5G時代已經來臨,工業網際網路發展面臨前所未有的機遇與挑戰。為加快構建工業網際網路安全保障體系,提升工業網際網路安全保障能力,促進工業網際網路高品質發展,推動現代化經濟體系建設,護航製造強國和網路強國戰略實施,十部門日前印發《加強工業網際網路安全工作的指導意見》(以下簡稱《意見》)。《意見》明確提出了工業網際網路安全工作的四個基本原則和兩階段發展目標。基礎電信企業作為基礎網路的搭建者和運營者,承擔著保障國家網路健康、穩定、持續快速發展的重任。
《意見》為防範“5G+新業務”安全風險提供了指引
一、識別威脅防範風險,落實安全防護職責
隨著《國務院關於深化“網際網路+先進製造業”發展工業網際網路的指導意見》的發佈和推動,當前工業網際網路基礎設施、平臺建設加快,虛擬化、雲計算、5G、人工智慧、大數據等新技術廣泛應用,在為工業企業製造、生産、運營帶來極大的變革的同時也使得工業企業面臨著更多的安全風險。《意見》明確要推動工業網際網路安全責任落實,落實防護範圍及對應職責,逐級落實、層層防護,形成常態化的工作機制,逐步建設完善國家、省、企業三級聯動的工業網際網路安全監測預警與態勢感知平臺,持續形成風險發現和評估評測等長效機制,構築事前監測預防、事中應急處置以及事後鞏固加強的動態防護體系,加快形成防範和應對融合創新領域新型安全風險的關鍵能力。相關單位應參照做好網路安全防護,儘快摸清家底,專注風險管控,不斷提升安全防護能力。
二、技術管理良性互動,構建安全標準體系
面對新技術以及安全防護的新形勢,《意見》指出堅持“管理與服務、技術結合”,抓牢“應用驅動、服務導向”,通過推動新技術新方案的創新試點示範,重點加強産業供給和支撐能力建設,推動構建“安全架構—最佳實踐—整合創新—試點示範”的産業應用路徑,形成理論框架與行業一線實踐的互相促進和良性閉環,提升産業各方應對風險能力。為不斷優化安全架構,相關單位應以5G及工業網際網路網路安全標準體系為指引,加快標準研製和評估實施,優化制度機制和管理策略,通過技術創新完善管理,為管理提供抓手,再通過管理推動技術,以技術方式解決管理問題。
三、由內而外重點突破,夯實安全發展基礎
5G時代,工業網際網路、智慧車聯網等垂直行業應用的安全防護等將成為重點關注領域,工業網際網路安全需要重點把握關鍵領域和核心要素,對內“夯實設備和控制安全”,強化工業生産系統、主機、智慧終端的接入安全,對外建立公共網際網路系統平臺、標識解析系統、工業App應用等的安全防護、監測能力,由內而外形成重點防護機制。《意見》進一步強化“融合創新、重點突破”,堅持優先推進、重點保障的基本思路,圍繞牽動當前及長遠發展的航太航空、能源、汽車等重點領域,以及工業網際網路平臺、設備和控制系統等關鍵設施要素,加強各環節管控手段建設。針對新型重點應用場景如VR、智慧網聯汽車、大規模工業感測器等新業態和新領域,相關單位應規範安全管理使用情況,讓5G有條不紊地服務社會、企業和公眾。同時,5G業務安全需求的多樣性也使得安全配置和管理變得複雜,需要抓重點、找關鍵,完善網路功能自動化管理等安全體制,進一步夯實網路安全發展的基礎。
《意見》為5G産業發展和安全生態構建指明瞭方向
一、提高安全防護能力,推動“5G+”安全發展
《意見》要求産業鏈上的各企業落實安全標準要求並開展安全評估,全面提高網路基礎建設、安全標識解析、産業應用部署三個環節的安全防護能力,加強全産業鏈的數據在産生、傳輸、使用過程中的安全防護能力,形成全産業鏈數據安全管理體系。基礎電信企業是5G網路建設和改造的主體單位,在應用5G的過程中起著至關重要的作用,需做好5G基礎網路環境的建設,提高5G應用的安全防護能力。同樣,作為5G産業應用側的工業企業也應部署安全設施,同步提高企業內安全防護能力;標識解析系統建設運營單位作為中間環節,應提高標識解析安全防護能力的建設,保障標識解析的安全運作。
二、加強安全監測能力,構建“5G+”安全生態
5G技術的發展推動了工業網際網路基礎設施與平臺的建設部署,激發了安全産業發展活力,使得“5G+”安全生態日益呈現出鏈式發展態勢。《意見》著眼産業全局,提出了強化安全生態支撐能力的根本要求。首先,基礎電信企業作為基礎網路運營責任主體,需要配合國家、省、企業建設三級協同的安全技術保障平臺,提供網路安全的基礎監測環境及數據支撐。其次,工業企業通過內部建設企業級安全平臺直接加強地方、企業與國家平臺的系統對接、態勢感知、資訊共用和應急協調能力。第三,基礎電信企業結合5G新環境,在工業應用的發佈使用過程中採用安全監測、研判、處置的閉環體系,形成邊緣層、IaaS層(雲基礎設施)、平臺層(工業PaaS)、應用層(工業SaaS)由下到上不同的分層部署安全防護措施。基於這些方面的監測防護能力和技術積累,我國有望逐步形成具有自身特色的安全漏洞庫、惡意代碼病毒庫等基礎資源庫,強化工業網際網路安全資源儲備。
三、提升安全服務水準,促進“5G+”安全創新
新形勢下創新是5G産業和應用安全發展的驅動力。《意見》進一步強調基於業務和應用融合發展特性,創新安全管理機制和技術手段,提升工業網際網路安全服務水準;鼓勵推動重點領域技術突破,加快安全可靠産品的創新推廣應用,有效應對新型安全挑戰;充分發揮資源要素驅動和創新服務互補作用,充分整合和利用産業平臺、專業機構及安全企業等資源,搭建創新支撐和應用實踐的公共服務平臺,提升産業發展服務水準;強化標識解析系統安全、平臺安全、工業控制系統安全、數據安全、5G安全等相關核心技術研究,加強攻擊防護、漏洞挖掘、態勢感知等安全産品研發,利用人工智慧、大數據、區塊鏈等新技術提升安全防護水準,促進“5G+”安全創新。
5G環境下工業網際網路安全保障體系建議
一、加強5G網路安全建設,提升網路5G安全保障能力
根據工業網際網路安全需求場景,加強5G網路安全建設,在5G網路切片、5G邊緣計算、5G網路能力開放方面採用認證、加密完整性保護、隔離等技術,提高5G網路安全防護水準,定期開展安全檢查、風險監測,並提供必要的應急響應能力。
二、加強5G應用和數據安全管理,拓展5G安全産業發展
結合應用發展需求,推進5G應用和數據安全管理。在工業網際網路領域開展5G應用和數據安全管理試點示範,並逐步擴大應用行業和領域範圍。通過試點示範,進一步明確5G應用和數據安全管理的適用場景、需求和技術手段,構建5G+安全生態。
三、加強與企業的需求對接,提升安全服務保障水準
依託專業技術優勢,加強與工業網際網路企業的需求對接,提升安全服務保障水準,輸出安全保障服務,為網際網路企業提供安全診斷評估、安全諮詢、數據保護、代碼檢查、系統加固、雲端防護等服務。
四、加深5G垂直應用領域研究,構建行業及國家安全監管標準
圍繞5G時代網路安全産業發展,5G垂直領域的應用越來越廣泛,而網路安全相關制度標準仍有待跟進完善。面對5G帶來的新業態和新領域,基礎電信企業應憑藉自身網路環境優勢掌握主動,推動構建完善的行業乃至國家相關安全標準體系。
五、推進5G新應用及工業安全基礎研究,構建強力安全知識庫
基於網路的監測防護能力研究和積累形成自身特色的公共網際網路傳播和使用的工業網際網路資産目錄庫、工業協議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅資訊庫等基礎資源庫,結合基礎電信運營企業的網路控制能力優勢形成新的安全防護和服務能力。(中國移動資訊安全管理與運作中心總經理張濱)
