m o c . 5 b u h t i g 5G+工业互联网安全白皮书 前言 前言 参与编写单位： 工业互联网是中国制造智能化、信息化的重要手段，将加速“中国制造”向“中 m o 中国移动通信集团有限公司 国智造”转型，并推动实体经济高质量发展。党中央、国务院高度重视工业 中兴通讯股份有限公司 互联网发展，习近平总书记连续四年对推动工业互联网发展做出重要指示。 中国信息通信研究院 在 2020 年 2 月 21 日，中央政治局会议再次强调，要推动工业互联网加快发展。 c . 5 北京邮电大学 三一重工股份有限公司 鞍钢集团自动化有限公司 江苏精研科技股份有限公司 哈尔滨电气集团有限公司 2020 年 3 月 4 日，中央政治局常委会作出加快新型基础设施建设进度的重 b u 要部署，5G 和工业互联网以其巨大的社会效益和经济效益被同时纳入“七 大新基建”。5G 网络的高带宽、低时延、海量连接等特性与工业互联网的 需求相吻合，必将成为工业数字化转型的关键基础设施。5G 与工业互联网 田慧蓉、郝晓龙、张静、张弘扬、 h t i g 滕志猛、邱勤、赵维铎、郝振武、 软件及其系统中的数据更易遭受到破坏、更改、泄露，工业系统连续可靠运行、 江为强、程渤、赵帅、林兆骥、李珊、 工业网络的持续服务面临越来越多的挑战。要让 5G 网络安全地赋能工业互 张瑜、魏立平、陈凯、常静、胡晶晶、 联网，传统的安全解决方案不能满足所有的需求，必须要建立统一的 5G 工 许志成、王乙鸾、辛毅、杨志远、 业互联网安全架构，基于工业互联网业务场景提供定制化的 5G 网络安全解 游世林、李溦 决方案，加强工业互联网安全技术保障手段及数据安全防护技术手段建设， 宝武集团韶关钢铁有限公司 编写组成员： 张滨、陆平、袁捷、俞承志、王继刚、 张峰、李祥军、王庆、于乐、徐高峰、 技术联系： 的融合创新发展，将推动制造业从单点、局部的信息技术应用向数字化、网 络化和智能化转变，其叠加倍增效应和巨大应用潜力将不断释放，同时也为 5G 开辟更为广阔的市场空间，从而有力支撑制造强国、网络强国建设。 随着 5G 网络的深度融入，工业网络边界也在不断的延伸，网络系统的硬件、 才能保障 5G+ 工业互联网行稳致远。 于乐 yule2020@139.com 本白皮书针对智能制造、电网、矿山、港口等工业垂直行业在引入 5G 后的 徐高峰 xu.gaofeng1@zte.com.cn 普适性安全需求，为 5G+ 工业互联网应用场景的安全防护提供参考。 本白皮书的目标读者包括但不限于工业企业、移动运营商、通信设备提供商、 安全产品提供商、安全服务提供商、系统集成商，以及其他关心 5G+ 工业互 联网安全相关的机构和个人。 目录 01. 前言 06. 定制的 5G+ 工业互联网场景化安全能力 m o 6.1 差异化切片满足企业网络安全隔离需求 11 6.1.1 RAN 隔离 02.5G 与工业互联网融合发展概述 6.1.2 承载隔离 c . 5 6.1.3 核心网隔离 03.5G 与工业互联网安全政策与标准 3.1 安全政策 03 3.2 安全标准 03 4.1 网络安全 4.2 控制安全 4.3 数据安全 4.4 接入安全 4.5 应用安全 12 13 6.2 UPF 下沉 +FlexE 可靠地支持企业低时延业务需求 14 6.3 多重机制提供企业端到端数据安全保障 15 b u 6.3.1 接入认证 6.3.2 访问控制 6.3.3 数据传输安全 h t i g 04.5G 赋能工业互联网带来新的安全挑战 10 15 15 15 6.4 零信任架构增强海量终端的接入安全 16 6.5 态势感知保障网络整体安全能力 17 04 04 07.5G+ 工业互联网安全应用案例 05 05 7.1 5G+ 智能电网网络安全解决方案 18 05 7.2 5G+ 智慧地铁网络安全应用解决方案 22 08. 未来展望 05.5G+ 工业互联网安全参考架构 5.1 设计理念 06 5.2 一体化的 5G+ 工业互联网安全参考架构 07 5.3 符合等保要求的企业工业互联网安全技术方案 08 09. 附录 1：术语表 10. 附录 2：缩略语表 11. 附录 3：参考文献 01 5G 与工业互联网融合发展概述 02 5G 与工业互联网 融合发展概述 m o c . 5 随着 5G 时代的到来，5G 将以其高带宽、低时延、海量连接 eMBB（增强型移动宽带） 等特性大幅提升工业互联网的信息化水平，逐步成为支撑工业 在 5G 时代，AR/VR、高清视频、3D 等业务的流行将会驱动数 生产的基础设施。5G 在可靠性和移动性的优势让其有望替代 据速率大幅提升，峰值速率超过 10Gbps，在工业环境下的具 b u 当前工业中广泛使用的有线和 WIFI 网络，5G 的大带宽、低时延， 体应用包括 5G+ 机器视觉质检、5G+ 智能制造中的工业巡检 以及边缘计算特性更能推动智能制造中的工业视觉、AR、VR 无人机、5G+ 智能电网中的高空巡检机器人等。 h t i g 及工业可穿戴应用快速发展；通过 5G 技术连接、收集并分析 海量终端的数据，进而得到设备实时运行信息，最终可达到提 uRLLC（超可靠低时延通信业务） 质、增效、降成本的效果。 5G 网络 E2E 时延 <5ms、安全性和可靠性 >99.999%，能广泛 满足工业生产领域的需求。例如 5G+ 港口中的远程操控桥吊 5G 技术应用从移动互联网向工业互联网应用领域扩展，将渗 作业、精准控制智能装卸，5G+ 矿山中的远程操控挖掘机、 透到工业生产的各个领域，满足前所未有的工业连接和通信需 无人矿卡等。 求，主要包括如下三种典型的应用场景： mMTC（大规模机器通信业务） eMBB 5G 开启了万物互联的时代，其能提供低功耗、大连接（>1M 连接 /km²）的网络服务，例如 5G+ 工业制造中的工业可穿戴、 Gigabytes in one second 5G+ 智慧钢厂中的有害气体及温度检测等业务。 Cloud Office 3D/UHD Video Cloud Game VR/AR Mission critical application Smart Home/Building Self Driving Car Industry automation Smart City mMTC Intelligent Transportation uRLLC eHealth Services 5G 网络高速率、超大连接、低时延的特点，将推动工业互联 网快速发展和运用。5G 网络提供的灵活定制、弹性部署、多 层次隔离等智能网络能力与工业生产中研发设计系统、生产控 制系统及服务管理系统等相结合，可以全面推动 5G 工业互联 网的研发设计、生产制造、管理服务等生产流程的深刻变革， 实现制造业向智能化、服务化、高端化转型。 图 2-1 5G 行业应用场景 02 5G 与工业互联网安全政策与标准 03 5G 与工业互联网 安全政策与标准 m o c . 5 b u 5G网络的引入，打破了传统工业相对封闭可信的生产环境，病毒、木马、高级持续性攻击等安全 风险对工业生产的威胁日益加剧，一旦受到网络攻击，将会造成巨大经济损失，并可能带来环境 h t i g 灾难和人员伤亡，危及公众安全和国家安全。 2015 年 12 月 23 日乌克兰电力系统遭 受攻击，黑客将 BlackEnergy 恶意软件 植入乌克兰电力部门，造成电网故障并 导致伊万诺 - 弗兰科夫斯克地区大约一 半的家庭停电 6 小时。 2018 年 8 月 3 日晚，台积电营运总部和 新竹科学园区的 12 英寸晶圆厂的电脑， 遭到勒索病毒入侵，生产线全数停摆。 几个小时之内，台积电在台湾北、中、 针对工业互联网安全事故频发 的现状，政府和标准组织从多 个层面进行支撑保障，共同促 进工业互联网安全生态建设。 南三处重要生产基地均未能幸免。各厂 区直到 6 日才陆续全部恢复正常生产。 这一事件直接影响台积电三季度 3% 的 营业收入，公司的毛利润率下降一个百 分点。 2018 年 8 月 4 日，攻击者使用恶意软件 2019 年 3 月 19 日挪威铝业公司 Norsk TRITON 攻击中东某关键基础设施内的 Hydro 遭到 LockerGoga 勒索软件攻击， 施耐德 Triconex 安全仪表系统（ SIS ）， 致使主机死机，造成多个工厂关闭，部 造成 SIS 系统失效，进而导致工业生产 分工厂切换为手动运营模式，生产业务 过程自动关闭。 中断。 03 5G 与工业互联网安全政策与标准 3.1 安全政策 为加强对工业互联网的安全管理，引导 全保障体系、提升安全保障能力”的发 指南》，梳理工业控制系统典型威胁， 工业互联网安全有序的发展，各国政府 展目标。2019 年 8 月工信部联合十部委 提 出 安 全 防 护 技 术 框 架。2019 年 5 月 相继出台多个法律法规和政府指导。 下发《关于加强工业互联网安全工作的 ENISA( 欧盟网络信息安全局 ) 发布《工 指导意见》，体系化推进工业互联网安 业 4.0 网络安全：挑战与建议》报告， 全工作，全面提升工业互联网创新发展 提供了可实施的安全措施，以加强欧盟 安全保障能力和服务水平。2019 年 12 工业 4.0 网络安全。2020 年 1 月欧盟出 月 1 日施行网络安全等级保护 2.0 标准， 台《5G 网络安全欧盟工具箱》等一系列 即《信息安全技术网络安全等级保护基 5G 安全措施，应对 5G 网络安全问题。 在国内，2017 年 6 月起正式实施的《中 华人民共和国网络安全法》要求对包括 工控系统在内的“可能严重危害国家安 全、国计民生、公共利益的关键信息基 础设施”实行重点保护。2017 年 12 月 发布的《关于深化“互联网 + 先进制造 业”发展工业互联网的指导意见》以“强 本要求》，其中特别增加了对工业控制 m o c . 5 2020 年 1 月美国出台《保障 5G 安全及 b u 系统的安全要求。 其他法案》，提出“安全的下一代移动 化安全保障”为指导思想、“安全可靠” 国 际 上，2015 年 6 月 美 国 国 家 标 准 与 通信战略