近期,中共工信部向四家營運商發放了5G商用牌照。但陸媒披露,中國的5G面臨風險, 包括工業控制(工控)系統全部帶漏洞運轉,過半帶毒(電腦病毒)運行。

所謂5G技術具有高速率、低延時、大連接的特性,當用於工業互聯網,則具有連接多樣性、性能差異化以及通信多樣化的特點。然而,更複雜的網絡也帶來巨大的安全隱憂。

調查:20餘企業發現2000多安全威脅

6月22日,中共官方發佈《中國工業信息安全產業發展白皮書(2018—2019年)》,其中數據顯示,2018年中國工業信息安全產業規模市場增長率為33.55%。預計2019年市場增長率將為19.23%。

中國5G首先面臨安全風險。當傳統工業控制系統和設備接入互聯網後,互聯網的安全威脅也滲透進工業領域。因自身防護能力較差,大量的工業控制系統、業務系統將成為網絡攻擊的重點對象。網絡攻擊將直達生產一線。

《科技日報》24日報道,僅去年一項針對20餘家典型工業企業、工業互聯網平台企業進行的安全檢查評估,就發現了2000多個安全威脅。

一個非常嚴重的問題是,過去一年很多工業企業遭遇的勒索病毒,並非專門針對工業控制設備特定的勒索軟件,通用的勒索軟件從信息化網絡,溜進了工控網絡,而80%的病毒來源或入侵攻擊源,都是通過USB的數據導入。

對此,奇安信集團副總裁左英男認為,工業信息安全一定要構建一個完整的閉環的安全體系,才能最終解決問題。因工業互聯網涉及了諸多的設計及全產業鏈各個環節。

工控系統全部帶漏洞運轉 過半帶毒運行

但是,北京威努特技術有限公司首席技術官黃敏表示:「以前的工控系統很封閉,但並沒有帶來工控系統的安全,50%以上的工控系統帶毒運行,100%的工控系統帶漏洞運轉。」

中國的工控系統缺少安全設計和論證。中國科學院院士王小雲介紹,「多數情況是犧牲安全性、換取穩定性,安全更新維護不及時,這與我國的科技水平有關,特別是不能實現自主可控有密切關係。」

黃敏說:「短期甚至未來幾年都不可能改變上述狀況,因為大量的工控系統需要7×24小時不間斷運轉,沒有機會及時修復補丁,一些未知的漏洞我們還沒有掌握。」

目前,工業自動化和信息化系統廣泛應用在能源、交通、電力、供水等關係國計民生的重點領域,一旦遭受網絡攻擊,將對社會帶來嚴重影響,例如,近年來,委內瑞拉電網大規模斷電、烏克蘭氯氣站受網絡攻擊等發生的安全事件。#