日前，中国移动5G+工业互联网推进大会在北京召开，会上正式发布了《5G+工业互联网安全白皮书》（以下简称“白皮书”）。

在5G+工业互联网安全架构的设计上，白皮书认为，5G+工业互联网安全以5G自身安全能力为基础，结合工业互联网实际应用场景的安全需求，通过融合创新，将零信任、内生安全等前沿安全理念融入定制化安全方案中，形成整体的5G+工业互联网一体化安全架构。为应对5G引入后工业互联网所面临的各种安全威胁，主要从事前防范、事中监测和事后应急三大环节构筑防护措施。

此外，5G技术发展以及应用场景具有广泛性、开放性、挑战性和多元性，既需要明确网络运营商、设备供应商、行业应用服务提供商等产业链各环节不同主体的责任和义务，又需要加强各主体间的协同合作。白皮书指出，应以系统理念看待5G+工业互联网安全，构建5G+工业互联网威胁监测、全局感知、预警防护、联动处置一体化网络安全防御体系，形成覆盖全生命周期的网络安全防护能力。

白皮书认为，要建立一体化的5G+工业互联网安全参考架构。信息安全涉及工业互联网的各个层面，单一的安全解决方案不能满足工业互联网信息安全的需要，需统筹考虑，建立统一的安全防御体系。为此，需要通过构建统一的工业互联网信息安全保障体系，较为全面地覆盖接入、网络、控制、数据等安全风险，才能够有效保障5G引入后的工业互联网安全。

对于5G+工业互联网安全的未来发展，白皮书认为，随着工业4.0、新基建等战略概念的提出，新一轮科技革命和产业变革浪潮席卷而来，工业转型升级的新机遇已然到来。制造业要从基于要素的低成本战略转向基于创新的差异化战略，才能推进产业转型升级，为此，工业系统需要吸纳各种先进技术，特别是与5G进行深度的融合，充分利用5G大带宽、低时延、广覆盖的网络特性来提高整个工业系统的信息化水平。

5G与工控系统的深度融合是工业互联网提质增效的关键，而要调和5G网络的开放性与工控协议的私密性，需要提升工业互联网自身在安全设计方面的完备性，提高工业互联网自身的免疫力。白皮书指出，5G的引入使得工业网络带宽与计算设备处理性能得到很大提升，为更多安全机制引入工业互联网的安全防护提供了可能。首先要加强MEC平台、IaaS层、PaaS层及Sass层的安全接入与安全加固，然后对于安全保障机制欠缺的各类工控通信协议，需要加入数据加密、身份验证、访问控制、完整性验证等机制提升其安全性，并逐步取代现有通信协议。另外，5G网络的开放性将加速推动工业互联网跨部门、跨行业、跨平台信息共享和联动处置机制建立。为此，基于5G网络的工业互联网企业，需要与移动运营商、设备提供商、安全服务商、监管机构等建立协同机制，共同应对来自5G、工业等跨领域、跨行业的安全挑战。未来，5G+工业互联网的安全能力将“可定制”，工业互联网企业可以根据自己的实际需求灵活定制。