劉曉曼 于青民

1 中國信息通信研究院 北京 100191

2 工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測評(píng)工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室 北京 100191

3 互聯(lián)網(wǎng)與工業(yè)融合創(chuàng)新工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室 北京 100191

引言

伴隨5G+工業(yè)互聯(lián)網(wǎng)加速向各行業(yè)各領(lǐng)域加速滲透應(yīng)用，5G全連接工廠已成為“5G+工業(yè)互聯(lián)網(wǎng)”在工業(yè)企業(yè)內(nèi)深度融合應(yīng)用的重要演進(jìn)方向，安全體系是保障5G全連接工廠有序建設(shè)的關(guān)鍵一環(huán)。從安全管理、安全技術(shù)、安全運(yùn)行等視角出發(fā)，構(gòu)建全方位的5G全連接工廠安全保障體系已成為大勢(shì)所趨。

1 亟需構(gòu)建滿足5G全連接工廠建設(shè)的安全保障體系

1.1 5G全連接工廠建設(shè)的重要意義

5G全連接工廠是“5G+工業(yè)互聯(lián)網(wǎng)”應(yīng)用由點(diǎn)到線及面的關(guān)鍵載體。一方面，5G全連接工廠將從工業(yè)企業(yè)的視角出發(fā)，以產(chǎn)線、車間、工廠為單位，深化工業(yè)互聯(lián)網(wǎng)在工業(yè)企業(yè)的落地，加快5G在工業(yè)企業(yè)的綜合部署應(yīng)用。另一方面，5G全連接工廠建設(shè)與工業(yè)企業(yè)實(shí)際生產(chǎn)需求進(jìn)行緊密結(jié)合，形成工廠建設(shè)或改造整體方案[1]。

5G全連接工廠建設(shè)和發(fā)展將為企業(yè)數(shù)字化轉(zhuǎn)型提供關(guān)鍵支撐，將為企業(yè)解決網(wǎng)絡(luò)互通、資源共享、IT/OT深度融合等相關(guān)問題做好技術(shù)支撐，促進(jìn)數(shù)字孿生工廠建設(shè)，不斷滿足企業(yè)生產(chǎn)的無線化、柔性化、協(xié)同化等生產(chǎn)需求，從而提升企業(yè)生產(chǎn)工藝，達(dá)到提質(zhì)降本增效效果。與此同時(shí)，工業(yè)企業(yè)、基礎(chǔ)電信企業(yè)、設(shè)備商等產(chǎn)業(yè)各方以5G全連接工廠建設(shè)為契機(jī)，加快網(wǎng)絡(luò)建設(shè)運(yùn)維模式、商業(yè)模式等探索速度。

5G全連接工廠將開辟5G與工業(yè)互聯(lián)網(wǎng)融合發(fā)展的新賽道。5G全連接工廠建設(shè)是“5G+工業(yè)互聯(lián)網(wǎng)”512工程升級(jí)版的重要布局方向之一，促進(jìn)5G在工業(yè)生產(chǎn)中由“局部單點(diǎn)”向“生產(chǎn)全局”、由“外圍應(yīng)用”向“關(guān)鍵工序”的創(chuàng)新發(fā)展，進(jìn)一步加快“5G+工業(yè)互聯(lián)網(wǎng)”新技術(shù)、新場景、新模式向工業(yè)生產(chǎn)各領(lǐng)域、各環(huán)節(jié)深度拓展。

1.2 構(gòu)建5G全連接工廠安全保障體系的重要性

安全是發(fā)展的基本前提和重要保障。同步做好工業(yè)互聯(lián)網(wǎng)安全工作，開展戰(zhàn)略性、前瞻性、系統(tǒng)性部署，確保安全與發(fā)展同步實(shí)施，是在當(dāng)前大融合大變革的歷史階段，落實(shí)國家總體安全觀、保障“兩個(gè)強(qiáng)國”建設(shè)的關(guān)鍵舉措，也是支撐我國當(dāng)前重大戰(zhàn)略實(shí)施和未來長遠(yuǎn)布局、搶占發(fā)展制高點(diǎn)的基礎(chǔ)保障，還是全面保障5G全連接工廠高質(zhì)量建設(shè)的重要屏障。

加速構(gòu)建5G全連接工廠安全保障體系是應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)、筑牢網(wǎng)絡(luò)安全防線的必然要求。伴隨著全球網(wǎng)絡(luò)安全形勢(shì)的深刻變化以及工業(yè)互聯(lián)網(wǎng)等融合形態(tài)的快速發(fā)展，網(wǎng)絡(luò)安全內(nèi)涵外延不斷擴(kuò)展，網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)逐漸向?qū)嶓w經(jīng)濟(jì)的各行業(yè)領(lǐng)域、各產(chǎn)業(yè)鏈條滲透。5G全連接工廠作為當(dāng)前及未來發(fā)展的重要方向，工廠內(nèi)5G與工業(yè)系統(tǒng)的深度融合發(fā)展，勢(shì)必將大量的ICT系統(tǒng)威脅和挑戰(zhàn)帶入工業(yè)OT網(wǎng)絡(luò)，其安全挑戰(zhàn)更為艱巨，安全保障工作重要性和必要性凸顯。

2 5G全連接工廠安全防護(hù)分析

2.1 5G全連接工廠安全風(fēng)險(xiǎn)及問題分析

一是在接入安全方面，5G網(wǎng)絡(luò)增大了大量工業(yè)IT軟件漏洞被利用風(fēng)險(xiǎn)，5G mMTC場景下巨量泛在智能終端易被利用成為新攻擊源，終端應(yīng)用場景多元但缺乏統(tǒng)一安全標(biāo)識(shí)和認(rèn)證管理機(jī)制，增加網(wǎng)絡(luò)管理難度。

二是控制安全方面，5G網(wǎng)絡(luò)打破相對(duì)封閉的工控空間，增大了工控協(xié)議與IT系統(tǒng)漏洞被利用風(fēng)險(xiǎn)，工業(yè)控制協(xié)議、控制軟件設(shè)計(jì)之初未考慮完整性、身份校驗(yàn)等安全需求，應(yīng)用軟件持續(xù)面臨病毒、木馬、漏洞等傳統(tǒng)安全挑戰(zhàn)。

三是網(wǎng)絡(luò)安全方面，5G網(wǎng)絡(luò)切片面臨非法訪問等切片間、切片內(nèi)以及切面與DN網(wǎng)絡(luò)安全威脅；5G網(wǎng)絡(luò)采用 SDN等新技術(shù)，帶入網(wǎng)絡(luò)傳輸鏈路上的軟、硬件安全威脅；MEC節(jié)點(diǎn)安全能力不夠，易被攻擊，且5G核心網(wǎng)UPF下沉造成網(wǎng)絡(luò)邊界模糊[2]。

四是應(yīng)用安全方面，工業(yè)互聯(lián)網(wǎng)企業(yè)開放平臺(tái)，運(yùn)營商對(duì)數(shù)據(jù)的控制力減弱，數(shù)據(jù)泄露的風(fēng)險(xiǎn)增大；5G網(wǎng)絡(luò)能力開放架構(gòu)面臨網(wǎng)絡(luò)能力的非授權(quán)訪問和使用、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)；邊緣云平臺(tái)(MEC)上應(yīng)用程序缺陷，增加非授權(quán)訪問安全風(fēng)險(xiǎn)。

2.2 5G全連接工廠安全管理和安全防護(hù)的關(guān)鍵技術(shù)

工廠內(nèi)以5G作為網(wǎng)絡(luò)支撐，以切片安全、通信安全等為主的5G網(wǎng)絡(luò)安全能力建設(shè)至關(guān)重要，同時(shí)還包括安全防護(hù)類、檢測類、監(jiān)測類等關(guān)鍵防護(hù)技術(shù)。

安全監(jiān)測類技術(shù)方面，以工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知為主，主要包括工業(yè)資產(chǎn)探測技術(shù)、蜜罐仿真技術(shù)和工業(yè)異常行為發(fā)現(xiàn)技術(shù)。工業(yè)資產(chǎn)探測技術(shù)指通過主動(dòng)探測掃描資產(chǎn)，實(shí)現(xiàn)對(duì)工控設(shè)備資產(chǎn)的全面探測。蜜罐仿真技術(shù)指利用軟件代碼來模擬常見的工業(yè)控制系統(tǒng)服務(wù)或工控專用協(xié)議。工業(yè)異常行為發(fā)現(xiàn)技術(shù)指對(duì)工業(yè)數(shù)據(jù)包深度解析，結(jié)合工業(yè)異常行為規(guī)則庫發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為。

安全檢測類技術(shù)方面，主要包括基于模糊測試的工控漏挖和滲透測試技術(shù)?；谀：郎y試的工控漏挖指通過生成畸形報(bào)文查看控制器狀態(tài)、測試協(xié)議的健壯性并發(fā)現(xiàn)其中的漏洞。滲透測試技術(shù)指形成工控系統(tǒng)漏洞知識(shí)庫，集成當(dāng)前主流的商業(yè)或開源漏洞掃描器，實(shí)現(xiàn)掃描任務(wù)的插件化、腳本化。

安全防護(hù)類技術(shù)方面，主要包括工業(yè)防火墻技術(shù)、工業(yè)主機(jī)白名單技術(shù)、安全隔離與信息交換技術(shù)和輕量級(jí)密碼算法技術(shù)。工業(yè)防火墻技術(shù)指對(duì)工業(yè)流量數(shù)據(jù)包應(yīng)用層深度解析，實(shí)現(xiàn)端口動(dòng)態(tài)跟蹤等功能。工業(yè)主機(jī)白名單技術(shù)指對(duì)工業(yè)主機(jī)等允許運(yùn)行程序、服務(wù)等建立白名單。安全隔離與信息交換技術(shù)指采用“2+1”結(jié)構(gòu)，通過電子開關(guān)或?qū)Ｓ脭?shù)據(jù)通道進(jìn)行數(shù)據(jù)擺渡。輕量級(jí)密碼算法技術(shù)指在工業(yè)設(shè)備中，應(yīng)用基于標(biāo)識(shí)的輕量級(jí)密碼算法。

5G網(wǎng)絡(luò)安全能力方面，主要包括切片安全、通信安全、5GC安全和邊緣計(jì)算安全。切片安全指采用移動(dòng)網(wǎng)絡(luò)安全機(jī)制+網(wǎng)絡(luò)切片之間端到端安全隔離機(jī)制[3]。通信安全指采用身份鑒權(quán)+傳輸加密+網(wǎng)絡(luò)隔離策略。5GC安全指采取API接口安全+安全域劃分策略。邊緣計(jì)算安全指從物理、基礎(chǔ)設(shè)施、系統(tǒng)及平臺(tái)、業(yè)務(wù)及數(shù)據(jù)、管理與運(yùn)維安全等端到端的安全解決方案[4]。隨著關(guān)鍵技術(shù)不斷發(fā)展，主動(dòng)發(fā)現(xiàn)威脅和自動(dòng)響應(yīng)的能力也不斷提升。一是基于威脅情報(bào)智能分析助力態(tài)勢(shì)感知實(shí)現(xiàn)“智能化分析”“高度互聯(lián)及時(shí)響應(yīng)”。二是未知威脅檢測將利用圖計(jì)算等挖掘安全威脅和隱藏的安全問題。三是包括基因檢測、沙箱檢測等的惡意代碼發(fā)現(xiàn)將持續(xù)應(yīng)用。四是基于虛實(shí)結(jié)合的攻防靶場將通過搭建數(shù)字孿生體，實(shí)現(xiàn)工業(yè)現(xiàn)場“實(shí)景”攻防。五是基于安全編排的安全自動(dòng)化響應(yīng)將持續(xù)助力5G全連接工廠安全體系建設(shè)[5]。

3 5G全連接工廠安全保障體系構(gòu)成

結(jié)合5G全連接工廠存在的安全風(fēng)險(xiǎn)和安全防護(hù)現(xiàn)狀，建立了由安全技術(shù)體系、安全運(yùn)行體系和安全管理體系三大體系構(gòu)成5G全連接工廠安全保障體系。

3.1 安全技術(shù)體系

安全技術(shù)體系重點(diǎn)包括接入安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全五部分。通過強(qiáng)化5G全連接工廠安全技術(shù)體系建設(shè)，保障5G全連接工廠在產(chǎn)線級(jí)、車間級(jí)、工廠級(jí)的生產(chǎn)、運(yùn)營、管理等方面安全保障能力得到全面提升。接入安全方面應(yīng)主要從終端設(shè)備自身、接入認(rèn)證和訪問控制來保證終端接入的安全，包括終端自身的安全加固、鑒別機(jī)制和訪問控制策略等措施實(shí)現(xiàn)對(duì)終端接入的安全防護(hù)。網(wǎng)絡(luò)安全方面應(yīng)通過采取通信和傳輸保護(hù)、邊界隔離(工業(yè)防火墻)、接入認(rèn)證授權(quán)等安全策略，確保工廠內(nèi)網(wǎng)安全、標(biāo)識(shí)解析安全等；通過采取通信和傳輸保護(hù)、邊界隔離(防火墻)、網(wǎng)絡(luò)攻擊防護(hù)等安全策略，確保工廠外網(wǎng)安全、標(biāo)識(shí)解析安全等?？刂瓢踩矫鎽?yīng)通過采取控制協(xié)議安全機(jī)制、控制軟件安全加固、指令安全審計(jì)、故障保護(hù)等安全策略，確?？刂栖浖踩涂刂茀f(xié)議安全。應(yīng)用安全方面應(yīng)通過采取用戶授權(quán)和管理、虛擬化安全、代碼安全等安全策略，確保平臺(tái)安全、本地應(yīng)用安全、云化應(yīng)用安全等。數(shù)據(jù)安全方面應(yīng)通過采取數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)據(jù)備份恢復(fù)等安全策略，確保包括數(shù)據(jù)收集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)銷毀安全、數(shù)據(jù)備份恢復(fù)安全在內(nèi)的數(shù)據(jù)全生命周期各環(huán)節(jié)的安全，重點(diǎn)保障5G全連接工廠數(shù)據(jù)在遠(yuǎn)程設(shè)備操控、無人智能巡檢、生產(chǎn)能效管控等場景的安全可靠。

此外，還應(yīng)關(guān)注切片安全、邊緣計(jì)算安全等5G通用網(wǎng)絡(luò)安全技術(shù)。切片安全方面包括切片隔離、切片接入認(rèn)證、安全機(jī)制的差異化、切片的通信安全、虛擬化安全等。切片隔離方面，每個(gè)切片都應(yīng)具有獨(dú)立的安全策略，以穩(wěn)固的方式相互隔離，并且當(dāng)個(gè)用戶通過多個(gè)網(wǎng)絡(luò)切片訪問服務(wù)時(shí)，要提供切片間的安全隔離。切片接入認(rèn)證方面，為確保能夠?yàn)橛脩粽_選擇和訪問切片，應(yīng)將合適的網(wǎng)絡(luò)切片分配給適當(dāng)?shù)暮灱s用戶，要保證切片的接入認(rèn)證安全；當(dāng)用戶接入切片時(shí)，對(duì)切片進(jìn)行注冊(cè)，通過切片訪問控制保證用戶接入正確切片，通過會(huì)話機(jī)制防止用戶的未授權(quán)訪問。安全機(jī)制的差異化方面，應(yīng)為每個(gè)網(wǎng)絡(luò)切片定義不同的訪問安全機(jī)制及會(huì)話安全機(jī)會(huì)。切片的通信安全方面，應(yīng)根據(jù)網(wǎng)絡(luò)切片功能的敏感級(jí)別和網(wǎng)絡(luò)租戶的需求，對(duì)網(wǎng)間切片接口和通信進(jìn)行保護(hù)[6]。虛擬化安全方面，當(dāng)使用虛擬機(jī)部署MEC應(yīng)用和/或MEC平臺(tái)時(shí)，應(yīng)支持虛擬機(jī)使用的vCPU、內(nèi)存以及I/O等安全隔離，支持鏡像簽名，防止被非法訪問和篡改等；當(dāng)使用容器部署MEC應(yīng)用和/或MEC平臺(tái)時(shí)，應(yīng)支持容器之間資源的安全隔離、鏡像倉庫安全等。邊緣計(jì)算安全方面包括物理安全、通信安全、身份認(rèn)證與鑒權(quán)和訪問控制、API接口安全等。物理安全方面，邊緣計(jì)算設(shè)施應(yīng)放置在運(yùn)營商可控、并滿足基本物理安全的機(jī)房。通信安全方面，邊緣計(jì)算應(yīng)支持安全通信功能，盡量不使用明文通信。身份認(rèn)證與鑒權(quán)和訪問控制方面，應(yīng)對(duì)權(quán)限和密碼進(jìn)行安全管理，并保障配置正確。API接口安全方面，應(yīng)在開放的API接口設(shè)計(jì)和實(shí)現(xiàn)過程中充分考慮安全認(rèn)證，防止出現(xiàn)未授權(quán)訪問安全漏洞，開發(fā)后應(yīng)實(shí)施漏洞掃描和滲透測試。

3.2 安全運(yùn)行體系

安全運(yùn)行體系重點(diǎn)包括風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測、應(yīng)急響應(yīng)、威脅共享和安全審計(jì)等。風(fēng)險(xiǎn)評(píng)估方面應(yīng)通過采用定性或定量的分析方法對(duì)安全事件造成的各種影響進(jìn)行等級(jí)判斷，通過識(shí)別系統(tǒng)面臨的風(fēng)險(xiǎn)來制定相應(yīng)的響應(yīng)預(yù)案，當(dāng)5G全連接工廠發(fā)生安全事件后，及時(shí)分析事件的影響范圍與程度，評(píng)估5G全連接工廠處置恢復(fù)方案的適用性與有效性，并依據(jù)安全事件處理評(píng)估結(jié)果進(jìn)行持續(xù)修正優(yōu)化[7]。安全監(jiān)測方面應(yīng)在5G全連接工廠內(nèi)部部署相應(yīng)的監(jiān)測措施，主動(dòng)發(fā)現(xiàn)來自系統(tǒng)內(nèi)外部的安全風(fēng)險(xiǎn)，具體措施包括數(shù)據(jù)采集、收集匯聚、特征提取、關(guān)聯(lián)分析、狀態(tài)感知等，確保廠區(qū)智能物流、生產(chǎn)現(xiàn)場監(jiān)測、機(jī)器視覺質(zhì)檢等環(huán)節(jié)安全有序開展。應(yīng)急響應(yīng)方面應(yīng)定期對(duì)應(yīng)急計(jì)劃制度和應(yīng)急預(yù)案進(jìn)行評(píng)審和更新，制定應(yīng)急預(yù)案培訓(xùn)計(jì)劃，并向具有相應(yīng)角色和職責(zé)的5G全連接工廠建設(shè)者提供應(yīng)急培訓(xùn)。各部門之間應(yīng)協(xié)調(diào)開展應(yīng)急演練，依據(jù)已建立的重大安全事件跨單位、跨區(qū)域聯(lián)合應(yīng)急預(yù)案，定期進(jìn)行應(yīng)急預(yù)案的聯(lián)合演練。威脅共享方面應(yīng)在一旦發(fā)現(xiàn)安全隱患威脅或者發(fā)生安全事件，應(yīng)及時(shí)快速在5G全連接工廠范圍內(nèi)進(jìn)行威脅信息共享，最大程度降低可能帶來的安全損失。安全審計(jì)方面應(yīng)根據(jù)業(yè)務(wù)運(yùn)行情況建立較為完善的安全審計(jì)管理制度，對(duì)重要設(shè)備、平臺(tái)、系統(tǒng)等啟用安全審計(jì)功能，對(duì)重要的用戶行為和重要安全事件進(jìn)行安全審計(jì)。部署安全審計(jì)工具，保護(hù)審計(jì)工具免受未授權(quán)訪問、修改、刪除或覆蓋等行為的破壞。建立配置管理制度，記錄和保存詳細(xì)配置信息。

3.3 安全管理體系

安全管理體系重點(diǎn)包括組織保障、制度建設(shè)和分類分級(jí)三部分。一是夯實(shí)組織保障基礎(chǔ)，涉及責(zé)任部門、人員管理和資金投入。責(zé)任部門方面應(yīng)建立跨部門、跨職能的工業(yè)互聯(lián)網(wǎng)安全聯(lián)合管理團(tuán)隊(duì)，聯(lián)合產(chǎn)業(yè)鏈上下游，建立工業(yè)互聯(lián)網(wǎng)安全防護(hù)聯(lián)合工作機(jī)制，明確工業(yè)互聯(lián)網(wǎng)安全管理責(zé)任人，落實(shí)工業(yè)互聯(lián)網(wǎng)安全責(zé)任制，部署工業(yè)互聯(lián)網(wǎng)安全防護(hù)措施。人員管理方面應(yīng)建立安全崗位分類機(jī)制和人員審查制度，尤其對(duì)關(guān)鍵崗位的人員進(jìn)行嚴(yán)格審查，在授權(quán)訪問系統(tǒng)及相關(guān)重要信息前進(jìn)行人員審查，在人員離職或崗位調(diào)整時(shí)對(duì)其進(jìn)行審查，保留所有工作人員(包括離職人員)的權(quán)限記錄，發(fā)生重大安全事故時(shí)進(jìn)行監(jiān)視和審查。資金投入方面應(yīng)關(guān)注5G+工業(yè)互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的政策文件，按照相關(guān)要求，加大在安全方向的資金投入。二是不斷完善制度建設(shè)，涉及安全規(guī)劃和安全管理制度建設(shè)。安全規(guī)劃方面應(yīng)根據(jù)實(shí)際需求和發(fā)展規(guī)劃，制定詳實(shí)的5G全連接工廠安全保障規(guī)劃，明確當(dāng)前需求和下一步發(fā)展要求，明確每個(gè)階段的安全發(fā)展目標(biāo)、安全舉措等。安全管理制度建設(shè)方面應(yīng)不斷建立健全工業(yè)互聯(lián)網(wǎng)安全管理制度，動(dòng)態(tài)優(yōu)化完善制度建設(shè)，全面提升安全綜合保障能力。三是持續(xù)優(yōu)化分類分級(jí)管理，涉及自主定級(jí)、上報(bào)備案和規(guī)范落實(shí)。自主定級(jí)和上報(bào)備案方面應(yīng)結(jié)合工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)評(píng)定規(guī)則，依據(jù)實(shí)際情況，開展網(wǎng)絡(luò)安全自主定級(jí)和上報(bào)備案工作，落實(shí)與自身等級(jí)相適應(yīng)的安全防護(hù)措施，形成定級(jí)報(bào)告。在業(yè)務(wù)規(guī)模、服務(wù)范圍、服務(wù)對(duì)象等發(fā)生重大變化時(shí)，自變化之日起三十個(gè)工作日內(nèi)重新定級(jí)，在自主定級(jí)后十個(gè)工作日內(nèi)將定級(jí)結(jié)果報(bào)地方主管部門。規(guī)范落實(shí)方面應(yīng)根據(jù)實(shí)際工作開展情況和發(fā)展規(guī)劃，嚴(yán)格按照工業(yè)互聯(lián)網(wǎng)安全防護(hù)規(guī)范要求，全面有序開展安全防護(hù)工作，動(dòng)態(tài)優(yōu)化調(diào)整規(guī)范落實(shí)流程，推動(dòng)分類分級(jí)工作有序開展。

4 5G全連接工廠安全保障體系發(fā)展相關(guān)思考

當(dāng)前，我國5G+工業(yè)互聯(lián)網(wǎng)發(fā)展處在蓬勃發(fā)展的關(guān)鍵時(shí)期，5G全連接工廠作為其在工廠的重要應(yīng)用模式，安全問題應(yīng)得到高度重視，政產(chǎn)學(xué)研用各方均應(yīng)做好安全保障工作，有如下幾點(diǎn)思考。

4.1 強(qiáng)化安全管理，明確5G全連接工廠安全建設(shè)要點(diǎn)

2022年8月，工業(yè)和信息化部出臺(tái)了《5G全連接工廠建設(shè)指南》，提出加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，提升安全管理水平和升級(jí)安全防護(hù)能力，初步明確了5G全連接工廠安全建設(shè)方向。接下來，需進(jìn)一步研究制定5G全連接工廠安全保障體系相關(guān)工作機(jī)制，細(xì)化安全建設(shè)要點(diǎn)，指導(dǎo)企業(yè)有序開展5G全連接工廠安全保障建設(shè)工作。

4.2 完善安全標(biāo)準(zhǔn)，加速推進(jìn)5G全連接工廠安全發(fā)展

根據(jù)《工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南》《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系(2021年)》等相關(guān)標(biāo)準(zhǔn)文件，持續(xù)完善工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，加快推動(dòng)更多5G+工業(yè)互聯(lián)網(wǎng)和5G全連接工廠安全防護(hù)、安全評(píng)估評(píng)測、安全評(píng)價(jià)等相關(guān)安全標(biāo)準(zhǔn)的研制發(fā)布，為5G全連接工廠安全體系建設(shè)指明方向，為5G+工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全高速發(fā)展保駕護(hù)航。

4.3 加強(qiáng)安全防護(hù)，提升5G全連接工廠安全保障能力

以5G自身安全能力為基礎(chǔ)，結(jié)合工業(yè)互聯(lián)網(wǎng)特征與運(yùn)營模式，融合切片技術(shù)、邊緣計(jì)算、安全態(tài)勢(shì)感知等技術(shù)，提升網(wǎng)絡(luò)安全技術(shù)能力，同時(shí)做到安全防護(hù)、信息共享、協(xié)同處置的安全運(yùn)行閉環(huán)，提升5G+工業(yè)互聯(lián)網(wǎng)安全保障能力，全面構(gòu)建5G全連接工廠安全保障體系。

4.4 提升安全意識(shí)，推動(dòng)5G全連接工廠安全高效建設(shè)

充分認(rèn)識(shí)并把握好安全與發(fā)展的關(guān)系，5G全連接工廠相關(guān)企業(yè)應(yīng)于移動(dòng)運(yùn)營商、設(shè)備提供商、安全服務(wù)商、監(jiān)管機(jī)構(gòu)等共同協(xié)作，建立跨部門、跨行業(yè)、跨平臺(tái)的工作機(jī)制，共同推動(dòng)安全核心技術(shù)聯(lián)合攻關(guān)、共享安全技術(shù)資源，從而保障5G全連接工廠高效順暢建設(shè)。

5 結(jié)語

伴隨5G全連接工廠建設(shè)進(jìn)程加快，安全保障體系作為其中關(guān)鍵的一環(huán)，其重要性日益凸顯，在充分認(rèn)識(shí)5G全連接工廠安全風(fēng)險(xiǎn)和問題基礎(chǔ)上，構(gòu)建包括安全管理體系、安全技術(shù)體系、安全運(yùn)行體系的5G全連接工廠安全保障體系十分必要。為推動(dòng)5G全連接工廠安全保障體系建設(shè)，應(yīng)不斷強(qiáng)化安全管理、完善安全標(biāo)準(zhǔn)、加強(qiáng)安全防護(hù)、提升安全意識(shí)。