5G在工業(yè)4.0中的發(fā)展伴隨網(wǎng)絡(luò)風(fēng)險而來，我們應(yīng)該如何應(yīng)對？

更多的聯(lián)網(wǎng)設(shè)備意味著網(wǎng)絡(luò)安全威脅的端點增多

圖源：Adobe Stock/Blue Planet Studio

第五代 (5G) 無線技術(shù)已經(jīng)為電信行業(yè)帶來了巨大的變革，并且這種趨勢還將持續(xù)下去。在工業(yè)4.0之后，許多新的連接、功能和服務(wù)將實現(xiàn)與數(shù)百萬臺邊緣設(shè)備的連接。本文中，我們將概述伴隨5G發(fā)展而來的潛在網(wǎng)絡(luò)安全風(fēng)險，以及應(yīng)對這些風(fēng)險的重要性。為了應(yīng)對這些風(fēng)險，我們需要研究新環(huán)境中面臨的威脅，以及我們可以采取哪些措施來降低這些威脅。

聯(lián)網(wǎng)工業(yè)控制系統(tǒng)的出現(xiàn) 5G無線技術(shù)正在改變電信網(wǎng)絡(luò)，使大量聯(lián)網(wǎng)設(shè)備能夠提供新的功能并增強創(chuàng)新。這種變革正在加速工業(yè)4.0的發(fā)展，而工業(yè)4.0的一大關(guān)鍵，就是將信息技術(shù)的優(yōu)勢應(yīng)用到物理系統(tǒng)，讓各種控制機制得到增強。通過以數(shù)字技術(shù)取代傳統(tǒng)的模擬控制，嵌入式數(shù)字控制、攝像頭和傳感器等互聯(lián)設(shè)備帶來了萬物“智能”的環(huán)境——從樓宇和交通運輸?shù)街圃鞓I(yè)和許多其他行業(yè)。這反過來又產(chǎn)生了許多容易受到網(wǎng)絡(luò)威脅的端點。

簡而言之，隨著5G在工業(yè)系統(tǒng)中的廣泛應(yīng)用，網(wǎng)絡(luò)風(fēng)險也隨之增加，使網(wǎng)絡(luò)容易受到破壞。5G網(wǎng)絡(luò)很可能成為網(wǎng)絡(luò)犯罪分子利用敏感數(shù)據(jù)的目標(biāo)。

警惕多種不同類型的網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)攻擊的類型眾多，圖1列出了其中最常見的一些類別。每種類型都有許多可能對組織造成損失的變種，因此全公司員工都應(yīng)保持警惕。

圖1：一般安全威脅的類型（圖源：貿(mào)澤電子）

隔離網(wǎng)絡(luò)

降低整個組織所面臨風(fēng)險的方法之一，就是通過不同的架構(gòu)來隔離企業(yè)網(wǎng)絡(luò)和工業(yè)或控制網(wǎng)絡(luò)，這也是整體網(wǎng)絡(luò)安全的一大要點。只需在企業(yè)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)之間引入簡單的雙端口防火墻，企業(yè)就可以顯著提高網(wǎng)絡(luò)安全性。經(jīng)過恰當(dāng)?shù)呐渲煤?，這樣的防火墻就可以減少控制網(wǎng)絡(luò)遭受外部攻擊的幾率。

制定風(fēng)險管理計劃和策略

為進(jìn)一步降低隨5G而生的數(shù)十億聯(lián)網(wǎng)設(shè)備所帶來的網(wǎng)絡(luò)安全問題，風(fēng)險管理計劃和策略至關(guān)重要。隨著5G應(yīng)用持續(xù)增長，以及自動化技術(shù)、網(wǎng)絡(luò)安全威脅和人員的變化，公司應(yīng)不斷評估和調(diào)整這些策略。風(fēng)險管理計劃和策略應(yīng)當(dāng)以嚴(yán)謹(jǐn)?shù)牧鞒虨榛A(chǔ)，注重分析評估風(fēng)險、應(yīng)對威脅以及持續(xù)監(jiān)測流程和系統(tǒng)以檢測安全風(fēng)險。這些策略的例子包括實施對稱加密來作為保護(hù)數(shù)據(jù)的一種手段，只有發(fā)送方和接收方可以使用密鑰或密碼訪問數(shù)據(jù)。

就網(wǎng)絡(luò)安全而言，這些流程大多是相互關(guān)聯(lián)的，并因企業(yè)和行業(yè)的規(guī)模、地點、環(huán)境和性質(zhì)而異。

建立安全計劃，遏制網(wǎng)絡(luò)風(fēng)險

借助這些風(fēng)險管理策略，企業(yè)應(yīng)制定和部署工業(yè)控制安全計劃，并且要與整個企業(yè)的其他IT安全計劃協(xié)同工作。這些安全計劃的關(guān)鍵要素應(yīng)包括建立和培訓(xùn)跨職能團(tuán)隊、定期進(jìn)行安全審計，以及使用成熟的風(fēng)險管理框架，如美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 網(wǎng)絡(luò)安全框架。

制定安全計劃固然重要，但同樣重要的是不斷更新這些計劃，以反映技術(shù)、操作與流程、行業(yè)標(biāo)準(zhǔn)和法規(guī)的變化，以及對特定設(shè)備、流程或設(shè)施安全的獨特要求。

發(fā)展跨職能團(tuán)隊，推廣網(wǎng)絡(luò)安全文化

如上一部分所述，跨職能團(tuán)隊是安全計劃的重要組成部分。由于企業(yè)各個部分的領(lǐng)域知識各不相同，跨職能團(tuán)隊可以為管理和降低風(fēng)險帶來不同但互補的知識和技能。例如，一個這樣的團(tuán)隊可能包括來自IT、工程（特別是了解底層自動化和控制的人員）和運營的人員，以及網(wǎng)絡(luò)安全和IT架構(gòu)主題專家。信息安全經(jīng)理應(yīng)監(jiān)督該團(tuán)隊及其正在開展的工作。

為了進(jìn)一步支持跨職能團(tuán)隊及其使命，企業(yè)還需要創(chuàng)建一種不局限于團(tuán)隊的網(wǎng)絡(luò)安全文化，并將其落實到整個企業(yè)，包括對所有人員進(jìn)行培訓(xùn)和教育、在整個組織內(nèi)實施雙因素身份驗證等策略，以及對承包商、供應(yīng)商和其他與公司合作的各級組織實施網(wǎng)絡(luò)安全審查等流程。

結(jié)語

通過利用成熟的網(wǎng)絡(luò)安全框架，并制定敏銳的策略和實踐，企業(yè)可以減輕5G在工業(yè)4.0中的擴張所帶來的大部分風(fēng)險。這一過程的一大關(guān)鍵，就是要了解攻擊的后果，并通過相應(yīng)的措施，不僅構(gòu)建起安全的網(wǎng)絡(luò)和設(shè)備，更建立一種在攻擊發(fā)生之前就能識別威脅和漏洞的文化。