等关键设施要素,加强各环节管控手段建设。针对新型重点应用场景如VR、智能网联汽车、大规模工业传感器等新业态和新领域,相关单位应规范安全管理使用情况,让5G有条不紊地服务社会、企业和公众。同时,5G业务安全需求的多样性也使得安全配置和管理变得复杂,需要抓重点、找关键,完善网络功能自动化管理等安全体制,进一步夯实网络安全发展的基础。
《意见》为5G产业发展和安全生态构建指明了方向
一、提高安全防护能力,推动“5G+”安全发展
《意见》要求产业链上的各企业落实安全标准要求并开展安全评估,全面提高网络基础建设、安全标识解析、产业应用部署三个环节的安全防护能力,加强全产业链的数据在产生、传输、使用过程中的安全防护能力,形成全产业链数据安全管理体系。基础电信企业是5G网络建设和改造的主体单位,在应用5G的过程中起着至关重要的作用,需做好5G基础网络环境的建设,提高5G应用的安全防护能力。同样,作为5G产业应用侧的工业企业也应部署安全设施,同步提高企业内安全防护能力;标识解析系统建设运营单位作为中间环节,应提高标识解析安全防护能力的建设,保障标识解析的安全运行。
二、加强安全监测能力,构建“5G+”安全生态
5G技术的发展推动了工业互联网基础设施与平台的建设部署,激发了安全产业发展活力,使得“5G+”安全生态日益呈现出链式发展态势。《意见》着眼产业全局,提出了强化安全生态支撑能力的根本要求。首先,基础电信企业作为基础网络运营责任主体,需要配合国家、省、企业建设三级协同的安全技术保障平台,提供网络安全的基础监测环境及数据支撑。其次,工业企业通过内部建设企业级安全平台直接加强地方、企业与国家平台的系统对接、态势感知、信息共享和应急协调能力。第三,基础电信企业结合5G新环境,在工业应用的发布使用过程中采用安全监测、研判、处置的闭环体系,形成边缘层、IaaS层(云基础设施)、平台层(工业PaaS)、应用层(工业SaaS)由下到上不同的分层部署安全防护措施。基于这些方面的监测防护能力和技术积累,我国有望逐步形成具有自身特色的安全漏洞库、恶意代码病毒库等基础资源库,强化工业互联网安全资源储备。
三、提升安全服务水平,促进“5G+”安全创新
新形势下创新是5G产业和应用安全发展的驱动力。《意见》进一步强调基于业务和应用融合发展特性,创新安全管理机制和技术手段,提升工业互联网安全服务水平;鼓励推动重点领域技术突破,加快安全可靠产品的创新推广应用,有效应对新型安全挑战;充分发挥资源要素驱动和创新服务互补作用,充分整合和利用产业平台、专业机构及安全企业等资源,搭建创新支撑和应用实践的公共服务平台,提升产业发展服务水平;强化标识解析系统安全、平台安全、工业控制系统安全、数据安全、5G安全等相关核心技术研究,加强攻击防护、漏洞挖掘、态势感知等安全产品研发,利用人工智能、大数据、区块链等新技术提升安全防护水平,促进“5G+”安全创新。
5G环境下工业互联网安全保障体系建议
一、加强5G网络安全建设,提升网络5G安全保障能力
根据工业互联网安全需求场景,加强5G网络安全建设,在5G网络切片、5G边缘计算、5G网络能力开放方面采用认证、加密完整性保护、隔离等技术,提高5G网络安全防护水平,定期开展安全检查、风险监测,并提供必要的应急响应能力。
二、加强5G应用和数据安全管理,拓展5G安全产业发展
结合应用发展需求,推进5G应用和数据安全管理。在工业互联网领域开展5G应用和数据安全管理试点示范,并逐步扩大应用行业和领域范围。通过试点示范,进一步明确5G应用和数据安全管理的适用场景、需求和技术手段,构建5G+安全生态。
三、加强与企业的需求对接,提升安全服务保障水平
依托专业技术优势,加强与工业互联网企业的需求对接,提升安全服务保障水平,输出安全保障服务,为互联网企业提供安全诊断评估、安全咨询、数据保护、代码检查、系统加固、云端防护等服务。
四、加深5G垂直应用领域研究,构建行业及国家安全监管标准
围绕5G时代网络安全产业发展,5G垂直领域的应用越来越广泛,而网络安全相关制度标准仍有待跟进完善。面对5G带来的新业态和新领域,基础电信企业应凭借自身网络环境优势掌握主动,推动构建完善的行业乃至国家相关安全标准体系。
五、推进5G新应用及工业安全基础研究,构建强力安全知识库
基于网络的监测防护能力研究和积累形成自身特色的公共互联网传播和使用的工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库,结合基础电信运营企业的网络控制能力优势形成新的安全防护和服务能力。