今天分享的是《5G工業網際網絡行業研究報告》:《2023 5G工業網際網絡融合全流程可信元信任安全解決方案***
專題報告**:奇幻電影的世界研究報告內容摘要當前,以5G和工業網際網絡為代表的新技術、新基建正在組成各自的使命和能力,並持續推動數字經濟與實體經濟的進一步融合。 近日,工業和資訊化部在“2023全球工業網際網絡大會”上公布了我國5G+工業網際網絡產業規模基本情況,截至2024年10月,“我國5G行業虛擬專網超2萬台,核心工業網際網絡產業規模超1臺”。2萬億元“,充分展現了5G+工業網際網絡融合創新模式已成為關鍵基礎設施和新型工業化的重要驅動力。 5G大頻寬、低時延、海量連線等特點,極大地豐富了工業網際網絡的功能和場景,推動了工業網際網絡的轉型公升級。
在5G與工業網際網絡的融合創新發展中,製造業將從單點、區域性的資訊科技應用向數位化、網路化、智慧型化轉變,其疊加倍增效應和巨大應用潛力不斷釋放。 同時,5G也打破了傳統工業網際網絡的封閉網路環境,工業網路的邊界不斷延伸,更多的工業裝置暴露在公網中,網路系統的硬體、軟體和系統資料更容易受到破壞、變化和洩漏,工業系統的持續可靠執行, 而產業網路的持續服務也面臨著越來越多的挑戰。
5G+工業網際網絡安全挑戰
5G與工業網際網絡的深度融合勢必會給工業網路帶來大量的ICT系統威脅和挑戰,因此5G+工業網際網絡的安全挑戰比傳統的工控系統安全和網際網絡安全更為複雜。
(1) 網路安全挑戰
5G網路面向服務的架構,使得網路功能以通用介面的形式呈現給外界,可以實現靈活的網路部署和管理,而隨著介面的開放,通用介面在身份認證、訪問控制、通訊加密等方面面臨潛在風險,安全方案設計中的缺陷將導致泛洪攻擊, 資源濫用和其他風險。此外,邊緣計算節點缺乏安全機制或策略配置錯誤,可能導致邊緣計算閘道器訪問被授權、邊緣節點過載、邊界開放API介面濫用等。 使用網路切片技術可能會面臨未經授權的使用者訪問網路切片等風險。 整體來看,隨著5G網路和產業服務的發展,工業系統和應用逐步部署在雲端,5G網路切片、SDN NFV等新技術逐步應用於工業網路,切片安全、鏈路安全、雲網安全等相關風險也隨之增加。
(2)終端安全挑戰
5G+工業網際網絡接入終端種類和數量不斷增加,工業網際網絡終端裝置的算力和安全防護措施薄弱。 工業閘道器、機械人、平台等終端裝置之間的互動涉及工控協議、控制軟體等風險點,設計之初可能未考慮完整性、身份驗證等安全要求,持續面臨病毒、木馬、漏洞等安全挑戰。 隨著大量工業網際網絡終端的接入,虛假、被劫持、含有病毒或惡意程式、缺乏基礎安全防護能力的終端可能會通過5G網路傳播和擴大終端安全風險。
(3)資料安全挑戰
隨著5G網路在工業網際網絡領域的大規模推廣應用,資料安全風險不斷多樣化。 5G網路基於NFV、雲計算和虛擬化技術,使安全邊界模糊,流量不可見。 邊緣計算導致網路和使用者資料下沉到網路邊緣,在網路邊緣定義資料安全管理職責、隔離保護資料的挑戰顯而易見。 虛擬化技術帶來的網路邊界模糊,使資料保護變得困難。 網路切片技術對資料安全隔離和保護提出了更高的要求。 接入裝置數量的快速增長和防護措施能力的差異,導致資料洩露風險增加,違法有害資訊管控難度加大。 MEC節點位於網路邊緣,處於運營商控制薄弱的開放網路環境中,資料被盜和洩露的風險相對較高,對資料採集、儲存、傳輸和處理的安全性提出了更高的要求。 近年來,在工業網際網絡領域,鏈式攻擊、勒索軟體攻擊、地緣政治相關黑客攻擊等網路威脅持續上公升,尤其是工業網際網絡領域的勒索軟體攻擊,逐漸成為黑客牟利的最佳途徑。
(4)工業AI安全挑戰
隨著AI技術在工業領域的逐步應用,由於AI模型的不可解釋性,很難發現植入AI模型的惡意後門。 人工智慧晶元和軟體編碼都可能存在漏洞或後門; 在訓練模型時,面對無法給出正確判斷結果的惡意樣本,工業領域享受著AI帶來的便利和高效,但也給傳統工業控制系統帶來了網路安全問題,尤其是私隱洩露。 一旦公司的敏感資料被洩露,它就可能被網路黑客用於惡意目的。
(5)工業雲安全挑戰
與傳統雲平台相比,工業雲更容易成為網路攻擊的目標,工業雲承載著關鍵工業領域的關鍵業務系統,越來越多的生產部件和控制系統直接或間接連線到網際網絡,工業雲和虛擬化平台的安全漏洞和漏洞日益凸顯, 所使用的開源軟體的安全問題也層出不窮。此外,工業雲在提供服務時向使用者開放API介面,在一定程度上增加了暴露風險。 工業雲環境下安全風險跨域傳播的級聯效應越來越明顯,包括工業雲中研發、生產、管理、消費等風險的橫向傳播,以及網際網絡從工業雲向工業企業管理網路、生產網路的縱向風險傳播。
(6)軟體鏈安全挑戰
我國工業網際網絡的大量工業軟體和中介軟體開源部分占有很大的比重,開源技術在推動工業網際網絡快速發展的同時,也帶來了大量的安全隱患。
(7) 運營安全挑戰
5G技術與工業網際網絡的深度融合涉及端到端安全、通訊網路安全、應用安全、終端安全等問題,難以界定相關方的安全責任。 5G網路面臨的基於IT的網路設施和通訊網路安全的安全風險將影響工業網際網絡系統的穩定執行。 同時,工業網際網絡系統的安全漏洞和不正確的安全配置可能會將應用本身的安全風險傳導到5G網路。
報告由中國移動出品)。
原報告摘錄如下:
本文僅供參考,不代表我們的任何投資建議。 奇幻電影的世界整理和共享資訊僅供閱讀,使用者獲得的資訊僅供個人習使用,請參考原始報告使用。 報告共計:共 33 頁。由於篇幅所限,僅列出部分內容。