構建“5G+”安全生態 提升工業互聯網防護水平

發布日期:2019/9/17 17:48:20 瀏覽:

5G時代已經來臨,工業互聯網發展面臨前所未有的機遇與挑戰。為加快構建工業互聯網安全保障體系,提升工業互聯網安全保障能力,促進工業互聯網高質量發展,推動現代化經濟體系建設,護航制造強國和網絡強國戰略實施,十部門日前印發《加強工業互聯網安全工作的指導意見》(以下簡稱《意見》)。《意見》明確提出了工業互聯網安全工作的四個基本原則和兩階段發展目標。基礎電信企業作為基礎網絡的搭建者和運營者,承擔著保障國家網絡健康、穩定、持續快速發展的重任。

  《意見》為防范“5G+新業務”安全風險提供了指引

  一、識別威脅防范風險,落實安全防護職責

  隨著《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》的發布和推動,當前工業互聯網基礎設施、平臺建設加快,虛擬化、云計算、5G、人工智能、大數據等新技術廣泛應用,在為工業企業制造、生產、運營帶來極大的變革的同時也使得工業企業面臨著更多的安全風險。《意見》明確要推動工業互聯網安全責任落實,落實防護范圍及對應職責,逐級落實、層層防護,形成常態化的工作機制,逐步建設完善國家、省、企業三級聯動的工業互聯網安全監測預警與態勢感知平臺,持續形成風險發現和評估評測等長效機制,構筑事前監測預防、事中應急處置以及事后鞏固加強的動態防護體系,加快形成防范和應對融合創新領域新型安全風險的關鍵能力。相關單位應參照做好網絡安全防護,盡快摸清家底,專注風險管控,不斷提升安全防護能力。

  二、技術管理良性互動,構建安全標準體系

  面對新技術以及安全防護的新形勢,《意見》指出堅持“管理與服務、技術結合”,抓牢“應用驅動、服務導向”,通過推動新技術新方案的創新試點示范,重點加強產業供給和支撐能力建設,推動構建“安全架構—最佳實踐—集成創新—試點示范”的產業應用路徑,形成理論框架與行業一線實踐的互相促進和良性閉環,提升產業各方應對風險能力。為不斷優化安全架構,相關單位應以5G及工業互聯網網絡安全標準體系為指引,加快標準研制和評估實施,優化制度機制和管理策略,通過技術創新完善管理,為管理提供抓手,再通過管理推動技術,以技術方式解決管理問題。

  三、由內而外重點突破,夯實安全發展基礎

  5G時代,工業互聯網、智能車聯網等垂直行業應用的安全防護等將成為重點關注領域,工業互聯網安全需要重點把握關鍵領域和核心要素,對內“夯實設備和控制安全”,強化工業生產系統、主機、智能終端的接入安全,對外建立公共互聯網系統平臺、標識解析系統、工業App應用等的安全防護、監測能力,由內而外形成重點防護機制。《意見》進一步強化“融合創新、重點突破”,堅持優先推進、重點保障的基本思路,圍繞牽動當前及長遠發展的航天航空、能源、汽車等重點領域,以及工業互聯網平臺、設備和控制系統等關鍵設施要素,加強各環節管控手段建設。針對新型重點應用場景如VR、智能網聯汽車、大規模工業傳感器等新業態和新領域,相關單位應規范安全管理使用情況,讓5G有條不紊地服務社會、企業和公眾。同時,5G業務安全需求的多樣性也使得安全配置和管理變得復雜,需要抓重點、找關鍵,完善網絡功能自動化管理等安全體制,進一步夯實網絡安全發展的基礎。

  《意見》為5G產業發展和安全生態構建指明了方向

  一、提高安全防護能力,推動“5G+”安全發展

  《意見》要求產業鏈上的各企業落實安全標準要求并開展安全評估,全面提高網絡基礎建設、安全標識解析、產業應用部署三個環節的安全防護能力,加強全產業鏈的數據在產生、傳輸、使用過程中的安全防護能力,形成全產業鏈數據安全管理體系。基礎電信企業是5G網絡建設和改造的主體單位,在應用5G的過程中起著至關重要的作用,需做好5G基礎網絡環境的建設,提高5G應用的安全防護能力。同樣,作為5G產業應用側的工業企業也應部署安全設施,同步提高企業內安全防護能力;標識解析系統建設運營單位作為中間環節,應提高標識解析安全防護能力的建設,保障標識解析的安全運行。

  二、加強安全監測能力,構建“5G+”安全生態

  5G技術的發展推動了工業互聯網基礎設施與平臺的建設部署,激發了安全產業發展活力,使得“5G+”安全生態日益呈現出鏈式發展態勢。《意見》著眼產業全局,提出了強化安全生態支撐能力的根本要求。首先,基礎電信企業作為基礎網絡運營責任主體,需要配合國家、省、企業建設三級協同的安全技術保障平臺,提供網絡安全的基礎監測環境及數據支撐。其次,工業企業通過內部建設企業級安全平臺直接加強地方、企業與國家平臺的系統對接、態勢感知、信息共享和應急協調能力。第三,基礎電信企業結合5G新環境,在工業應用的發布使用過程中采用安全監測、研判、處置的閉環體系,形成邊緣層、IaaS層(云基礎設施)、平臺層(工業PaaS)、應用層(工業SaaS)由下到上不同的分層部署安全防護措施。基于這些方面的監測防護能力和技術積累,我國有望逐步形成具有自身特色的安全漏洞庫、惡意代碼病毒庫等基礎資源庫,強化工業互聯網安全資源儲備。

  三、提升安全服務水平,促進“5G+”安全創新

  新形勢下創新是5G產業和應用安全發展的驅動力。《意見》進一步強調基于業務和應用融合發展特性,創新安全管理機制和技術手段,提升工業互聯網安全服務水平;鼓勵推動重點領域技術突破,加快安全可靠產品的創新推廣應用,有效應對新型安全挑戰;充分發揮資源要素驅動和創新服務互補作用,充分整合和利用產業平臺、專業機構及安全企業等資源,搭建創新支撐和應用實踐的公共服務平臺,提升產業發展服務水平;強化標識解析系統安全、平臺安全、工業控制系統安全、數據安全、5G安全等相關核心技術研究,加強攻擊防護、漏洞挖掘、態勢感知等安全產品研發,利用人工智能、大數據、區塊鏈等新技術提升安全防護水平,促進“5G+”安全創新。

  5G環境下工業互聯網安全保障體系建議

  一、加強5G網絡安全建設,提升網絡5G安全保障能力

  根據工業互聯網安全需求場景,加強5G網絡安全建設,在5G網絡切片、5G邊緣計算、5G網絡能力開放方面采用認證、加密完整性保護、隔離等技術,提高5G網絡安全防護水平,定期開展安全檢查、風險監測,并提供必要的應急響應能力。

  二、加強5G應用和數據安全管理,拓展5G安全產業發展

  結合應用發展需求,推進5G應用和數據安全管理。在工業互聯網領域開展5G應用和數據安全管理試點示范,并逐步擴大應用行業和領域范圍。通過試點示范,進一步明確5G應用和數據安全管理的適用場景、需求和技術手段,構建5G+安全生態。

  三、加強與企業的需求對接,提升安全服務保障水平

  依托專業技術優勢,加強與工業互聯網企業的需求對接,提升安全服務保障水平,輸出安全保障服務,為互聯網企業提供安全診斷評估、安全咨詢、數據保護、代碼檢查、系統加固、云端防護等服務。

  四、加深5G垂直應用領域研究,構建行業及國家安全監管標準

  圍繞5G時代網絡安全產業發展,5G垂直領域的應用越來越廣泛,而網絡安全相關制度標準仍有待跟進完善。面對5G帶來的新業態和新領域,基礎電信企業應憑借自身網絡環境優勢掌握主動,推動構建完善的行業乃至國家相關安全標準體系。

  五、推進5G新應用及工業安全基礎研究,構建強力安全知識庫

  基于網絡的監測防護能力研究和積累形成自身特色的公共互聯網傳播和使用的工業互聯網資產目錄庫、工業協議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎資源庫,結合基礎電信運營企業的網絡控制能力優勢形成新的安全防護和服務能力。(中國移動信息安全管理與運行中心總經理 張濱)

(來源:新華網)


澳门游戏博彩