日前，中国移动5G﹢工业互联网推进大会在北京召开，会上正式发布了《5G﹢工业互联网安全白皮书》（以下简称“白皮书”）。

在5G﹢工业互联网安全架构的设计上，白皮书认为，5G﹢工业互联网安全以5G自身安全能力为基础，结合工业互联网实际应用场景的安全需求，通过融合创新，将零信任、内生安全等前沿安全理念融入定制化安全方案中，形成整体的5G﹢工业互联网一体化安全架构。为应对5G引入后工业互联网所面临的各种安全威胁，主要从事前防范、事中监测和事后应急三大环节构筑防护措施：事前部署相应的防护监测设备及措施，实时感知内部、外部的安全风险，针对网络不同域不同逻辑层部署采集功能，完成全网信息采集。事中通过大数据智能分析等手段，进行海量信息的综合处理，并利用安全威胁特征库来分析识别安全威胁。根据智能决策的理论、模型、方法，针对发生的安全威胁做出全面综合科学的响应决策。事后根据响应决策，研究实施响应处置的方法，包括大容量威胁流量清洗追踪溯源等，能够实时完成威胁处置。

此外，5G技术发展以及应用场景具有广泛性、开放性、挑战性和多元性，既需要明确网络运营商、设备供应商、行业应用服务提供商等产业链各环节不同主体的责任和义务，不过分关注或放大单一环节责任，又需要加强各主体间的协同合作，充分发挥政府部门、标准化组织、企业、研究机构和用户等各方的能动性，明确各方安全责任，打造多方参与的5G安全治理体系。应以系统理念看待5G﹢工业互联网安全，构建5G﹢工业互联网威胁监测、全局感知、预警防护、联动处置一体化网络安全防御体系，形成覆盖全生命周期的网络安全防护能力。

白皮书认为，要建立一体化的5G﹢工业互联网安全参考架构。信息安全涉及工业互联网的各个层面，单一的安全解决方案不能满足工业互联网信息安全的需要，需统筹考虑，建立统一的安全防御体系。另外，5G﹢工业互联网安全工作需要从制度建设、产业支持等更全局的视野来统筹安排，让更多企业意识到保障信息安全的必要性与紧迫性，加强安全管理与风险防范控制。为此，需要通过构建统一的工业互联网信息安全保障体系，较为全面地覆盖接入、网络、控制、数据等安全风险，才能够有效保障5G引入后的工业互联网安全。

对于5G﹢工业互联网安全的未来发展，白皮书认为，随着工业4.0、新基建等战略概念的提出，新一轮科技革命和产业变革浪潮席卷而来，工业转型升级的新机遇已然到来。制造业要从基于要素的低成本战略转向基于创新的差异化战略，才能推进产业转型升级，为此，工业系统需要吸纳各种先进技术，特别是与5G进行深度的融合，充分利用5G大带宽、低时延、广覆盖的网络特性来提高整个工业系统的信息化水平。

当然，在5G与工业互联网融合的过程中必然会产生安全问题，目前的5G﹢工业互联网安全防护发展尚处于起步阶段。随着5G融入工业互联网的广度和深度持续提升，有必要引入新的安全理念、安全技术，不断完善5G﹢工业互联网安全防护体系，以支撑工业数字化转型升级行稳致远。为抵御不断演变的高级威胁，未来对于5G﹢工业互联网安全防护的思维模式需要从传统的事件响应式向持续智能响应式转变，通过引入主动式、智能化的威胁检测与安全防护技术，构建全面的预测、基础防护、响应和恢复能力，同时利用机器学习、深度学习等人工智能技术分析处理安全大数据，从而不断改善安全防御体系。

5G与工控系统的深度融合是工业互联网提质增效的关键，而要调和5G网络的开放性与工控协议的私密性，特别是解决工控协议安全性较弱的问题，就必须引入内生安全防御的理念，即提升工业互联网自身在安全设计方面的完备性，提高工业互联网自身的免疫力。白皮书指出，5G的引入使得工业网络带宽与计算设备处理性能得到很大提升，为更多安全机制引入工业互联网的安全防护提供了可能。首先要加强MEC平台IaaS层、PaaS层及Sass层的安全接入与安全加固，然后对于安全保障机制欠缺的各类工控通信协议，需要加入数据加密、身份验证、访问控制、完整性验证等机制提升其安全性，并逐步取代现有通信协议。另外，5G网络的开放性将加速推动工业互联网跨部门、跨行业、跨平台信息共享和联动处置机制建立。受限于资源及技术等多方面因素，任何一家企业都很难进行单独的防御，为此，基于5G网络的工业互联网企业，需要与移动运营商、设备提供商、安全服务商、监管机构等建立协同机制，共同应对来自5G、工业等跨领域、跨行业的安全挑战。未来，5G﹢工业互联网的安全能力将“可定制”，工业互联网企业可以根据自己的实际需求灵活定制。