可定制的5G+工業互聯網安全能力研究

馬海艷

摘要：國家發展太快，我們已經迎來了5G時代。隨著5G的大面積應用，與其他行業相互融入，讓許多相關行業的生產效率得到提高。但是也暴露出了許多安全性的問題。所以各方需要共同努力，團結合作，解決融合過程的安全問題。保證5G與其他行業相互融合的安全性。給5G在其他領域創造良好的發展環境。

關鍵詞：定制;5G+;工業互聯網;安全

把5G這種新興的技術與工業融入到一起，會給傳統的制造業產生巨大的沖擊，讓它迎來新的變革。隨著5G的深入推廣，能夠對工業的轉型升級起到推動作用。但同時不可忽略的是安全性的問題，所以相關部門和企業需要足夠的重視，為5G的深入發展提供保障。

1.5G網絡在工業互聯網中的應用情況

互聯網信息技術的迅猛發展，誕生了“工業互聯網”這個概念。這是2012年由美國通氣電氣公司所提出來的。意味著未來的發展趨勢是工業生產設備與互聯網相互融合。伴隨著工業互聯網的進步，可以讓設備的更新換代速度加快，讓生產效率能夠得到提高。另一方面，互聯網具有可以獲取和分析消費數據的特點，生產商可以利用這一點，能夠對消費的動向進行把握。知道消費者的需求，進而生產相關產品。5G技術本身具有高速率、低延時和范連接的特征，這些特征能夠讓工業互聯網的發展更進一步。但是現階段，我們對于把5G技術應用在工業環境中還是處于摸著石頭過河的階段。有許多問題還沒有得到有效的解決。

2.工業互聯網中使用的5G技術

在現代工業的發展中，應用5G技術這是有著較高的要求的，兩者之前的契合度必須很高。況且工業互聯網的誕生，使得通信網絡的速度和智能性必須提高，這樣才符合工業互聯網的應用。工業互聯網是傳統互聯網的擴張，新增了很多新型的業務，有數據采集、管理控制、信息交互等。不同種類的業務對網絡的需求都不一樣。比如管理控制類的業務，它所應用的網絡必須具備低延時、可靠高的特點。信息交互類的業務，必須網絡有較高的傳輸速率才能完成。5G網絡可以滿足不同業務對網絡的需求，這是傳統網絡所做不到的。

3.可定制的5G+工業互聯網安全能力

在5G與工業互聯網相互融合的過程中，需要用定制化的安全能力來讓工業互聯網整體的安全防護需求得到滿足。這些定制化的安全能力包含以下幾個方面：差異化切片滿足企業網絡安全隔離需求，用戶面功能（UPF）下沉 + 靈活以太網（FlexE）可靠地支持企業低時延業務需求，多重機制提供企業端到端數據安全保障，零信任架構增強企業自主控制接入安全策略，以及態勢感知保障網絡整體安全能力。

4.5G+工業互聯網安全風險

網絡在整個工業互聯網產業中發揮著基礎作用，是讓整個體系的構成的根本。工業互聯網的核心內容是數據。在工業互聯網的應用上，所有的業務都需要對數據進行處理。工業互聯網包含著數量巨大的接入設備，業務系統也有很多，對于各個企業的信息，個人隱私和重要的數據都包含在工業互聯網之內，這就讓工業互聯網成了一個靶子。很多不法分子都想吃下工業互聯網這個香餑餑。于是就發生了許多網絡攻擊的事件。

5.完善 5G 網絡在工業互聯網安全的途徑

5.1技術完善

要想讓5G網絡的安全防范水平能夠得到提高，那么就需要從最基本的技術上著手，應用MIMO技術可以解決毫米波通信存在天線收發面窄、繞障礙物能力弱等問題。這個技術可以讓信息通道的容量能夠增加，把通信的質量也可以提高上去，同時對于天線之間的同頻干擾問題也能夠得到緩解。對于5G網絡中信息傳播的抗干擾能力能夠起到積極作用。維護5G通信安全的操作中，常用的措施是使用終端直通技術，不但可以讓網絡容量得到增加，還能夠使無線頻譜利用率得到提高，讓通信過程中的盲區得到有效降低。在工業行業應用這個技術是十分常見的。可以在庫存管理、生產車間的控制和AGV導航車等方向都適用。能夠為生產順利保駕護航，讓運輸的持續性和穩定性能夠得到保證。此外，還能夠通過軟件構建一個新的網絡體系，這個體系能夠把數據進行單獨管理，能夠編程軟件。把數據和控制面板分隔開，使他們各自成為一個獨立的狀態，這樣能夠讓平臺數據的安全性得到充分保障。工業互聯網對數據的管控能力能夠得到增強。使用者對程序可以進行隨時地更改，增加生產過程的靈活性，能夠把企業在進行業務拓展時的成本降低下來。

5.2完善工業用戶安全體制

互聯網的使用者是用戶，所以在對工業互聯網實施安全管理的操作時，考慮的根本角度必須是工業用戶。以用戶的需求為主，把安全機制進行完善。在制度上對數據的安全提供保障。當今我國正處于5G時代，網絡具有公開性和自由性的特點。這就讓數據在網絡上面臨安全性的問題。所以需要把安全機制進行完善，這是十分關鍵的。當前階段工業互聯網安全機制是使用設置驗證程序，達到保護用戶信息安全的目的。但這種機制很單一，仍舊存在安全隱患。犯罪分子可以偽造各種身份來應對這個安全驗證。通過5G技術的普及，有關部門可以把握住這個機會，把安全機制進行修改。讓身份驗證與網絡系統程序兩者合作，相互融入。對數據采取分級分類的管理措施，把關鍵的數據單獨儲存并進行重點保護。讓使用者在進行關鍵數據提取時需要雙重認證。若是程序檢測到使用者的特征與用戶不相符，那么系統就會把拒絕指令自動發出。并且把該名使用者的所有指令都進行凍結。然后會把這個賬戶的防護系數進行升級，防止二次入侵發生。要想恢復正常使用，必須讓工業企業授權的專門互聯網管理人員進行升級操作。

結束語：

隨著5G技術的廣泛應用，讓工業互聯網獲得了新的動力和血液。有關部門應該抓住這次機會，讓工業互聯網在創新的道路上一路前行。在進步的過程中也要注重網絡安全問題，對所存在的網絡安全問題采取相應的措施，讓工業互聯網的發展得到保證。

參考文獻：

[1]中國信息通信研究院. 工業互聯網產業經濟發展報告（ 2020 年 ）[ R ] ，2020.

[2]工業互聯網產業聯盟.5G 與工業互聯網融合應用發展白皮書 [ R ] ，2019.

[3]武漢大學工業互聯網研究課題組. “十四五”時期工業互聯網高質量發展的戰略思考 [J] .中國軟科學，2020 （ 05 ） ：8-9.