5G时代下能化行业的工控安全如何保障

（文章来源：中化新网）

目前我国石油石化行业的关键信息基础设施面临许多的安全风险，其网络基础设施、业务系统以及重要的数据库资产等都可能遭到攻击。比如，攻击者可以通过网络入侵的方式，远程修改控制策略、修改测控参数等，从而造成原油泄漏、设备爆燃等事故，或造成停产损失;病毒可以通过网络、USB口传播或随服务商的服务过程植入等方式侵入视频监控系统，从而造成生产安全隐患或导致生产安全事故;另外，企业重要信息被恶意窃取，也会影响企业商业经营或国家利益。

2019年被称为5G元年。能源化工等传统行业开始借力5G，加速转型升级步伐，镇海炼化、赛轮集团、新安集团等示范企业纷纷试水。对此专家提醒说，5G时代下，信息安全也面临着新兴技术带来的全新挑战。

随着5G技术未来的大规模应用，网络与业务安全的异常场景将日益复杂，攻击模式增多。同时，随着接入网络设备的快速增长，每天产生海量的数据，对关键信息基础设施进行安全保障，本身也考验着安全厂商自身安全防护体系的完备性、实时性和可自我进化的能力。

在网络安全方面，5G引入的新架构与新技术也带来了新的安全威胁点。在终端安全方面，5G支持更多更大规模的智能物联网终端、工控设备同时接入网络，同时也对终端接入认证、业务访问控制、脆弱性发现与加固等安全防护能力方面提出了更高的要求。

重视5G技术给工业互联网带来的潜在安全问题，工业互联网中涉及一些要素，比如设备安全、工控系统、网络安全、数据安全、应用安全，平台安全等，这些要素未来可能会变得越来越多。所以需要新的体系设计和技术手段。要考虑在新的体系下如何设计好安全的边界、安全保障的方向以及相应的功能体系。

目前加快构建和完善我国关键信息基础设施的安全防护体系刻不容缓。关键信息基础设施防护要技术与管理手段相结合，综合运用管理、技术、法律宣传等手段加强内部自身能力建设，通过分层次的防御体系，构建关键信息基础设施的外部保护屏障。同时还要构建关键信息基础设施安全管理秩序，优化关键信息基础设施保护机构的职责分工，完善关键信息基础设施保护政策的标准规范，构建协同保护机制。

近期针对关键信息基础设施的网络攻击层出不穷，手法也愈加专业化，必须建立起面向场景的结构化团队和运营体系，充分发挥应急响应团队的作用，增强自身攻防能力建设，利用情报体系拉通预警和运营，才能有效的提升自身安全防护能力。

要应对新技术带给能源等行业的信息安全挑战和风险，5G 需要在传统接入安全、传输安全的基础上, 提供灵活的安全策略、一定的安全隔离、全面的隐私保护和自动化的安全配置机制，同时要考虑新技术驱动和垂直服务产业下灵活多变和个性化的服务安全,以实现不同利益群体在不同应用场景下的多级别安全保障。

据了解，绿盟科技在2010年专门成立研究团队，专注于云计算安全及解决方案研究和虚拟化网络安全问题研究。在工业信息安全领域，绿盟科技已经形成了从工业信息安全研究、安全培训、安全解决方案以及安全应急响应的闭环能力构建，应用案例覆盖多个行业，包括石油化工行业的采油、输油、炼化、煤化工等。安全保障体系方面，提供覆盖评估、防护、检测、应急响应的覆盖全生命周期的安全防护体系。并且，绿盟科技一直对5G新架构、新技术、新应用场景所面临的安全挑战进行深入研究，旨在构建基于SDN/NFV架构、满足5G网络，切片灵活、d性的安全防护架构。
     （责任编辑：fqj）