5G在工业互联网中的安全应用研究

  • A+
所属分类:云安全

0  引言

第五代移动通信网络和工业互联网作为新型基础设施建设(简称新基建)工程中的两个重要领域,以创新发展为引领,以技术变革为驱动,为国家基础设施智能化、信息化和数字化建设奠定了坚实的基础。在国家大力开展新基建的同时,开展5G技术在工业互联网的安全应用研究具有非常深远的意义。

5G作为新型基础设施七大领域之首,对国民经济、社会和文化等事业的发展具有巨大的推动作用,代表了信息技术的主要发展方向。5G网络在无线传输和通信网络方面采用了MIMO技术、网络切片技术以及新型网络技术等大量先进技术,为车联网、物联网以及高速铁路等新兴行业的发展提供了高带宽、大容量和低时延的网络接入,为行业的快速发展和技术创新提供了信息基础平台。
工业互联网是将工业通过智能传感技术、卫星导航技术和移动通信技术等现代技术与互联网深度智慧融合形成的新型技术体系和产业生态。工业互联网以全面态势感知、实时信息交互以及高速数据处理为基础,引领工业制造领域的智能制造、工业自动化、产品质量智能分析以及全产业链组织方式的变革,从而实现工业生产的信息化、数字化与网络化。
本文从5G技术在工业互联网的研究现状出发,分析应用场景和技术应用,并阐述5G在工业互联网的应用安全需求和安全架构,希望能为5G移动通信技术在工业互联网的应用提供借鉴和参考。

1  5G+工业互联网应用分析

从5G在工业互联网中的应用现状着手,深入分析应用场景和关键技术,进而全面分析5G在工业互联网中的应用。
1.1 现状分析
5G助推我国从制造大国走向制造强国。2020年3月,我国决策加快5G、工业互联网和大数据中心等7大领域为代表的新基建建设,重点支持5G在工业互联网的应用落地。工业和信息化部于2019年8月在上海召开“5G+工业互联网”全国现场工作会议,指出我国需要加快5G商用步伐,加强工业互联网新型基础设施建设,大力推动5G+工业互联网融合创新发展。目前,5G+工业互联网融合发展建设在全国各省市如火如荼地开展着,具有十分广泛的应用前景。
1.2  场景分析
5G包括3大应用场景,即增强移动宽带(Enhanced Mobile Broadband,eMBB)、低时延高可靠(Ultra-relaible and Low Latency Communication,uRLLC)以及海量大连接(Massive MachineType Communication,mMTC)。其中,eMBB场景集中表现为超高的传输速率和大带宽;uRLLC场景表现为毫秒级的低时延和高可靠性;mMTC场景表现为海量级广泛连接和大规模物联网业务。图1为5G+工业互联网应用场景图。

5G在工业互联网中的安全应用研究

图1 5G+工业互联网场景
eMBB旨在现有移动宽带业务基础上,从网络带宽和传输速率方面进一步提升用户的使用体验。而对带宽有极高需求的业务,如超高清视频、增强现实以及虚拟现实等,将在工业制造过程中的大数据业务、实时监控以及OA办公系统等方面提供高质量服务。
uRLLC能够涵盖以机器为中心的通信,对时延、可靠性和高可用性有严格要求,应用场景变化范围非常大,端到端时延可达到毫秒级,可靠性可达到0.999 999级别等,将帮助工业制造实现数据实时分析、状态实时监测以及生产智能化。
mMTC支持海量设备接入网络,并可在设备之间直接进行通信。单位面积内接入设备数量将比现有4G网络提升至少10倍。通过NB-IoT技术可以减少人工干预,及时采集生产数据,合理编排生产计划,大幅减少生产线人员,大幅提升作业自动化率和自动纠错防错能力,也将显著提升人均产出效率。
5G凭借覆盖面积广、连接规模大、超可靠以及低延时等特点,能够实现数据在工业各个环节的高效传递,支撑形成实时感知、协同交互以及智能反馈的生产模式。
1.3 技术应用
作为最新一代移动通信网络,5G中的大规模MIMO技术、D2D技术、SDN技术、NFV技术以及异构网络技术等关键技术,广泛应用于工业互联网生产制造业务。
1.3.1 大规模MIMO技术
5G采用毫米波通信,具有安全性高、通信质量好和抗干扰能力强等优点,但天线的收发面窄、绕障碍物能力弱[4]。所以,应用于工业互联网的5G基站必须采用大规模MIMO(massive Multiple-Input Multiple-Output,mMIMO)技术来提高信道容量,减少天线之间的同频干扰。
1.3.2 D2D技术
终端直通技术(Device-to-Device,D2D)能够有效增加网络容量,提高无线频谱利用率,利用一跳或多跳D2D通信有效减少无线通信网络覆盖盲区[5]。特别是工业生产运输业务中的AGV导航车、生产过程控制、机器协作以及库存管理等,需要广泛应用D2D技术来保证高效、稳定以及安全地开展生产运输业务。
1.3.3 SDN技术
软件定义网络(Software Defined Networking,SDN)是一种数据平面与控制分离、软件可编程的新型网络体系架构,能够提升工业互联网网络资源池化水平,支持生产制造业务快速上线和灵活拓展,实现网络服务自动化。另外,它能够使控制面和用户面的功能和数据保持相对独立,降低网络维护难度,提高生产制造效率。

2  5G+工业互联网安全分析

“网络安全与信息化是一体之两翼、驱动之双轮”,离开安全部署,网络将无从谈起[7]。下面将从5G在工业互联网中的应用安全需求着手,提出面向SBA架构的5G安全部署和5G+工业互联网安全应用方案,并作出安全分析。
2.1 安全需求
对于5G在工业互联网的应用场景,主要有以下3个方面的安全需求。
( 1 ) 随着大数据分析技术的发展,用于保护工业制造隐私的基于数据或信息本身的访问控制,也将会对安全基础设施的计算与处理能力提出很大的挑战。因此,需要构建云化或服务化的安全基础设施,通过服务间的配合与协同机制,实现高性能的安全处理能力。
( 2 对于时延敏感的工业互联网领域,传统架构中安全锚点固定且单一,基于覆盖网或多层隧道等补丁式防护手段很难满足要求,迫切需要解决安全上下文管理与安全锚点分离,优化移动性管理重认证机制,以减少时延等问题。
( 3 海量设备连接带来的终端设备在安全机制具有一定强度要求时,需要依赖移动边缘计算相关的网络能力提供支撑,通过云-端融合应用方式实现端设备的轻量化。传统的基于客户端-服务器的认证与加密技术很难在这类端设备上应用,迫切需要研究新型的认证与加密算法,以实现端设备的轻量化要求,采用群组/聚合认证等方式来应对瞬时海量认证。
2.2 安全架构
国际移动标准化组织3GPP在R16标准[8]中提出的基于服务化架构(Service-based Architecture,SBA),网络功能既可以独立又能相互合作分担;非层级依赖,可直达;注册、发现以及状态监测都实现了自动化和智能化。面向SBA架构部署5G安全功能如图2所示,从而为工业互联网的应用安全保驾护航。

5G在工业互联网中的安全应用研究

图2 面向SBA架构的5G安全部署
工业互联网安全服务,即第三方安全服务、AAA以及安全策略等,是工业互联网通过NEF参与到5G网络的运行中,包括为营运商提供特定的安全服务以增强5G网络的安全性、为工业互联网的用户进行二次认证授权认证AAA以及定制专属于本切片或用户需要的安全策略等。另外,工业APP应用安全和终端的应用安全共同完成应用业务的特殊安全保障,如应用的鉴权与授权使用、端到端的加密、安全审计等。
2.3 安全应用
在5G工业互联网的安全应用方面,终端侧的OA办公、生成监控、VR全景实况、AGV导航车以及终端数据采集等,与网络侧的5G网络和大数据中心,通过隔离网关GW、MEC提供动态防御、身份管理、内生安全和监测预警等安全防护,具体应用部署如图3所示。

5G在工业互联网中的安全应用研究

图3  5G+工业互联网安全应用
在5G工业互联网的安全防护中,动态防御能够提供持续的动态访问策略,实现安全防火墙和安全网关的隐藏式防护;监测预警能够通过态势感知平台,实时安全监测和安全分析生产制造过程,实现生产业务安全风险预警;身份管理能够提供“一次一密、多重认证”的身份认证模式,对生产、运输全过程全生命周期进行智能化管理;内生安全利用AI技术建立自学习、自免疫的安全控制机制,实现生产制造过程的闭环控制。

3  结语

“5G+工业互联网”作为数字化浪潮中新一代移动通信技术与工业经济深度融合的产物,为经济创新发展注入了新动能,也为促进产业融合发展提供了新机遇。5G在工业互联网中的应用正处于产业落地阶段,当前的研究工作能够为5G在工业互联网中的安全应用提供帮助。


原文来源:信息安全与通信保密杂志社

5G在工业互联网中的安全应用研究

本文始发于微信公众号(关键基础设施安全应急响应中心):5G在工业互联网中的安全应用研究

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: