1、Vo1.21 No.3June.2023110工业技术与职业教育Industrial Technology&Vocational Education“5G+工业互联网”网络安全问题及应对举措研究 史子新(武威职业学院,甘肃 武威 733000)近年来,我国通信技术快速发展,5G 技术成熟落地,其与工业互联网的有机结合,带来了工业生产领域的深层变革1,极大地提升了工业生产效率,推动了工业生产的智能化实现,为我国工业产业带来了新的发展机遇。与传统互联网相比,“5G+工业互联网”场景下的网络攻击所造成的影响波及范围更广、危害更大、复杂程度更高。传统网络安全技术手段根本无法应对其造成的安全威胁。因此,
2、针对 5G+工业互联网场景下的网络安全研究愈发受到人们关注,成为该领域的研究热点。1 5G+工业互联网网络安全面临的问题 5G 技术给工业互联网带来了便利,同时,在虚拟化技术、终端、数据安全方面存在一定的问题,给网络管理人员也带来了新的挑战。1.1 虚拟化技术安全问题1.1.1 网络虚拟化问题在工业生产领域,不同的生产工艺、生产流程对工业互联网的使用需求也不尽相同,目前尚未形成统一标准,这就需要 5G 通信网络根据工业生产领域的不同需求,采取网络切片这一更具灵活性的组网方式。何为网络切片,就是根据工业生产对物理网络的实际使用需求,将其划分为若干个独立的虚拟网络,从而在确保各个网络系统相对独立性
3、的同时,保证网络传输的正常运转2。但当前工业互联网所使用的网络切片规范,在匹配标准方面并未提出具体要求。因此,在 5G+工业互联网环境下,网络切片难以保证其独立性,如果其中某个切片遭到木马、数据窃听等手段的攻击,其他切片的数据就有可能遭到窃取。此外,为满足工业互联网大量接入的需求,网络安全的重心将会转移到终端,这在一定程度上加大了传统网络安全防护手段的应用难度,使得工业互联网面临被攻击的风险。1.1.2 虚拟化平台问题随 着 5G 技 术、大 数 据、物 联 网、云 计 算、VR/AR/MR 等技术手段的发展,虚拟化平台在工摘 要:随着 5G 等多种新技术的出现,对我国工业互联网的发展带来了新
4、机遇,有着非常重要的推动作用。但这二者的结合,打破了传统工业互联网的封闭性,使更多的工业设备暴露于公网中,导致其将面临更加多样化、复杂化的网络攻击,而传统网络安全技术远无法应对 5G+工业互联网场景下的网络安全威胁。鉴于此,在分析 5G+工业互联网场景下网络安全所面临的各种安全问题的基础上,对相应的应对措施展开研究和探索。关键词:5G;工业互联网;网络安全问题;应对举措;网络安全管理体系中图分类号:TN915.08 文献标志码:A 文章编号:1674-943X(2023)03-0110-04Researchon5G+IndustrialInternetNetworkSecurityIssues
5、andCountermeasuresSHI Zixin(Wuwei Vocational College,Wuwei 733000,China)Abstract:The emergence of various new technologies such as 5G has brought new opportunities and played a very important role in promoting the development of Chinas industrial Internet.However,the combination of the two has broke
6、n the closeness of the traditional industrial Internet,exposing more industrial equipment to the public network,leading to more diversified and complex network attacks.But the traditional network security technology is far from being able to deal with the network security threats under the 5G+indust
7、rial Internet scenario.In view of this,based on the analysis of various security problems faced by network security in the 5G+industrial Internet scenario,the corresponding countermeasures are studied and explored.Keywords:5G;industrial Internet;network security issues;countermeasures;network securi
8、ty management system收稿日期:2022-10-31基金项目:2020 年度甘肃省职业教育教学改革研究项目“1+X 证书制度背景下基于 OBE 理念以书证融通重构计算机应用技术专业核心课程体系的研究与实践”(课题编号:2020gszyjy-48),主持人史子新;2023 年甘肃省高校教师创新基金项目“5G+背景下高职院校数字化智慧校园平台设计与研究”(项目编号:2023B-487),主持人史子新。作者简介:史子新(1980-),男,甘肃武威人,硕士,武威职业学院网络安全与信息技术中心主任、副教授,主研方向为计算机网络安全。第 3 期111业互联网中的使用,无疑是一项巨大的挑战
9、。与传统网络平台搭建方案相比,在以工业互联网为依托的虚拟平台上,计算资源往往是需要多个客户共享的,这就为网络黑客对工业互联网发起攻击提供了漏洞,虚拟机之间的隔离与防护将成为其攻击重点。部分企业在最初设计虚拟平台时,仍按照传统思维,追求平台的功能性,而忽略了平台的安全性,这也为网络黑客对平台发起未授权访问、权限绕过、缓冲区溢出等攻击行为提供了可乘之机。1.2 终端安全问题5G 技术能够为工业互联网平台建设提供有效技术支撑,但在引入工业互联网的同时,还存在工业智能终端的各种网络安全漏洞与缺陷等问题,从而增加了 5G+工业互联网网络安全问题的复杂程度。工业智能终端大多配有调试端口,只有具备较高系统权
10、限的账户才能通过调试端口登录智能系统。但是网络攻击者一旦成功接入系统,就能够利用系统权限入侵渗透系统内网;再加上大量物联网设备所采用的操作系统是相似的,甚至是相同的,这就为网络攻击者实施大范围的网络攻击提供了可乘之机。设备操作系统和软件系统未能及时发现问题导致设备存在风险,网络攻击者将利用这些存在的漏洞风险,进行大规模的入侵操作,导致出现大范围的网络攻击,从而对工业生产活动的有序开展产生严重的影响。另一方面,部分物联网设备没有使用 HTTPS 等加密协议,保障设备的安全,不重视加强访问控制,从而增加了通信流量被获取的风险。1.3 数据安全威胁5G 通信网络与工业互联网的有机融合,将会产生海量数
11、据。这些数据是工业互联网信息的核心,推动了工业互联网的发展,有非常广阔的应用前景。一方面,工业互联网中的数据量越来越庞大,对安全防护等级提出了更高的要求,导致难以对其数据进行分级分类以及差异化分级防护。另一方面,工业互联网所产生的数据一部分会直接存储在终端设备,而另一部分则会存储于云平台。但是这两种存储方式都有可能面临各种数据安全风险。如果仅仅依靠虚拟平台,可能无法对工业参数进行完全保护。在非授权方位等行为的攻击下,仍有可能出现数据丢失、数据泄漏等数据安全问题。1.4 网络管理人员技术水平有限对于工业互联网的管理者而言,5G+工业互联网场景下的网络安全管理将面临更加严峻的挑战。作为网络管理人员
12、,应提高对工业互联网安全性的重视程度,要在密切关注传统互联网安全漏洞的基础上,及时发现、处理各种物联网设备存在的安全漏洞。与此同时,管理人员还要及时更新海量物联网设备。但在物联网设备更新的过程中,如何确保工业生产有序、安全、稳定地运行,已成为 5G+工业互联网场景下网络安全管理人员面临的关键问题。2 5G+工业互联网网络安全问题的应对措施2.1 建立安全机制,不断提高虚拟技术安全性随着 5G 技术的发展,工业生产技术进入互联网时代,对工业互联网提出了更加复杂化、多样化的应用需求,进而使得 5G 网络切片面临着更加严峻的安全风险。因此,基于工业互联网的网络切片,应根据不同类型接入设备对网络的使用
13、需求、安全需求,制定个性化、差异化的安全认证机制。为进一步提升网络切片的安全性能,在接入工业互联网使用终端时,应全面考量其性能、计算力及其具体安全需求,如高性能的上位机工控设备、低性能的物联网传感设备等,并为其提供差异化、个性化的安全认证办法、完整性保护算法、隔离措施等。其次,提高切片传输的安全性能。在 5G 通信技术与工业互联网深度融合的背景下,切片之间的数据传输、通信机制将更加复杂,为切实保障各个切片之间数据传输的安全性,就需要加强网络切片的安全配置,为其制定相应的安全访问机制,增加会话信息验证。再次,根据网络切片的不同使用需求、具体应用场景,对其进行安全隔离,以免各个切片之间的资源会相互
14、干扰3。2.2 加固系统漏洞,提高设备软件安全性工业互联网设备软件的安全问题,主要来自设备安装的操作系统和软件安全漏洞问题,对系统进行安全加固,如增强密码复杂程度;关闭smb、ssh 等不必要的服务;停用非必要的操作账号等,以提升操作系统的安全防护能力,免受网络黑客攻击4。针对嵌入式操作系统,应主动开展安全启动,用来自动验证加密密钥以及固件位置,在重要的应用服务、数据库服务上安装防病毒软件,有效针对病毒及恶意代码进行检测和查杀,同时,还需要优化软件内存分配,优化内存史子新:“5G+工业互联网”网络安全问题及应对举措研究第 21 卷112工业技术与职业教育管理功能,合理分配内存空间,确保操作系统
15、、应用程序、缓冲区拥有足够的运行空间,保证操作系统和应用软件安全、稳定、有序运行,防止缓冲区溢出攻击。2.3 加强设备管理,提高网络终端设备安全性在 5G 环境下,物联网终端设备种类多且复杂,设备联网更加便捷,设备组网更加灵活,终端设备呈现出智慧化、网络化和扁平化的趋势5。因传统传感器、仪器仪表、服务器设备等设备终端在等级保护测评中要求的安全防护等级不同,需要针对物联网终端设备的特点,提供个性化和差异化的网络安全防护手段。通过在工业控制设备、通用计算设备、边缘计算节点等不同物联网终端设备上广泛应用安全防护功能,不断提高网络安全防护能力,例如为物联网终端设备加装安全加密芯片,确保其数据的安全;对
16、于通用型计算设备,可加大工业控制设备、安全边缘节点、安全路由等具备集成安全能力的硬件设备,以提升工业互联网的安全防护能力,从而构建从基础设施层到应用系统层的安全计算环境。配置漏洞扫描系统,定期对各种终端设备进行漏洞扫描,根据扫描结果及时加固终端设备,提高设备的安全性。2.4 保障平台运行,提高网络平台安全性为保障工业互联网云平台的安全运行,在平台设计初期就要设置各种安全系统,并对其进行充分论证。首先,建立统一的权限管理机制,实现统一身份认证,通过有效鉴别、认证用户身份、访问控制等方式,针对不同的用户,为工业互联网云平台设定相应的访问权限。不断完善云平台访问权限机制,分级设定访问权限,来有效限制低权限用户非法进入非授权安全域,避免非法访问虚拟化环境的数据。其次,根据工业互联网数据的不同分级与分类,借助单密钥、多密钥等多种加密方式,对工业互联网数据进行分级加密存储。此外,对于一些重要、敏感的个人信息或关键业务数据,需要在设定相应访问权限,防止其丢失、泄露或篡改的基础上,对其进行备份。一旦出现数据丢失或泄露情况,便可利用备份材料恢复数据,进一步提升工业互联网云平台数据的安全系数,保障系统服务
