绿盟科技 NSFOCUS CLUB 2021创新安全全国巡讲成都站召开

　　日前，由绿盟科技集团主办的“NSFOCUS CLUB 2021创新安全全国巡讲·成都站”顺利召开，来自政府、企业、运营商、金融、能源、交通、科教文卫等行业的网络安全专家及合作伙伴受邀出席，绿盟科技多位安全专家现场分享网络安全新成果，就“5G+工业互联网”安全新思路展开探讨。

　　“5G+工业互联网”成为新趋势

　　在当下互联网发展大潮中，伴随着“消费互联网”的飞速发展，需求侧的数字化水平已经得到明显提升，而同时生产供给侧相对于消费需求侧的数字化水平差异也逐步显现。因此，如何借助数字技术来催生新产业、新业态、新模式，如何对传统产业进行全方位的改造以实现整个产业链的数字化转型升级，成为当前社会发展的重要课题之一。

　　要实现整个社会的数字化转型，首先需要推动网络化的深度发展，实现将人、物、设备连接起来，实现将上下游产业链连接起来，最终通过数字化实现全要素生产率的提高。工业互联网作为产业互联网主力军这一角色得到社会的广泛认同，成为实现深度网络化的重要领域。同时，工业生产中的各种数据非常庞杂，并对数据交互的运动性、低时延等提出更高的要求，而5G作为通信技术的最新升级和突破，是满足工业场景下特殊应用连接需求的重要支撑技术。可以预见，5G与工业互联网的融合发展乘数效应显著，必将为各行各业创新发展提供巨大增量。

　　同时，在5G与工业互联网融合推进供给侧数字化转型的过程中，跨界融合所带来的安全问题亟待解决。新技术的应用以及IT/OT的跨界融合，在引入全新安全风险点的同时，还带来网络暴露面持续增大、安全场景更加复杂、管理界限不断模糊等安全问题。

　　因此，大力发展“5G+工业互联网”，是实现社会数字化转型的关键突破点所在；而构建相应的安全体系，则是保障“5G+工业互联网”健康发展的重要保障。

　　“5G+工业互联网”的安全挑战

　　“5G+工业互联网”的应用和落地，打破了传统工业生产相对封闭可信的网络环境，技术的融合将大量ICT领域威胁和挑战带入工业OT网络。综合来看，“5G+工业互联网”除了面临传统意义上的安全威胁（如：边界安全、主机安全、应用安全、数据安全等）以外，其安全挑战主要来自以下三个方面。

　　新场景的安全挑战。从技术方面来看，5G作为新一代移动通信技术，采用了众多的新技术，如SBA、NFV/SDN、MEC、网络切片技术等；同时，在工业互联网建设过程中，工业互联网平台以及标识解析体系也作为全新的应用进行部署。新技术在带来网络能力全面升级的同时，也使得网络风险点不断增加，加剧了信息泄露、数据窃取的风险，给“5G+工业互联网”安全防护体系建设带来了新的技术场景安全需求。从业务方面来看，不同行业业务应用的网络安全需求存在巨大差异；与此同时，IT/OT的跨界融合，使得生产安全管理和网络安全管理的界限变得模糊，网络攻击可从IT层渗透到OT层，从而造成工业系统业务中断等风险。

　　信任机制的安全挑战。5G和工业互联网的应用发展，使得万物互联和海量接入成为重要特征。越来越多的设备相互连接，越来越多的计算在云端和边缘侧进行，在实现广连接、快反应的背景下，无论从技术、业务、行为等角度看，都存在巨大的信任挑战。在5G条件下，业务交互模式相较于前几代网络发生了本质的变化，网元功能分离、自动化编排等能力在进一步提升移动通信网络灵活度和适应性的同时，也引入了信令风暴、网元违规访问等业务可信安全问题。在工业互联条件下，人、机、物全部上网并有了具体的身份，如何实现海量设备认证和安全接入是万物互联的信任问题。

　　实战对抗安全挑战。近几年全球水电、核电、制造等重要行业的企业遭受病毒攻击和感染的事件众多，大范围停电、生产线停摆等重大问题不断出现。传统封闭的工业网络使得企业对网络安全问题重视度不高，但随着“5G+工业互联网”的不断推进和落地，联网程度的不断提高，在工业互联网设备的安全状态不能快速改变的现状下，安全运营和实战对抗能力的高低则成为衡量“5G+工业互联网”安全整体水平的重要方面。

　　“智慧安全3.0”，助力“5G+工业互联网”安全

　　“智慧安全3.0”理念是绿盟科技在数字化经济形势下对网络安全面临的新挑战的观察和对未来发展的深度思考，基于自身多年安全实践所提出来的创新型安全理念体系。该理念的提出旨在构建“全场景、可信任、实战化”的体系化安全能力，达到“全面防护，智能分析，自动响应”的防护效果。智慧安全3.0理念指导下的绿盟“5G+工业互联网”安全体系，能够有效应对各类安全挑战，全面支撑用户安全需求。

　　“全场景”把智慧安全的外延扩展到整个网络空间和全部数字化应用场景。“5G+工业互联网”使得网络安全无论在技术场景还是在业务场景方面都得到了极大的丰富。作为工业互联网的重要基础设施，5G在使能工业互联网的过程中，也将工业网络、工业控制、工业数据、终端接入、工业应用等各个维度安全的内涵和外延进行了扩展。绿盟科技“5G+工业互联网”安全技术方案，在“全场景”方面以态势分析作为核心分析和处理的决策点，以防护体系作为态势分析决策的执行点，同时也作为感知点为态势分析提供源源不断的数据支撑，全面打造智能、敏捷的安全闭环。最终实现以场景安全为切入点，实现安全能力与“5G+工业互联网”完美融合，保证新技术的安全应用和新业务的可靠运行。

　　“可信任”是智慧安全内涵的扩展，强调安全不仅仅是攻击防护，还是信任模型的建立与保障。随着5G与工业互联网的融合，海量接入成为网络运行的重要特征，相应的安全风险也不断增加。传统安全采用边界防护方式，即在网络边界验证用户和终端身份，确定是否被信任。随着攻击方式和威胁多样化，传统网络接入安全架构显现出很大的局限性。绿盟科技“5G+工业互联网”安全技术方案，在“可信任”方面全面引入基于零信任的安全思想，组合终端安全、身份识别与管理、网络安全、应用和数据安全、安全分析协作与响应等模块，构建以用户信任和设备信任为基础，持续评估访问过程的行为可信，自适应访问控制的零信任安全架构，实现信任模型的升级。

　　“实战化”呼应当前安全新形势要求，针对当前网络安全组织化攻击的特点，构建适于实战的创新网络安全体系。实战化思想强调提升安全运营的效果，绿盟科技“5G+工业互联网”安全技术方案，在“实战化”方面强调以战领建，通过攻防演练等方式，发现“5G+工业互联网”新场景下网络安全薄弱环节，对防护措施进行验证。在安全建设中最小化攻击暴露面，基于业务重要性和实际运营需求加强针对性能力适配。通过自动化编排结合专家研判等方式，强化攻防对抗的及时性和有效性，实现对风险的快速和自适应响应。

　　在新基建的大背景下，5G与工业互联网的深度融合成为现代化产业体系创新升级的重要动力，我们除了看到数字化能力高效提升以外，更应该看到全面融合所带来的安全问题。“智慧安全3.0”指引下的绿盟“5G+工业互联网”安全体系，融入了绿盟科技对“5G+工业互联网”安全需求的深入理解，强调体系化应对，全面适应“5G+工业互联网”安全建设需求。绿盟科技愿与各方携手共赢，为保障数字新基建的可持续健康发展共同努力。（绿盟）