北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的风向标。

面向2021，北向峰会以【极光论坛】、【山海论坛】、【都江堰论坛】、【文森峰论坛】四个模块，深入研讨了安全行业战略发展之路。嘶吼作为会议承办方，全力支持与扩展峰会对行业发展的战略性意义。根据【北向峰会2020】重要内容，嘶吼安全产业研究院与北向峰会共同编撰成《北向文集》，文集将以连载的方式在“嘶吼专业版”独家发布，向大家分期呈现，每日更新，敬请关注！

11期 文森峰论坛

5G+工业互联网的安全思考

5G+工业互联网具有天然的结合属性

历史回顾看5G+工业互联网

个人比较看好工业互联网和5G的结合。上世纪90年代信息技术兴起后，互联网开始规模化应用，解决了产业的一个核心问题——供需双方连接问题，让整个交易变得顺畅高效。当时互联网主要服务消费，又称为消费互联网。2014年左右开始，信息技术不再局限于消费层面上，5G、人工智能、云计算等新技术开始往研发、生产制造、供应链和客户服务等方面渗透，工业互联网的概念开始出现。如果消费互联网是ToC的话，工业互联网更多的是ToB，消费互联网解决智能销售的问题，工业互联网解决智能制造的问题。

5G在带宽、时延、连接三方面的优势满足工业互联网的核心需求

5G和工业互联网具有天然的结合属性。从工业互联网总体框架来看，如果想实现工业互联网的目标，在企业内实现智能化的生产，企业与企业之间实现网络协同，企业到用户侧实现个性定制，企业到产品侧实现服务化的延伸，必然要实现生产控制优化、运营决策优化和产业链价值链优化闭环。而实现闭环的基础就是采集数据，通过平台进行分析决策，决策结果再往下传递控制生产。

数据的上传下达，对网络的带宽、时延和可靠性要求很高。网络的安全需求也随之而来。工业互联网对网络的需求方面，例如在机器视觉做产品的质量检测、巡检机器人在车间巡查，需要用到大带宽。码头桥吊的远程控制和矿山挖掘机的自动控制，对于时延要求非常高，通常是毫秒级别的时延。工厂当中布置了很多传感器，用于监测工厂的环境和生产设备的状态，对于连接能力要求非常高。带宽、时延、连接三方面的要求，恰是5G的优势。5G时延可以做到很低，端到端的时延可以低至5毫秒，用来做远程控制更为合适，能够满足远程控制的要求。5G的大连接能力，每平方公里一百万个连接，一平方米就可以提供一个连接。5G特性和工业互联网对网络的需求匹配得非常好，这就是5G和工业互联网结合的重要原因。

5G+工业互联网的安全目标、挑战与解决之道

5G+工业互联网的安全目标

工业互联网的安全目标，包括隐私和数据保护、保密性、完整性和可用性。工业互联网涉及行业广，制造业、能源、交通、医疗等都跟工业互联网相关。其中特别值得提出的是可靠性这个安全目标，这也是工业互联网和消费互联网很大的不同之处。现在很多安全企业对工业并不熟悉。可靠性包括四个方面：设备硬件本身、软件的功能、数据分析的结论和人身安全。

5G+工业互联网的安全挑战

5G和工业互联网结合之后的安全挑战来自四个方面。一、工业控制方面，工业控制对时延很敏感，时延和安全并不太好协调。工业控制设备通常把性能排第一位，工业控制安全先天不足。二、5G本身来看，新的技术和理念会带来一些新的安全问题，比如5G NFV要实现软件和硬件的解耦、中间接口开放；逻辑安全域随着虚拟机迁移不断变化，原来挂硬件可以解决的安全问题要用别的办法实现。5G切片的引入，使用集中控制系统统一调度管理资源，集中化管理系统成为攻击的重点。切片间的隔离很容易存在安全隐患。三、数据方面，5G和工业互联网结合，数据量大增。处理数据必然用到边缘计算的概念，处在网络的边缘计算节点，安全防范起来有难度。此外边缘计算节点还可能通过APP给第三方开放应用，导致边缘计算节点有可能会出现数据被偷、泄漏的问题以及网络内部生产数据、管理数据、外部数据就会导致数据泄漏的问题。四、终端方面。终端种类众多的，标识起来非常困难，统一标识更困难。大连接后存在安全标识和认证管理机制存在的挑战。

5G+工业互联网安全挑战的解决之道

工业互联网跨度非常广，涉及到各行各业。一个解决方案可以把工业互联网安全搞定的理念现在已不太现实。当前的理念是要有系统思维，建立从终端到网络到控制再到整个数据的覆盖，从威胁检测到全局感知到联动处置的一体化安全解决方案。从具体技术来看，可以采用零信任的理念；二是态势感知，在5G应用和网络关键节点上可以进行监测，把异常流量和异常用户行为找出来；三是差异化安全切片，借鉴5G切片理念，根据不同的业务需求、不同网络做不同的安全切片。

——《北向文集》由北向峰会与嘶吼安全产业研究院联合发布

《北向文集》由北向峰会与嘶吼安全产业研究院联合发布，如若转载，请注明原文地址