信息化觀察網

“網絡安全是5G+工業(yè)互聯網時代的第一大挑戰(zhàn)。”

一、5G時代 網絡安全更為嚴峻

11月24日，據外媒報道，沃達豐表示，其在德國的移動通信網絡由于控制設備故障導致持續(xù)超過三個小時的大面積斷網，超過10萬的手機用戶無線接入網絡，斷網區(qū)域包括柏林、漢堡、慕尼黑、科隆、法蘭克福和其他城市，情況十分嚴重，好在目前已恢復正常。

當前，全球重大的安全事件頻發(fā)，而且頻率越來越密集。僅2020年到現在，就爆發(fā)了十幾起重大的網絡安全事故。

2020年2月，美國某天然氣公司遭勒索軟件攻擊，IT和OT資產均受到影響，設施被迫關閉，天然氣供應被迫停止。

2020年5月，臺灣兩個最大的煉油廠兩天內相繼遭到勒索攻擊，導致計算機系統(tǒng)關閉，客戶無法在加油站使用電子支付。

2020年7月，全球領先的德國晶圓大廠X-FAB遭病毒攻擊，IT系統(tǒng)立即停止運行，旗下6座生產基地被迫關閉。

2020年9月，以色列芯片巨頭TowerJazz突然遭受網絡攻擊，部分系統(tǒng)服務器和制造部門暫停運轉。

2020年10月，印度新冠疫苗制造商遭受網絡攻擊，其位于全球的部分工廠被迫關閉。

頻繁爆發(fā)的網絡安全事故在給企業(yè)和社會帶來重大損失的同時，也讓網絡安全問題越來越受到重視，而5G的興起帶來了新的網絡安全挑戰(zhàn)，尤其是在工業(yè)互聯網應用中，一旦出現安全問題，其后果非常嚴重，甚至會給企業(yè)生產帶來致命性的打擊。

“隨著5G和工業(yè)互聯網的深度融合，工業(yè)互聯網所面臨的安全挑戰(zhàn)更嚴峻，因為傳統(tǒng)的工廠是封閉的，5G時代到來之后，封閉的工廠被打開。”奇安信集團董事長齊向東說。

華為輪值董事長胡厚崑也表示，在5G+工業(yè)互聯網時代，安全場景會變得更加復雜，與傳統(tǒng)模式相比，系統(tǒng)安全暴露面更大，一旦發(fā)生系統(tǒng)中斷、數據泄露，會對社會和公眾帶來極大危害。

“目前隨著信息服務普及，大量基本信息都已匯集到了網上，工業(yè)互聯網也已經有海量設備接入，今后隨著發(fā)展，設備接入將無處不在。接入設備的安全防護能力參差不齊，會帶來很大安全隱患。”他進一步指出。

5G+工業(yè)互聯網 網絡安全挑戰(zhàn)在哪？

數據顯示，在對415位計劃在2021年Q1采用5G的網絡高管的調研中，有56%的企業(yè)對5G的安全性提出顧慮。

5G網絡安全的挑戰(zhàn)在工業(yè)互聯網領域具體存在于哪些方面？齊向東總結了四大挑戰(zhàn)：

一、漏洞數量多、級別高、存在極大的風險。

數據顯示，2020年上半年聯網工控設備中累計發(fā)現946個漏洞隱患，其中高危漏洞385個，中危472個，中高危漏洞占比91%，發(fā)現漏洞類型近20種，主要為緩沖區(qū)堆溢出、設計缺陷、非法授權、跨站腳本，占漏洞隱患總量的63.2%。“部分漏洞還存在公開利用代碼，攻擊者可通過代碼輕易取得設備控制權，存在極大風險。

2020年8月，三菱電機旗下的工廠自動化產品被爆出三個嚴重漏洞，可能造成遠程代碼執(zhí)行、機密文件泄露、文件被篡改和拒絕服務等危害。三菱電機及時作出了反應，對部分受漏洞影響的產品提供了修復更新。

二、數據開放度高，流動性強，加劇泄露風險。

5G邊緣計算中心通過APT接口開放給第三方應用，工業(yè)互聯網數據在不同應用之間共享，流動方向和路徑復雜，難以管控，使得數據安全傳輸與存儲的風險大大增加。

2020年4月，葡萄牙跨國能源公司EDP 遭勒索，10TB的敏感數據文件被攻擊者加密。泄露的數據內容包括EDP公司的產品競標與報價、差旅信息和私人會話，還包含了所有客戶和員工的姓名、電話號碼及用戶ID。

三、攻擊產業(yè)化、多樣化，手段日益成熟。

根據美國研究機構MITRE的報告，針對工業(yè)控制系統(tǒng)的網絡攻擊已經形成了完整的矩陣，分為11個步驟，100多種戰(zhàn)術，攻擊者完全可以通過標準化、流程化的操作，控制生產系統(tǒng)。

四、內鬼層出不窮，防線易從內部攻破。

FBI和CSI等機構聯合做的報告顯示，超過85%的網絡安全威脅來自內部，危害程度遠遠超過黑客攻擊和病毒造成的損失。

鄔賀銓提到，工業(yè)互聯網需要采取嚴格的安全防范技術，安全需要管理與技術發(fā)展并重，企業(yè)的安全要與行業(yè)的安全、社會的安全實現威脅情報共享與協同聯動。

他進一步指出，工業(yè)互聯網24小時永遠在線，讓工業(yè)互聯網的安全工作永遠在路上，如何實現共創(chuàng)共享，網絡信息安全企業(yè)、政府部門、運營商互相形成大數據協同，獲得實時威脅情報和風險通報及解決方案，利用外部力量幫助企業(yè)提升工業(yè)互聯網的安全防御，這都是工業(yè)互聯網亟待解決的核心問題。

如何應對網絡安全問題？

“面對新的安全挑戰(zhàn)，只能采用新的安全技術，我們把新的安全技術叫做數據驅動的內生安全。”齊向東說，當前工業(yè)互聯網的防護方式五花八門，需要找到與時俱進的方法論和一套行之有效的體系，于是奇安信提出了內生安全體系。

齊向東表示，內生安全通過數據驅動的“一個中心五張濾網”體系，擺脫局部與外掛，實現網絡安全能力與信息化環(huán)境融合內生。

胡厚崑則認為，5G+工業(yè)互聯網的安全問題需要各方未雨綢繆，給予高度重視?，F階段，要構建安全體系，也要加速各個行業(yè)安全構架的升級，通過這兩個方面來加強產業(yè)鏈密切合作，明確邊界，打破壁壘，共同打造工業(yè)互聯網安全保障。

“互聯網安全問題是國際化的問題，需要加強國際合作，維護全球共同的互聯網的安全生態(tài)。它是國家、社會、企業(yè)乃至個人繞不開的重要命題，需要各個領域以及每個個體攜手共建互聯網安全大生態(tài)，發(fā)展網絡安全行業(yè)是當務之急。”鄔賀銓則從國際化的角度闡述了自己的觀點。

具體到前幾天沃達豐的網絡安全事故來看，據悉，此次網絡問題是由部署于慕尼黑、法蘭克福、柏林三地的“failure of control equipment”造成的。根據報道描述，業(yè)內人士推斷出是核心網控制面出現嚴重故障。

針對如何保障5G核心網的可靠性這一問題，據悉，業(yè)界在網元級容災（提升VNF可靠性）、單個數據中心（DC）內容災（比如硬件/資源池/多可用區(qū)/等IT級容災以及機房/機樓等非IT級容災）、跨DC容災方面均有解決方案。目前看來尚存在兩大較顯著的問題——軟件能力不夠高、跨DC容災不夠強。

業(yè)內人士認為，從軟件能力來看，向無狀態(tài)化、更強數據庫、微服務、更魯棒的VNF組網及部署架構等方向發(fā)展可實現彈性擴縮容并提升電信級服務可靠性與可用性。

事實上，2019年以來，健全網絡安全的相關制度也在積極推進。6月18日，國家工業(yè)和信息化部公布《網絡安全漏洞管理規(guī)定（征求意見稿）》；6月25日，《密碼法草案》也提請全國人大常委會初次審議。

11月30日，在2020年中國網絡安全產業(yè)高峰論壇上，工信部副部長劉烈宏表示，中國將做好“十四五”信息通訊業(yè)發(fā)展規(guī)劃，聚焦安全發(fā)展面臨的突出問題，加快制定《促進網絡安全高質量發(fā)展的意見》，盡快出臺《5G安全指引》等一批重大政策，深入實施工業(yè)互聯網安全創(chuàng)新發(fā)展等一批重大工程。