5G在工業(yè)4.0中的發(fā)展伴隨網(wǎng)絡風險而來，我們應該如何應對？

更多的聯(lián)網(wǎng)設備意味著網(wǎng)絡安全威脅的端點增多

圖源：Adobe Stock/Blue Planet Studio

第五代 (5G) 無線技術已經(jīng)為電信行業(yè)帶來了巨大的變革，并且這種趨勢還將持續(xù)下去。在工業(yè)4.0之后，許多新的連接、功能和服務將實現(xiàn)與數(shù)百萬臺邊緣設備的連接。本文中，我們將概述伴隨5G發(fā)展而來的潛在網(wǎng)絡安全風險，以及應對這些風險的重要性。為了應對這些風險，我們需要研究新環(huán)境中面臨的威脅，以及我們可以采取哪些措施來降低這些威脅。

聯(lián)網(wǎng)工業(yè)控制系統(tǒng)的出現(xiàn) 5G無線技術正在改變電信網(wǎng)絡，使大量聯(lián)網(wǎng)設備能夠提供新的功能并增強創(chuàng)新。這種變革正在加速工業(yè)4.0的發(fā)展，而工業(yè)4.0的一大關鍵，就是將信息技術的優(yōu)勢應用到物理系統(tǒng)，讓各種控制機制得到增強。通過以數(shù)字技術取代傳統(tǒng)的模擬控制，嵌入式數(shù)字控制、攝像頭和傳感器等互聯(lián)設備帶來了萬物“智能”的環(huán)境——從樓宇和交通運輸?shù)街圃鞓I(yè)和許多其他行業(yè)。這反過來又產(chǎn)生了許多容易受到網(wǎng)絡威脅的端點。

簡而言之，隨著5G在工業(yè)系統(tǒng)中的廣泛應用，網(wǎng)絡風險也隨之增加，使網(wǎng)絡容易受到破壞。5G網(wǎng)絡很可能成為網(wǎng)絡犯罪分子利用敏感數(shù)據(jù)的目標。

警惕多種不同類型的網(wǎng)絡威脅

網(wǎng)絡攻擊的類型眾多，圖1列出了其中最常見的一些類別。每種類型都有許多可能對組織造成損失的變種，因此全公司員工都應保持警惕。

圖1：一般安全威脅的類型（圖源：貿(mào)澤電子）

隔離網(wǎng)絡

降低整個組織所面臨風險的方法之一，就是通過不同的架構來隔離企業(yè)網(wǎng)絡和工業(yè)或控制網(wǎng)絡，這也是整體網(wǎng)絡安全的一大要點。只需在企業(yè)網(wǎng)絡和控制網(wǎng)絡之間引入簡單的雙端口防火墻，企業(yè)就可以顯著提高網(wǎng)絡安全性。經(jīng)過恰當?shù)呐渲煤?，這樣的防火墻就可以減少控制網(wǎng)絡遭受外部攻擊的幾率。

制定風險管理計劃和策略

為進一步降低隨5G而生的數(shù)十億聯(lián)網(wǎng)設備所帶來的網(wǎng)絡安全問題，風險管理計劃和策略至關重要。隨著5G應用持續(xù)增長，以及自動化技術、網(wǎng)絡安全威脅和人員的變化，公司應不斷評估和調整這些策略。風險管理計劃和策略應當以嚴謹?shù)牧鞒虨榛A，注重分析評估風險、應對威脅以及持續(xù)監(jiān)測流程和系統(tǒng)以檢測安全風險。這些策略的例子包括實施對稱加密來作為保護數(shù)據(jù)的一種手段，只有發(fā)送方和接收方可以使用密鑰或密碼訪問數(shù)據(jù)。

就網(wǎng)絡安全而言，這些流程大多是相互關聯(lián)的，并因企業(yè)和行業(yè)的規(guī)模、地點、環(huán)境和性質而異。

建立安全計劃，遏制網(wǎng)絡風險

借助這些風險管理策略，企業(yè)應制定和部署工業(yè)控制安全計劃，并且要與整個企業(yè)的其他IT安全計劃協(xié)同工作。這些安全計劃的關鍵要素應包括建立和培訓跨職能團隊、定期進行安全審計，以及使用成熟的風險管理框架，如美國商務部國家標準與技術研究院 (NIST) 網(wǎng)絡安全框架。

制定安全計劃固然重要，但同樣重要的是不斷更新這些計劃，以反映技術、操作與流程、行業(yè)標準和法規(guī)的變化，以及對特定設備、流程或設施安全的獨特要求。

發(fā)展跨職能團隊，推廣網(wǎng)絡安全文化

如上一部分所述，跨職能團隊是安全計劃的重要組成部分。由于企業(yè)各個部分的領域知識各不相同，跨職能團隊可以為管理和降低風險帶來不同但互補的知識和技能。例如，一個這樣的團隊可能包括來自IT、工程（特別是了解底層自動化和控制的人員）和運營的人員，以及網(wǎng)絡安全和IT架構主題專家。信息安全經(jīng)理應監(jiān)督該團隊及其正在開展的工作。

為了進一步支持跨職能團隊及其使命，企業(yè)還需要創(chuàng)建一種不局限于團隊的網(wǎng)絡安全文化，并將其落實到整個企業(yè)，包括對所有人員進行培訓和教育、在整個組織內(nèi)實施雙因素身份驗證等策略，以及對承包商、供應商和其他與公司合作的各級組織實施網(wǎng)絡安全審查等流程。

結語

通過利用成熟的網(wǎng)絡安全框架，并制定敏銳的策略和實踐，企業(yè)可以減輕5G在工業(yè)4.0中的擴張所帶來的大部分風險。這一過程的一大關鍵，就是要了解攻擊的后果，并通過相應的措施，不僅構建起安全的網(wǎng)絡和設備，更建立一種在攻擊發(fā)生之前就能識別威脅和漏洞的文化。