“5G+”安全生態構建與“5G+工業互聯網”安全

■ 中國電子信息產業發展研究院 安暉

1.立足新形勢，對5G和工業互聯網安全的再認識

網絡空間已發展成為與陸、海、空、天并列的“第五疆域”，網絡安全隨之成為國家經濟利益爭奪的新焦點，勾畫國家主權的新邊疆。新的國際形勢下，我國面臨的網絡安全形勢日益嚴峻復雜，攻擊手段層出不窮，攻擊規模和次數逐年遞增，攻擊目標逐漸向涉及國計民生的重要部門和行業靠攏。新形勢下，5G和工業互聯網都將有新的含義值得再認識、再思考。一方面，5G將成為未來十年最重要的信息通信基礎設施，越來越靠近我們的生活，近到人們隨身攜帶的移動終端，遠到智能家居、移動辦公都離不開5G技術的應用，在工業、醫療、教育、交通、金融等各個行業領域都將有深入的應用，因此5G網絡安全問題也將日益成為焦點。另一方面，工業互聯網已經突破工業和制造業范圍，涉及經濟社會發展的眾多行業領域，其不僅僅是工業的變革，更影響到組織的變革和整個社會的變革。安暉表示，5G和工業互聯網存在三大共同點：一是泛在通用技術，都可應用于經濟社會發展的眾多領域；二是泛在基礎設施，都是新基建的重要建設內容；三是泛在應用底座，建成后可在其之上培育和支撐更多應用，推動各個領域的發展。兩者的融合將產生巨大的乘法效應，滲透進經濟社會的方方面面。

2.立足問題導向和應用導向，看“5G+工業互聯網”安全保障思路

從問題導向和應用導向出發，通過實例對 “5G+工業互聯網”的安全保障思路進行了分析：一是系統設計，從創新鏈、產業鏈、應用鏈角度出發進行規劃設計，兼顧傳統問題與新問題，全面考慮新效用與新風險；二是生態推進，關注產業供應鏈、應用創新鏈安全，從產業鏈各端發力，共同構建安全的“5G+工業互聯網”融合生態；三是突出重點，加強靠近工廠邊緣的邊緣層安全防護，制定針對工業運營技術（OT）領域的安全治理方案，充分保證通信網絡、區域邊界、計算環境、數據要素的機密性、完整性；四是兼顧特色，對不同企業的個性化、特色化需求要有柔性的靈活解決方案，按照分類分級思路，建立健全工業互聯網企業網絡安全保障體系。

3.用保兼進、以測促保，提高“5G+工業互聯網”應用水平與安全保障能力

當前5G和工業互聯網同樣面臨的主要難點就是應用不足。目前，企業對兩者不懂、不會、不敢、不想，導致兩者的應用案例較少，從而對安全保障的研究也難以落地。建議從統籌規劃、標準規范、監管創新、資金支持、風險防控、技術倫理、安全保障等七方面入手，推動“5G+工業互聯網”應用落地。同時，提出提升“5G+工業互聯網”安全保障水平的三步走方法論：首先定位風險，進行現狀評估；其次確定路徑，制定實踐規劃；最后檢查成效，開展效果測評。N