5G面临风险大考：中国一半以上工控系统带毒运行

人工智能技术的加持和5G建设的全面部署，加速了工业互联网的普及，同时工业信息安全产业规模也在加速扩张。6月22日，“2019中国工业和信息安全大会”发布《中国工业和信息安全产业发展白皮书（2018-2019）》显示，2018年中国工业和信息安全产业规模市场增长率达到33.55%。预计2019年市场增速将达到19.23%，整体市场规模将增至93.91亿元。这一组数据证实了这样一个现实：传统的安全保护策略很难抵御整个产业链的外部攻击。即使5G能够重振传统产业的活力，也必须首先通过安全风险的标志。我国工业互联网安全形势不容乐观，由于传统工业控制系统和设备的互联网连接，大型工业控制系统和业务系统成为网络攻击的焦点。工业和信息化部网络安全管理司副司长杨玉彦表示，“互联网与行业的深度融合，打破了传统工业领域相对封闭、可靠的环境，使互联网安全威胁渗透到工业领域。对生产现场的网络攻击。安恒信息技术有限公司董事长范渊表示，工业环境面临的最大威胁是其自身目标类的恶意代码，如大家熟知的Stuxnet、Fire等病毒，其攻击对象是工业控制系统工程站、操作站、服务器等主机以及DCS、PLC等控制器。其目的是通过逐步渗透到现场级控制网络中，对主机和现场控制设备进行直接的恶意操作和逻辑篡改，破坏工业生产过程，破坏物理实体。中国工业互联网安全形势不容乐观，仅去年一年，工业和信息化部网络安全管理局就委托相关专业机构对20多家典型工业企业和工业互联网平台企业进行安全检查和评估，发现安全威胁2000多起。中国科学院院士王晓云说：“我国的工控系统是由各种自动控制部件组成的，运行环境相对落后，大量的工控系统采用的是私有协议通信，缺乏安全设计和示范。在大多数情况下，以牺牲安全性换取稳定性，安全更新和维护不及时，这与我国的科技水平有关，尤其是与无法实现自主控制密切相关。工业互联网涉及多个设计环节和全产业链环节，我国从政策、标准、规范、体系框架等方面勾勒出了工业互联网安全蓝图。齐安信集团副总裁祖英阳认为，工业信息安全最终需要建立一个完整的闭环安全体系来解决问题，但目前最需要解决的是工业主机的安全保护。左英刚对科技日报记者表示：“工业主机像信息世界到物理世界，所有的生产控制命令、数据采集都是通过工业主机传送到具体的工业控制设备，如果守住这扇门，基本上就能解决很多安全问题。“一个非常严重的问题是，过去一年很多工业企业遇到的勒索软件并不是专门针对工控设备特有的勒索软件，常见的勒索软件都是从信息网络潜入工控网络，80%的病毒和入侵攻击源都是通过USB数据导入的。北京威诺科技有限公司首席技术官黄敏说：“以前的工业控制系统虽然非常封闭，但并没有带来工业控制系统的安全，超过50%的工业控制系统都有有毒操作，100%的工业控制系统都有漏洞。由于大量的工业控制系统需要7小时7天连续运行，没有及时修补的机会，还有未知的漏洞我们尚未掌握，无论是短期内还是未来几年内都不可能改变这种情况。左英男强调：“工业环境下大量库存设备的更换成本很高，步骤也很长，现阶段主要的建议是以相对较低的成本解决大量库存工业设备。工业自动化和信息系统广泛应用于能源、交通、电力、供水等关系到人们生活的重要领域，一旦受到攻击，将严重影响经济社会发展和人民的生命财产安全。范源表示：“工业互联网是5G应用的大舞台，各种智能终端在工业互联网应用场景中得到广泛应用，未来的安全将渗透到设备、网络、控制、数据、应用等各个方面。从技术、管理、服务等多个角度构建工业互联网安全发展环境势在必行。工业和信息化部副部长陈兆雄表示：“近年来，委内瑞拉电网大规模停电、乌克兰氯气站遭遇网络攻击等安全事件，给相关行业敲响了警钟。要从国家安全的政治层面，进一步提高对工业信息安全重要性的认识。陈兆雄认为，关键的信息基础设施是经济和社会运行的神经中枢，是网络安全的重中之重，有可能成为重大攻击目标。中央网络安全协调局副局长李爱东表示，为加强关键信息基础设施安全保护，将进一步加强供应链和关键数据安全管理，明确行业监管部门的指导和监督责任，落实运营单位的主体职责，建立网络安全责任制度。图片来源：Technology Daily