网络安全事故频发,给企业和社会带来了沉重的损失,同时也引起了人们对网络安全问题的越来越多的关注。5G的兴起带来了新的网络安全挑战,尤其是在工业互联网领域。在应用中,一旦出现安全问题,后果将非常严重,甚至会给企业的生产带来致命的打击。1.5G时代网络安全更加严峻。11月24日,据外媒报道,沃达丰表示,其在德国的移动通信网络因控制设备故障中断了三个多小时,超过10万部手机掉线。用户无线接入网络,断网地区包括柏林、汉堡、慕尼黑、科隆、法兰克福等城市。情况很严重,幸好已经恢复正常。当前,全球重大安全事件频发,而且频率越来越密集。仅2020年至今,就发生了十几起重大网络安全事件。2020年2月,美国一家天然气公司遭到勒索软件攻击。IT和OT资产都受到影响,设施被迫关闭,天然气供应被迫停止。2020年5月,台湾最大的两家炼油厂在两天内遭到勒索软件攻击,导致计算机系统关闭,客户无法在加油站使用电子支付。2020年7月,全球领先的德国晶圆制造商X-FAB遭到病毒攻击。IT系统立即停止运行,六大生产基地被迫关闭。2020年9月,以色列芯片巨头TowerJazz突然遭遇网络攻击,部分系统服务器和制造部门停工。2020年10月,印度新冠疫苗生产商遭遇网络攻击,其在全球的部分工厂被迫关闭。网络安全事故频发,给企业和社会带来了重大损失,与此同时,网络安全问题也越来越受到人们的关注。5G的兴起带来了新的网络安全挑战,尤其是在工业互联网应用中。一旦出现安全问题,后果十分严重,甚至可能给企业生产带来致命打击。“随着5G和工业互联网的深度融合,工业互联网面临的安全挑战更加严峻,因为传统工厂是关门的,5G时代到来后,关门的工厂又要开门迎客了。”奇安信集团董事长齐向东表示。华为轮值董事长胡厚昆也表示,5G+工业互联网时代,安全场景将变得更加复杂。与传统模式相比,系统安全暴露会更大。一旦发生系统中断或数据泄露,将给社会和公众带来严重后果。危害极大。“目前,随着信息服务的普及,互联网上收集了大量基础信息,大量设备接入工业互联网。随着未来的发展,设备接入将无处不在。”接入设备的安全防护能力参差不齐,会带来很大的安全隐患。”他进一步指出。5G+工业互联网,网络安全挑战在哪里?数据显示,在对2021年Q1计划采用5G的415名网络高管的调查中,56%的企业对5G安全性表示担忧。工业互联网领域5G网络安全挑战具体有哪些方面?齐向东总结了四大挑战:一是漏洞多、层次高、风险大。数据显示,2020年上半年共发现联网工控设备隐患漏洞946个,其中高危漏洞385个,中危漏洞472个,占中高危漏洞的91%。发现漏洞类型近20种,主要是缓冲区堆溢出、设计缺陷、非法授权、跨站脚本等,占隐藏漏洞总数的63.2%。“部分漏洞仍有可公开利用的代码,攻击者可以通过代码轻松获取设备控制权,风险极大。2020年8月,三菱电机工厂自动化产品被曝出3个严重漏洞,可能导致远程代码执行、机密信息泄露文件、文件篡改、拒绝服务等危害,三菱电机及时响应,对部分受漏洞影响的产品进行了修复和更新;其次,数据高度开放、流动性强,加剧了泄露风险。5G边缘计算中心通过APT接口向第三方应用开??放,工业互联网数据在不同应用之间共享,流向和路径复杂且难以控制,大大增加了数据安全传输和存储的风险。2020年4月,葡萄牙跨国能源公司EDP被勒索后,攻击者加密了10TB的敏感数据文件。泄露的数据包括EDP的产品投标和报价、旅游信息和私人谈话,以及所有客户和员工的姓名、电话号码和用户ID。三、出击产业化、多样化、手段日趋成熟。根据美国研究机构MITRE的报告,针对工业控制系统的网络攻击已经形成了一个完整的矩阵,分为11个步骤,100多个战术。标准化和流线化的操作来控制生产系统。第四,内线层出不穷,防线容易从内线突破。根据FBI和CSI等机构的联合报告,超过85%的网络安全威胁来自内部,危害程度远大于黑客。攻击和病毒造成的损失。吴鹤权提到,工业互联网需要采用严格的安全防范技术,安全需要管理与技术开发并重。企业安全要与行业安全、社会安全共享协调。6月18日,工信部公布《网络安全漏洞管理规定(征求意见稿)》;6月25日,《密码法草案》也提请全国人大常委会初审。近日,工信部副部长刘烈宏表示,我国将做好信息通信产业发展“十四五”规划,重点解决安全面临的突出问题发展,加快制定《促进网络安全高质量发展的意见》,尽快出台《5G安全指引》等一批重大政策,深入实施工业互联网安全创新发展等一批重大工程。
