5G时代下工业互联网安全挑战远超消费互联网

分享到:

                                     来源:第一财经

新兴技术带来的机遇同时也面临着挑战。国家互联网应急中心近日发布的《2019 年上半年我国互联网网络安全态势》显示,在工业互联网安全方面,累计监测发现我国境内暴露的联网工业设备数量共计6814个。

 

比如在上海电气集团的风电iwind数据中心内,工作人员利用自有系统远程监控5500多台风机的情况,在台风来临前可停止风机的运转避免机器损坏;有着百万余零部件的中国商飞C919大飞机,使用了人、机、车间与各控制系统、管理系统的互联后,运营成本可以降低20%以上。

 

截至目前,这些工业互联网的运用,已经开始渗透于制造业的各个环节,据前瞻产业研究院统计数据预测,2019年中国工业互联网行业市场规模将突破6000亿元。新兴技术带来的机遇同时也面临着挑战。国家互联网应急中心近日发布的《2019 年上半年我国互联网网络安全态势》显示,在工业互联网安全方面,累计监测发现我国境内暴露的联网工业设备数量共计6814个。

 

 

 
信息技术带来的机遇
 

 

 

 

上周,工信部在上海召开“5G+工业互联网”全国现场工作会议,强调了要紧抓新一代信息技术与实体经济深度融合的重大历史机遇。并要求,加快推动“5G+工业互联网”,有力支撑制造业高质量发展。

 

作为新一代信息技术与制造业深度融合的产物,工业互联网不仅为制造业乃至整个实体经济数字化、网络化、智能化升级提供了关键支撑,还能促进传统产业改造升级和新动能培育壮大。

 

在上海电气风电iwind数据中心,大屏幕上正实时显示全国5500多台风机的情况,这个基于自有系统搭建的管理平台,能反映风机的运转情况。

~4TG0T0TG[Y[ZTGRNCYCXM7

 

上海电气集团数字科技有限公司总经理程艳对第一财经记者介绍,不同的颜色代表每台风机的发电性能健康值,有了这些实时数据,就不用像以前一样用人工来完成每半年或一年一次的检修了。像上海电气这种自建工业互联网平台的企业不在少数。根据中国信通院的统计数据,全国工业互联网各类型平台数量总计已有数百家之多,有一定区域、行业影响力的平台数量也超过了50多家。这背后,是我国对工业互联网的持续布局。

 

6月中下旬,工信部印发《工业互联网专项工作组2019年工作计划》,其中一个年度目标是,进一步加快5G工业互联网频率使用规划研究,提出5G系统部分毫米波频段频率使用规划,研究制定工业互联网频率使用指导意见。

 

而这距离6月6日5G商用牌照的发放不到一个月。尽管5G目前还处于铺设基础设施建设,但5G大带宽、低时延和大连接三大特性也被看成是制造业转型的重要助推器。工信部赛迪顾问信息通信部门副总经理申冠生21日对第一财经记者称,5G对工业互联网最大的用途在边缘计算领域。由于工业互联网自身的平台特性,会并入海量的物联网设备,激增的节点通信问题对基础设施提出大量要求。其中,低延时应该是成本最高的需求,而5G的边缘计算的普及将会极大降低企业入网成本。5G会带来大规模智能化生产中快捷的信息传输以及决策响应的机遇。

 

 

 
 
不容忽视的安全挑战
 
 

 

 

随着国家和地区对工业互联网的投入加大,信息技术这把双刃剑也给工业互联网带来了诸多挑战。在刚刚过去的7月,澳大利亚、美国等国家的一些城市都相继出现了大面积断网停电的重大事故,安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代协会命脉行业中。中国工程院院士邬贺铨称,随着万物互联时代到来,新形势下的安全问题也日益严峻。以5G为依托,被大家看作是互联网发展下一方向的工业互联网也同样面临着极大的安全威胁,工业互联网的发展模糊了物理世界和虚拟世界的界限,由此引发的网络攻击往往会造成比过去更严重的影响。

 

5G网络使用了SDN、网路功能虚拟化等技术,在改善灵活性的同时也带来了新的安全隐患。此外,5G使用的物联网设备一般是低功耗、低成本的,自身存在许多安全问题,例如开源系统漏洞、固件更新不及时等,这些都会带来安全挑战。不同于消费互联网,工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。其中网络、平台、安全三大体系,网络是基础,平台是核心,安全是保障,既是一套独立功能体系,又渗透融合在网络和平台建设使用的全过程,为网络、平台提供安全保障。

 

对于工业互联网的安全问题,国务院于2017年11月发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》提出,要加快发展工业互联网建设,构建网络、平台、安全三大体系,强化工业互联网的安全保障。

 

该《指导意见》突出了我国工业互联网安全的基础性和战略性的地位,也为今后工业互联网的安全制定了时间表和路线图。中国信通院华东分院首席规划师贺仁龙接受记者采访时称,工业互联网时代实现的万物连接,让机器连接的范围变得更大,同时暴露的目标、安全防护对象也变得更多。“比如,消费互联网时代就算突然断网了,对正在购物的个人用户业务不会造成什么影响。但是当工业企业进行5G联网后,一旦断网生产力就遭到了破坏。若是再改写一个控制程序,整个线上生产安全都会遭到致命打击。”而在设备安全、数据安全、控制安全、网络安全、应用安全五个方面都缺一不可。比如对接入设备的评估和审查,建设工业互联网应急处置工作体系等。“例如在数据安全方面,像上海电气这种自建内网,而且主要是B2B的企业就比较好。但是企业有防护体系就接入终端,很容易出现安全问题。”贺仁龙说。

 

另外,除了自建系统,更多的中小企业还是采取上云的方式减少资金成本。电子科技大学教授周涛称,对于工业互联网来说,工控是一个很大问题,目前主要有本地部署和接入工业互联网两种。大企业很多都是采取本地部署,“这种就是在生产线加算法,不安全性较小”。

 

但是中小企业由于面临资金压力,所以一般都会采取云服务,包括一些大企业也会采用云服务,这样就涉及工控安全问题。遭到攻击会造成大的生产瘫痪,另外甚至会有改变了参数都不知道的情况。云平台面临的威胁情况也在进一步加剧。国家互联网应急中心近日发布的《2019年上半年我国互联网网络安全态势》显示,在云平台安全方面,2019年上半年,云平台上的网络安全事件或威胁情况相比2018年进一步加剧。

 

发生在我国主流云平台上的各类网络安全事件数量占比仍然较高。阿里这种提供给企业云服务的平台,面对网络攻击时,则会采取有一整套个性化的防火墙,比如反探测、反渗透等技术的保证。“阿里云给每位客户布置的是一套专属于客户的东西,客户拥有独立的账号、独立的密码,不存在客户之间混用的情况。从客户自己的数据中心上传到阿里云的过程中,中间传输通道有一个特殊的加密安全性。”阿里云数据智能产品总监朱金童称。贺仁龙认为,要保障工业互联网的安全,需要政府牵头制定顶层设计,形成行业的“金钟罩”。

继续阅读
5G Massive MIMO的基础知识

本文介绍5G Massive MIMO的基础知识。主要介绍什么是振子?振子怎样组成天线/天线阵列?什么是通道?AAU内部采用了这么多振子、天线和通道,到底天线增益如何呢?多用户及空分流数。

Qorvo® 推出高性能 BAW 滤波器,支持 Band 41 频段 5G 基站部署

中国北京,2020 年 9 月 24 日——移动应用、基础设施与航空航天、国防应用中 RF 解决方案的领先供应商 Qorvo®, Inc.(纳斯达克代码:QRVO)日前宣布推出一款高性能 n41 子频段 5G 体声波(BAW)滤波器--- QPQ1298,适用于基站基础设施、小型基站和中继器等应用。Qorvo 最新的 BAW 滤波器在紧凑的尺寸中融合了低插损的特点和出色的带外抑制性能。该产品现已上市,用于支持全球 5G 基础设施的快速部署。

一张思维导图看懂5G ! 一文看懂5G频谱分配情况

2019年6月6日,中国移动、中国电信、中国联通、中国广电四家正式获得5G商用牌照,5G发牌一年时间,各大运营商已经在多个城市完成重点区域5G覆盖。工信部部长苗圩表示,现在每一周大概要增加1万多个5G基站。5G用户仅4月份一个月,就增加了700多万,累计已经超过3600万。各运营商所分配的5G频谱不同,是否会存在信号覆盖、强度的差异呢?现在一起来看看国内四大运营商5G频谱分配情况。

74张5G专网许可!德国工业巨头真爱5G

9月21日,德国联邦网络管理局(BNetzA)最新数据显示,到目前为止,已收到78份5G独立专网许可证申请。其中,74份已获得批准。短短10个月时间就颁发了74张许可证,德国企业对于自建5G专网表现出了极大的热情!

俄罗斯自产5G基站,11月开始测试

近日,俄罗斯媒体报道,ANO Digital Economy表示,俄罗斯正在开发5G基站,将于今年11月份开始测试,并计划于2023年开始量产。