工廠5g網路網路安全

A. 5G網路安全是幹嘛的

所謂5G網路所指的就是在移動通信網路發展中的第五代網路，與之前的四代移動網路相比較而言，5G網路在實際應用過程中表現出更加強化的功能，並且理論上其傳輸速度每秒鍾能夠達到數十GB，這種速度是4G移動網路的幾百倍。對於5G網路而言，其在實際應用過程中表現出更加明顯的優勢及更加強大的功能。
5G網路屬於當前一種新型的網路方式，其普及率仍比較低，仍需進一步進行研究及發展。對於任何一種網路而言，網路安全問題都是十分重要的影響因素，對於5G網路同樣如此，因而對於5G網路安全問題需要加強重視。作為5G網路研究人員，應當對5G網路安全加強認識，並且加強重視，積極解決5G網路安全問題，把握其發展方向，從而實現5G網路的更理想發展，使其能夠在今後得到越來越廣泛的應用。

B. 現在大家都在使用5G網路，那5G網路關於安全方面，會不會有什麼不安全的地方

5G的大帶寬、低時延、大連接將為我們的生活帶來最直接的改變，智能生活離我們越來越近。秒下電影、告別玩游戲卡頓、萬人演唱會也能暢快刷票圈、智能家居、無人駕駛汽車、足不出戶在家就醫......中國電信將從網路安全、雲安全、數據安全能力以及嚴格規范的安全管理體系等各個環節入手，致力於打造安全可靠的5G網路和產品。

C. 5G是什麼，能帶給社會什麼價值，如何利用5G，適合什麼行業

就目前來看，5G 不等於運營商商用網路，通常講到 5G，我們會提到 5G 支持三種基本類型的通信：增強型移動寬頻（eMBB），大規模機器類型通信（mMTC）和高可靠低延遲通信（URLLC）。正是這3種通信的各種優點，讓人們對5G在工業的應用充滿了想像。

工廠內的5G網路：設備數據通信，大規模數據傳輸等

隨著工業互聯網的發展，越來越多的車間設備，如機床、機器人、AGV等開始接入工廠內網，尤其是 AGV 等移動設備的通信，有線網路難以滿足，對工廠內網的靈活性和帶寬要求越來越高。傳統工廠有線網路可靠性帶寬高，但是靈活性較差，無線網路靈活性較高，但是可靠性，覆蓋范圍，接入數量等都存在不足。兼具靈活性、高帶寬和多終端接入特點的 5G，成為承載工廠內設備接入和通信的新選擇。

當前應用試點的 5G 設備數據通信主要是基於 5G 大帶寬和接入設備量多的特性，帶來的延遲下降及更好的可靠性，替換目前的WiFi類無線通信方案。WiFi 目前用於設備通信主要問題是和 4G 網路頻段接近，易被干擾，覆蓋能力不足，接入能力不足。5G 網路相比 WiFi 的優勢，主要是傳輸速率更快，延時更低，支持同時接入的設備更多，通信的抗干擾性更強。5G 傳輸速度相比 WiFi 提升還算明顯。

5G 時代，連接將突破 70億 人口的上限，拓展至整個物理世界，連接數至少將提升 2-3 個數量級。連接賦能的重點業務也將從消費拓展至產業，覆蓋工業、車聯網、智慧城市、智慧能源等多種場景。

面對工業發展的需要，圖撲軟體認為，工業和互聯網的結合離不開數據可視化的支持。工業互聯網的實質是達到機器之間的互聯互通，依靠提取到產生的數據更好的控制機器工作。可以讓工作達到事半功倍的效果，圖撲軟體在數據可視化領域一直潛心摸索，不斷追求為企業或者機構挖掘潛在數據價值的信念，為應急決策提供准確的數據支持。

在 5G 物聯網支持下，產業中所有的基礎設施、生產設備、各種電子產品都將被連接起來，更多的創新空間隨之而生，傳統產業將迎來非常巨大的市場機遇。這些行業規模巨大，每一個都不亞於消費行業。工業、城市管理都是百萬億級的行業規模，物流產業有 20 萬億的規模，能源的體量也在萬億以上。

縱觀通信發展進程，5G 代表的是一場誇際革命，也是支撐未來 5 年產業創新的重要底層基礎設施。工業領域大體有三個創新方向：企業數字化和聯網化；數據資產管理，驅動產能升級；產業生態創新，縱向改造垂直行業產業鏈不同環節的效率，實現產業上下游信息互聯、高效協同。

D. 工業互聯網安全包括什麼

工業互聯網安全防護內容包括：
設備安全
設備安全包括工廠內單點智能器件、成套智能終端等智能設備的安全，以及智能產品的安全，具體涉及操作系統 / 應用軟體安全與硬體安全兩方面。
工業互聯網的發展使得現場設備由機械化向高度智能化轉變，並產生了嵌入式操作系統微處理器應用軟體的新模式，這就使得未來海量智能設備可能會直接暴露在網路中，面臨攻擊范圍擴大、擴散速度增加和漏洞影響擴大等威脅。
工業互聯網設備安全具體應分別從操作系統 / 應用軟體安全與硬體安全兩方面出發部署安全防護措施，可採用的安全機制包括固件安全增強、惡意軟體防護、設備身份鑒別、訪問控制和漏洞修復等。
控制安全
控制安全包括控制協議安全、控制軟體安全及控制功能安全。
工業互聯網使得生產控制由分層、封閉、局部逐步向扁平、開放、全局方向發展。其中在控制環境方面表現為 IT 與 OT 融合，控制網路由封閉走向開放；在控制布局方面表現為控制范圍從局部擴展至全局，並伴隨著控制監測上移與實時控制下移。上述變化改變了傳統生產控制過程封閉、可信的特點，造成安全事件危害范圍擴大、危害程度加深，以及網路安全與功能安全問題交織等。
對於工業互聯網控制安全，主要從控制協議安全、控制軟體安全及控制功能安全三個方面考慮，可採用的安全機制包括協議安全加固、軟體安全加固、惡意軟體防護、補丁升級、漏洞修復和安全監測審計等。
網路安全
網路安全包括承載工業智能生產和應用的工廠內部網路、外部網路及標識解析系統等的安全。
工業互聯網的發展使得工廠內部網路呈現出 IP 化、無線化、組網方式靈活化與全局化的特點，工廠外部網路呈現出信息網路與控制網路逐漸融合、企業專網與互聯網逐漸融合、產品服務日益互聯網化的特點。這就使得傳統互聯網中的網路安全問題開始向工業互聯網蔓延，具體表現為以下幾方面：工業互聯協議由專有協議向乙太網（Ethernet）或基於 IP 的協議轉變，導致攻擊門檻極大降低；現有的一些工業乙太網交換機（通常是非管理型交換機）缺乏抵禦日益嚴重的 DDoS 攻擊的能力；工廠網路互聯、生產、運營逐漸由靜態轉變為動態，安全策略面臨嚴峻挑戰等。此外，隨著工廠業務的拓展和新技術的不斷應用，今後還會面臨由於 5G/SDN 等新技術引入、工廠內外網互聯互通進一步深化等帶來的安全風險。
網路安全防護應面向工廠內部網路、外部網路及標識解析系統等方面，具體包括網路結構優化、邊界安全防護、接入認證、通信內容防護、通信設備防護、安全監測審計等多種防護措施，構築全面高效的網路安全防護體系。
應用安全
工業互聯網應用主要包括工業互聯網平台與軟體兩大類，其范圍覆蓋智能化生產、網路化協同、個性化定製、服務化延伸等方面。目前工業互聯網平檯面臨的安全風險主要包括數據泄露、篡改、丟失、許可權控制異常、系統漏洞利用、賬戶劫持和設備接入安全等。對軟體而言，最大的風險來自安全漏洞，包括開發過程中編碼不符合安全規范而導致的軟體本身的漏洞，以及由於使用不安全的第三方庫而出現的漏洞等。
相應地，應用安全也應從工業互聯網平台安全與軟體安全兩方面考慮。對於工業互聯網平台，可採取的安全措施包括安全審計、認證授權和 DDoS 攻擊防護等。對於軟體，建議採用全生命周期的安全防護，在軟體的開發過程中進行代碼審計，並對開發人員進行培訓，以減少漏洞的引入；對運行中的軟體定期進行漏洞排查，對其內部流程進行審核和測試，並對公開漏洞和後門加以修補；對軟體的行為進行實時監測，以發現可疑行為並進行阻止，從而降低未公開漏洞帶來的危害。
數據安全
數據安全包括生產管理數據安全、生產操作數據安全、工廠外部數據安全，涉及採集、傳輸、存儲、處理等各個環節的數據及用戶信息的安全。工業互聯網相關的數據按照其屬性或特徵，可以分為四大類：設備數據、業務系統數據、知識庫數據和用戶個人數據。根據數據敏感程度的不同，可將工業互聯網數據分為一般數據、重要數據和敏感數據三種。隨著工廠數據由少量、單一和單向向大量、多維和雙向轉變，工業互聯網數據體量不斷增大、種類不斷增多、結構日趨復雜，並出現數據在工廠內部與外部網路之間的雙向流動共享。由此帶來的安全風險主要包括數據泄露、非授權分析和用戶個人信息泄露等。
對於工業互聯網的數據安全防護，應採取明示用途、數據加密、訪問控制、業務隔離、接入認證、數據脫敏等多種防護措施，覆蓋包括數據採集、傳輸、存儲和處理等在內的全生命周期的各個環節。

E. 5G安全還是3G安全，注意你的腦袋

資料顯示，與3G和4G時代相比，5G網路AKA已有較大改進，能解決之前3G和4G網路的IMSI信息盜采問題。但5G網路AKA對通信環境安全的設定並未達到最高安全級別，依舊存在一些潛在漏洞。
利用那些漏洞，黑客或能開發出可攔截5G信號的捕集器。「這個捕集器和假基站很像，能偷聽用戶手機，還能通過漏洞攔截移動設備的流量元數據，對用戶進行定位。不過，這些漏洞雖然存在，但不會像以前那樣損害用戶的完整身份信息。」王曉飛說。
超強「特技」是把雙刃劍
5G大幕即將拉開，但在王曉飛看來，5G在技術和通信協議方面還存在提升的空間。「5G離大規模正式鋪設還差很多，不少國家比如韓國，推出的5G還不能被稱為『真正的、全面的5G』。」他說。
「5G時代，安全將變得尤為關鍵。5G為移動設備帶來超強的帶寬、超低延遲以及海量的鏈接，也就為自動駕駛、虛擬現實、工業物聯網等技術創新打開了大門，所以需要更高級別的安全保障。」王曉飛說。
在王曉飛看來，5G這些超強帶寬、超低延遲「特技」，是把雙刃劍。「我們越依靠網路，網路安全問題對我們的威脅也就越大。因為汽車、醫院、工廠以及整個城市都將依賴5G網路進行指揮，容不得半點疏忽和失誤。」他說。
運營商是安全「守門員」
一方面，公眾對5G的期待頗高；另一方面，大家又擔憂信息安全問題……不過，在王曉飛眼裡，用戶不必對漏洞太過擔心。
「5G網路在定義和規范建立過程中，安全性被作為一個關鍵的考慮要素和核心問題。」王曉飛說，在防範IMSI捕集器方面，5G協議也引入了用戶永久標識符和用戶隱藏標識符概念。更重要的是，5G在規范中引入了基於公鑰基礎設施的安全體系結構。
此外，王曉飛還告訴科技日報記者，我國的5G推廣工作不會像韓國那麼「著急」，而且以華為為首的國內企業在5G領域擁有話語權，所以可以花更多一些時間，在測試、試點的基礎上穩步推進5G。
「安全性問題固然重要，但這更多的該是運營商要考慮的問題。」王曉飛說，網路採取什麼樣的方式進行認證，更多取決於運營商的策略，而不是標准化強制要求過程。「如果運營商對安全認證規范要求不高，就可能一直存在潛在漏洞，他們是安全『守門員』。」

F. 5g物聯網新增的網路安全挑戰有哪些

5g物聯網新增的網路安全挑戰有：跨境信息傳輸安全。

網路安全5G建立在前幾代無線網路的基礎上，目前正在與包含一些遺留漏洞的4G LTE網路集成，例如分布式拒絕服務攻擊和SS7/Diameter 挑戰。即使有額外的安全增強，這些漏洞也可能影響5G設備和網路。

含義

5G作為一種新型移動通信網路，不僅要解決人與人通信，為用戶提供增強現實、虛擬現實、超高清(3D)視頻等更加身臨其境的極致業務體驗，更要解決人與物、物與物通信問題，滿足移動醫療、車聯網、智能家居、工業控制、環境監測等物聯網應用需求。最終，5G將滲透到經濟社會的各行業各領域，成為支撐經濟社會數字化、網路化、智能化轉型的關鍵新型基礎設施。

以上內容參考：網路-5G