5G 工厂安全总体框架可以分为终端安全层、网络完全层、数据安 全层、应用安全层和管理安全层。
为了应对工业领域的终端、网络、数据和管理方式发生变化引起 的安全挑战,针对当前存在的工业信息安全管理机制不健全、关键核 心技术能力不足、产业发展基础薄弱、工业企业安全意识不强等问题 和短板,综合安全与发展,提出 5G 工厂安全参考框架,助力新时期 新形势下的工业信息安全能力提升,切实为制造强国和网络强国战略 的有效实施保驾护航。
5G 工厂安全总体框架可以分为终端安全层、网络完全层、数据安 全层、应用安全层和管理安全层。安全框架设计遵循融合、开放、灵 活、前瞻的思想,提供终端、网络、数据、应用、管理等全方位的安 全服务能力,基于网络安全和工控安全政策、法规及标准体系,构建 工控安全和网络安全保障体系,充分发挥 5G 协同 AI、云计算、边缘 计算、隐私计算等新一代信息技术,满足工业多场景的安全防护需求。
终端安全:5G 工厂终端类型众多,保障终端安全,可从资产安全、 访问控制和 AI 终端安全三个方面入手,确保工厂内的终端安全。资 产安全通过采取终端标识信息、工艺监控、协议解析、安全阻断等资 产安全措施;访问控制主要涉及接入认证、零信任、操作权限管理和 主机安全,确保只有合法的终端接入工业网络中。AI 终端安全主要应 对后门攻击、对抗攻击、数据投毒和模型窃取攻击等安全威胁,及时 发现安全风险和处置安全问题,保障终端安全运行。
网络安全:5G 工厂网络是以 5G 为核心的融合安全网络。针对 5G 网络承载不同业务的安全需求和安全风险,用“三同步原则”加强网 络安全,在建设阶段,规划、设计和建设 5G 网络及信息安全保障机 制,确保网络服务的安全性。在运营阶段,构建具有统一管理、智能 防御和灵活部署的 5G 网络安全防护系统,提高对网络安全的响应能 力。
数据安全:5G 工厂数据安全主要包含数据识别、数据保护和隐私 计算等方面的技术。保障工业互联网数据安全,需要综合考虑工业数 据的产生、传输、存储、处理、使用及销毁等全生命周期的安全问题, 采取相应的安全防护技术手段,防止数据被泄露和篡改,主要技术手 段包括数据分类分级、数据加密、可信计算等。
应用安全:5G 工厂应用安全层防护主要包含安全预警、安全分 析、指令识别三个方面。保障工业应用安全,主要涉及漏洞修复、攻 击识别、安全审计异常控制等方面,通过提升工业应用安全能力,能 够大幅降低工厂遭受攻击的风险。
管理安全:5G 工厂通过人员管理、制度管理、供应链管理等方面 保障工厂安全。以安全生产政策与法规为基础,构建工业企业综合安 全管理能力,从而实现工业企业安全合规、生产安全、资产安全和业 务安全的安全目标。
