工厂5g网络网络安全

A. 5G网络安全是干嘛的

所谓5G网络所指的就是在移动通信网络发展中的第五代网络，与之前的四代移动网络相比较而言，5G网络在实际应用过程中表现出更加强化的功能，并且理论上其传输速度每秒钟能够达到数十GB，这种速度是4G移动网络的几百倍。对于5G网络而言，其在实际应用过程中表现出更加明显的优势及更加强大的功能。
5G网络属于当前一种新型的网络方式，其普及率仍比较低，仍需进一步进行研究及发展。对于任何一种网络而言，网络安全问题都是十分重要的影响因素，对于5G网络同样如此，因而对于5G网络安全问题需要加强重视。作为5G网络研究人员，应当对5G网络安全加强认识，并且加强重视，积极解决5G网络安全问题，把握其发展方向，从而实现5G网络的更理想发展，使其能够在今后得到越来越广泛的应用。

B. 现在大家都在使用5G网络，那5G网络关于安全方面，会不会有什么不安全的地方

5G的大带宽、低时延、大连接将为我们的生活带来最直接的改变，智能生活离我们越来越近。秒下电影、告别玩游戏卡顿、万人演唱会也能畅快刷票圈、智能家居、无人驾驶汽车、足不出户在家就医......中国电信将从网络安全、云安全、数据安全能力以及严格规范的安全管理体系等各个环节入手，致力于打造安全可靠的5G网络和产品。

C. 5G是什么，能带给社会什么价值，如何利用5G，适合什么行业

就目前来看，5G 不等于运营商商用网络，通常讲到 5G，我们会提到 5G 支持三种基本类型的通信：增强型移动宽带（eMBB），大规模机器类型通信（mMTC）和高可靠低延迟通信（URLLC）。正是这3种通信的各种优点，让人们对5G在工业的应用充满了想象。

工厂内的5G网络：设备数据通信，大规模数据传输等

随着工业互联网的发展，越来越多的车间设备，如机床、机器人、AGV等开始接入工厂内网，尤其是 AGV 等移动设备的通信，有线网络难以满足，对工厂内网的灵活性和带宽要求越来越高。传统工厂有线网络可靠性带宽高，但是灵活性较差，无线网络灵活性较高，但是可靠性，覆盖范围，接入数量等都存在不足。兼具灵活性、高带宽和多终端接入特点的 5G，成为承载工厂内设备接入和通信的新选择。

当前应用试点的 5G 设备数据通信主要是基于 5G 大带宽和接入设备量多的特性，带来的延迟下降及更好的可靠性，替换目前的WiFi类无线通信方案。WiFi 目前用于设备通信主要问题是和 4G 网络频段接近，易被干扰，覆盖能力不足，接入能力不足。5G 网络相比 WiFi 的优势，主要是传输速率更快，延时更低，支持同时接入的设备更多，通信的抗干扰性更强。5G 传输速度相比 WiFi 提升还算明显。

5G 时代，连接将突破 70亿 人口的上限，拓展至整个物理世界，连接数至少将提升 2-3 个数量级。连接赋能的重点业务也将从消费拓展至产业，覆盖工业、车联网、智慧城市、智慧能源等多种场景。

面对工业发展的需要，图扑软件认为，工业和互联网的结合离不开数据可视化的支持。工业互联网的实质是达到机器之间的互联互通，依靠提取到产生的数据更好的控制机器工作。可以让工作达到事半功倍的效果，图扑软件在数据可视化领域一直潜心摸索，不断追求为企业或者机构挖掘潜在数据价值的信念，为应急决策提供准确的数据支持。

在 5G 物联网支持下，产业中所有的基础设施、生产设备、各种电子产品都将被连接起来，更多的创新空间随之而生，传统产业将迎来非常巨大的市场机遇。这些行业规模巨大，每一个都不亚于消费行业。工业、城市管理都是百万亿级的行业规模，物流产业有 20 万亿的规模，能源的体量也在万亿以上。

纵观通信发展进程，5G 代表的是一场夸际革命，也是支撑未来 5 年产业创新的重要底层基础设施。工业领域大体有三个创新方向：企业数字化和联网化；数据资产管理，驱动产能升级；产业生态创新，纵向改造垂直行业产业链不同环节的效率，实现产业上下游信息互联、高效协同。

D. 工业互联网安全包括什么

工业互联网安全防护内容包括：
设备安全
设备安全包括工厂内单点智能器件、成套智能终端等智能设备的安全，以及智能产品的安全，具体涉及操作系统 / 应用软件安全与硬件安全两方面。
工业互联网的发展使得现场设备由机械化向高度智能化转变，并产生了嵌入式操作系统微处理器应用软件的新模式，这就使得未来海量智能设备可能会直接暴露在网络中，面临攻击范围扩大、扩散速度增加和漏洞影响扩大等威胁。
工业互联网设备安全具体应分别从操作系统 / 应用软件安全与硬件安全两方面出发部署安全防护措施，可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别、访问控制和漏洞修复等。
控制安全
控制安全包括控制协议安全、控制软件安全及控制功能安全。
工业互联网使得生产控制由分层、封闭、局部逐步向扁平、开放、全局方向发展。其中在控制环境方面表现为 IT 与 OT 融合，控制网络由封闭走向开放；在控制布局方面表现为控制范围从局部扩展至全局，并伴随着控制监测上移与实时控制下移。上述变化改变了传统生产控制过程封闭、可信的特点，造成安全事件危害范围扩大、危害程度加深，以及网络安全与功能安全问题交织等。
对于工业互联网控制安全，主要从控制协议安全、控制软件安全及控制功能安全三个方面考虑，可采用的安全机制包括协议安全加固、软件安全加固、恶意软件防护、补丁升级、漏洞修复和安全监测审计等。
网络安全
网络安全包括承载工业智能生产和应用的工厂内部网络、外部网络及标识解析系统等的安全。
工业互联网的发展使得工厂内部网络呈现出 IP 化、无线化、组网方式灵活化与全局化的特点，工厂外部网络呈现出信息网络与控制网络逐渐融合、企业专网与互联网逐渐融合、产品服务日益互联网化的特点。这就使得传统互联网中的网络安全问题开始向工业互联网蔓延，具体表现为以下几方面：工业互联协议由专有协议向以太网（Ethernet）或基于 IP 的协议转变，导致攻击门槛极大降低；现有的一些工业以太网交换机（通常是非管理型交换机）缺乏抵御日益严重的 DDoS 攻击的能力；工厂网络互联、生产、运营逐渐由静态转变为动态，安全策略面临严峻挑战等。此外，随着工厂业务的拓展和新技术的不断应用，今后还会面临由于 5G/SDN 等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险。
网络安全防护应面向工厂内部网络、外部网络及标识解析系统等方面，具体包括网络结构优化、边界安全防护、接入认证、通信内容防护、通信设备防护、安全监测审计等多种防护措施，构筑全面高效的网络安全防护体系。
应用安全
工业互联网应用主要包括工业互联网平台与软件两大类，其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持和设备接入安全等。对软件而言，最大的风险来自安全漏洞，包括开发过程中编码不符合安全规范而导致的软件本身的漏洞，以及由于使用不安全的第三方库而出现的漏洞等。
相应地，应用安全也应从工业互联网平台安全与软件安全两方面考虑。对于工业互联网平台，可采取的安全措施包括安全审计、认证授权和 DDoS 攻击防护等。对于软件，建议采用全生命周期的安全防护，在软件的开发过程中进行代码审计，并对开发人员进行培训，以减少漏洞的引入；对运行中的软件定期进行漏洞排查，对其内部流程进行审核和测试，并对公开漏洞和后门加以修补；对软件的行为进行实时监测，以发现可疑行为并进行阻止，从而降低未公开漏洞带来的危害。
数据安全
数据安全包括生产管理数据安全、生产操作数据安全、工厂外部数据安全，涉及采集、传输、存储、处理等各个环节的数据及用户信息的安全。工业互联网相关的数据按照其属性或特征，可以分为四大类：设备数据、业务系统数据、知识库数据和用户个人数据。根据数据敏感程度的不同，可将工业互联网数据分为一般数据、重要数据和敏感数据三种。随着工厂数据由少量、单一和单向向大量、多维和双向转变，工业互联网数据体量不断增大、种类不断增多、结构日趋复杂，并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析和用户个人信息泄露等。
对于工业互联网的数据安全防护，应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施，覆盖包括数据采集、传输、存储和处理等在内的全生命周期的各个环节。

E. 5G安全还是3G安全，注意你的脑袋

资料显示，与3G和4G时代相比，5G网络AKA已有较大改进，能解决之前3G和4G网络的IMSI信息盗采问题。但5G网络AKA对通信环境安全的设定并未达到最高安全级别，依旧存在一些潜在漏洞。
利用那些漏洞，黑客或能开发出可拦截5G信号的捕集器。“这个捕集器和假基站很像，能偷听用户手机，还能通过漏洞拦截移动设备的流量元数据，对用户进行定位。不过，这些漏洞虽然存在，但不会像以前那样损害用户的完整身份信息。”王晓飞说。
超强“特技”是把双刃剑
5G大幕即将拉开，但在王晓飞看来，5G在技术和通信协议方面还存在提升的空间。“5G离大规模正式铺设还差很多，不少国家比如韩国，推出的5G还不能被称为‘真正的、全面的5G’。”他说。
“5G时代，安全将变得尤为关键。5G为移动设备带来超强的带宽、超低延迟以及海量的链接，也就为自动驾驶、虚拟现实、工业物联网等技术创新打开了大门，所以需要更高级别的安全保障。”王晓飞说。
在王晓飞看来，5G这些超强带宽、超低延迟“特技”，是把双刃剑。“我们越依靠网络，网络安全问题对我们的威胁也就越大。因为汽车、医院、工厂以及整个城市都将依赖5G网络进行指挥，容不得半点疏忽和失误。”他说。
运营商是安全“守门员”
一方面，公众对5G的期待颇高；另一方面，大家又担忧信息安全问题……不过，在王晓飞眼里，用户不必对漏洞太过担心。
“5G网络在定义和规范建立过程中，安全性被作为一个关键的考虑要素和核心问题。”王晓飞说，在防范IMSI捕集器方面，5G协议也引入了用户永久标识符和用户隐藏标识符概念。更重要的是，5G在规范中引入了基于公钥基础设施的安全体系结构。
此外，王晓飞还告诉科技日报记者，我国的5G推广工作不会像韩国那么“着急”，而且以华为为首的国内企业在5G领域拥有话语权，所以可以花更多一些时间，在测试、试点的基础上稳步推进5G。
“安全性问题固然重要，但这更多的该是运营商要考虑的问题。”王晓飞说，网络采取什么样的方式进行认证，更多取决于运营商的策略，而不是标准化强制要求过程。“如果运营商对安全认证规范要求不高，就可能一直存在潜在漏洞，他们是安全‘守门员’。”

F. 5g物联网新增的网络安全挑战有哪些

5g物联网新增的网络安全挑战有：跨境信息传输安全。

网络安全5G建立在前几代无线网络的基础上，目前正在与包含一些遗留漏洞的4G LTE网络集成，例如分布式拒绝服务攻击和SS7/Diameter 挑战。即使有额外的安全增强，这些漏洞也可能影响5G设备和网络。

含义

5G作为一种新型移动通信网络，不仅要解决人与人通信，为用户提供增强现实、虚拟现实、超高清(3D)视频等更加身临其境的极致业务体验，更要解决人与物、物与物通信问题，满足移动医疗、车联网、智能家居、工业控制、环境监测等物联网应用需求。最终，5G将渗透到经济社会的各行业各领域，成为支撑经济社会数字化、网络化、智能化转型的关键新型基础设施。

以上内容参考：网络-5G