5G网络中工业互联网安全问题分析

5G网络中工业互联网安全问题分析

张强 张鹏 贾嵩

（ 中国联合网络通信有限公司泰安市分公司 山东泰安 271000）

摘要：5G网络在工业产业中的融入，在加快工业改革步伐的同时，也给工业的发展带来了一定的安全挑战。从当前5G网络中工业互联网安全情况来看，其中存在的安全问题主要包括：设备安全问题、网络安全问题、控制安全问题、数据安全问题和应用安全问题。笔者针对5G网络中工业互联网安全问题进行了探析，并提出了5G网络中优化工业互联网安全的有效措施，希望有助于工业互联网安全性的提高。

关键词：5G网络；工业；互联网安全

引言：5G网络中互联网在工业产业中的应用过程十分的复杂，对于不同的工业生产环节来说，数据的传输与处理等均存在着较大的差别，这就需要采用具有针对性的互联网技术方式加以支撑。若想充分发挥工业产业中5G网络的重要价值，保证工业互联网的安全，就需要全面的认识到其中存在的各种安全问题，并通过各种有效的措施优化工业互联网安全。

一、5G网络中工业互联网安全问题

1. 设备安全问题

5G网络中工业互联网中运用到的设备主要包括射频识别、条码、仪器仪表、机器、传感器以及各种装置等。相对于，以往工业产业中运用的设备来说，这些设备的智能化水平更高一些，甚至部分设别还具有良好的逻辑运算和状态感知功能。5G网络下，设备连接互联网的方式更加的便捷和灵活，这也意味着设备很容易因为网络入侵而出现安全问题。为此保障设备的安全，就必须加强设备连接5G网络的接入认证管理，以此避免网络入侵。

2. 网络安全问题

工业互联网的网络安全涉及的内容主要包括两个方面，一方面为工厂内无线网络和有线网络的安全，另一方面为工程外协作企业、工业用户等的公共网络安全。在工业生产到产品交付均需要工业互联网的支撑。工厂网络形式开始转变成为无线化和扁平化，不仅拥有灵活的组网方式，同时还拥有复杂、多样的网络拓扑变化，并且接入终端的类型较为丰富，正因为大量终端的接入，致使互联网的安全界限扩张。因此，5G网络下，工业互联网在运行的过程中依然会遇到一些传统组网方式下存在的网络安全问题，像信息泄露、非法入侵等。

3. 控制安全问题

工业互联网对控制系统的可靠性以及实时性有着较高的要求，这就需要舍弃一些附加开销环节，例如认证、加密和授权。但是目前工业使用的控制协议与软件等都是在信息技术与操作技术相互隔离以及操作技术环境较为可信的基础上。但是在5G网络环境下的工业互联网中，存在很多种工业控制的类型比较多，虽然可以利用网络切片的方式解决一些控制安全问题。到那时如果系统发生故障或者受人为因素的影响，攻击者在获得切片访问权限后，便可对其他切片展开攻击。

4. 数据安全问题

5G网络下，工业互联网中的数据逐渐的由以往单一、少量、单向发展成为了多维、大量、双向，并且数据流动的区域明显增加。5G网络在工业领域业务中的应用十分的复杂，需要加以保护的数据较多，数据流动的路径与方向变得更加的复杂，这就对了网络的延时性、可靠性提出了更高的要求，同时也增大了保护用户数据和重要数据的难度。5G网络下，可以利用工业互联网安全边缘部署的MEC节点降低传输数据的时延，最大限度的保障数据的安全性。在靠近互联网安全边缘部署MEC节点，其防护功能要比传统中心机房防护投入低，这也意味着出现数据安全风险的系数将明显增加。
（五）应用安全问题

工业互联网安全主要指的就是工业互联网中各业务运行平台以及软件的安全。5G网络中中工业互联网的应用更加的复杂化，对安全的需求也呈现出多样化的特点^[1]。5G网络的一个显著特点就是具有较强的开放性，这也意味着应用的安全将受到一定的影响。5G网络下工业互联网需要利用API接口，将应用向各类工业用户开放，如果开放接口运行协议的设计不够恰当，存在有安全漏洞，很容易导致应用受到攻击，导致应用难以正常运行，甚至还会出现用户信息泄露的情况。

二、5G网络中优化工业互联网安全的有效措施

1. 加强用户安全机制的完善

在完善工业用户安全机制的过程中，必须将工业用户作为中心来构建安全机制。5G网络中，网络环境更加的开放，在传输数据的过程中很容易出现安全问题。为此，可以通过验证程序的设置，认证工业用户的身份^[2]。工业用户访问该系统和进行数据传输的过程中，系统会对用户的身份进行验证。当系统检测到用户参数信息不匹配时，将会自动拒绝该用户访问系统和传输数据。工业企业互联网管理人员可以对这些被拒绝的数据指令进行重新审核与验证，对于不存在任何危害的数据指令，可以利用人工授权的方式准许其访问该系统和传输数据。对于没有通过互联网管理人员人工审核的数据质量，将会将其纳入到风险档案中，同时对此做出安全处理。

2. 加强网络部署安全机制的完善

工业互联网环境具有较强的综合性特点，多个部门与工作岗位都有相应的使用权限。因此，必须加强网络部署安全机制的构建与完善，在工业互联网衔接5G网络时，需要加强对工业互联网兼容性以及容量的分析

^[3]。在工业互联网运行的过程中，若想确保各个环节均可以有序的进行，通常需要扩大网络站点的容量。在进行网络部署时，需要对各网络站点的兼容性以及沟通需求进行了解。相对于4G网络来说，5G网络技术的性能要更加强大，对于不同网络站点的不同需求，其能够同时满足。因此在构建网络部署安全机制时，一定要充分发挥5G网络自身的重要优势，对于不同网络站点因为兼容性出现的不同敞口，利用加密技术提高网络的安全性。在传输数据的过程中，可以利用网络敞口，避免网络中一些通过网络漏洞进行数据窃取或者篡改数据行为的出现。

3. 大力监管网络安全协议认证

5G网络技术在工业互联网中的应用，不单单可以大力监管网络安全协议认证，同时还可以进一步规范工业互联网环境^[4]。工业用户有所需求时，网络运营商需要履行自身的义务将安全协议的内容提供给工业用户，以此帮助其更好管理和控制网络系统。国家相关部门同样也需要做好5G网络的监管，净化整个互联网环境，通过各种有效技术的运用，增强网络信息的辨识度，在网络安全协议认证下，为工业互联网的发展注入新的动力。

结束语：

综上所述，5G网络在工业互联网中的应用，虽然可以带来较大的便利，但是与此同时也引发了一些工业互联网安全问题。为了保障工业互联网的安全，充分发挥5G网络在其中应用的重要价值，就必须加强对各种安全问题有效预防，以此保证工业互联网的安全、稳定运行，从而进一步推动传统工业的改革。

参考文献

[1]张亚兵,王健,邢镔.工业互联网中增强安全的云存储数据访问控制方案[J].计算机应用研究,2021,38(12):3765-3770.

[2]张卓,崔永强.5GMEC云原生安全技术打造工业互联网安全体系[J].长江信息通信,2021,34(11):193-195.

[3]姬晓婷. 工业互联网加持 提升制造业安全节能水平[N]. 中国电子报,2021-11-05(007).

[4]程媛.数字经济时代工业互联网网络安全国际标准研究及启示[J].信息安全与通信保密,2021(10):98-106.

作者简介： 张强，生于1980年，男，汉族，山东省泰安市，大学本科，邮电经济师,工程硕士，研究工业互联网、大数据、5G方向。

2

2