“5G+”安全生态构建与“5G+工业互联网”安全

■ 中国电子信息产业发展研究院 安晖

1.立足新形势，对5G和工业互联网安全的再认识

网络空间已发展成为与陆、海、空、天并列的“第五疆域”，网络安全随之成为国家经济利益争夺的新焦点，勾画国家主权的新边疆。新的国际形势下，我国面临的网络安全形势日益严峻复杂，攻击手段层出不穷，攻击规模和次数逐年递增，攻击目标逐渐向涉及国计民生的重要部门和行业靠拢。新形势下，5G和工业互联网都将有新的含义值得再认识、再思考。一方面，5G将成为未来十年最重要的信息通信基础设施，越来越靠近我们的生活，近到人们随身携带的移动终端，远到智能家居、移动办公都离不开5G技术的应用，在工业、医疗、教育、交通、金融等各个行业领域都将有深入的应用，因此5G网络安全问题也将日益成为焦点。另一方面，工业互联网已经突破工业和制造业范围，涉及经济社会发展的众多行业领域，其不仅仅是工业的变革，更影响到组织的变革和整个社会的变革。安晖表示，5G和工业互联网存在三大共同点：一是泛在通用技术，都可应用于经济社会发展的众多领域；二是泛在基础设施，都是新基建的重要建设内容；三是泛在应用底座，建成后可在其之上培育和支撑更多应用，推动各个领域的发展。两者的融合将产生巨大的乘法效应，渗透进经济社会的方方面面。

2.立足问题导向和应用导向，看“5G+工业互联网”安全保障思路

从问题导向和应用导向出发，通过实例对 “5G+工业互联网”的安全保障思路进行了分析：一是系统设计，从创新链、产业链、应用链角度出发进行规划设计，兼顾传统问题与新问题，全面考虑新效用与新风险；二是生态推进，关注产业供应链、应用创新链安全，从产业链各端发力，共同构建安全的“5G+工业互联网”融合生态；三是突出重点，加强靠近工厂边缘的边缘层安全防护，制定针对工业运营技术（OT）领域的安全治理方案，充分保证通信网络、区域边界、计算环境、数据要素的机密性、完整性；四是兼顾特色，对不同企业的个性化、特色化需求要有柔性的灵活解决方案，按照分类分级思路，建立健全工业互联网企业网络安全保障体系。

3.用保兼进、以测促保，提高“5G+工业互联网”应用水平与安全保障能力

当前5G和工业互联网同样面临的主要难点就是应用不足。目前，企业对两者不懂、不会、不敢、不想，导致两者的应用案例较少，从而对安全保障的研究也难以落地。建议从统筹规划、标准规范、监管创新、资金支持、风险防控、技术伦理、安全保障等七方面入手，推动“5G+工业互联网”应用落地。同时，提出提升“5G+工业互联网”安全保障水平的三步走方法论：首先定位风险，进行现状评估；其次确定路径，制定实践规划；最后检查成效，开展效果测评。N