□肖玉梅 黄渝铭 李丹 罗煜千

引言

随着我国5G技术的日渐成熟，将其与工业互联网进行深入融合，能够加快推进我国工业生产领域的变革，有效提高工业生产整体效率，使其向着智能化方向迈进。与传统互联网相比，将工业互联网与5G技术相结合，虽然能够有效提高工作效率，但是所受到的网络攻击影响范围也更加广泛。因此，如何有效进行工联网安全技术创新，提高在5G环境下的网络风险应对效果，成为相关部门与企业所要思考的一个关键问题。

5G+工业互联网网络安全威胁分析

一、虚拟化技术安全问题

在工业生产中，由于不同领域所需要的生产工艺与流程有所差异，使得有关企业对于工业互联网的实际使用需求也不尽相同，且难以形成统一标准。在此前提下，就需要有效利用5G通信网络技术，并深度挖掘不同工业生产领域的实际需求，通过网络切片来提高组网的灵活性。

网络切片是指根据企业的实际生产要求，对物理网络进行科学划分，确保不同网络系统之间能够实现相互独立。然而，目前我国工业互联网的网络切片规范中并没有对匹配标准进行明确要求，这就导致网络切片的独立性得不到保证，当某个切片遭遇网络攻击后，其他切片的数据也有可能遭到泄露。

随着我国数字技术的不断发展，大数据、物联网、云计算等数字技术的应用逐渐普及，为虚拟化平台的建设带来了机遇。然而，虚拟化平台在工业互联网中的应用仍然存在着一些问题：虚拟化平台的应用需要以工业互联网为依托，且计算资源通常需要多个用户进行共享，这就导致其与传统网络平台搭建方案相比更容易受到网络黑客的攻击。部分企业在设计虚拟平台时，由于受到传统思维的影响较深，仅将设计重点放在平台的功能性方面，而对于安全性的认知不到位，这些情况的出现都会进一步提高平台受到黑客攻击的风险。

二、终端安全问题

虽然5G技术的出现为我国工业互联网平台的建设提供了技术支撑，但是与之相伴的各类工业智能终端网络安全漏洞风险也同样需要得到重视。在工业智能终端中大多都会配备相应的调试端口，且只有具有一定权限的账户才能够通过调试端口进入智能系统。然而一旦黑客突破权限壁垒，接入到系统之中，便可以利用系统权限进行内网的全面渗透。此外，由于大多数物联网设备所采用的操作系统都是一致或相似的，这就使得黑客能够迅速实施大面积的网络攻击，从而对工业生产活动的正常开展造成严重影响。最后，还有部分物联网设备没有使用HTTPS等加密协议来保障设备安全，从而导致通信流量被截获的风险进一步提升。

三、数据安全威胁

通过将5G技术与工业互联网进行深度融合，能够产生大量的数据资源，这些数据便是工业互联网信息的核心，也是推动工业互联网快速发展的基础，其运用范围与前景都十分广泛。然而随着工业互联网中的数据量越来越大，其数据安全防护工作便需要受到更多的关注，且对于其安全防护等级也应当提出更高的要求。此外，在工业互联网中，所产生的数据会分别储存在重点设备与云平台中，然而这两种储存方式都有着潜在的数据安全风险。因此，如果仅凭虚拟平台进行数据储存，则可能无法对整体工业参数进行全面保护。在外部攻击的过程中仍然存在着一定的数据泄漏风险。

四、网络管理人员技术水平不足

对于工业互联网的管理者而言，5G技术的出现会使得网络安全管理的风险进一步提高。因此，相关工作人员应当提高对于5G时代下工业互联网安全性的重视程度，深入分析并挖掘传统互联网安全中存在的漏洞，并以此来及时发现物联网设备中潜在的安全风险。此外，管理人员还应当及时更新物联网设备，以此来确保工业生产活动能够安全、有序地运行。

5G 在工业互联网中的具体应用

一、超高清视频

超高清视频技术以其高分辨率、宽色域、高动态范围等优势，能够实现更加丰富的画面信息。这些优势使得超高清视频技术在工业制造领域具有广泛的应用前景。在工业制造过程中，质量检测是确保产品质量的关键环节。超高清视频技术可借助光学元器件观察到肉眼无法观测的领域，拓宽被检测物体的观察范围。同时，超高清视频技术可实现像素级的图像采集和分析，使得机器视觉检测变得更高效、更准确、更具经济效益。例如，在汽车制造过程中，超高清视频技术可用于曲轴件瑕疵检测，通过精准识别和分析，提高生产效率。在电子产品制造中，超高清视频技术可用于芯片、锂电池等产品的缺陷检测和制造流程监控。

二、虚拟现实与增强现实

在产品设计阶段，VR技术可以帮助设计师在虚拟环境中对产品进行1∶1的仿真建模，从而更直观地展示产品的外观、结构和功能。这有助于设计师在产品设计初期就发现并解决潜在的问题，提高产品的设计效率和质量。在制造阶段，VR技术可以模拟产品的生产过程，包括装配、调试和检修等环节。这有助于生产人员更好地了解产品的生产流程，提高生产效率和产品质量。此外，VR技术可以实现远程的协作和指导。通过VR技术，专家可以在虚拟环境中与现场人员进行实时沟通和协作，解决现场问题。这有助于降低差旅成本和时间成本，提高协作效率。

AR技术可以将物联网产生的大数据转化为视觉化与易理解的信息。在工业现场作业中，AR技术可以将操作指导和提示信息直接呈现在工人眼前，帮助他们更好地理解和执行操作任务。这有助于提高作业效率和准确性，降低操作风险。此外，AR技术还可以实现远程协作和会议。通过AR技术，不同地点的团队成员可以在虚拟环境中进行实时沟通和协作，共享文档、模型和数据等信息。这有助于降低沟通成本和时间成本，提高团队的协作效率和创新能力。

三、无人机

无人机凭借其高精度、高效率的特点，广泛应用于工业巡检中。通过搭载高清摄像头、红外传感器等设备，无人机可以对工业设施进行实时监测和数据分析，及时发现潜在的安全隐患，降低事故发生的概率。例如在电力巡检中，无人机可以对输电线路进行快速巡检，及时发现线路老化、断裂等问题，确保电力供应的稳定性和安全性。

四、远程控制

远程控制技术在制造业中广泛应用于设备监控与维护。通过远程控制系统，运营人员可以实时监控设备的运行状态，及时发现并处理设备故障，降低设备停机时间，提高生产效率。例如，在数控机床的远程监控中，运营人员可以通过互联网远程访问机床的控制系统，实时查看机床的运行状态、加工进度和刀具磨损情况等信息，从而实现对机床的远程监控和维护。此外，远程控制技术还可以用于生产线的控制。通过远程控制系统，运营人员可以远程调整生产线的参数和配置，实现生产线的自动化控制和优化。

5G+工业互联网网络安全应对措施

一、建立安全机制

随着5G时代的到来，相关行业对于工业互联网提出了更加复杂与多样化的应用需求。为此，工业互联网在进行网络切片环节时应当根据不同类型接入设备对于网络的使用与安全需求来制定个性化安全认证机制。此外，在接入工业互联网使用终端时，还应当从性能、算力与安全需求等方面进行详细分析，并提供差异化的安全认证办法。最后，在工业互联网与5G技术的深度融合下，各切片之间的数据传输机制会变得更加复杂。因此，为了提高各切片之间数据传输的安全性，就要进一步加强网络切片的安全配置，增加会话信息验证，并根据网络切片的不同使用需求来进行安全隔离，避免出现资源干扰情况。

二、加固系统漏洞

目前许多工业互联网设备所产生的安全问题都来自操作系统或软件中。为此，相关企业可以对操作系统进行安全加固，例如关闭ssh等不必要的服务，并停用非必要的操作账号，降低受到网络黑客攻击的风险。针对嵌入式操作系统，应当主动开展安全启动，并在重要的应用服务与数据库中安装相应的杀毒软件，以此来对潜在的恶意代码进行定期查杀。此外还要优化各个软件的内存分配，通过合理分配内存空间来确保操作系统与应用软件能够安全稳定地运行。

三、加强设备管理

在5G环境下，各类物联网终端设备层出不穷，设备组网也更加灵活，进而逐渐呈现出智慧化与扁平化的趋势。根据各类设备终端对于安全防护的等级要求不同，并结合物联网终端设备的各项特点，为其提供个性化与差异化的网络安全防护手段，以此来全面提高网络安全防护能力。

四、保障平台运行

为了确保工业互联网云平台能够安全稳定地运行，在平台设计之初就应当考虑到各类安全问题，并就这些问题进行论证分析。首先可以建立起统一的权限管理机制，通过统一身份认证来有效鉴别每一位用户的真实身份，并针对不同等级的用户开放相应的访问权限，以此来实现云平台访问权限的不断完善。在权限分级制度下，能够避免低等级用户非法闯入限制级安全区域，为数据安全提供保障。此外，对于一些较为重要且敏感的关键数据，应当进行及时备份，避免由于数据丢失或泄露而对正常的生产经营造成影响。

五、建立预警机制

想要解决5G+工业互联网环境下的网络安全问题，还可以从建立起科学有效的网络安全应急管理体系入手。首先，企业可以建立起完善的网络安全与预警系统与预警机制，确保在发生网络安全问题时能够对事件进行自动检测，并针对问题类型来进行分类处理。此外，还要不断提高网络维护人员的技术水平，为其开展定期的网络安全应急培训，在增强他们网络安全意识的过程中还能够找到现有网络安全处理流程中存在的问题，并通过问题记录与分析来不断调整工业互联网安全应急管理方案，实现管理水平的不断提高。

六、引入先进技术

随着我国数字技术的飞速发展，能够防范网络安全问题的技术层出不穷。以人工智能技术为例，通过在互联网安全漏洞库中引入图数据库技术，能够有效改善传统工作中可视化程度不足与漏洞数据利用性不高等情况。图数据库的应用能够借助数据存储来提取出其中蕴含的关键信息，从而从多角度进行漏洞分析，并采用动态防御技术对安全网关进行隐藏式防护，进而生产制作过程进行实时安全监测。

综上所述，面向5G网络的工业互联网安全技术升级，不仅是对当前技术发展趋势的积极响应，更是对未来智能制造、智慧城市等领域安全基石的深远布局。构建面向5G网络的工业互联网安全体系是一项系统工程，需要多方力量的协同努力。为此，相关企业必须充分考虑、高度重视其可能存在的网络安全问题，加强工业互联网的安全管理工作，不断总结网络安全事件处理的经验，构建科学、可靠的5G+工业互联网网络安全管理体系，保障工业互联网的安全稳定运行。

（作者单位：重庆电子科技职业大学，重庆 401331）

编辑邮箱：abcd518@126.com