构建“5G+”安全生态 提升工业互联网防护水平

　　5G时代已经来临，工业互联网发展面临前所未有的机遇与挑战。为加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施，十部门日前印发《加强工业互联网安全工作的指导意见》（以下简称《意见》）。《意见》明确提出了工业互联网安全工作的四个基本原则和两阶段发展目标。基础电信企业作为基础网络的搭建者和运营者，承担着保障国家网络健康、稳定、持续快速发展的重任。

　　《意见》为防范“5G+新业务”安全风险提供了指引

　　一、识别威胁防范风险，落实安全防护职责

　　随着《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》的发布和推动，当前工业互联网基础设施、平台建设加快，虚拟化、云计算、5G、人工智能、大数据等新技术广泛应用，在为工业企业制造、生产、运营带来极大的变革的同时也使得工业企业面临着更多的安全风险。《意见》明确要推动工业互联网安全责任落实，落实防护范围及对应职责，逐级落实、层层防护，形成常态化的工作机制，逐步建设完善国家、省、企业三级联动的工业互联网安全监测预警与态势感知平台，持续形成风险发现和评估评测等长效机制，构筑事前监测预防、事中应急处置以及事后巩固加强的动态防护体系，加快形成防范和应对融合创新领域新型安全风险的关键能力。相关单位应参照做好网络安全防护，尽快摸清家底，专注风险管控，不断提升安全防护能力。

　　二、技术管理良性互动，构建安全标准体系

　　面对新技术以及安全防护的新形势，《意见》指出坚持“管理与服务、技术结合”，抓牢“应用驱动、服务导向”，通过推动新技术新方案的创新试点示范，重点加强产业供给和支撑能力建设，推动构建“安全架构—最佳实践—集成创新—试点示范”的产业应用路径，形成理论框架与行业一线实践的互相促进和良性闭环，提升产业各方应对风险能力。为不断优化安全架构，相关单位应以5G及工业互联网网络安全标准体系为指引，加快标准研制和评估实施，优化制度机制和管理策略，通过技术创新完善管理，为管理提供抓手，再通过管理推动技术，以技术方式解决管理问题。

　　三、由内而外重点突破，夯实安全发展基础

　　5G时代，工业互联网、智能车联网等垂直行业应用的安全防护等将成为重点关注领域，工业互联网安全需要重点把握关键领域和核心要素，对内“夯实设备和控制安全”，强化工业生产系统、主机、智能终端的接入安全，对外建立公共互联网系统平台、标识解析系统、工业App应用等的安全防护、监测能力，由内而外形成重点防护机制。《意见》进一步强化“融合创新、重点突破”，坚持优先推进、重点保障的基本思路，围绕牵动当前及长远发展的航天航空、能源、汽车等重点领域，以及工业互联网平台、设备和控制系统等关键设施要素，加强各环节管控手段建设。针对新型重点应用场景如VR、智能网联汽车、大规模工业传感器等新业态和新领域，相关单位应规范安全管理使用情况，让5G有条不紊地服务社会、企业和公众。同时，5G业务安全需求的多样性也使得安全配置和管理变得复杂，需要抓重点、找关键，完善网络功能自动化管理等安全体制，进一步夯实网络安全发展的基础。

　　《意见》为5G产业发展和安全生态构建指明了方向

　　一、提高安全防护能力，推动“5G+”安全发展

　　《意见》要求产业链上的各企业落实安全标准要求并开展安全评估，全面提高网络基础建设、安全标识解析、产业应用部署三个环节的安全防护能力，加强全产业链的数据在产生、传输、使用过程中的安全防护能力，形成全产业链数据安全管理体系。基础电信企业是5G网络建设和改造的主体单位，在应用5G的过程中起着至关重要的作用，需做好5G基础网络环境的建设，提高5G应用的安全防护能力。同样，作为5G产业应用侧的工业企业也应部署安全设施，同步提高企业内安全防护能力；标识解析系统建设运营单位作为中间环节，应提高标识解析安全防护能力的建设，保障标识解析的安全运行。