隨著自身系統(tǒng)封閉的傳統(tǒng)工業(yè)控制系統(tǒng)和設(shè)備接入互聯(lián)網(wǎng)，海量工控系統(tǒng)、業(yè)務(wù)系統(tǒng)成為網(wǎng)絡(luò)攻擊的重點對象。傳統(tǒng)的安全防護策略已難以為工業(yè)全產(chǎn)業(yè)鏈抵御外部攻擊，即便5G可以盤活傳統(tǒng)工業(yè)的活力，它首先要過的是安全風(fēng)險大關(guān)。

[[269054]]

工業(yè)互聯(lián)網(wǎng)需安全

我們?nèi)粘Ｉ钪须x不開的能源、交通、電力、自來水等領(lǐng)域，存在著大量的工業(yè)自動化和信息化系統(tǒng)。一旦這些設(shè)備和系統(tǒng)遭到黑客攻擊，會嚴(yán)重影響人們的正常生活。

不久前，南美多國同時大規(guī)模停電，超過4800萬人的生活受到影響。電力中斷導(dǎo)致互聯(lián)網(wǎng)、交通、醫(yī)院等各種公共蛇蛇的癱瘓，對普通居民生活帶來了極大影響。對于這樣的離奇事件，不少人信息安全研究人士表示這是電力設(shè)施遭到了網(wǎng)絡(luò)攻擊所致。

工業(yè)互聯(lián)網(wǎng)設(shè)備的安全漏洞倘若不加緊修補，甚至?xí)豢植乐髁x利用，從而造成整個社會的恐慌。

系統(tǒng)封閉未必安全

而且過去一年時間中，勒索病毒正在向工控設(shè)備和工業(yè)信息化系統(tǒng)擴散。根據(jù)安全研究報告顯示，雖然工控系統(tǒng)大多數(shù)都是封閉的系統(tǒng)，帶沒有給工控設(shè)備帶來真正的安全。目前，50%以上的工控系統(tǒng)帶毒運行，100%的工控系統(tǒng)帶漏洞運轉(zhuǎn)。

而且在短期甚至未來幾年，這些漏洞都不會被修補。因為大部分的工控設(shè)備和工控系統(tǒng)處于7x24小時不間斷運行的狀態(tài)，沒有機會進行系統(tǒng)升級。工控設(shè)備廠商也不是專業(yè)的安全廠商，幾乎不會開發(fā)漏洞補丁。

更換新的設(shè)備也基本不可能，工控設(shè)備價格比較高昂，短期內(nèi)大批量采購新品替代不現(xiàn)實。而且誰又能保證，新的設(shè)備中沒有存在未知的安全漏洞呢?

多管齊下提升安全性

工業(yè)互聯(lián)網(wǎng)是5G應(yīng)用的主要舞臺，使用5G網(wǎng)絡(luò)的智能終端將為工業(yè)互聯(lián)網(wǎng)帶來全面的變革。但想要使用5G改造工業(yè)互聯(lián)網(wǎng)之前，先要確保工控設(shè)備和信息化系統(tǒng)的安全。

要想解決工控設(shè)備和信息化系統(tǒng)的安全問題，需要多個部門、廠商、行業(yè)聯(lián)合作戰(zhàn)。在政府相關(guān)部門的牽頭下，網(wǎng)絡(luò)安全廠商對設(shè)備和系統(tǒng)進行測試，向設(shè)備廠商提供修補升級意見。設(shè)備廠商聯(lián)合安全廠商對新設(shè)備在生產(chǎn)前，進行安全壓力測試，保證新出廠的設(shè)備未來易于升級，并且確保相對的安全。

畢竟，這些基礎(chǔ)設(shè)施是社會正常運轉(zhuǎn)的命脈，對于網(wǎng)絡(luò)攻擊的防護需要做到最強防御。

結(jié)束語

《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2018—2019年)》顯示，2018年我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模市場增長率達33.55%。預(yù)計2019年市場增長率將達19.23%，市場整體規(guī)模增長至93.91億元?？梢哉f，工業(yè)信息安全獲得了越來越多的重視。目前，工信部正在從從政策、標(biāo)準(zhǔn)、規(guī)范、體系框架角度勾勒工業(yè)互聯(lián)網(wǎng)安全的大藍圖。