5G 凭借低时延、大连接特性广泛应用于智慧工厂、远程工控、无人车间,5G + 工业物联网实现机器人、AGV、远程 PLC 无线控制。但无线通信环境相比传统有线工控网络暴露更多安全漏洞,空口劫持、伪基站、切片入侵、终端仿冒等新型攻击频发,5G 工业场景通信安全成为亟待解决的问题。

5G 工业物联网核心安全风险分为四大类。一是空口传输风险,无线信号公开传播,攻击者可抓包劫持控制指令,伪造传感器上报生产数据;二是网络切片安全隐患,多产线共用 5G 基站切片,切片隔离不完善会导致跨产线流量泄露;三是工业终端仿冒,低端无线传感器缺少高强度身份认证,攻击者伪造设备接入内网,下发虚假停机指令;四是边缘网关接入漏洞,5G 网关作为无线与有线网络中转节点,一旦被攻陷可渗透全部有线工控设备。

针对上述风险,搭建适配工业场景的 5G 通信防护体系。第一,采用 5G 原生加密机制,开启空口完整性保护与用户面加密,杜绝明文抓包篡改;第二,强化网络切片隔离,为每条产线分配独立专属切片,配置切片访问白名单,禁止切片间数据互通;第三,终端双向身份认证,传感器、机器人接入 5G 网络前完成密钥鉴权,拦截仿冒非法设备;第四,网关安全加固,5G 工业网关部署轻量级入侵检测,实时识别异常无线流量。

落地实施需兼顾工业实时性,高强度加密不能带来过高通信时延,优先选用轻量化加密算法适配低功耗无线终端。中小企业无需自建 5G 专网,可选用运营商工业专网切片服务,依托运营商底层安全能力降低建设成本;大型工厂自建专网,搭配本地边缘安全平台实现流量统一监测。

无线化是工业物联网发展大方向,5G 在提升生产灵活性的同时放大通信安全隐患。企业不能直接复用传统有线工控防护方案,需结合 5G 切片、空口加密、终端鉴权专属防护机制,构建适配无线场景的安全架构,规避新型无线攻击带来的停产风险。

Logo

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐