聚焦 | 5G面臨風險大考!中國一半以上工控系統帶毒運行

人工智能技術的加持，5G建設的全面鋪開，加速了工業(yè)互聯網的普及，與此同時，工業(yè)信息安全產業(yè)規(guī)模加速擴容。

6月22日，“2019年中國工業(yè)信息安全大會”發(fā)布《中國工業(yè)信息安全產業(yè)發(fā)展白皮書（2018—2019年）》，其中數據顯示，2018年我國工業(yè)信息安全產業(yè)規(guī)模市場增長率達33.55%。預計2019年市場增長率將達19.23%，市場整體規(guī)模增長至93.91億元。

這組數據佐證了這樣的現實，傳統的安全防護策略已難以為工業(yè)全產業(yè)鏈抵御外部攻擊，即便5G可以盤活傳統工業(yè)的活力，它首先要過的是安全風險大關。

1

我國工業(yè)互聯網安全狀況不容樂觀

隨著自身防護能力較差的傳統工業(yè)控制系統和設備接入互聯網，海量工控系統、業(yè)務系統成為網絡攻擊的重點對象。

工業(yè)和信息化部網絡安全管理局副局長楊宇燕說：“互聯網和工業(yè)的深度融合，打破了傳統工業(yè)領域相對封閉可信的環(huán)境，將互聯網的安全威脅滲透進工業(yè)領域。網絡攻擊直達生產一線?！?/p>

安恒信息技術股份有限公司董事長范淵介紹，工業(yè)環(huán)境最大的威脅是專有的靶向類惡意代碼，如大家熟知的震網、火焰等病毒，它們的攻擊對象是工業(yè)控制系統中的工程師站、操作員站、服務器等主機以及DCS、PLC等控制器。目的是，通過逐級滲透至現場層控制網絡，直接對主機及現場控制設備進行惡意操控和邏輯篡改，達到破壞工業(yè)生產流程和損傷物理實體的目的。

我國的工業(yè)互聯網安全狀況不容樂觀，僅去年工業(yè)和信息化部網絡安全管理局委托相關專業(yè)機構對20余家典型工業(yè)企業(yè)、工業(yè)互聯網平臺企業(yè)安全檢查評估時就發(fā)現了2000多個安全威脅。

中國科學院院士王小云說：“我國的工控系統由各種自動化控制組件構成，運行環(huán)境相對落后，大量的工控系統采用私有協議通信，缺少安全設計和論證。多數情況是犧牲安全性、換取穩(wěn)定性，安全更新維護不及時，這與我國的科技水平有關，特別是不能實現自主可控有密切關系。”

2

首先守住工業(yè)主機防護大門

工業(yè)互聯網涉及諸多設計及全產業(yè)鏈各環(huán)節(jié)，我國正在從政策、標準、規(guī)范、體系框架角度勾勒工業(yè)互聯網安全的大藍圖。

奇安信集團副總裁左英男認為，工業(yè)信息安全一定要構建一個完整的閉環(huán)的安全體系，才能最終解決問題，但目前階段最需要解決的是工業(yè)主機的安全防護。

左英男說：“工業(yè)主機如同信息世界通往物理世界的大門，所有的生產控制指令、數據的獲取都通過工業(yè)主機下發(fā)給具體的工業(yè)控制設備，如果守護好這個大門，就能從根本上解決非常多的安全問題?！?/p>

一個非常嚴重的問題是，過去一年很多工業(yè)企業(yè)遭遇的勒索病毒，并非專門針對工業(yè)控制設備特定的勒索軟件，通用的勒索軟件從信息化網絡溜進了工控網絡，而80%的病毒來源或入侵攻擊源，都是通過USB的數據導入。

北京威努特技術有限公司首席技術官黃敏說：“以前的工控系統很封閉，但并沒有帶來工控系統的安全，50%以上的工控系統帶毒運行，100%的工控系統帶漏洞運轉。短期甚至未來幾年都不可能改變上述狀況，因為大量的工控系統需要7×24小時不間斷運轉，沒有機會及時修復補丁，一些未知的漏洞我們還沒有掌握?！?/p>

左英男強調：“工業(yè)環(huán)境里大量的存量設備替換代價很高，步驟也很漫長，當前階段以相對低的成本解決大存量的工業(yè)設備安全問題是首要命題?！?/p>

3

協同構建工業(yè)互聯網安全發(fā)展環(huán)境

工業(yè)自動化和信息化系統廣泛應用在能源、交通、電力、供水等關系國計民生的重點領域，一旦遭受攻擊，將對經濟社會發(fā)展和廣大人民群眾生命財產安全帶來嚴重影響。

范淵說：“工業(yè)互聯網是5G應用的大舞臺，多樣智能終端在工業(yè)互聯網應用場景中廣泛使用，未來安全將向設備、網絡、控制、數據、應用全方面滲透。亟須從技術、管理、服務等多角度協同構建工業(yè)互聯網安全發(fā)展環(huán)境?！?/p>

工業(yè)和信息化部副部長陳肇雄說：“近年來，委內瑞拉電網大規(guī)模斷電、烏克蘭氯氣站受網絡攻擊等安全事件，給相關行業(yè)敲響了警鐘。我們必須從維護國家安全的政治高度，進一步提高對工業(yè)信息安全工作極端重要性的認識?！?/p>

陳肇雄認為，關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。

中央網信辦網絡安全協調局副局長李愛東表示，針對加強關鍵信息基礎設施的安全保護，將進一步強化供應鏈和重要數據安全管理，明確行業(yè)主管、監(jiān)管部門的指導監(jiān)督責任，落實運營單位主體責任，建立健全網絡安全責任制。