不升級也不打補丁？5G時代的封閉系統也沒你想像的那麼安全

隨著自身系統封閉的傳統工業控制系統和設備接入互聯網，海量工控系統、業務系統成為網路攻擊的重點對象。傳統的安全防護策略已難以為工業全產業鏈抵禦外部攻擊，即便5G可以盤活傳統工業的活力，它首先要過的是安全風險大關。

工業互聯網需安全

我們日常生活中離不開的能源、交通、電力、自來水等領域，存在著大量的工業自動化和信息化系統。一旦這些設備和系統遭到黑客攻擊，會嚴重影響人們的正常生活。

不久前，南美多國同時大規模停電，超過4800萬人的生活受到影響。電力中斷導致互聯網、交通、醫院等各種公共蛇蛇的癱瘓，對普通居民生活帶來了極大影響。對於這樣的離奇事件，不少人信息安全研究人士表示這是電力設施遭到了網路攻擊所致。

工業互聯網設備的安全漏洞倘若不加緊修補，甚至會被恐怖主義利用，從而造成整個社會的恐慌。

系統封閉未必安全

而且過去一年時間中，勒索病毒正在向工控設備和工業信息化系統擴散。根據安全研究報告顯示，雖然工控系統大多數都是封閉的系統，帶沒有給工控設備帶來真正的安全。目前，50%以上的工控系統帶毒運行，100%的工控系統帶漏洞運轉。

而且在短期甚至未來幾年，這些漏洞都不會被修補。因為大部分的工控設備和工控系統處於7x24小時不間斷運行的狀態，沒有機會進行系統升級。工控設備廠商也不是專業的安全廠商，幾乎不會開發漏洞補丁。

更換新的設備也基本不可能，工控設備價格比較高昂，短期內大批量採購新品替代不現實。而且誰又能保證，新的設備中沒有存在未知的安全漏洞呢？

多管齊下提升安全性

工業互聯網是5G應用的主要舞台，使用5G網路的智能終端將為工業互聯網帶來全面的變革。但想要使用5G改造工業互聯網之前，先要確保工控設備和信息化系統的安全。

要想解決工控設備和信息化系統的安全問題，需要多個部門、廠商、行業聯合作戰。在政府相關部門的牽頭下，網路安全廠商對設備和系統進行測試，向設備廠商提供修補升級意見。設備廠商聯合安全廠商對新設備在生產前，進行安全壓力測試，保證新出廠的設備未來易於升級，並且確保相對的安全。

畢竟，這些基礎設施是社會正常運轉的命脈，對於網路攻擊的防護需要做到最強防禦。

結束語

《中國工業信息安全產業發展白皮書（2018—2019年）》顯示，2018年我國工業信息安全產業規模市場增長率達33.55%。預計2019年市場增長率將達19.23%，市場整體規模增長至93.91億元。可以說，工業信息安全獲得了越來越多的重視。目前，工信部正在從從政策、標準、規範、體系框架角度勾勒工業互聯網安全的大藍圖。

（7202509）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！