5G面临风险大考：我国一半以上工控系统带毒运行

人工智能技术的加持，5G建设的全面铺开，加速了工业互联 的普及，与此同时，工业信息安全产业规模加速扩容。

6月22日，“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书（2018—2019年）》，其中数据显示，2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%，市场整体规模增长至93.91亿元。

这组数据佐证了这样的现实，传统的安全防护策略已难以为工业全产业链抵御外部攻击，即便5G可以盘活传统工业的活力，它首先要过的是安全风险大关。

我国工业互联 安全状况不容乐观

随着自身防护能力较差的传统工业控制系统和设备接入互联 ，海量工控系统、业务系统成为 络攻击的重点对象。

工业和信息化部 络安全管理局副局长杨宇燕说：“互联 和工业的深度融合，打破了传统工业领域相对封闭可信的环境，将互联 的安全威胁渗透进工业领域。 络攻击直达生产一线。”

安恒信息技术股份有限公司董事长范渊介绍，工业环境最大的威胁是专有的靶向类恶意代码，如大家熟知的震 、火焰等病毒，它们的攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及DCS、PLC等控制器。目的是，通过逐级渗透至现场层控制 络，直接对主机及现场控制设备进行恶意操控和逻辑篡改，达到破坏工业生产流程和损伤物理实体的目的。

我国的工业互联 安全状况不容乐观，仅去年工业和信息化部 络安全管理局委托相关专业机构对20余家典型工业企业、工业互联 平台企业安全检查评估时就发现了2000多个安全威胁。

中国科学院院士王小云说：“我国的工控系统由各种自动化控制组件构成，运行环境相对落后，大量的工控系统采用私有协议通信，缺少安全设计和论证。多数情况是牺牲安全性、换取稳定性，安全更新维护不及时，这与我国的科技水平有关，特别是不能实现自主可控有密切关系。”

首先守住工业主机防护大门

工业互联 涉及诸多设计及全产业链各环节，我国正在从政策、标准、规范、体系框架角度勾勒工业互联 安全的大蓝图。

奇安信集团副总裁左英男认为，工业信息安全一定要构建一个完整的闭环的安全体系，才能最终解决问题，但目前阶段最需要解决的是工业主机的安全防护。

北京威努特技术有限公司首席技术官黄敏说：“以前的工控系统很封闭，但并没有带来工控系统的安全，50%以上的工控系统带毒运行，100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况，因为大量的工控系统需要7×24小时不间断运转，没有机会及时修复补丁，一些未知的漏洞我们还没有掌握。”

左英男强调：“工业环境里大量的存量设备替换代价很高，步骤也很漫长，当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题。”

协同构建工业互联 安全发展环境

工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域，一旦遭受攻击，将对经济 会发展和广大人民群众生命财产安全带来严重影响。

范渊说：“工业互联 是5G应用的大舞台，多样智能终端在工业互联 应用场景中广泛使用，未来安全将向设备、 络、控制、数据、应用全方面渗透。亟须从技术、管理、服务等多角度协同构建工业互联 安全发展环境。”

工业和信息化部副部长陈肇雄说：“近年来，委内瑞拉电 大规模断电、乌克兰氯气站受 络攻击等安全事件，给相关行业敲响了警钟。我们必须从维护国家安全的政治高度，进一步提高对工业信息安全工作极端重要性的认识。”

陈肇雄认为，关键信息基础设施是经济 会运行的神经中枢，是 络安全的重中之重，也是可能遭到重点攻击的目标。