“網(wǎng)絡安全是5G+工業(yè)互聯(lián)網(wǎng)時代的第一大挑戰(zhàn)。”

5G時代 網(wǎng)絡安全更為嚴峻

11月24日，據(jù)外媒報道，沃達豐表示，其在德國的移動通信網(wǎng)絡由于控制設備故障導致持續(xù)超過三個小時的大面積斷網(wǎng)，超過10萬的手機用戶無線接入網(wǎng)絡，斷網(wǎng)區(qū)域包括柏林、漢堡、慕尼黑、科隆、法蘭克福和其他城市，情況十分嚴重，好在目前已恢復正常。

當前，全球重大的安全事件頻發(fā)，而且頻率越來越密集。僅2020年到現(xiàn)在，就爆發(fā)了十幾起重大的網(wǎng)絡安全事故。

2020年2月，美國某天然氣公司遭勒索軟件攻擊，IT和OT資產(chǎn)均受到影響，設施被迫關閉，天然氣供應被迫停止。

2020年5月，臺灣兩個最大的煉油廠兩天內(nèi)相繼遭到勒索攻擊，導致計算機系統(tǒng)關閉，客戶無法在加油站使用電子支付。

2020年7月，全球領先的德國晶圓大廠X-FAB遭病毒攻擊，IT系統(tǒng)立即停止運行，旗下6座生產(chǎn)基地被迫關閉。

2020年9月，以色列芯片巨頭TowerJazz突然遭受網(wǎng)絡攻擊，部分系統(tǒng)服務器和制造部門暫停運轉(zhuǎn)。

2020年10月，印度新冠疫苗制造商遭受網(wǎng)絡攻擊，其位于全球的部分工廠被迫關閉。

頻繁爆發(fā)的網(wǎng)絡安全事故在給企業(yè)和社會帶來重大損失的同時，也讓網(wǎng)絡安全問題越來越受到重視，而5G的興起帶來了新的網(wǎng)絡安全挑戰(zhàn)，尤其是在工業(yè)互聯(lián)網(wǎng)應用中，一旦出現(xiàn)安全問題，其后果非常嚴重，甚至會給企業(yè)生產(chǎn)帶來致命性的打擊。

“隨著5G和工業(yè)互聯(lián)網(wǎng)的深度融合，工業(yè)互聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)更嚴峻，因為傳統(tǒng)的工廠是封閉的，5G時代到來之后，封閉的工廠被打開。”奇安信集團董事長齊向東說。

華為輪值董事長胡厚崑也表示，在5G+工業(yè)互聯(lián)網(wǎng)時代，安全場景會變得更加復雜，與傳統(tǒng)模式相比，系統(tǒng)安全暴露面更大，一旦發(fā)生系統(tǒng)中斷、數(shù)據(jù)泄露，會對社會和公眾帶來極大危害。

“目前隨著信息服務普及，大量基本信息都已匯集到了網(wǎng)上，工業(yè)互聯(lián)網(wǎng)也已經(jīng)有海量設備接入，今后隨著發(fā)展，設備接入將無處不在。接入設備的安全防護能力參差不齊，會帶來很大安全隱患。”他進一步指出。

5G+工業(yè)互聯(lián)網(wǎng) 網(wǎng)絡安全挑戰(zhàn)在哪？

數(shù)據(jù)顯示，在對415位計劃在2021年Q1采用5G的網(wǎng)絡高管的調(diào)研中，有56%的企業(yè)對5G的安全性提出顧慮。

5G網(wǎng)絡安全的挑戰(zhàn)在工業(yè)互聯(lián)網(wǎng)領域具體存在于哪些方面？齊向東總結(jié)了四大挑戰(zhàn)：

一、漏洞數(shù)量多、級別高、存在極大的風險。

數(shù)據(jù)顯示，2020年上半年聯(lián)網(wǎng)工控設備中累計發(fā)現(xiàn)946個漏洞隱患，其中高危漏洞385個，中危472個，中高危漏洞占比91%，發(fā)現(xiàn)漏洞類型近20種，主要為緩沖區(qū)堆溢出、設計缺陷、非法授權、跨站腳本，占漏洞隱患總量的63.2%。“部分漏洞還存在公開利用代碼，攻擊者可通過代碼輕易取得設備控制權，存在極大風險。

2020年8月，三菱電機旗下的工廠自動化產(chǎn)品被爆出三個嚴重漏洞，可能造成遠程代碼執(zhí)行、機密文件泄露、文件被篡改和拒絕服務等危害。三菱電機及時作出了反應，對部分受漏洞影響的產(chǎn)品提供了修復更新。

二、數(shù)據(jù)開放度高，流動性強，加劇泄露風險。

5G邊緣計算中心通過APT接口開放給第三方應用，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在不同應用之間共享，流動方向和路徑復雜，難以管控，使得數(shù)據(jù)安全傳輸與存儲的風險大大增加。

2020年4月，葡萄牙跨國能源公司EDP 遭勒索，10TB的敏感數(shù)據(jù)文件被攻擊者加密。泄露的數(shù)據(jù)內(nèi)容包括EDP公司的產(chǎn)品競標與報價、差旅信息和私人會話，還包含了所有客戶和員工的姓名、電話號碼及用戶ID。

三、攻擊產(chǎn)業(yè)化、多樣化，手段日益成熟。

根據(jù)美國研究機構MITRE的報告，針對工業(yè)控制系統(tǒng)的網(wǎng)絡攻擊已經(jīng)形成了完整的矩陣，分為11個步驟，100多種戰(zhàn)術，攻擊者完全可以通過標準化、流程化的操作，控制生產(chǎn)系統(tǒng)。

四、內(nèi)鬼層出不窮，防線易從內(nèi)部攻破。

FBI和CSI等機構聯(lián)合做的報告顯示，超過85%的網(wǎng)絡安全威脅來自內(nèi)部，危害程度遠遠超過黑客攻擊和病毒造成的損失。

鄔賀銓提到，工業(yè)互聯(lián)網(wǎng)需要采取嚴格的安全防范技術，安全需要管理與技術發(fā)展并重，企業(yè)的安全要與行業(yè)的安全、社會的安全實現(xiàn)威脅情報共享與協(xié)同聯(lián)動。

他進一步指出，工業(yè)互聯(lián)網(wǎng)24小時永遠在線，讓工業(yè)互聯(lián)網(wǎng)的安全工作永遠在路上，如何實現(xiàn)共創(chuàng)共享，網(wǎng)絡信息安全企業(yè)、政府部門、運營商互相形成大數(shù)據(jù)協(xié)同，獲得實時威脅情報和風險通報及解決方案，利用外部力量幫助企業(yè)提升工業(yè)互聯(lián)網(wǎng)的安全防御，這都是工業(yè)互聯(lián)網(wǎng)亟待解決的核心問題。

如何應對網(wǎng)絡安全問題？

“面對新的安全挑戰(zhàn)，只能采用新的安全技術，我們把新的安全技術叫做數(shù)據(jù)驅(qū)動的內(nèi)生安全。”齊向東說，當前工業(yè)互聯(lián)網(wǎng)的防護方式五花八門，需要找到與時俱進的方法論和一套行之有效的體系，于是奇安信提出了內(nèi)生安全體系。

齊向東表示，內(nèi)生安全通過數(shù)據(jù)驅(qū)動的“一個中心五張濾網(wǎng)”體系，擺脫局部與外掛，實現(xiàn)網(wǎng)絡安全能力與信息化環(huán)境融合內(nèi)生。

胡厚崑則認為，5G+工業(yè)互聯(lián)網(wǎng)的安全問題需要各方未雨綢繆，給予高度重視。現(xiàn)階段，要構建安全體系，也要加速各個行業(yè)安全構架的升級，通過這兩個方面來加強產(chǎn)業(yè)鏈密切合作，明確邊界，打破壁壘，共同打造工業(yè)互聯(lián)網(wǎng)安全保障。

“互聯(lián)網(wǎng)安全問題是國際化的問題，需要加強國際合作，維護全球共同的互聯(lián)網(wǎng)的安全生態(tài)。它是國家、社會、企業(yè)乃至個人繞不開的重要命題，需要各個領域以及每個個體攜手共建互聯(lián)網(wǎng)安全大生態(tài)，發(fā)展網(wǎng)絡安全行業(yè)是當務之急。”鄔賀銓則從國際化的角度闡述了自己的觀點。

具體到前幾天沃達豐的網(wǎng)絡安全事故來看，據(jù)悉，此次網(wǎng)絡問題是由部署于慕尼黑、法蘭克福、柏林三地的“failure of control equipment”造成的。根據(jù)報道描述，業(yè)內(nèi)人士推斷出是核心網(wǎng)控制面出現(xiàn)嚴重故障。

針對如何保障5G核心網(wǎng)的可靠性這一問題，據(jù)悉，業(yè)界在網(wǎng)元級容災（提升VNF可靠性）、單個數(shù)據(jù)中心（DC）內(nèi)容災（比如硬件/資源池/多可用區(qū)/等IT級容災以及機房/機樓等非IT級容災）、跨DC容災方面均有解決方案。目前看來尚存在兩大較顯著的問題——軟件能力不夠高、跨DC容災不夠強。

業(yè)內(nèi)人士認為，從軟件能力來看，向無狀態(tài)化、更強數(shù)據(jù)庫、微服務、更魯棒的VNF組網(wǎng)及部署架構等方向發(fā)展可實現(xiàn)彈性擴縮容并提升電信級服務可靠性與可用性。

事實上，2019年以來，健全網(wǎng)絡安全的相關制度也在積極推進。6月18日，國家工業(yè)和信息化部公布《網(wǎng)絡安全漏洞管理規(guī)定（征求意見稿）》；6月25日，《密碼法草案》也提請全國人大常委會初次審議。

11月30日，在2020年中國網(wǎng)絡安全產(chǎn)業(yè)高峰論壇上，工信部副部長劉烈宏表示，中國將做好“十四五”信息通訊業(yè)發(fā)展規(guī)劃，聚焦安全發(fā)展面臨的突出問題，加快制定《促進網(wǎng)絡安全高質(zhì)量發(fā)展的意見》，盡快出臺《5G安全指引》等一批重大政策，深入實施工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展等一批重大工程。