基于5G技术的工业互联网平台安全性问题分析

2021-09-09 07:09宋新远
江苏通信 2021年4期
关键词:安全性网络安全工业

宋新远

中国电信江苏公司

0 引言

工业互联网是传统生产技术和信息技术的有机结合,有效促进了人、机、物等多方面的互动,形成了新的生产和服务体系。5G作为互联网技术的先行者,将引领未来工业互联网在推动经济转型和现代化建设中发挥重要作用。进一步加大对工业互联网的投资建设,将有利于我国智能制造产业的不断向前推进,且能够对新消费和新投资产生一定的刺激作用,进而有效促进就业创业、加大生产力释放程度,为我国经济的长足发展创造新动力。

1 5G技术下工业互联网发展现状及安全问题

1.1 5G技术下工业互联网发展现状

随着5G技术的深入发展,工业互联网在跨界融合过程中面临安全性挑战,主要表现为3个方面:(1)SBA、NFV、SDN等新技术的产生以及与工业互联网技术的融合,导致工业互联网平台引入了新的安全性风险问题。(2)IT/OT的跨界融合,造成制造安全管理和网络安全管理界限不清晰,进而导致网络攻击可以从IT层面渗透到运营技术层面,企业安全受到威胁。(3)目前工业互联网设备种类及数量繁多,且各设备之间的安全能力不尽相同,易因安全操作不当而导致生产控制系统受到干扰或重要数据被泄漏等。5G技术下工业互联网拓扑如图1所示。

图1 5G技术下工业互联网平台拓扑

近年来,工业互联网的研究热度不断升温,在国家政策持续向好的前提下行业市场增长迅速、潜力巨大,有效促进了我国工业现代化建设的推进。2019年1月,工信部发布《工业互联网网络建设及推广指南》,主要内容就包括未来我国将不断加快网络新技术、新产品、新模式的发展进程,加大对网络强国建设的支持;2019年7月,工信部等十部委印发《加强工业互联网安全工作的指导意见》,要求到2025年我国基本构建成较为完善的工业互联网安全体系,以我国工业互联网安全提供切实、有效的指导与保障。

1.2 工业互联网安全问题

工业互联网易成为网络攻击主要目标,因为其包含大量的企业、个人等重要数据信息以及接入设备和业务系统。近年来,工业互联网上安全问题频发,造成各类严重后果。例如,2020年5月,伊朗霍尔木兹海峡的一个重要港口遭受网络攻击,导致港口内部控制系统全面崩溃,最终造成港口秩序一片混乱;2020年6月,日本本田汽车制造商因遭到EKANS勒索软件的攻击,其内部网络崩溃,不得不关闭工厂,最终公司遭受重大经济损失。在工业互联网平台安全体系下,互联网平台是骨干部分,数据是基础部分,而安全则是最基本的保障部分。一旦受到工业互联网的安全威胁,公司数据和信

息被暴露在可公开访问的网络环境中,将会严重影响其正常业务运营。

2 工业互联网安全保障体系

工业互联网的安全保障体系主要包括设备、网络、控制、应用以及数据安全等内容,在5G技术支持下,设备安全、网络安全、控制安全、应用安全、数据安全5个方面均与5G网络技术有不可分割的密切关系。

(1)设备安全:工业互联网上的设备主要包括传感器、条码、RFID、机器等装置,终端设备与传统工业领域设备相比更具智能化特点,有些设备甚至具有强大的状态感知和逻辑计算能力。在5G技术基础上,工业互联网的设备组网更加便捷、灵活。面对未来智能化、网络化终端的发展趋势,5G网络要做好设备接入认证管理工作,防止终端设备被入侵。

(2)网络安全:包括厂内有线网络、无线网络安全和厂外连接用户和合作组织的公共网络安全。为了实现更高效率的生产,工业互联网提供从生产订单到产品交付,再到运输与维护的“一站式”服务。工厂网络已经转向扁平化和无线网络,网络方式和网络拓扑更加灵活、多变,大量的通信连接推动了工业互联网的安全边界不断向外扩展。事实上,基于5G技术的工业互联网平台,同样也会遇到很多传统网络模式中的安全问题,包括系统黑客、信息泄露、恶意软件攻击、DDOS攻击等。

(3)控制安全:当前,企业控制安全主要侧重于控制过程中的功能安全,由于企业控制系统对实时性和可靠性的要求很高,因此忽略了认证、授权和加密等需要额外支出的环节。控制软件等在设计之初主要是基于信息技术,与IT、互联网和运营技术是相互融合的。工业控制的种类很多,在5G技术基础上,不同类型的管理服务之间通过网络分离实现逻辑隔离,解决了部分管理安全上的问题,如果不同网段实例之间的安全隔离机制因系统故障或人为原因被损坏,那么具有一定访问权限的攻击者可以将该网段作为其他目标网段的主要攻击点,导致被攻击网段的管理服务发生故障而无法正常运行。

(4)应用安全:工业互联网应用安全包括支持业务的应用软件安全和工业互联网平台本身的安全。工业互联网中,工业应用的复杂性往往会导致其安全性需求多种多样。基于5G技术,可以试图构建一个统一开放的网络能力平台,再经过相应标准向各个下辖行业的用户提供开放机会。因此,工业互联网平台相关程序和应用的安全性会受到5G网络开放性带来的安全问题,即如果能力接口协议设计不当,会导致存在漏洞,进而导致应用程序崩溃或信息被泄露。

(5)数据安全:与传统数据相比,工业互联网数据的优势在于将单一小数据转变为为二维甚至多维的大数据。在工业领域中,业务应用的复杂性和数据类型及安全需求的多样性往往会导致数据流向和路径复杂,不仅对网络可靠性和延迟性有更高的要求,而且增加了保护关键企业数据和用户数据的复杂性。基于5G技术,MEC节点部署在Fabric的边缘,可以减少延迟并提高数据安全性,但也会导致数据被攻击的风险增加。

3 基于5G技术构建工业互联网安全生态环境

利用5G技术构建工业互联网安全生态环境,进而实现对工业互联网安全性的有效提升,需产业各方共同努力,始终坚持共建共赢的基本原则,且未来需从以下方面入手。

(1)加强5G网络安全生态环境建设,切实提升网络安全保障能力。工业互联网平台安全性保障能力的提升,离不开5G网络安全能力建设的加强,具体可以引入数据完整性保护、隔离和二次认证技术,从而提升网络切片、边缘计算、开放机会等能力,进而提升工业互联网平台的安全保障能力。

(2)加强信息技术与运营技术的融合,提升安全服务能力。工业互联网促进了信息技术与运营技术的融合,并扩大了商机。未来,需进一步加强与工业互联网企业的融合,并定制安全服务、安全诊断评估、安全咨询、数据保护、云连接等服务措施,切实提升安全服务能力。

(3)加强5G技术和工业互联网的应用,不断完善安全标准体系。5G网络与垂直行业的结合势必导致大量新的安全威胁产生,无疑加大了安全监管难度;然而,我国相应的安全监管标准仍在不断研究和完善中,因此,面对5G技术下工业互联网的新态势,未来电信运营商应当充分利用自身的网络环境优势,积极推动行业的安全标准不断向前发展,以不断提升工业互联网的安全性。

4 结束语

5G技术的网络特性与工业互联网相结合,无疑对传统工业制造具有巨大的冲击力,随着5G网络商用进程的加快,有必要对5G网络与工业互联网融合后的潜在安全问题进行预研究,从而实现对新的5G网络与工业互联网安全威胁的有效预防,并充分发挥工业互联网自身的优良特性,促进社会经济的更好发展。

猜你喜欢
安全性网络安全工业
新染料可提高电动汽车安全性
某既有隔震建筑检测与安全性鉴定
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
工业人
ApplePay横空出世 安全性遭受质疑 拿什么保护你,我的苹果支付?
掌握4大工业元素,一秒变工业风!
我国拟制定网络安全法
Imagination发布可实现下一代SoC安全性的OmniShield技术