5G在工業(yè)4.0中的發(fā)展伴隨網(wǎng)絡(luò)風(fēng)險(xiǎn)而來，我們應(yīng)該如何應(yīng)對(duì)？

更多的聯(lián)網(wǎng)設(shè)備意味著網(wǎng)絡(luò)安全威脅的端點(diǎn)增多

圖源：Adobe Stock/Blue Planet Studio

第五代 (5G) 無線技術(shù)已經(jīng)為電信行業(yè)帶來了巨大的變革，并且這種趨勢(shì)還將持續(xù)下去。在工業(yè)4.0之后，許多新的連接、功能和服務(wù)將實(shí)現(xiàn)與數(shù)百萬臺(tái)邊緣設(shè)備的連接。本文中，我們將概述伴隨5G發(fā)展而來的潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以及應(yīng)對(duì)這些風(fēng)險(xiǎn)的重要性。為了應(yīng)對(duì)這些風(fēng)險(xiǎn)，我們需要研究新環(huán)境中面臨的威脅，以及我們可以采取哪些措施來降低這些威脅。

聯(lián)網(wǎng)工業(yè)控制系統(tǒng)的出現(xiàn) 5G無線技術(shù)正在改變電信網(wǎng)絡(luò)，使大量聯(lián)網(wǎng)設(shè)備能夠提供新的功能并增強(qiáng)創(chuàng)新。這種變革正在加速工業(yè)4.0的發(fā)展，而工業(yè)4.0的一大關(guān)鍵，就是將信息技術(shù)的優(yōu)勢(shì)應(yīng)用到物理系統(tǒng)，讓各種控制機(jī)制得到增強(qiáng)。通過以數(shù)字技術(shù)取代傳統(tǒng)的模擬控制，嵌入式數(shù)字控制、攝像頭和傳感器等互聯(lián)設(shè)備帶來了萬物“智能”的環(huán)境——從樓宇和交通運(yùn)輸?shù)街圃鞓I(yè)和許多其他行業(yè)。這反過來又產(chǎn)生了許多容易受到網(wǎng)絡(luò)威脅的端點(diǎn)。

簡而言之，隨著5G在工業(yè)系統(tǒng)中的廣泛應(yīng)用，網(wǎng)絡(luò)風(fēng)險(xiǎn)也隨之增加，使網(wǎng)絡(luò)容易受到破壞。5G網(wǎng)絡(luò)很可能成為網(wǎng)絡(luò)犯罪分子利用敏感數(shù)據(jù)的目標(biāo)。

警惕多種不同類型的網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)攻擊的類型眾多，圖1列出了其中最常見的一些類別。每種類型都有許多可能對(duì)組織造成損失的變種，因此全公司員工都應(yīng)保持警惕。

圖1：一般安全威脅的類型（圖源：貿(mào)澤電子）

隔離網(wǎng)絡(luò)

降低整個(gè)組織所面臨風(fēng)險(xiǎn)的方法之一，就是通過不同的架構(gòu)來隔離企業(yè)網(wǎng)絡(luò)和工業(yè)或控制網(wǎng)絡(luò)，這也是整體網(wǎng)絡(luò)安全的一大要點(diǎn)。只需在企業(yè)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)之間引入簡單的雙端口防火墻，企業(yè)就可以顯著提高網(wǎng)絡(luò)安全性。經(jīng)過恰當(dāng)?shù)呐渲煤?，這樣的防火墻就可以減少控制網(wǎng)絡(luò)遭受外部攻擊的幾率。

制定風(fēng)險(xiǎn)管理計(jì)劃和策略

為進(jìn)一步降低隨5G而生的數(shù)十億聯(lián)網(wǎng)設(shè)備所帶來的網(wǎng)絡(luò)安全問題，風(fēng)險(xiǎn)管理計(jì)劃和策略至關(guān)重要。隨著5G應(yīng)用持續(xù)增長，以及自動(dòng)化技術(shù)、網(wǎng)絡(luò)安全威脅和人員的變化，公司應(yīng)不斷評(píng)估和調(diào)整這些策略。風(fēng)險(xiǎn)管理計(jì)劃和策略應(yīng)當(dāng)以嚴(yán)謹(jǐn)?shù)牧鞒虨榛A(chǔ)，注重分析評(píng)估風(fēng)險(xiǎn)、應(yīng)對(duì)威脅以及持續(xù)監(jiān)測(cè)流程和系統(tǒng)以檢測(cè)安全風(fēng)險(xiǎn)。這些策略的例子包括實(shí)施對(duì)稱加密來作為保護(hù)數(shù)據(jù)的一種手段，只有發(fā)送方和接收方可以使用密鑰或密碼訪問數(shù)據(jù)。

就網(wǎng)絡(luò)安全而言，這些流程大多是相互關(guān)聯(lián)的，并因企業(yè)和行業(yè)的規(guī)模、地點(diǎn)、環(huán)境和性質(zhì)而異。

建立安全計(jì)劃，遏制網(wǎng)絡(luò)風(fēng)險(xiǎn)

借助這些風(fēng)險(xiǎn)管理策略，企業(yè)應(yīng)制定和部署工業(yè)控制安全計(jì)劃，并且要與整個(gè)企業(yè)的其他IT安全計(jì)劃協(xié)同工作。這些安全計(jì)劃的關(guān)鍵要素應(yīng)包括建立和培訓(xùn)跨職能團(tuán)隊(duì)、定期進(jìn)行安全審計(jì)，以及使用成熟的風(fēng)險(xiǎn)管理框架，如美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 網(wǎng)絡(luò)安全框架。

制定安全計(jì)劃固然重要，但同樣重要的是不斷更新這些計(jì)劃，以反映技術(shù)、操作與流程、行業(yè)標(biāo)準(zhǔn)和法規(guī)的變化，以及對(duì)特定設(shè)備、流程或設(shè)施安全的獨(dú)特要求。

發(fā)展跨職能團(tuán)隊(duì)，推廣網(wǎng)絡(luò)安全文化

如上一部分所述，跨職能團(tuán)隊(duì)是安全計(jì)劃的重要組成部分。由于企業(yè)各個(gè)部分的領(lǐng)域知識(shí)各不相同，跨職能團(tuán)隊(duì)可以為管理和降低風(fēng)險(xiǎn)帶來不同但互補(bǔ)的知識(shí)和技能。例如，一個(gè)這樣的團(tuán)隊(duì)可能包括來自IT、工程（特別是了解底層自動(dòng)化和控制的人員）和運(yùn)營的人員，以及網(wǎng)絡(luò)安全和IT架構(gòu)主題專家。信息安全經(jīng)理應(yīng)監(jiān)督該團(tuán)隊(duì)及其正在開展的工作。

為了進(jìn)一步支持跨職能團(tuán)隊(duì)及其使命，企業(yè)還需要?jiǎng)?chuàng)建一種不局限于團(tuán)隊(duì)的網(wǎng)絡(luò)安全文化，并將其落實(shí)到整個(gè)企業(yè)，包括對(duì)所有人員進(jìn)行培訓(xùn)和教育、在整個(gè)組織內(nèi)實(shí)施雙因素身份驗(yàn)證等策略，以及對(duì)承包商、供應(yīng)商和其他與公司合作的各級(jí)組織實(shí)施網(wǎng)絡(luò)安全審查等流程。

結(jié)語

通過利用成熟的網(wǎng)絡(luò)安全框架，并制定敏銳的策略和實(shí)踐，企業(yè)可以減輕5G在工業(yè)4.0中的擴(kuò)張所帶來的大部分風(fēng)險(xiǎn)。這一過程的一大關(guān)鍵，就是要了解攻擊的后果，并通過相應(yīng)的措施，不僅構(gòu)建起安全的網(wǎng)絡(luò)和設(shè)備，更建立一種在攻擊發(fā)生之前就能識(shí)別威脅和漏洞的文化。