5G時代的萬物互聯，安全挑戰遠超消費互聯網

在上海電氣集團的風電iwind數據中心內，工作人員利用自有系統遠程監控5500多台風機的情況，在台風來臨前可停止風機的運轉避免機器損壞；有著百萬餘零組件的中國商飛C919大飛機，使用了人、機、車間與各控制系統、管理系統的互聯後，運營成本可以降低20%以上。

截至目前，這些工業互聯網的運用，已經開始滲透於製造業的各個環節，據前瞻產業研究院統計數據預測，2019年中國工業互聯網行業市場規模將突破6000億元。

新興技術帶來的機遇同時也面臨著挑戰。國家互聯網應急中心近日發布的《2019 年上半年我國互聯網網絡安全態勢》顯示，在工業互聯網安全方面，累計監測發現我國境內暴露的聯網工業設備數量共計6814個。

信息技術帶來的機遇

上周，工信部在上海召開“5G+工業互聯網”全國現場工作會議，強調了要緊抓新一代信息技術與實體經濟深度融合的重大歷史機遇。並要求，加快推動“5G+工業互聯網”，有力支撐製造業高質量發展。

作為新一代信息技術與製造業深度融合的產物，工業互聯網不僅為製造業乃至整個實體經濟數字化、網絡化、智能化升級提供了關鍵支撐，還能促進傳統產業改造升級和新動能培育壯大。

在上海電氣風電iwind數據中心，大螢幕上正實時顯示全國5500多台風機的情況，這個基於自有系統搭建的管理平台，能反映風機的運轉情況。

上海電氣集團數字科技有限公司總經理程豔對第一財經記者介紹，不同的顏色代表每台風機的發電性能健康值，有了這些實時數據，就不用像以前一樣用人工來完成每半年或一年一次的檢修了。

像上海電氣這種自建工業互聯網平台的企業不在少數。根據中國信通院的統計數據，全國工業互聯網各類型平台數量總計已有數百家之多，有一定區域、行業影響力的平台數量也超過了50多家。這背後，是我國對工業互聯網的持續布局。

6月中下旬，工信部印發《工業互聯網專項工作組2019年工作計劃》，其中一個年度目標是，進一步加快5G工業互聯網頻率使用規劃研究，提出5G系統部分毫米波頻段頻率使用規劃，研究制定工業互聯網頻率使用指導意見。而這距離6月6日5G商用牌照的發放不到一個月。

儘管5G目前還處於鋪設基礎設施建設，但5G大帶寬、低時延和大連接三大特性也被看成是製造業轉型的重要助推器。

工信部賽迪顧問信息通信部門副總經理申冠生21日對第一財經記者稱，5G對工業互聯網最大的用途在邊緣計算領域。由於工業互聯網自身的平台特性，會並入海量的物聯網設備，激增的節點通信問題對基礎設施提出大量要求。其中，低延時應該是成本最高的需求，而5G的邊緣計算的普及將會極大降低企業入網成本。

“5G會帶來大規模智能化生產中快捷的信息傳輸以及決策響應的機遇。”上海電氣集團數字科技有限公司副總經理王勇告訴記者。

不容忽視的安全挑戰

隨著國家和地區對工業互聯網的投入加大，信息技術這把雙刃劍也給工業互聯網帶來了諸多挑戰。

在剛剛過去的7月，澳大利亞、美國等國家的一些城市都相繼出現了大面積斷網停電的重大事故，安全威脅已經從網絡空間蔓延到大型製造、電力、交通、醫療等現代協會命脈行業中。

中國工程院院士鄔賀銓稱，隨著萬物互聯時代到來，新形勢下的安全問題也日益嚴峻。以5G為依托，被大家看作是互聯網發展下一方向的工業互聯網也同樣面臨著極大的安全威脅，工業互聯網的發展模糊了物理世界和虛擬世界的界限，由此引發的網絡攻擊往往會造成比過去更嚴重的影響。

申冠生分析認為，5G網絡使用了SDN、網路功能虛擬化等技術，在改善靈活性的同時也帶來了新的安全隱患。此外，5G使用的物聯網設備一般是低功耗、低成本的，自身存在許多安全問題，例如開源系統漏洞、韌體更新不及時等，這些都會帶來安全挑戰。

不同於消費互聯網，工業互聯網的本質和核心是通過工業互聯網平台把設備、生產線、工廠、供應商、產品和客戶緊密地連接融合起來。其中網絡、平台、安全三大體系，網絡是基礎，平台是核心，安全是保障，既是一套獨立功能體系，又滲透融合在網絡和平台建設使用的全過程，為網絡、平台提供安全保障。

對於工業互聯網的安全問題，國務院於2017年11月發布《關於深化“互聯網+先進製造業”發展工業互聯網的指導意見》提出，要加快發展工業互聯網建設，構建網絡、平台、安全三大體系，強化工業互聯網的安全保障。該《指導意見》突出了我國工業互聯網安全的基礎性和戰略性的地位，也為今後工業互聯網的安全制定了時間表和路線圖。

中國信通院華東分院首席規劃師賀仁龍接受記者採訪時稱，工業互聯網時代實現的萬物連接，讓機器連接的範圍變得更大，同時暴露的目標、安全防護對象也變得更多。

“比如，消費互聯網時代就算突然斷網了，對正在購物的個人用戶業務不會造成什麽影響。但是當工業企業進行5G聯網後，一旦斷網生產力就遭到了破壞。若是再改寫一個控制程序，整個線上生產安全都會遭到致命打擊。”

而在設備安全、數據安全、控制安全、網絡安全、應用安全五個方面都缺一不可。比如對接入設備的評估和審查，建設工業互聯網應急處置工作體系等。

“例如在數據安全方面，像上海電氣這種自建內網，而且主要是B2B的企業就比較好。但是企業有防護體系就接入終端，很容易出現安全問題。”賀仁龍說。

另外，除了自建系統，更多的中小企業還是采取上雲的方式減少資金成本。

電子科技大學教授周濤稱，對於工業互聯網來說，工控是一個很大問題，目前主要有本地部署和接入工業互聯網兩種。大企業很多都是采取本地部署，“這種就是在生產線加算法，不安全性較小”。但是中小企業由於面臨資金壓力，所以一般都會采取雲服務，包括一些大企業也會採用雲服務，這樣就涉及工控安全問題。遭到攻擊會造成大的生產癱瘓，另外甚至會有改變了參數都不知道的情況。

雲平台面臨的威脅情況也在進一步加劇。國家互聯網應急中心近日發布的《2019年上半年我國互聯網網絡安全態勢》顯示，在雲平台安全方面，2019年上半年，雲平台上的網絡安全事件或威脅情況相比2018年進一步加劇。發生在我國主流雲平台上的各類網絡安全事件數量佔比仍然較高。

阿里這種提供給企業雲服務的平台，面對網絡攻擊時，則會采取有一整套個性化的防火牆，比如反探測、反滲透等技術的保證。“阿里雲給每位客戶布置的是一套專屬於客戶的東西，客戶擁有獨立的账號、獨立的密碼，不存在客戶之間混用的情況。從客戶自己的數據中心上傳到阿里雲的過程中，中間傳輸通道有一個特殊的加密安全性。”阿里雲數據智能產品總監朱金童稱。

賀仁龍認為，要保障工業互聯網的安全，需要政府牽頭制定頂層設計，形成行業的“金鐘罩”。