“5G+”安全生態(tài)構建與“5G+工業(yè)互聯(lián)網”安全

■ 中國電子信息產業(yè)發(fā)展研究院 安暉

1.立足新形勢，對5G和工業(yè)互聯(lián)網安全的再認識

網絡空間已發(fā)展成為與陸、海、空、天并列的“第五疆域”，網絡安全隨之成為國家經濟利益爭奪的新焦點，勾畫國家主權的新邊疆。新的國際形勢下，我國面臨的網絡安全形勢日益嚴峻復雜，攻擊手段層出不窮，攻擊規(guī)模和次數(shù)逐年遞增，攻擊目標逐漸向涉及國計民生的重要部門和行業(yè)靠攏。新形勢下，5G和工業(yè)互聯(lián)網都將有新的含義值得再認識、再思考。一方面，5G將成為未來十年最重要的信息通信基礎設施，越來越靠近我們的生活，近到人們隨身攜帶的移動終端，遠到智能家居、移動辦公都離不開5G技術的應用，在工業(yè)、醫(yī)療、教育、交通、金融等各個行業(yè)領域都將有深入的應用，因此5G網絡安全問題也將日益成為焦點。另一方面，工業(yè)互聯(lián)網已經突破工業(yè)和制造業(yè)范圍，涉及經濟社會發(fā)展的眾多行業(yè)領域，其不僅僅是工業(yè)的變革，更影響到組織的變革和整個社會的變革。安暉表示，5G和工業(yè)互聯(lián)網存在三大共同點：一是泛在通用技術，都可應用于經濟社會發(fā)展的眾多領域；二是泛在基礎設施，都是新基建的重要建設內容；三是泛在應用底座，建成后可在其之上培育和支撐更多應用，推動各個領域的發(fā)展。兩者的融合將產生巨大的乘法效應，滲透進經濟社會的方方面面。

2.立足問題導向和應用導向，看“5G+工業(yè)互聯(lián)網”安全保障思路

從問題導向和應用導向出發(fā)，通過實例對 “5G+工業(yè)互聯(lián)網”的安全保障思路進行了分析：一是系統(tǒng)設計，從創(chuàng)新鏈、產業(yè)鏈、應用鏈角度出發(fā)進行規(guī)劃設計，兼顧傳統(tǒng)問題與新問題，全面考慮新效用與新風險；二是生態(tài)推進，關注產業(yè)供應鏈、應用創(chuàng)新鏈安全，從產業(yè)鏈各端發(fā)力，共同構建安全的“5G+工業(yè)互聯(lián)網”融合生態(tài)；三是突出重點，加強靠近工廠邊緣的邊緣層安全防護，制定針對工業(yè)運營技術（OT）領域的安全治理方案，充分保證通信網絡、區(qū)域邊界、計算環(huán)境、數(shù)據(jù)要素的機密性、完整性；四是兼顧特色，對不同企業(yè)的個性化、特色化需求要有柔性的靈活解決方案，按照分類分級思路，建立健全工業(yè)互聯(lián)網企業(yè)網絡安全保障體系。

3.用保兼進、以測促保，提高“5G+工業(yè)互聯(lián)網”應用水平與安全保障能力

當前5G和工業(yè)互聯(lián)網同樣面臨的主要難點就是應用不足。目前，企業(yè)對兩者不懂、不會、不敢、不想，導致兩者的應用案例較少，從而對安全保障的研究也難以落地。建議從統(tǒng)籌規(guī)劃、標準規(guī)范、監(jiān)管創(chuàng)新、資金支持、風險防控、技術倫理、安全保障等七方面入手，推動“5G+工業(yè)互聯(lián)網”應用落地。同時，提出提升“5G+工業(yè)互聯(lián)網”安全保障水平的三步走方法論：首先定位風險，進行現(xiàn)狀評估；其次確定路徑，制定實踐規(guī)劃；最后檢查成效，開展效果測評。N