目前，我国5G技术研发站在世界前列，智能制造应用日趋广泛，但随之而来也产生了一系列挑战和风险：信息泄露、数据窃取、系统入侵等等。中国科学院信息工程研究所高级工程师张顺亮在近日举行的“第三届中国高科技产业化高峰会议”中指出，应当大力发展智能5G安全护卫的智能制造。5G作为现在各国科技的主要突破口之一，将5G技术和智能制造技术结合起来，市场一片广阔。

　　5G网络与智能制造

　　5G，第五代移动通信技术，它的性能目标是高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连接。目前我们还处于5G技术的探索期，即增强移动宽带（eMBB）。面对个人用户提供高速移动数据，对商业用户提供固定无线宽带。技术主要应用于VR、AR、MR、高清实时视频、超高清视频和游戏类业务中。下一步，我们将进入5G技术的发展期——高可靠低时延应用。依靠高可靠性超低时延连接和高安全性、可用性应用，5G技术将广泛应用于无人驾驶（汽车、机器人、无人机）、工业自动化（工厂、矿山、能源）和医疗急救中心。未来随着5G技术发展成熟，全道智能连接时代到来，海量物联网通信变为现实：海量物联网应用与连接各领域，驱动经济持能增长；人机协同提供更多就业。“地球村”不再只是说说而已，“经济全球化”真正实现。

　　目前5G技术的主要突破口在于5G网络切片技术和5G网络边缘计算。5G网络切片技术将网络资源灵活分配，网络能力按需组合，基于共同的物理网络资源虚拟出多个具备不同特性的逻辑子网，为不同的业务或租户提供定制化网络服务。网络切片分为纵向切片和横向切片两种。纵向切片依据不同网络域资源的资源虚拟化程度决定切片的深度，切片可以从不同层次如业务层、网络层、链路层等从进行切片和隔离；而横向切片是从端到端的网络可以跨越多个不同网络域或管理域域。

　　5G网络边缘计算（MEC），在移动网络边缘为应用开发者以及内容提供商提供云计算能力及IT业务环境，运用其专有、邻近、低时延、实时访问无线网络和位置感知的特点来降低业务传输时延，确保网络高效运营以及业务部署，并且改善用户的业务体验。

　　目前关于5G标准化的讨论正在世界各国积极展开，2019年6月在美国加州3GPPRAN#84会议上，3GPP公布了5G空口标准最新时间表及未来工作方向。时间表显示，世界5G技术目前已完成前三个阶段。

　　在以5G为代表的信息通信技术的支撑下，人类把它与先进制造技术深度融合，贯穿于设计、生产、管理、服务等制造活动的各个环节，研发出具有自感知、自学习、自决策、自执行、自适应等功能的新型生产方式——智能制造。

　　智能制造与原来生产方式相比具有以下特点：泛在感知：通过全方位各种智能感知设备，对工厂内部生产环节主要生产设施、工厂外的物流设备、库房存贮物料等进行全方位感知，支撑智能控制。

　　高效连接：利用无所不在的高带宽、低时延、低功耗的无线/有线网络实现智能制整个生态链各环节中关键数据信息的高效、可靠、安全传输。

　　充分融合：智能制造充分融合5G网络、工业互联网、物联网、车联网、数据中心、智能制造园区、新能源等基础设施中中的海量数据、实现数据的异构多源数据的融合和综合利用。

　　协同工作:通过智能制造生态系统的各种参与者，上游销售/消费者、产品设计、产品制造、物流配送、原料供应，及下游售后运维管理系统之间高效协同，实现生态链资源的优化配置管理。

　　智能决策：基于智能制造各环节采集到的海量数据，采用人工智能算法和模型发掘其中的重要知识，支撑智能制造管各参与方进行智能决策、系统优化、风险控制，提高智能制造的效率、灵活性、和安全性。

　　目前，智能制造已广泛应用于我们的生产生活当中：基于数字化制造，利用AR/VR实现三维立体虚拟化模块，最终组合形成产品原型；对偏远地区的生产进行实时远程控制；实现全面数据互联的工业化生产；智能智能物流、仓储管理等。下一步，我们将把5G技术也积极应用到智能制造当中，早日实现智能化生产、网络化协同、定制化服务和多样化价值。

　　智能制造新生态的安全挑战

　　科技是把双刃剑，在给人类带来便利的同时，也产生了新的风险。

　　网络切片带来的安全风限：

　　切片间隔离：网络切片共享物理基础设施资源，攻击者可能滥用某个网络切片恶意占用共享资源，导致别的网络切片退服。

　　切片共享功能：不同切片共享部分核心网控制面功能（如NSSF，AMF），导致一个切片的敏感信息泄露到另一个切片。

　　终端接入多切片：某些可以同时接入多个网络切片的终端设备被当做跳板，导致切片信息泄露。

　　切片信息传输：用户切片类型选择信息通过无线空口传输被窃听或篡改，导致隐私泄露、特定业务流量嗅探、切片服务失效等。

　　切片编排管理：攻击者非法获取切片编排管理能力或篡改编排指令影响正在运行的网络切片，导致切片不可用或性能受损。

　　MEC带来的安全风险：

　　物理安全风险：边缘计算节点部署到相对不安全的物理环境，受到物理攻击的可能性更大。

　　多应用平台风险：边缘计算平台上部署多个应用，共享相关资源，一旦某个应用防护较弱被攻破，将会影响其他应用的安全运行。

　　云计算设施风险：云计算基础设施的风险，如虚拟化资源管理、虚拟机逃逸、虚拟资源隔离的漏洞导致上层应用面临巨大威胁。

　　能力开放风险：边缘计算平台面向附属的第三方应用开放无接入网的资源、能力等，面临第三方应用及互联网侧的威胁。

　　隐私泄露风险：边缘计算位于移动网络边缘能够感知大量用户行为隐私信息，可能被第三方业务或攻击者利用。

　　新技术滥用的风险：

　　人工智能：有组织的攻击方式将从黑客攻击、渗透式攻击变为自动化攻击、黑客机器人攻击。

　　物联网：智能制造网络信息系统中大量的物联网终端设备被攻击者控制。

　　云计算：平台给攻击者提供高弹性可用资源，攻击者可以向目标网络或者设备发动更强大的DDOS攻击。

　　5G技术下，智能制造将面临新生态安全的挑战。如面对网络运营商、终端用户、网络切片运营商、制造业务运营商、基础设施供应商等新的生态系统；新的认证体系：网络运营商与终端用户间认证/业务授权和业务运营商/切片运营商与终端用户间认证/业务授权；更多安全域协同，让智能制造在以往的难题上面临新的平台风险、网络风险、边缘风险和终端风险。

　　架构5G智能制造安全体系

　　面对众多风险，我们正在架构5G智能制造的安全体系，将形成顶层设计和统筹规划，推进智能安全关键技术研究和标准制定。从中央到地方政府各个层面加强5G智能制造系统和生态方面安全顶层设计，坚持发展和安全并重；推动跨部门、跨行业、跨地域的协同，打通行业、区域壁垒，促进智能安全制造发展。同时，综合国内外智能制造最新技术及标准化现状，加大5G智能制造安全运维、全方位态势感知、智能柔性安全防御等关键技术攻关；加快5G智能制造网络及业务领域基本安全标准、重点行业智能制造系统安全指南。

　　2015年NIST发布了《工业控制系统（ICS）安全指南》；2019年工信部联合教育部等十部委共同发布了《加强工业互联网安全工作的指导意见》明确了总体要求和主要任务；2020年工信部印发《关于进一步加强工业行业安全生产管理的指导意见》推动大数据、人工智能等在安全生产领域应用。5G智能制造安全政策和标准在不断落实和完善当中。

　　要加快智能安全制造生态建设和协同发展。从平台安全、网络安全、边缘安全和终端安全四大方面入手，基于大数据分析、机器学习等进行用户/流量分析和过滤防止外部和内攻击；通过加密存储、数据匿名化处理、安全删除、定期备份等确保智能制造关键数据安全；通过VPN/VLAN等技术，确保安全传输，基于安全策略实施差异化安全；通过防火墙等加强网络边界防护低于互联网侧的入侵和破坏；关闭一切不必要的对外通信模块、关闭调试物理接口。实施物理读写保护机制防范针对终端物理攻击等，维护智能制造网络安全。

　　5G网络的普及将极大地促进智能制造飞跃，但也面临前所未有的多样安全威胁。因此，智能网络安全防护对智能制造至关重要。从目前来看，实现5G智能安全制造蓝图尚需多方协同、共同进步。