中国联通研究院 2023年5月 5g工厂网络安全白皮书 <成果标题>(汉仪旗黑-55简,初号) 5g工厂网络安全白皮书 尊龙凯时人生就博的版权声明 本报告尊龙凯时人生就博的版权属于中国联合网络通信有限公司研究院,并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的,应注明“来源:中国联通研究院”。违反上述声明者,本院将追究其相关法律责任。 5g工厂网络安全白皮书 目 录 前 言 ................................................................ - 1 - 一、概述 ............................................................. - 4 - (一)背景 ......................................................... - 4 - (二)事件及趋势 ................................................... - 5 - 二、工业领域安全政策与标准 ........................................... - 6 - (一)安全政策 ..................................................... - 6 - (二)安全标准 ..................................................... - 9 - 三、工业领域安全挑战 ................................................ - 11 - (一)工厂终端 .................................................... - 11 - (二)ai终端 ...................................................... - 12 - (三)工厂网络 .................................................... - 13 - (四)工业数据 .................................................... - 14 - (五)安全设备 .................................................... - 16 - (六)管理方式 .................................................... - 17 - 四、5g工厂安全参考框架 .............................................. - 19 - 五、5g工厂安全关键技术 .............................................. - 22 - (一)终端安全 .................................................... - 22 - (二)ai终端安全 .................................................. - 22 - (三)网络安全 .................................................... - 32 - (四)数据安全 .................................................... - 39 - (五)应用安全 .................................................... - 45 - (六)管理安全 .................................................... - 49 - 六、产业发展及展望 .................................................. - 54 - 附录1 缩略语表 ...................................................... - 56 - 附录2 参考文献 ...................................................... - 58 - 5g工厂网络安全白皮书 - 1 - 前 言 数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。二十大报告提出建设数字中国,加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。5g应用的力度从“助力产业转型”演进成“推进新型工业化”。 5g应用“扬帆”是推进5g赋能千行百业的着力点,在工业领域打造了it、ct、ot深度融合新生态,实现重点领域5g应用深度和广度双突破。“5g 工业互联网”是5g应用“扬帆”的重要组成部分,5g推动制造业从单点、局部信息技术应用向数字化、网络化、智能化转变。5g工厂是推进“5g 工业互联网”高质量发展的关键抓手,加快“5g 工业互联网”新技术、新场景、新模式向工业生产各领域、各环节深度拓展,推进传统产业提质、降本、增效、绿色和安全发展。 随着5g工厂建设加速,工业网络边界也在不断的延伸。工业领域安全既面临来自互联网的外部威胁,又与工业生产的内部安全问题相互交织,安全风险更加严峻,体现在攻击路径增多、安全意识薄弱、数据安全等多个方面。传统的安全尊龙凯时人生就博的解决方案不能满足新的需求,必须建立5g工厂网络安全架构,助力新时期新形势下的工业信息安全能力提升,切实为制造强国和网络强国战 5g工厂网络安全白皮书 - 2 - 略的有效实施保驾护航。 本白皮书在深入研究5g网络、工控领域网络及工业企业数字转型遇到的安全问题,通过总结工业领域在新型工业化进程中的安全挑战,提出5g工厂网络安全参考架构,并对5g工厂安全所涉及的多种关键技术给出了详细介绍,为各行业、各企业开展5g工厂安全建设提供参考。 5g工厂网络安全白皮书 - 3 - 总策划:李红五 叶晓煜 李浩宇 梁 鹏 张建荣 范济安 张明山 主 编:周晓龙 副主编:柳 兴 冯冬芹 井 柯 编委会成员: 王 哲 王新宇 贠晓雪 蒋美景 杨邦主 荆 雷 成 洁王维治 胡文慧 蒋小燕 周 凯 潘松柏 万 刚 陈凤衍 张守华 谢武生 艾艳可 何 凯 聂智峰 孙振州 曾水祥李 捷 范勇杰 赖羿明 柯 玮 林明峰 李剑锋 黄继烨 许毅鹏 庄 天 刘岩松 崔马剑 赵 磊 胡向亮 王晓翔刘 峰 指导单位:中国联合网络通信有限公司政企客户事业群 中国联合网络通信有限公司网络与信息安全部 支持单位:浙江大学 杭州安恒信息技术股份有限公司 联通数字科技有限公司 浙江腾珑网安科技有限公司 中国联通(天津)工业互联网研究院 中国联通(江西)工业互联网研究院 中国联通(福建)工业互联网研究院 5g工厂网络安全白皮书 - 4 - 一、概述 (一)背景 工业制造是实体经济的基础,是国家经济的命脉所系,同时也是大国竞争中构筑未来发展战略优势的重要支撑,制造强国战略也成为中国实现伟大复兴的重要战略。工业互联网是新一代信息通信技术与工业经济深度融合的全新工业生态、关键基础设施和新型应用模式。5g是实现人、机、物全面互联的新一代移动通信基础设施,是信息通信技术演进升级的重要方向。“5g 工业互联网”有利于推动工业化与信息化在更广范围、更深程度、更高水平实现融合发展,是经济社会高质量发展的有力抓手。“十四五”时期,通过实现金字塔式的“百千万”建设目标,推动全国10000家企业开展5g工厂建设,建成1000个特色鲜明5g工厂,遴选出100个5g工厂标杆。进一步加快“5g 工业互联网”新技术、新场景、新模式向工业生产各领域、各环节深度拓展,打造“5g 工业互联网”中国方案和5g工厂中国品牌。 5g工厂为企业数字化转型提供了契机,数字化转型是企业利用数字技术彻底改变企业的运营效率、经营业绩,是企业提升竞争力的必由之路。5g工厂是新一代信息技术与工业技术全方位深度融合所形成的产业和应用体系,是工业数字化和智能化发展的关键综合信息基础设施。其本质是以网络互联为基础,通过对工业数据的全面深度感知,实现智能控制、运营优化和生产组织方式变革,为企业数字化演进提供了技术保障和实践基础。5g工厂的发展能够帮助企业快速实现数字化转型。 5g工厂网络安全白皮书 - 5 - 当前,我国“5g 工业互联网”创新发展进入快车道,5g工厂在工业领域应用的重点将从生产外围辅助环节逐渐向生产中心控制环节迈进。作为数字经济的重要基础设施,新一代信息技术对制造业进行全方位、全角度、全链条的持续改造和优化,加速引爆工业格局的变革。5g工厂作为新一代信息技术与制造业转型发展历史性融合创新期的新生事物,正在加速推进新型工业化进程。5g工厂具有广阔的前景和无限的潜力,对于推动我国工业经济发展加快向更智能、更优质、更可持续的方向转型具有重要的价值和意义。 (二)事件及趋势 近几年,工控安全事件呈现高频率、高隐蔽、多样化特性。网络安全风险隐患向工业研发、生产、运行、管理、服务等产业链供应链各环节渗透,各类网络攻击事件层出不穷,有组织的、有针对性、国家级的网络攻击增多,后果影响日益严重。网络攻击带来的巨大利益和政治诉求让工业领域面临严峻的安全威胁,网络安全问题已经成为了一个全球性的问题,企业必须重视工业领域的安全,采取必要的措施来保护网络安全。 随着工业互联网应用范围的不断扩大,工控领域面临的安全风险不断增加。工业领域的安全事件频发,尤其在电力、石油、铁路运输、燃气、化工、制造业、能源、核应用等相关领域的关键网络一直都是全球攻击者的首选目标。据国家工信安全中心统计,2022年公开披露的工业信息安全事件共312起;工业领域勒索事件共89起,较2021年增长78%;工业领域数据泄漏事件共338起,比去年增长25.2%。 5g工厂网络安全白皮书 - 6 - 这些攻击给个人、企业、国家带来了不同程度的损失。 工业领域的网络安全存在以下趋势:一是,第四次工业革命驱动工业数字化、网络化、智能化,使数据成为核心生产要素,因此工厂需要收集it、ot等各领域数据,进而形成工厂it/ot网络融合的趋势,使得工控安全与互联网安全交织在一起,安全问题变得更复杂;二是,合法指令的违规操作将成为常态,防火墙、数据网闸等传统it网络安全措施难以有效形成防护,例如“震网病毒”可无视工业网络边界防护达成攻击目的;三是,工业数据交互、共享愈加频繁,数据共享和数据安全存在一定的冲突,使得工业数据存在较大的泄露、窃取、篡改等风险,单独的系统数据安全措施,难以形成有效的防护,需要通过对数据分类分级确权与授权,并辅以隐私计算、数据脱敏、数据清洗等技术手段予以保障;四是,勒索攻击等恶性事件显著增加,俄乌冲突更将网络战上升为实战,工业领域已成为网络攻防“新战场”,国家级战略打击“新命门”,保障新型工业融合领域网络安全成为新任务和新使命。因此,5g工厂需立足于工业企业数字化转型实际,在发展中兼顾安全,建立健全工业企业网络安全保障体系,实现差异化、精准化的安全防护,为工厂建设筑牢网络和数据安全堤坝,力争做到工业企业高质量发展和高水平安全的动态平衡,为实现数字中国建设保驾护航。 二、工业领域安全政策与标准 (一)安全政策 网络安全作为我国经济社会数字化转型的关键驱动力,我国政府 5g工厂网络安全白皮书 - 7 - 从2017年至2023年