行业新闻您当前的位置:官网首页 > 行业新闻 >
构建“5G+”安全生态 提升工业互联网防护水平
点击: ,时间:2019-09-19 19:11

5G时代已经来临,工业互联网发展面临*的机遇与挑战。为加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互联网高质量发展,推动现代化经济体系建设,护航制造强国和网络强国战略实施,十部门日前印发《加强工业互联网安全工作的指导意见》(以下简称《意见》)。《意见》明确提出了工业互联网安全工作的四个基本原则和两阶段发展目标。基础电信企业作为基础网络的搭建者和运营者,承担着保障国家网络健康、稳定、持续快速发展的重任。   《意见》为防范“5G+新业务”安全风险提供了指引
  一、识别威胁防范风险,落实安全防护职责
  随着《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》的发布和推动,当前工业互联网基础设施、平台建设加快,虚拟化、云计算、5G、人工智能、大数据等新技术广泛应用,在为工业企业制造、生产、运营带来极大的变革的同时也使得工业企业面临着更多的安全风险。《意见》明确要推动工业互联网安全责任落实,落实防护范围及对应职责,逐级落实、层层防护,形成常态化的工作机制,逐步建设完善国家、省、企业三级联动的工业互联网安全监测预警与态势感知平台,持续形成风险发现和评估评测等长效机制,构筑事前监测预防、事中应急处置以及事后巩固加强的动态防护体系,加快形成防范和应对融合创新领域新型安全风险的关键能力。相关单位应参照做好网络安全防护,尽快摸清家底,专注风险管控,不断提升安全防护能力。
  二、技术管理良性互动,构建安全标准体系
  面对新技术以及安全防护的新形势,《意见》指出坚持“管理与服务、技术结合”,抓牢“应用驱动、服务导向”,通过推动新技术新方案的创新试点示范,重点加强产业供给和支撑能力建设,推动构建“安全架构—*实践—集成创新—试点示范”的产业应用路径,形成理论框架与行业一线实践的互相促进和良性闭环,提升产业各方应对风险能力。为不断优化安全架构,相关单位应以5G及工业互联网网络安全标准体系为指引,加快标准研制和评估实施,优化制度机制和管理策略,通过技术创新完善管理,为管理提供抓手,再通过管理推动技术,以技术方式解决管理问题。
  三、由内而外重点突破,夯实安全发展基础
  5G时代,工业互联网、智能车联网等垂直行业应用的安全防护等将成为重点关注领域,工业互联网安全需要重点把握关键领域和核心要素,对内“夯实设备和控制安全”,强化工业生产系统、主机、智能终端的接入安全,对外建立公共互联网系统平台、标识解析系统、工业App应用等的安全防护、监测能力,由内而外形成重点防护机制。《意见》进一步强化“融合创新、重点突破”,坚持优先推进、重点保障的基本思路,围绕牵动当前及长远发展的航天航空、能源、汽车等重点领域,以及工业互联网平台、设备和控制系统等关键设施要素,加强各环节管控手段建设。针对新型重点应用场景如VR、智能网联汽车、大规模工业传感器等新业态和新领域,相关单位应规范安全管理使用情况,让5G有条不紊地服务社会、企业和公众。同时,5G业务安全需求的多样性也使得安全配置和管理变得复杂,需要抓重点、找关键,完善网络功能自动化管理等安全体制,进一步夯实网络安全发展的基础。
  《意见》为5G产业发展和安全生态构建指明了方向
  一、提高安全防护能力,推动“5G+”安全发展
  《意见》要求产业链上的各企业落实安全标准要求并开展安全评估,全面提高网络基础建设、安全标识解析、产业应用部署三个环节的安全防护能力,加强全产业链的数据在产生、传输、使用过程中的安全防护能力,形成全产业链数据安全管理体系。基础电信企业是5G网络建设和改造的主体单位,在应用5G的过程中起着至关重要的作用,需做好5G基础网络环境的建设,提高5G应用的安全防护能力。同样,作为5G产业应用侧的工业企业也应部署安全设施,同步提高企业内安全防护能力;标识解析系统建设运营单位作为中间环节,应提高标识解析安全防护能力的建设,保障标识解析的安全运行。
  二、加强安全监测能力,构建“5G+”安全生态
  5G技术的发展推动了工业互联网基础设施与平台的建设部署,激发了安全产业发展活力,使得“5G+”安全生态日益呈现出链式发展态势。《意见》着眼产业全局,提出了强化安全生态支撑能力的根本要求。首先,基础电信企业作为基础网络运营责任主体,需要配合国家、省、企业建设三级协同的安全技术保障平台,提供网络安全的基础监测环境及数据支撑。其次,工业企业通过内部建设企业级安全平台直接加强地方、企业与国家平台的系统对接、态势感知、信息共享和应急协调能力。第三,基础电信企业结合5G新环境,在工业应用的发布使用过程中采用安全监测、研判、处置的闭环体系,形成边缘层、IaaS层(云基础设施)、平台层(工业PaaS)、应用层(工业SaaS)由下到上不同的分层部署安全防护措施。基于这些方面的监测防护能力和技术积累,我国有望逐步形成具有自身特色的安全漏洞库、恶意代码病毒库等基础资源库,强化工业互联网安全资源储备。
  三、提升安全服务水平,促进“5G+”安全创新
  新形势下创新是5G产业和应用安全发展的驱动力。《意见》进一步强调基于业务和应用融合发展特性,创新安全管理机制和技术手段,提升工业互联网安全服务水平;鼓励推动重点领域技术突破,加快安全可靠产品的创新推广应用,有效应对新型安全挑战;充分发挥资源要素驱动和创新服务互补作用,充分整合和利用产业平台、专业机构及安全企业等资源,搭建创新支撑和应用实践的公共服务平台,提升产业发展服务水平;强化标识解析系统安全、平台安全、工业控制系统安全、数据安全、5G安全等相关核心技术研究,加强攻击防护、漏洞挖掘、态势感知等安全产品研发,利用人工智能、大数据、区块链等新技术提升安全防护水平,促进“5G+”安全创新。
  5G环境下工业互联网安全保障体系建议
  一、加强5G网络安全建设,提升网络5G安全保障能力
  根据工业互联网安全需求场景,加强5G网络安全建设,在5G网络切片、5G边缘计算、5G网络能力开放方面采用认证、加密完整性保护、隔离等技术,提高5G网络安全防护水平,定期开展安全检查、风险监测,并提供必要的应急响应能力。
  二、加强5G应用和数据安全管理,拓展5G安全产业发展
  结合应用发展需求,推进5G应用和数据安全管理。


上一篇:北京大兴新机场联合救援队演练灭火
下一篇:没有了