信息化觀察網(wǎng)

5G時代已經(jīng)來臨，工業(yè)互聯(lián)網(wǎng)發(fā)展面臨前所未有的機(jī)遇與挑戰(zhàn)。為加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，提升工業(yè)互聯(lián)網(wǎng)安全保障能力，促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展，推動現(xiàn)代化經(jīng)濟(jì)體系建設(shè)，護(hù)航制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實(shí)施，十部門日前印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》(以下簡稱《意見》)。《意見》明確提出了工業(yè)互聯(lián)網(wǎng)安全工作的四個基本原則和兩階段發(fā)展目標(biāo)?；A(chǔ)電信企業(yè)作為基礎(chǔ)網(wǎng)絡(luò)的搭建者和運(yùn)營者，承擔(dān)著保障國家網(wǎng)絡(luò)健康、穩(wěn)定、持續(xù)快速發(fā)展的重任。

《意見》為防范“5G+新業(yè)務(wù)”安全風(fēng)險提供了指引

一、識別威脅防范風(fēng)險，落實(shí)安全防護(hù)職責(zé)

隨著《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》的發(fā)布和推動，當(dāng)前工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、平臺建設(shè)加快，虛擬化、云計(jì)算、5G、人工智能、大數(shù)據(jù)等新技術(shù)廣泛應(yīng)用，在為工業(yè)企業(yè)制造、生產(chǎn)、運(yùn)營帶來極大的變革的同時也使得工業(yè)企業(yè)面臨著更多的安全風(fēng)險?！兑庖姟访鞔_要推動工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí)，落實(shí)防護(hù)范圍及對應(yīng)職責(zé)，逐級落實(shí)、層層防護(hù)，形成常態(tài)化的工作機(jī)制，逐步建設(shè)完善國家、省、企業(yè)三級聯(lián)動的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測預(yù)警與態(tài)勢感知平臺，持續(xù)形成風(fēng)險發(fā)現(xiàn)和評估評測等長效機(jī)制，構(gòu)筑事前監(jiān)測預(yù)防、事中應(yīng)急處置以及事后鞏固加強(qiáng)的動態(tài)防護(hù)體系，加快形成防范和應(yīng)對融合創(chuàng)新領(lǐng)域新型安全風(fēng)險的關(guān)鍵能力。相關(guān)單位應(yīng)參照做好網(wǎng)絡(luò)安全防護(hù)，盡快摸清家底，專注風(fēng)險管控，不斷提升安全防護(hù)能力。

二、技術(shù)管理良性互動，構(gòu)建安全標(biāo)準(zhǔn)體系

面對新技術(shù)以及安全防護(hù)的新形勢，《意見》指出堅(jiān)持“管理與服務(wù)、技術(shù)結(jié)合”，抓牢“應(yīng)用驅(qū)動、服務(wù)導(dǎo)向”，通過推動新技術(shù)新方案的創(chuàng)新試點(diǎn)示范，重點(diǎn)加強(qiáng)產(chǎn)業(yè)供給和支撐能力建設(shè)，推動構(gòu)建“安全架構(gòu)—最佳實(shí)踐—集成創(chuàng)新—試點(diǎn)示范”的產(chǎn)業(yè)應(yīng)用路徑，形成理論框架與行業(yè)一線實(shí)踐的互相促進(jìn)和良性閉環(huán)，提升產(chǎn)業(yè)各方應(yīng)對風(fēng)險能力。為不斷優(yōu)化安全架構(gòu)，相關(guān)單位應(yīng)以5G及工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系為指引，加快標(biāo)準(zhǔn)研制和評估實(shí)施，優(yōu)化制度機(jī)制和管理策略，通過技術(shù)創(chuàng)新完善管理，為管理提供抓手，再通過管理推動技術(shù)，以技術(shù)方式解決管理問題。

三、由內(nèi)而外重點(diǎn)突破，夯實(shí)安全發(fā)展基礎(chǔ)

5G時代，工業(yè)互聯(lián)網(wǎng)、智能車聯(lián)網(wǎng)等垂直行業(yè)應(yīng)用的安全防護(hù)等將成為重點(diǎn)關(guān)注領(lǐng)域，工業(yè)互聯(lián)網(wǎng)安全需要重點(diǎn)把握關(guān)鍵領(lǐng)域和核心要素，對內(nèi)“夯實(shí)設(shè)備和控制安全”，強(qiáng)化工業(yè)生產(chǎn)系統(tǒng)、主機(jī)、智能終端的接入安全，對外建立公共互聯(lián)網(wǎng)系統(tǒng)平臺、標(biāo)識解析系統(tǒng)、工業(yè)App應(yīng)用等的安全防護(hù)、監(jiān)測能力，由內(nèi)而外形成重點(diǎn)防護(hù)機(jī)制?！兑庖姟愤M(jìn)一步強(qiáng)化“融合創(chuàng)新、重點(diǎn)突破”，堅(jiān)持優(yōu)先推進(jìn)、重點(diǎn)保障的基本思路，圍繞牽動當(dāng)前及長遠(yuǎn)發(fā)展的航天航空、能源、汽車等重點(diǎn)領(lǐng)域，以及工業(yè)互聯(lián)網(wǎng)平臺、設(shè)備和控制系統(tǒng)等關(guān)鍵設(shè)施要素，加強(qiáng)各環(huán)節(jié)管控手段建設(shè)。針對新型重點(diǎn)應(yīng)用場景如VR、智能網(wǎng)聯(lián)汽車、大規(guī)模工業(yè)傳感器等新業(yè)態(tài)和新領(lǐng)域，相關(guān)單位應(yīng)規(guī)范安全管理使用情況，讓5G有條不紊地服務(wù)社會、企業(yè)和公眾。同時，5G業(yè)務(wù)安全需求的多樣性也使得安全配置和管理變得復(fù)雜，需要抓重點(diǎn)、找關(guān)鍵，完善網(wǎng)絡(luò)功能自動化管理等安全體制，進(jìn)一步夯實(shí)網(wǎng)絡(luò)安全發(fā)展的基礎(chǔ)。

《意見》為5G產(chǎn)業(yè)發(fā)展和安全生態(tài)構(gòu)建指明了方向

一、提高安全防護(hù)能力，推動“5G+”安全發(fā)展

《意見》要求產(chǎn)業(yè)鏈上的各企業(yè)落實(shí)安全標(biāo)準(zhǔn)要求并開展安全評估，全面提高網(wǎng)絡(luò)基礎(chǔ)建設(shè)、安全標(biāo)識解析、產(chǎn)業(yè)應(yīng)用部署三個環(huán)節(jié)的安全防護(hù)能力，加強(qiáng)全產(chǎn)業(yè)鏈的數(shù)據(jù)在產(chǎn)生、傳輸、使用過程中的安全防護(hù)能力，形成全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系?；A(chǔ)電信企業(yè)是5G網(wǎng)絡(luò)建設(shè)和改造的主體單位，在應(yīng)用5G的過程中起著至關(guān)重要的作用，需做好5G基礎(chǔ)網(wǎng)絡(luò)環(huán)境的建設(shè)，提高5G應(yīng)用的安全防護(hù)能力。同樣，作為5G產(chǎn)業(yè)應(yīng)用側(cè)的工業(yè)企業(yè)也應(yīng)部署安全設(shè)施，同步提高企業(yè)內(nèi)安全防護(hù)能力；標(biāo)識解析系統(tǒng)建設(shè)運(yùn)營單位作為中間環(huán)節(jié)，應(yīng)提高標(biāo)識解析安全防護(hù)能力的建設(shè)，保障標(biāo)識解析的安全運(yùn)行。

二、加強(qiáng)安全監(jiān)測能力，構(gòu)建“5G+”安全生態(tài)

5G技術(shù)的發(fā)展推動了工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施與平臺的建設(shè)部署，激發(fā)了安全產(chǎn)業(yè)發(fā)展活力，使得“5G+”安全生態(tài)日益呈現(xiàn)出鏈?zhǔn)桨l(fā)展態(tài)勢?！兑庖姟分郛a(chǎn)業(yè)全局，提出了強(qiáng)化安全生態(tài)支撐能力的根本要求。首先，基礎(chǔ)電信企業(yè)作為基礎(chǔ)網(wǎng)絡(luò)運(yùn)營責(zé)任主體，需要配合國家、省、企業(yè)建設(shè)三級協(xié)同的安全技術(shù)保障平臺，提供網(wǎng)絡(luò)安全的基礎(chǔ)監(jiān)測環(huán)境及數(shù)據(jù)支撐。其次，工業(yè)企業(yè)通過內(nèi)部建設(shè)企業(yè)級安全平臺直接加強(qiáng)地方、企業(yè)與國家平臺的系統(tǒng)對接、態(tài)勢感知、信息共享和應(yīng)急協(xié)調(diào)能力。第三，基礎(chǔ)電信企業(yè)結(jié)合5G新環(huán)境，在工業(yè)應(yīng)用的發(fā)布使用過程中采用安全監(jiān)測、研判、處置的閉環(huán)體系，形成邊緣層、IaaS層(云基礎(chǔ)設(shè)施)、平臺層(工業(yè)PaaS)、應(yīng)用層(工業(yè)SaaS)由下到上不同的分層部署安全防護(hù)措施。基于這些方面的監(jiān)測防護(hù)能力和技術(shù)積累，我國有望逐步形成具有自身特色的安全漏洞庫、惡意代碼病毒庫等基礎(chǔ)資源庫，強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全資源儲備。

三、提升安全服務(wù)水平，促進(jìn)“5G+”安全創(chuàng)新

新形勢下創(chuàng)新是5G產(chǎn)業(yè)和應(yīng)用安全發(fā)展的驅(qū)動力。《意見》進(jìn)一步強(qiáng)調(diào)基于業(yè)務(wù)和應(yīng)用融合發(fā)展特性，創(chuàng)新安全管理機(jī)制和技術(shù)手段，提升工業(yè)互聯(lián)網(wǎng)安全服務(wù)水平；鼓勵推動重點(diǎn)領(lǐng)域技術(shù)突破，加快安全可靠產(chǎn)品的創(chuàng)新推廣應(yīng)用，有效應(yīng)對新型安全挑戰(zhàn)；充分發(fā)揮資源要素驅(qū)動和創(chuàng)新服務(wù)互補(bǔ)作用，充分整合和利用產(chǎn)業(yè)平臺、專業(yè)機(jī)構(gòu)及安全企業(yè)等資源，搭建創(chuàng)新支撐和應(yīng)用實(shí)踐的公共服務(wù)平臺，提升產(chǎn)業(yè)發(fā)展服務(wù)水平；強(qiáng)化標(biāo)識解析系統(tǒng)安全、平臺安全、工業(yè)控制系統(tǒng)安全、數(shù)據(jù)安全、5G安全等相關(guān)核心技術(shù)研究，加強(qiáng)攻擊防護(hù)、漏洞挖掘、態(tài)勢感知等安全產(chǎn)品研發(fā)，利用人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)提升安全防護(hù)水平，促進(jìn)“5G+”安全創(chuàng)新。

5G環(huán)境下工業(yè)互聯(lián)網(wǎng)安全保障體系建議

一、加強(qiáng)5G網(wǎng)絡(luò)安全建設(shè)，提升網(wǎng)絡(luò)5G安全保障能力

根據(jù)工業(yè)互聯(lián)網(wǎng)安全需求場景，加強(qiáng)5G網(wǎng)絡(luò)安全建設(shè)，在5G網(wǎng)絡(luò)切片、5G邊緣計(jì)算、5G網(wǎng)絡(luò)能力開放方面采用認(rèn)證、加密完整性保護(hù)、隔離等技術(shù)，提高5G網(wǎng)絡(luò)安全防護(hù)水平，定期開展安全檢查、風(fēng)險監(jiān)測，并提供必要的應(yīng)急響應(yīng)能力。

二、加強(qiáng)5G應(yīng)用和數(shù)據(jù)安全管理，拓展5G安全產(chǎn)業(yè)發(fā)展

結(jié)合應(yīng)用發(fā)展需求，推進(jìn)5G應(yīng)用和數(shù)據(jù)安全管理。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域開展5G應(yīng)用和數(shù)據(jù)安全管理試點(diǎn)示范，并逐步擴(kuò)大應(yīng)用行業(yè)和領(lǐng)域范圍。通過試點(diǎn)示范，進(jìn)一步明確5G應(yīng)用和數(shù)據(jù)安全管理的適用場景、需求和技術(shù)手段，構(gòu)建5G+安全生態(tài)。

三、加強(qiáng)與企業(yè)的需求對接，提升安全服務(wù)保障水平

依托專業(yè)技術(shù)優(yōu)勢，加強(qiáng)與工業(yè)互聯(lián)網(wǎng)企業(yè)的需求對接，提升安全服務(wù)保障水平，輸出安全保障服務(wù)，為互聯(lián)網(wǎng)企業(yè)提供安全診斷評估、安全咨詢、數(shù)據(jù)保護(hù)、代碼檢查、系統(tǒng)加固、云端防護(hù)等服務(wù)。

四、加深5G垂直應(yīng)用領(lǐng)域研究，構(gòu)建行業(yè)及國家安全監(jiān)管標(biāo)準(zhǔn)

圍繞5G時代網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，5G垂直領(lǐng)域的應(yīng)用越來越廣泛，而網(wǎng)絡(luò)安全相關(guān)制度標(biāo)準(zhǔn)仍有待跟進(jìn)完善。面對5G帶來的新業(yè)態(tài)和新領(lǐng)域，基礎(chǔ)電信企業(yè)應(yīng)憑借自身網(wǎng)絡(luò)環(huán)境優(yōu)勢掌握主動，推動構(gòu)建完善的行業(yè)乃至國家相關(guān)安全標(biāo)準(zhǔn)體系。

五、推進(jìn)5G新應(yīng)用及工業(yè)安全基礎(chǔ)研究，構(gòu)建強(qiáng)力安全知識庫

基于網(wǎng)絡(luò)的監(jiān)測防護(hù)能力研究和積累形成自身特色的公共互聯(lián)網(wǎng)傳播和使用的工業(yè)互聯(lián)網(wǎng)資產(chǎn)目錄庫、工業(yè)協(xié)議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎(chǔ)資源庫，結(jié)合基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)控制能力優(yōu)勢形成新的安全防護(hù)和服務(wù)能力。(中國移動信息安全管理與運(yùn)行中心總經(jīng)理張濱)