《中國移動：2023年5G+工業互聯網一體化全程可信“元信任”安全解決方案白皮書（33頁）.pdf》由會員分享，可在線閱讀，更多相關《中國移動：2023年5G+工業互聯網一體化全程可信“元信任”安全解決方案白皮書（33頁）.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、 參與編寫單位：中國移動通信集團有限公司 中國信息通信研究院 國家工業信息安全發展研究中心 中國人民財產保險股份有限公司 北京啟明星辰信息安全技術有限公司 華為技術有限公司 江蘇洋河酒廠股份有限公司 編寫組人員：袁捷、魏冰、謝瑋、張峰、文靜、馮媛、朱同先、楊鵬、邱勤、王國宇、何異舟、孫倩文、董航、李曉婷、丁雨晗、江為強、夏羿、熊誠鋒、韓明偉、姚卓、谷寶晶、高亮、于樂、鄭國忠、徐迪、廖婷、梁豪斌、朱運發、趙威、付超、岳玲、常珊珊、張紫光、秦巖、姜一嬌、石磊、馬禹昇、王昊、郝森參、李楠、史修報、徐思嘉、徐天妮、王光濤、郭中元、祁文博、徐嘉偉、李明培、苑雪梅、李雅璇 1 前言 當前，以 5G、工業互

2、聯網為代表的新技術和新型基礎設施，譜寫著各自的使命與能力，不斷推動數字經濟與實體經濟進一步融合。近期，工業和信息化部在“2023 全球工業互聯網大會”公布了我國 5G+工業互聯網產業規?；厩闆r，截至 2023 年 10 月，“我國 5G 行業虛擬專網超 2 萬個，工業互聯網核心產業規模超 1.2 萬億元”，充分說明 5G+工業互聯網融合創新模式已經成為新型工業化的關鍵基礎設施和重要驅動力量。5G 大帶寬、低時延、海量連接等特性極大豐富了工業互聯網的功能和場景，推動工業互聯網轉型升級。在 5G 與工業互聯網融合創新發展中，推動制造業從單點、局部的信息技術應用向數字化、網絡化和智能化轉變，其疊加

3、倍增效應和巨大應用潛力正在持續釋放。與此同時，5G 也打破了傳統工業互聯網封閉的網絡環境，工業網絡的邊界不斷外延，更多的工業設備暴露于公網之中，網絡系統的硬件、軟件及其系統數據更易遭受破壞、更改、泄露，工業系統連續可靠運行、工業網絡的持續服務面臨越來越多的挑戰，工業互聯網安全亟需突破傳統“打補丁”的防護方式，進入全新的安全防護階段。2020 年，中國移動牽頭發布5G+工業互聯網安全白皮書，面向 5G+工業互聯網安全需求提出“定制的 5G+工業互聯網場景化安全能力”。在此基礎之上，中國移動基于對5G網絡和工業互聯網融合發展中面臨的網絡安全挑戰與深刻理解，突破傳統安全防護理念，從運營商全程全網的角

4、度出發，安全防護從“以漏洞為核心”轉向“以身份為核心”，創新打造“IT+CT 聯防聯控”的 5G+工業互聯網一 2 體化全程可信“元信任”安全解決方案，從 9 個方面構建安全防護機制，推動 5G+工業互聯網安全由“單點可控”邁向“全程可信”。3 目錄 一、5G+工業互聯網發展趨勢.5（一）全球趨勢.5（二）我國趨勢.5 二、5G+工業互聯網安全政策與標準.6（一）安全政策.6（二）安全標準.8 三、5G+工業互聯網安全挑戰.9（一）網絡安全挑戰.9（二）終端安全挑戰.10（三）數據安全挑戰.10（四）工業 AI 安全挑戰.11（五）工業云安全挑戰.11（六）軟件供應鏈安全挑戰.11（七）運營安

5、全挑戰.12 四、5G+工業互聯網“元信任”安全解決方案.12（一）身份可信保障.13（二）網絡可信保障.14（三）終端可信保障.16（四）數據可信保障.18（五）應用可信保障.19 4（六）工業 AI 可信保障.20（七）軟件供應鏈可信保障.21（八）運營可信保障.22（九）“元信任”網絡安全保險.23 五、典型案例實踐.26（一）應用簡介.26（二）安全需求.26（三）安全方案.27（四）實施效果.28 六、展望.28 七、附錄 1（縮略語表）.30 八、附錄 2（參考文獻）.31 5 一、5G+工業互聯網發展趨勢（一）全球趨勢 國際電信聯盟定義了 5G 的八大關鍵性能指標，主要典型應用場

6、景有三類，一是增強移動寬帶（滿足流量暴漲時極致體驗需求）、二是低時延高可靠（滿足垂直行業應用需求）、三是海量機器類通信（滿足以傳感和數據采集應用需求），其中，低時延高可靠和海量機器類通信兩類應用場景主要面向工業需求設計。隨著 5G 的能力不斷發展，以及客觀的工業無線化訴求驅動，5G 將逐步深入到核心生產環節，成為主要的生產網絡技術之一。目前 5G+工業互聯網的融合應用已在智慧礦山、智慧城市、智慧交通、智慧工廠和應急等多個垂直行業落地應用，并逐步走向成熟。隨著以 5G、工業互聯網為代表的新基建加速落地，全球范圍內工業無線網絡以每年 30%的速度增長，各大企業對于“5G+工業互聯網”的認知度快速提

7、升，全球移動產業探索“5G+工業互聯網”步伐逐步加快。歐盟將發展 5G 作為構建“單一數字市場”的關鍵舉措，重點放在 5G 垂直行業如汽車、醫療及電力領域的應用。美國 5G 發展規劃重點在于建立共通的 5G 軟件標準，使之適用于任何 5G硬件設備，以擺脫對 5G 設備商的依賴。（二）我國趨勢 2023 年中國 5G 發展大會上，工業和信息化部公布 5G 行業虛擬專網超 2 萬個，其中 29%的虛擬專網都跟工業互聯網相關。全國各地積極引導利用 5G 技術進行產業集群網絡升級改造、推進融合應用，加速培育 5G+電子信息、5G+裝備制造等優勢行業和特色產業，帶動新型工業設備、網絡、軟件加快創新突破，

8、有力支撐產業基礎高級化和產業鏈現代化。6 當下，5G 網絡應用已在工業互聯網領域深度滲透，進入高價值核心業務場景，面向原材料、裝備、消費品、電子等制造領域，以及采礦、港口、電力等重點垂直行業?！?G+工業互聯網”融合應用從垂直大類走向細分集群，從服務企業走向融入生產，從改變通信模式走向重塑生產流程。表 1.5G+工業互聯網典型業務場景描述 業務場 景 資產管理 遠程控制-場內產線設備控制 機 器 視覺質檢 遠 程 控制-場內產 線 設備控制 遠程控制-AGV 控制 遠 程 控制-場內產 線 設備控制 AR 遠程協作 全 方 位園 區 安防 業務場景名分類 1.室內定位 2.設備剪辮子 3.邊

9、緣AI 檢測 4.自 動測試 5.智能物流 6.PLC 控制 7.AR 應用 8.園區安防 細分場景描述 資產盤點 資 源 實 時調度；物 料 透 明可視；人員定位。通用設備程序加載；自動化設備程序加載；視 頻 監 控5G 化；手 持 終 端5G 化。產 品 質量 檢 測（來料、印刷、組裝、包裝等）；智 能 掃碼。自 動 老化測試；自 動 加載 OS；自 動 加載測試。AGV調度；物流配送調度；園區自動駕駛。PLC 實時采集；PLC 遠程控制。AR 遠程指導；AR 本地導引；在 線 維修。園 區 智能 安 防（身 份識別）；移 動 巡邏；生 產 安全監控。二、5G+工業互聯網安全政策與標準（一

10、）安全政策 近年來，世界各國都在積極開展 5G 融合應用探索，垂直行業融合應用已經開始落地商用?？v觀全球各國，產業政策出臺早、推動力度大的國家/地區，5G行業應用發展也相對較快，成熟應用落地的成功案例較多。韓國以國家戰略的形式布局 5G 創新應用，政府層面大力推動 5G 行業應用發展，致力于促進相關新興產業發展，引領全球市場。歐盟各國、日本、澳大利亞、新加坡等通過設立創 7 新計劃、專門項目，引導先進制造企業開展 5G 應用的試點示范。我國高度重視 5G 行業應用發展，先后出臺了多項促進 5G 行業應用發展的政策性文件，5G 與垂直行業的融合應用蓬勃發展，已形成系統領先優勢。表 2.我國近年來

11、 5G+工業互聯網相關政策 時間 政策名稱 要求 2023 年 7 月 工信部印發工業互聯網專項工作組 2023 年工作計劃 深化“5G+工業互聯網”發展，制定實施“5G+工業互聯網”512 升級版工作方案。推動不少于 3000 家企業建設 5G 工廠，建成不少于 300 家 5G 工廠，打造 30 個試點標桿。2023 年 5 月 工信部等 14 部門聯合印發 關于進一步深化電信基礎設施共建共享促進“雙千兆”網絡高質量發展的實施意見 要推進“雙千兆”網絡統籌集約建設，強化 5G 基站站址及機房、室內分布系統的建設需求統籌。2022 年 11 月 工信部、發改委、國資委聯合印發關于鞏固回升向好

12、趨勢加力振作工業經濟的通知 將 5G 作為經濟發展的新動能，提出要“深化5G+工業互聯網融合應用，加快 5G 全連接工廠建設，推動各地高質量建設工業互聯網示范區和5G+工業互聯網融合應用先導區”。2022 年 9 月 工信部印發 5G 全連接工廠建設指南 建設內容中明確要求網絡安全三同步建設，支持企業建設產線級、車間級、工廠級等不同類型 5G 全連接工廠，著重在單一生產環節、業務單元的設備連接、數據采集和 5G 融合應用創新方面能力建設。推動 5G 與工業應用的融合向縱深發展，為“5G+工業互聯網”發展的下一階段指明了方向。2022 年 6 月 工信部、發改委、財政部、生態環境部、國務院國資委

13、、市場監管總局聯合印發工業能效提升行動計劃 推動 5G、云計算、邊緣計算、物聯網、大數據、人工智能等數字技術在節能提效領域的研發應用，積極構建面向能效管理的數字孿生系統；提高“工業互聯網+能效管理”創新能力。2022 年 3 月 國務院印發2022 年政府工作報告 提出“加快發展工業互聯網”，“推進 5G 規?；逃谩?，“強化網絡安全、數據安全和個人信息保護”。2022 年 2 月 工信部印發關于做好工業領域數據安全管理試點工作的通知 明確提出決定在原計劃基礎上擴大工業領域數據安全管理試點范圍。2021 年 5 月 工信部印發“5G+工業互聯網”典型應用場景和重點行業實踐 對 5G 在工業中的

14、應用落地起到了重要的指導作用。內網建設改造覆蓋 10 個重點行業，形成至少20 大典型工業應用場景。明確將“5G+工業互聯網”的網絡和數據安全作為關鍵問題進行深入研究。8 2020 年 12 月 工信部印發工業互聯網創新發展行動計劃（2021-2023 年）在 10 個重點行業打造 30 個 5G 全連接工廠；推動5G 應用從外圍輔助環節向核心生產環節滲透，加快典型場景推廣；建設 10 個“5G+工業互聯網”融合應用先導區等。（二）安全標準 標準化工作是指導工業互聯網安全關鍵技術發展的重要手段。國際層面，以美國為代表的發達國家和國際組織早已發布多項相關政策。我國的工業互聯網安全領域標準體系建設

15、雖然起步較晚但發展迅速，至今已相繼出臺工業控制系統網絡安全管理體系標準、工業控制系統信息安全防護指南、信息安全技術 網絡安全等級保護基本要求 等多部工業網絡安全標準規范，涉及工控安全、工業互聯網安全等多個細分領域。各項標準落地實施，極大促進了工業企業數智化轉型，強化了工業互聯網企業安全防護能力，助力了工業互聯網企業健康發展，本白皮書中主要羅列了當前各行業應用較多的相關標準和標準要求概述。表 3.國內外工業互聯網相關標準規范 國外標準 標準名稱 標準要求 NIST制造業與工業控制系統安全保障能力評估 指導企業從異常行為檢測、應用程序白名單等方面開展設備防護和系統評估。NIST制造業網絡安全框架簡

16、介 從風險管理的角度指導工業企業開展網絡安全防護。IEC 62443 工業過程測量、控制和自動化 網絡與系統信息安全 標準分為四個部分，12 個文檔。第一部分是通用標準，第二部分是策略和規程，第三部分提出系統級的措施，第四部分提出組件級的措施。NISTSP800-82 工業控制系統(ICS)安全指南 指南概述了 ICS 和典型的系統拓撲結構，指出了對于這些系統的典型威脅和脆弱點所在，為消減相關風險提供了建議性的安全對策。同時，根據 ICS 的潛在風險和影響水平的不同，指出了保障的不同方法和技術手段。該指南適用于電力、水利、石化、交通、化工、制藥等行業的 ICS 系統。國內標準 標準名稱 標準要

17、求 工業控制系統網絡安全管理體系標準（GB/T20690-2006）明確了工業控制系統網絡安全管理體系，指導企業采取必要的措施確保工業網絡安全。信息安全技術網絡安全等級保護基本要求（GB/T22239-2019）工業企業網絡安全建設需滿足等保 2.0 的相關要求，公安部門依法進行安全檢查。9 工業控制系統信息安全防護指南 指南注重防護要求的可執行性，從管理、技術兩方面明確工業企業工控安全防護要求。工業控制系統信息安全第 1 部分：評估規范（GB30976.1-2014）規定了工業控制系統（SCADA、DCS，PLC，PCS 等）信息安全評估的目標、評估的內容、實施過程等。工業控制系統信息安全第

18、2部分驗收規范（GB/T30976.2-2014）規定了對工業控制系統的信息安全解決方案的安全性進行驗收的流程、測試內容、方法及應達到的要求。GB/T 33009.4-2016 工業自動化和控制系統網絡安全集散控制系統（DCS）規定了集散控制系統(DCS)在投運前,后的風險和脆弱性檢測,對 DCS 軟件、以太網網絡通信協議與工業控制網絡協議的風險與脆弱性檢測提出具體的要求。GB/T33009.1-2016 工業自動化和控制系統網絡安全 集散控制系統（DCS）第 1 部分：防護要求 規定了集散控制系統在運行和維護過程中應具備的安全能力、防護技術要求和安全防護區域的劃分，并對過程監控層、現場控制層

19、和現場設備層的防護要點、防護設備以及防護技術提出了具體的要求。GB/T33009.2-2016 工業自動化和控制系統網絡安全 集散控制系統（DCS）第 2 部分：管理要求 規定了集散控制系統信息安全管理體系及其相關安全管理要素的具體要求。GB/T33009.3-2016 工業自動化和控制系統網絡安全 集散控制系統（DCS）第 3 部分：評估指南 規定了集散控制系統的安全風險評估等級劃分、評估的對象及實施流程，以及安全措施有效性測試。GB/T33008.1-2016 工業自動化和控制系統網絡安全 可編程序控制器（PLC）規定了可編程序控制器(PLC)系統的信息安全要求，包括 PLC 直接或間接與

20、其他系統通信的信息安全要求。工業互聯網企業網絡安全分類分級防護系列規范：規范面向重點行業、重要工業領域的工業互聯網企業，根據企業所屬行業網絡安全影響程度分級評定，根據不同的分級結果，要求落實與自身等級相適應的安全防護措施。指導企業開展分類分級管理，落實安全主體責任，增強網絡安全意識、提升網絡安全防護能力。工業互聯網平臺企業安全防護規范 聯網工業企業安全防護規范 工業互聯網標識企業安全防護規范 工業互聯網企業數據安全防護規范 三、5G+工業互聯網安全挑戰 5G 與工業互聯網的深度融合勢必將大量的 ICT 系統威脅和挑戰帶入工業網絡，因此 5G+工業互聯網與傳統的工控系統安全和互聯網安全相比，其安

21、全挑戰更為復雜。（一）網絡安全挑戰 5G 網絡的服務化架構使網絡功能以通用接口對外呈現，可以實現靈活的網 10 絡部署和管理，伴隨接口開放，通用接口在身份認證、訪問控制、通信加密等方面都面臨潛在的風險，安全方案設計的缺陷會導致泛洪攻擊、資源濫用等風險。此外，邊緣計算節點的安全機制缺失或策略錯誤配置可能導致非授權的邊緣計算網關接入、邊緣節點過載、邊界開放 API 接口濫用等風險；網絡切片技術的使用可能面臨非授權用戶接入網絡切片等風險。整體來看，隨著 5G 網絡與工業業務發展，工業系統、應用逐步云化部署，5G 網絡切片、SDN/NFV 等新技術在工業網絡中逐步應用，切片安全、鏈路安全、云網安全等相

22、關風險也在不斷提高。（二）終端安全挑戰 5G+工業互聯網接入終端種類增多、數量巨大，工業互聯網終端設備計算能力和安全防護措施較弱。工業網關、機器人等終端設備與平臺的交互，涉及工業控制協議、控制軟件等風險點，在設計之初可能未考慮完整性、身份校驗等安全需求，持續面臨病毒、木馬、漏洞等安全挑戰。伴隨工業互聯網終端的大量接入，偽造的、被劫持的、包含病毒或惡意程序的、缺少基本安全防護能力的終端可能將終端安全風險通過 5G 網絡進行傳播和擴大。（三）數據安全挑戰 隨著 5G 網絡在工業互聯網領域的大規模推廣應用，數據安全風險不斷多樣化。5G 網絡基于 NFV、云計算、虛擬化技術使得安全邊界模糊，流量不可見

23、。邊緣計算造成網絡及用戶數據下沉至網絡邊緣，數據安全管理責任界定、網絡邊緣數據隔離與保護的挑戰明顯；虛擬化技術帶來的網絡邊界模糊增加了數據保護的難度；網絡切片技術對數據的安全隔離與保護提出更高要求；接入設備數量的快速增長和防護措施能力的差異導致數據泄漏風險點增多、違法有害信息管控難度增大。MEC 節點位于網絡邊緣，處于運營商控制較弱的開放網絡環境中，數 11 據竊取、泄露的風險相對較高，對數據采集、存儲、傳輸、處理等方面的安全性提出了更高的要求。近年來，在工業互聯網領域，供應鏈攻擊、勒索軟件攻擊、地緣政治相關黑客攻擊等網絡威脅持續上升，尤其是針對工業互聯網領域的勒索攻擊逐漸成為黑客獲利的最佳途

24、徑，工控系統一旦被入侵輕則會破壞生產環境、造成設備停機、被勒索錢財，重則會直接上升到國家安全層面。（四）工業 AI 安全挑戰 隨著 AI 技術在工業領域逐步應用，由于 AI 模型的不可解釋性，在模型中植入的惡意后門難以被檢測；AI 芯片和軟件編碼都可能存在漏洞或后門；訓練模型時，面對惡意樣本無法給出正確的判斷結果，工業領域在享受 AI 帶來的便利和高效的同時，也為傳統工業控制系統帶來的網絡安全問題，尤其是隱私泄露。一旦企業敏感數據被泄露，可能會被網絡黑客用于惡意用途。（五）工業云安全挑戰 工業云相對于傳統的云平臺更易成為網絡攻擊的目標，工業云承載著重點工業領域的關鍵業務系統，同時越來越多生產組

25、件、控制系統直接或間接與互聯網連接，工業云及虛擬化平臺自身的安全脆弱性及漏洞日漸突出，所使用的開源軟件安全問題層出不窮。此外，工業云在提供服務時向用戶開放 API 接口，在一定程度上加大了暴露面風險；工業云環境下安全風險跨域傳播的級聯效應愈發明顯，包括工業云中，研發、生產、管理、消費各環節的橫向風險傳播，以及互聯網通過工業云向工業企業管理網、生產網的縱向風險傳播。（六）軟件供應鏈安全挑戰 我國工業互聯網中大量的工業軟件和中間件開源部分占比較大，開源技術在推動工業互聯網快速發展的同時也引入了大量的安全風險。根據新思科技 12（Synopsys）2023 年開源安全和風險分析(OSSRA)報告數據

26、顯示，檢查的開源代碼庫中有 48%包含高風險漏洞。因此，位于軟件供應鏈（軟件生產到交付運營的全過程）源頭位置的開源軟件一旦存在安全問題，與之存在依賴關系的工業互聯網業務系統也將同樣存在安全缺陷并隨著不斷復用造成安全問題烈性傳播，呈現典型“攻擊一點、傷及一片”的特點。此外，開源軟件作者主要通過開源許可協議對其知識產權進行許可與約束，若開源軟件使用者未依照相應的開源許可協議使用開源軟件，將可能面臨知識產權及合規風險。當前最常用的 6 個開源許可協議，沒有在知識產權層面上對我國進行管制。需重點關注在當今復雜國際形勢下，開源許可被重新制定，以致開源項目只能在一定范圍內被使用和發布，從而給我國造成知識產

27、權方面的風險。（七）運營安全挑戰 5G 技術與工業互聯網深度融合，涉及端到端安全、通信網絡安全、應用安全、終端安全等問題，導致相關方安全責任界定困難；5G 網絡面臨的 IT 化網絡設施安全風險、通信網絡安全風險會影響工業互聯網系統的穩定運行；同時，工業互聯網系統的安全漏洞、錯誤安全配置等原因可能將應用自身安全風險向 5G網絡傳導。四、5G+工業互聯網“元信任”安全解決方案 工業互聯網體系將連接對象延伸到工業全系統、全產業鏈、全價值鏈，打通了“人、機、料、法、環”全要素，實現工業制造各流程的深度互聯，促進了端到端網絡、5G、邊緣計算等關鍵技術與工業互聯網的融合應用，以致單一的解決方案無法滿足工業

28、互聯網的整體安全需求。中國移動立足通信運營商全程全網的優勢，創新提出了以“身份為核心”，“IT+CT 聯防聯控”的 5G+工業互聯網一體化全 13 程可信“元信任”安全解決方案。本白皮書從身份可信、網絡可信、終端可信、數據可信、應用可信、AI 可信、軟件供應鏈可信、運營可信、“元信任”網絡安全保險 9 個方面提供了“元信任”安全技術實現方案。圖 1.5G+智慧工廠安全的“元信任”解決方案架構（一）身份可信保障“元信任”安全解決方案身份認證防護體系提供可信的來訪身份核驗能力和入口級保障?；谝苿雍诵木W+SIM 卡安全芯片為工業互聯網用戶及相關設備提供便捷、安全的號卡身份準入認證。結合安全網關先認

29、證后連接、動態訪問控制等特性，建立可信通信鏈路并分配對應的訪問權限，未經授權不能訪問業務信息，利用通信網絡全鏈路可管、可控的特點，實現身份可信、過程可溯源的安全需求，身份準入認證流程采用二次認證機制，可分為設備準入認證與網關訪問鑒權兩部分：設備準入認證（一次認證）：設備入網階段，工業互聯網設備中的 SIM 卡與 14 運營商移動網核心網關啟動 AKA 鑒權認證，并通過安全網關連接統一身份認證平臺，識別并獲取 SIM 卡關聯的設備標識，完成設備準入認證。網關訪問鑒權（二次認證）：在設備準入認證完成后，此時設備尚未能與業務系統建立連接，而需根據設備身份驗證憑據，通過數據流傳遞到安全網關側，再次與統

30、一身份認證平臺確認憑據有效性，確權通過后建立可信通信鏈路，同時分配權限策略與訪問范圍，完成二次認證。圖 2.“元信任”身份可信保障機制（二）網絡可信保障“元信任”安全解決方案在工業互聯網電信設備網元級可信保障中，通過安全加固、安全校驗、安全監控、安全響應機制，確保電信設備全生命周期安全。1、安全加固 安全根技術：硬件芯片安全（硬件安全根、芯片自身安全），系統安全（指令安全、安全保護），開源組件安全（開源組件管理、漏洞追蹤管理），數據安全（可信計算/機密計算、證書/密鑰管理）。安全左移：安全全面融入開發流程，通過明確責任、開展培訓、開發工具和建立流程確保安全戰略執行到位。15 最小裁剪：冗余代碼

31、裁剪、冗余端口關閉、冗余賬號刪除、低安全級別加密功能去除等。2、安全校驗 軟件校驗：確保軟硬件被正確按照設計集成。通過硬件可信根逐層校驗，對固件、操作系統、虛擬化軟件和電信軟件、補丁等進行校驗，判斷是否被正確的加載，確保沒有被篡改。遠程校驗：確保軟硬件被正確按照預期運行。進程運行狀態，靜態數據庫鏈接/動態數據庫鏈接狀態，內核模塊運行狀態的校驗和比對。配置核查：確認設備安全功能按照設計配置。提供安全配置工具，確保安全功能被正確開啟，保證設備滿足安全合規。3、安全監控 系統層面：系統內部數據，文件、進程、端口、賬號按需訪問，精細化控制?；跇I務需要，對于賬戶、文件、進程進行按需白名單創建和訪問監控

32、，提供系統內部的操作系統級別的安全監控。網絡層面：設備、網元、虛擬機的 TCP/IP 層面按需訪問，精細化控制?；跇I務需要，對于通信端口進行白名單訪問監控，網絡層訪問層面微隔離按需訪問。信令層面：網元信令（應用層）按需訪問，精細化控制?；跇I務需要和特征，對于信令流量進行白名單訪問監控，實現信令層面安全保護。4、安全響應 威脅處置：網元層面發現威脅，安全管理模塊根據業務需要和特征提出可信檢驗、異常分析、威脅處置建議。16 威脅同步：上送中國移動安全中臺，安全中臺決策通過 SOAR 機制，決定安全事件威脅成立方式。漏洞通知：發現安全漏洞，會基于自身漏洞管理體系，進行漏洞紕漏，并且給出修改建議，

33、提升運維效率。圖 3.“元信任”網元級可信機制（三）終端可信保障“元信任”安全解決方案在保障工業互聯網終端安全可信方面，考慮了工業控制系統專用設備的安全防護，也做好通用 PC、服務器的安全防護，面向終端設備實施分層分域安全策略，構建多技術融合安全防護體系。終端設備安全：對于智能終端設備可采用“元信任”安全解決方案中本質內生的號、卡及通信安全體系加強終端設備身份鑒別與訪問控制，同時采用固件安全增強、漏洞修復等安全策略，確保終端設備自身的安全。對于傳統 PC、服務器等終端，也可采用輕量級無 UI、無感知終端代理的終端安全防護方案，通過白名單、身份認證、安全基線檢測和終端安全事件審計等技術進行智能終

34、端的安全防護；對于傳感器、專用工控設備、物聯網終端等可采用輕量化標識密鑰技術，通 17 過設備專用標識，進行工業互聯網資產標識識別、接入安全認證，通過設備標識、違規介入管控等，實現工業互聯網專用終端設備的資產梳理和可信接入管理。終端控制安全：通過采取控制協議安全機制、終端內置控制軟件安全加固、指令安全審計、確?？刂栖浖踩涂刂茀f議安全。通過采用專用通信協議、密碼技術進行身份認證、數據加密技術確?？刂葡到y執行的控制命令來自合法用戶，對通信雙方進行身份認證，未經認證的控制命令不被執行。在控制協議通信過程中加入身份認證，避免攻擊者通過截獲報文獲取合法地址建立會話，影響控制過程安全。保證通信雙方的信

35、息不被第三方非法獲取，業務運行環境安全可靠。終端通信安全：通過通信雙方的雙向設備認證、數據源真實性與完整性認證、數據的安全傳輸、數據的安全共享，終端設備指紋識別等技術，對工控網絡內部各類應用數據的采集與監控，保障通信網絡設備可信接入。對于自主可控終端，在方案設計時可考慮采用標識密碼技術，使接入網絡的設備具有唯一性標識，網絡應對接入的終端設備進行身份認證，保證合法接入和合法連接，對非法終端設備的接入行為進行阻斷與告警，形成通信可信接入機制。對于服務器、通用 PC等終端設備可采用先認證后連接的入網管控方式，對于終端設備接入進行驗證的管理，實現終端設備安全接入認證、傳輸加密、安全基線掃描、環境感知數

36、據上報等，保證接入終端的可靠性，數據傳輸的機密性和完整性。實現在終端訪問應用資源的動作是一個安全的、可溯源的、可管可控的過程。通過終端設備自身安全、終端控制安全、終端通信安全，確保接入到網絡中的設備具有唯一標識、違規接入進行管控等，實現工業互聯網終端設備資產梳理和統一管理。18（四）數據可信保障 在 5G+工業互聯網場景下，數據的生命周期包括數據采集、數據傳輸、數據存儲、數據處理、數據交換和數據銷毀六個階段。不同生命周期階段面臨不同的安全風險，“元信任”安全解決方案采取不同的技術手段應對安全風險。數據采集：在組織機構內部系統中新生成數據，或從外部收集數據的過程。5G+工業互聯網中的數據主要分為

37、三部分：各類生產資料的實時工況數據、各類信息化系統產生的數據、各類產品的設計研發數據?？赏ㄟ^開展數據采集合規性檢查，部署工業防火墻、數據標識與溯源、傳感器可信安全檢測等能力來降低數據被劫持、控制指令被惡意篡改、傳感器失效導致數據失真等風險。數據傳輸：數據依托 5G 傳輸網絡、工業現場總線、工業以太網等信道資源，數據在組織機構內部，從一個實體流動到另一個實體的過程，進而通過傳輸實現數據的遷移、匯聚、擴散等功能?？赏ㄟ^部署 VPN、加密機、工業防火墻、完整性校驗、工業防病毒等能力來降低傳輸數據被嗅探、被攻擊者攔截和傳輸數據包被修改等風險。數據存儲：數據以任何數字格式進行物理存儲或云存儲的持久化階段

38、?？赏ㄟ^部署工業防火墻、身份認證與訪問控制、數據脫敏、工業審計、存儲數據加密、數據水印、數據災備等能力來降低工業數據被嗅探和竊取、未授權訪問、云平臺數據泄露和被篡改等風險。數據處理：在 5G+工業互聯網系統內針對數據進行計算、分析、可視化等操作的階段?？赏ㄟ^部署存儲數據加密、機密計算、身份認證與訪問控制、IDS 等能力來降低數據被未授權查看、使用、惡意篡改、偽造、分析處理算法和模型解析等活動帶來不準確的風險。19 數據交換：數據由工業組織機構與外部組織機構或個人交互的階段?？赏ㄟ^部署隱私計算服務、數據水印、數據脫敏等能力來降低工業數據被逾期交易、共享數據未授權交易、數據合作共享使用等風險。數據

39、銷毀：對數據及數據的存儲介質通過相應的操作，使數據徹底消除且無法恢復。具體的安全應對措施包括使用專業多次邏輯擦除工具、效果檢查工具，完善數據銷毀流程管理制度，做好數據銷毀過程記錄等來降低數據被刻意恢復、數據銷毀不徹底等風險。（五）應用可信保障 基于中國移動云網的內生安全能力，“元信任”安全解決方案從安全掃描、安全監測、安全防護、安全可視化四個方面建設覆蓋應用系統全生命周期的可信防護體系。圖 4.“元信任”應用安全可信防護 安全掃描：在保證應用系統正常對外提供服務的前提下，建立定期“漏洞掃描+人工稽核”應用安全評估機制，提前發現應用系統隱藏的安全隱患，及時打補 20 丁修復。安全監測：利用分布式

40、撥測節點，為應用提供多維度的帶外安全監測，監測能力覆蓋網頁篡改監測、DNS 劫持檢測、釣魚網站檢測等多個維度，實現對業務平臺安全風險的實時預警。安全防護：分析應用系統的流量特征，通過高級威脅檢測引擎，識別并攔截惡意攻擊請求，保證正常的業務流量安全到達業務服務器。安全可視化：面向應用系統提供態勢感知、安全報表及攻擊溯源功能，滿足多樣化安全運營管理要求。（六）工業 AI 可信保障 人工智能技術廣泛地應用于預測維護、過程優化、質量控制、自動化機器人、智能監控等領域。人工智能技術在工業互聯網中有助于提高生產效率、降低成本、提高安全性和可持續性，從而推動工業領域的數字化轉型和智能化。然而由于人工智能技術

41、自身的脆弱性，“元信任”安全解決方案通過增強模型算法魯棒性、防范模型算法竊取攻擊和防范模型算法篡改攻擊三種技術手段保障工業互聯網中人工智能技術的安全性。增強模型算法魯棒性：在開發階段，采取預防措施，包括進行對抗性訓練、過濾惡意樣本等，以增強模型的防御能力；在測試階段，綜合使用含有對抗噪聲、自然噪聲、系統噪聲、偽造、模仿、隨機、無意義等類型的數據以測試算法的魯棒性；在運行階段，持續監控和修復模型的漏洞，以確保其穩定和可靠地運行。防范模型算法竊取攻擊：防范非法獲取，加密存儲和傳輸模型文件，設置權限和訪問控制，定期檢測模型保護措施，防止非法獲取，實施安全保障和審計日志，并定期檢測安全系統和防護配置；

42、防范逆向攻擊，限制信息反饋量，遵循最 21 小特權原則，設置算法探測頻率限制。防范模型算法篡改攻擊：防范后門攻擊，設計輸入預處理方案，過濾可能觸發后門攻擊的輸入，引入算法應用預處理模塊，對輸入進行預處理，建立后門檢測機制，定期掃描和檢測算法后門。（七）軟件供應鏈可信保障 面向工業互聯網軟件供應鏈安全挑戰，“元信任”安全解決方案通過提供軟件供應鏈資產透明化，安全漏洞檢測精準化、知識產權合規化和運行監測動態化四大技術能力，實現軟件源頭清晰化、使用過程標準化、運行監測動態化。圖 5.“元信任”軟件供應鏈開源安全治理 透明化的軟件資產：支持以“最小化元素清單”為單位，提取供應鏈開源軟件的成分單元，輸出

43、軟件物料清單（SBOM），理清源頭資產清單，包括軟件成分中各種依賴關系（包括直接依賴、間接依賴、多層依賴），并支持生成完整的軟件成分全量樹，確保軟件供應鏈資產透明化、可視化和完整性。精準化的漏洞檢測：依托指紋識別、模糊 Hash 匹配、關鍵污染源調用等核心檢測技術，實現對供應鏈開源軟件精準化的安全檢測，保障供應鏈開源軟件的安全性，同步實現對檢出漏洞提供全路徑定位信息和詳細的修復方案，為安全漏洞精準定位和快速修復提供保障。合規化的軟件許可：實現基于軟件物料清單對供應鏈軟件成分中的軟件許可協議的全面梳理，理清軟件成分中的許可協議，針對高風險開源軟件許可成分 22 及時替換或隔離，做到工業互聯網軟件

44、許可風險的提前卡位布局。動態化的運行監測：與 CVE、CNNVD、CNVD 等權威情報機構和知名社區進行聯動，定時收集各類漏洞信息，動態化的對軟件物料清單中的開源軟件成分進行輪詢，根據安全漏洞等級發出不同等級的預警，實現威脅常態化的監測與漏洞“一鍵式”排查，精準定位到產品/責任人，助力提升安全運維效率。（八）運營可信保障“元信任”安全解決方案在運營可信方面，遵循 NIST IPDRR 理念，從風險識別、安全防御、安全檢測、安全響應和安全恢復五個方面建設覆蓋應用系統全生命周期的可信運營體系。風險識別：整合設備自身信息以及與業務資產的相關信息，實現對全口徑業務資產信息的精確獲取和深入識別，形成企業

45、端口級精準資產清單。在此基礎上，結合基線管理平臺通過對設備軟硬件配置、系統漏洞、網絡行為等多維度信息進行巡檢，實時、動態發現并防范潛在的安全威脅，提高企業風險應對的時效性和精確性。安全防御：基于訪問控制、數據安全、安全策略、安全運維等技術，對工業互聯網資產進行安全防御。如實施嚴格的訪問控制，詳細記錄和管理所有在網絡中流轉的數據，在必要時對其進行限制。安全檢測：聚類多個主流安全廠商設備來源的安全告警信息，實現數據標準化，并通過 AI 技術實現告警精準聚合，對事件進行智能分析與研判，保證企業網絡安全實時性。安全響應：基于先進的自動化編排技術，對接處置平臺和安全設備，自動下達與執行處置指令，如 IP

46、 封堵和流量清洗等。通過自動化響應操作大幅提升應 23 急速度，減少人為錯誤，提高企業安全防護效能。安全恢復：綜合根據系統重要程度，制定安全恢復分級實施方案。如關鍵級系統可采用虛擬補丁技術或者熱補丁技術，盡快恢復服務并確保數據的完整性。針對一般級失陷系統，正常按照進行離網、殺毒、重裝、恢復。圖 6.“元信任”安全運營流程（九）“元信任”網絡安全保險 2023 年 7 月，工業和信息化部、國家金融監督管理總局聯合印發了關于促進網絡安全保險規范健康發展的意見（工信部聯網安 2023 95 號），指導通信行業、網絡安全企業、保險公司開展網絡安全保險創新工作，鼓勵面向網絡安全產品開發網絡安全專門保險。

47、在工業和信息化部的指導下，中國移動聯合中國人民財產保險股份有限公司以“元信任”解決方案為核心，創新打造“元信任”網絡安全保險標準化產品，通過“元信任”安全技術+保險金融的組合模式全面兜底工業互聯網企業安全風險，本章節重點從“元信任”網絡安全保險的風險評估模型、保險責任描述以及特點三個 24 方面重點闡述?！霸湃巍本W絡安全保險風險評估模型：“元信任”安全解決方案為工業互聯網企業極大削減自身網絡安全風險，但是工業互聯網企業遺留網絡安全風險仍具有一定復雜性和動態性。為保證遺留風險識別的準確性，為保險責任提供詳細的數據支持，依托行業風險態勢、攻擊面管理、成熟度評估以及網絡安全風險量化等模型在投保前對

48、被保企業進行遺留網絡安全風險分析和評估。表 4.“元信任”網絡安全保險風險評估模型 模型名稱 描述 行業風險態勢模型 基于穆迪行業熱圖和風險計算方式構建，利用百萬級別企業信息進行分析，涵蓋國民經濟行業分類劃分行業，分析系統角色重要性、數字化程度、安全水平、攻擊頻率等要素，輸出各行業風險敞口大小、事件發生可能性及資產影響程度等結果。攻擊面管理模型 對企業信息系統進行掃描，從 9 大維度和數百個安全指標檢查暴露面，反映信息系統上的技術脆弱性，從外部分析網絡安全風險水平。成熟度評估模型 基于 NIST 的 CSF 框架、歐美成熟度評估模型構建，利用層次分析法進行分析，分析識別、保護、檢測、響應和恢復

49、等要素，從內部分析網絡安全風險水平。風險量化評估模型 結合行業風險態勢模型、攻擊面管理模型、成熟度評估模型的結果，根據網絡安全的整體宏觀態勢進行模擬，使用企業宏觀經營數據量化攻擊概率、損失及風險值，以貨幣化的形式呈現，更加直觀地反映網絡安全風險水平。網絡安全保險科技模型 通過企業內部的成熟度模型、外部的攻擊面管理模型進行立體透視分析，實戰模擬攻擊者視角的風險量化模型與宏觀行業風險態勢模型的結合，全面把控企業網絡安全風險的真實狀況?！霸湃巍本W絡安全保險責任：“元信任”網絡安全保險方案涵蓋了七項責任，旨在全面補償因網絡安全事故造成的各項損失。具體保障責任如下：表 5.“元信任”網絡安全保險責任說

50、明 保險責任 保險責任說明(1)營業中斷損失 因發生網絡安全事故，造成計算機系統全部或部分中斷，導致被保險人營業受到干擾或中斷，由此而產生的毛利潤損失。(2)網絡勒索損失 被保險人因計算機系統遭受安全威脅造成的勒索損失。(3)網絡詐騙損失 因第三方欺騙性濫用或操控被保險人計算機系統，第三方發出欺騙性電子指令或經篡改的信息導致的網絡欺詐損失。(4)網絡安全責任 因網絡安全事故直接引起第三者非信息泄露的損失，依法應由被保險 25 人承擔的經濟賠償責任。(5)保密責任 被保險人由于疏忽或過失行為造成第三者的個人信息泄露或公司信息泄露，依法應由被保險人承擔的經濟賠償責任。(6)事故響應費用 名譽恢復公

51、關費用：被保險人因保險事故引發負面媒體事件所直接導致自身的聲譽損害，在公關期限內為恢復被保險人的聲譽而聘請相關媒體提供服務的必要、合理的費用。通知費用：被保險人需要通知下列一方或多方所產生的費用 依法應通知履行個人信息保護職責的部門；主動通知數據被不當泄露的個人或公司；聘請第三方提供通知服務。監測費用：被保險人因發生個人信息泄露，為用戶提供信用監測、身份盜竊監測、社交媒體監測、信用凍結、欺詐預警服務或防欺詐軟件等所需的必要、合理的監測費用。(7)數據修復費用和 硬件改善費用 被保險人因發生網絡安全事故，產生的與下述事項有關的合理、必要的費用：評估數據是否能夠恢復、重建或重新收集；恢復、重建或重

52、新收集數據；從被保險人的計算機系統移除惡意軟件或程序；被保險人安裝更加安全和更高效率版本的計算機系統而發生的必要的硬件改善費用?！霸湃巍本W絡安全保險特點：相對比行業已有基于傳統安全防護產品或安全服務的網絡安全保險，“元信任”網絡安全保險在面向工業互聯網企業提供全程全網的安全防護基礎上，還具備以下三大優勢：一是更全面的保障，“元信任”網絡安全保險為工業互聯網企業在中國移動“元信任”安全解決方案保障之外附加保險金融補償方案，重點保障工業互聯網企業因網絡安全事件所造成的營業中斷、網絡安全勒索、網絡安全詐騙、網絡安全責任、保密責任、事故響應費用、數據修復費用和硬件改善費用共計 7 個方面的損失。二是

53、更可靠的守護，市場上常規網絡安全保險業務，被保企業客戶無法進行專業的風險防護，面向不可預見、日益復雜的網絡安全攻擊態勢，全部依賴保險公司提供的網絡安全保險進行“兜底”承擔，以致保險金融方案與企業網絡安全需求形成對抗的局面。而在“元信任”網絡安全保險責任框架之下，被保企業不僅可 26 以享受中國移動全程全網的可靠防護，提升企業網絡安全風險管理水平，被保企業也以更低的費率獲得更高的保額以及更加便捷的網絡安全保險投保流程。三是更多的增值服務，相較于市場上常規網絡安全保險業務，在“元信任”網絡安全保險可為被保企業提供保前、保中，保后全流程增值服務，如企業網絡信息系統安全風險篩查、企業網絡信息系統安全成

54、熟的評估、7x24 小時網絡安全風險監測、網絡安全風險咨詢以及安全加固建議等系列增值服務。五、典型案例實踐（一）應用簡介 江蘇洋河酒廠股份有限公司（以下簡稱“洋河股份”）作為國家大型一類企業，總資產 638.11 億元，是行業內擁有兩大“中國名酒”企業。洋河股份面向自身工作區內數字化、智能化轉型安全需求，基于中國移動“元信任”安全解決方案，全面提升了自身云、網、端側與運營安全能力，強化了網絡安全風險應對能力，并依托“元信任”網絡安全保險對企業遺留風險進行全面兜底。（二）安全需求 在洋河股份擁抱 5G 和數智化轉型過程中，銷售渠道人員方面，洋河股份全國渠道網點超過 50 萬家，渠道人員超 100

55、 萬，海量渠道身份管控難度大；5G 與工業場景融合方面，海量終端的接入、IT/OT 的融合，帶來了設備安全、應用安全、數據安全等工業互聯網安全新挑戰；政府監管方面，洋河股份作為地方頭部國企，不僅要滿足安全合規要求，平均每年還需參加國家級、省級、市級 3-4 次的攻防演習，以往缺乏長期專業的安全運營能力。27 圖 7.洋河股份 5G+智慧工廠安全需求（三）安全方案 在安全技術防護方面，重點引入“元信任”安全解決方案身份可信、數據可信、終端可信、運營可信等安全能力，實現對洋河股份海量渠道人員身份、接入終端、工業數據的安全管控及其整體網絡安全態勢的運營分析；在遺留安全風險應對方面，通過“元信任”網絡

56、安全保險對自身殘余風險進行兜底，保險的金融杠桿特性保障企業網絡信息資產安然無虞。圖 8.洋河股份 5G+智慧工廠“元信任”安全解決方案 28（四）實施效果 在安全技術防護成效方面，自 2023 年 3 月至 10 月期間，“元信任”安全解決方案已累計為洋河股份累計處理 1.5 萬條安全事件，攔截 2.6 萬次 SQL 注入、XSS 攻擊、代碼注入等惡意 Web 應用攻擊，攔截 1.2 萬次非信任身份訪問；在遺留安全風險應對成效方面，全國首個元信任網絡安全保險保單（保單號：PLC9202332010000000001）以高金融杠桿兜底洋河股份在網絡安全事故響應、網絡安全責任、保密責任、數據修復等

57、方面可能造成的損失，通過“元信任”安全技術+保險金融的組合模式給予了洋河股份自身數字化安全轉型更大的信心。六、展望 5G+工業互聯網的深度融合不僅促進企業數字化轉型，更是推動了產業升級和高質量發展，為實現新型工業化的提供了強勁動力。面向未來，5G-A、5G RedCap、確定性網絡、通感一體的 5G 新技術將為工業互聯網低時延、可靠性網絡提供更好、更敏捷的網絡支持，安全作為 5G+工業互聯網的重要基石也將在政策支持、標準建設、防護模式上形成更加有利的局面。一是工業互聯網安全發展將持續得到國家政策大力支持。黨的二十大報告提出“統籌發展和安全”，中華人民共和國國民經濟和社會發展第十四個五年規劃和

58、2035 年遠景目標綱要提出“積極穩妥發展工業互聯網”，工信部5G 全連接工廠建設指南全文 12 次提到“安全”，相關重磅政策文件的發布都表明工業互聯網作為邁向新型工業化的關鍵基礎設施也將在體系建設、關鍵技術和資源傾斜方面得到國家政策的大力支持。二是工業領域的 5G 網絡安全標準體系將成為重要布局方向。5G 技術的發展推動了工業網絡基礎設施與平臺的建設部署，5G 與工業互聯網安全領域融合 29 標準建設將圍繞關鍵技術、管理、產品，以及應用等方面重點推動，形成標準廣泛應用。三是工業互聯網安全行業方案將從“單點可控”邁向“全程可信”。面對抗形勢復雜多變的國際形勢、穿過互聯網對工業基礎設施攻擊的風險

59、陡增。突破傳統安全防護理念，全面構建以身份為核心，IT+CT 的聯防聯控的工業互聯網安全防護體系將極大助力我國工業互聯網企業在極限施壓情況下全面提升網絡安全風險應對能力。30 七、附錄 1（縮略語表）縮略語 英文名稱 中文名稱 5G 5th Generation Mobile Networks 第五代移動通信技術 AI Artificial Intelligence 人工智能 AGV Automatic Guided Vehicle 自動導向車 PLC Programmable Logic Controller 可編程邏輯控制器 OS Operating System 操作系統 AR Augm

60、ented Reality 增強現實 ICT Information and Communication Technology 信息通信技術 DCS Distributed Control System 集散控制系統 IT Information Technology 信息技術 OT Operational Technology 運營技術 CT Communication Technology 通信技術 API Application Programming Interface 應用程序編程接口 SDN Software Defined Network 軟件定義網絡 NFV Network F

61、unction Virtualization 網絡功能虛擬化 MEC Multi-access Edge Computing 多接入邊緣計算 AKA Authentication and Key Agreement 認證與密鑰協商協議 PC Personal Computer 個人計算機 UI User Interface 用戶界面 VPN Virtual Private Network 虛擬專用網絡 IDS Intrusion Detection Systems 入侵檢測系統 DNS Domain Name System 域名系統 IPDRR Identify Protect Detect

62、Response Recovery 風險識別 安全防御 安全檢測 安全響應 安全恢復 NIST National Institute of Standards and Technology 美國國家標準與技術研究所 IP Internet Protocol 網際互連協議 5G-A 5G-Advanced 進階版 5G RedCap Reduced Capability 降低能力 SOAR Security Orchestration Automation and Response 安全編排自動化與響應 IEC International Electrotechnical Commission

63、國際電工委員會 SBOM Software Bill of Materials 軟件物料清單 CVE Common Vulnerabilities and Exposures 通用漏洞披露 CNNVD China National Vulnerability Database of Information Security 國家信息安全漏洞庫 CNVD China National Vulnerability Database 國家信息安全漏洞共享平臺 31 八、附錄 2（參考文獻）1 工信部，國家標準委.工業互聯網綜合標準化體系建設指南(2021 版)S.信息技術與標準化,2022(1):4

64、-4.2 中國工業互聯網產業聯盟.2022 年工業互聯網安全態勢報告R/OL.中國信息安全.3 中國移動，中興通訊.5G+工業互聯網安全白皮書R/OL.4 中國工業互聯網研究院.工業互聯網創新發展報告（2023 年）R/OL.5 沈昌祥.網絡安全應是推進新型工業化一大著力點J.中國電子報.6 中華人民共和國工業和信息化部.5G 全連接工廠建設指南S.中國無線電,2022(9):13-16.7 GTI 5G Network Security ConsiderationR/OL.GTI.8 NIST.SP800-82 工業控制系統(ICS)安全指南S.9 工業和信息化部.工業控制系統信息安全防護指南S.2022(11).10 中國信息通信研究院.2022 中國“5G+工業互聯網”發展成效評估報告 R/OL.2023-1-26.https:/www.5giic.11 工業和信息化部，應急管理部.工業互聯網+安全生產行動計劃(2021-2023年)R.化工安全與環境,2020,33(43):2-4.12 5G Security White Paper:Security Makes 5G Go FurtherR/OL.GSMA 13 Synopsys.2023 年開源安全和風險分析(OSSRA)報告R/OL.