5G时代封闭系统也危险 没机会升级也不会打补丁 |
随着自身系统封闭的传统工业控制系统和设备接入互联网,海量工控系统、业务系统成为网络攻击的重点对象。传统的安全防护策略已难以为工业全产业链抵御外部攻击,即便5G可以盘活传统工业的活力,它首先要过的是安全风险大关。 工业互联网需安全 我们日常生活中离不开的能源、交通、电力、自来水等领域,存在着大量的工业自动化和信息化系统。一旦这些设备和系统遭到黑客攻击,会严重影响人们的正常生活。 不久前,南美多国同时大规模停电,超过4800万人的生活受到影响。电力中断导致互联网、交通、医院等各种公共蛇蛇的瘫痪,对普通居民生活带来了极大影响。对于这样的离奇事件,不少人信息安全研究人士表示这是电力设施遭到了网络攻击所致。 工业互联网设备的安全漏洞倘若不加紧修补,甚至会被恐怖主义利用,从而造成整个社会的恐慌。 系统封闭未必安全 而且过去一年时间中,勒索病毒正在向工控设备和工业信息化系统扩散。根据安全研究报告显示,虽然工控系统大多数都是封闭的系统,带没有给工控设备带来真正的安全。目前,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。 而且在短期甚至未来几年,这些漏洞都不会被修补。因为大部分的工控设备和工控系统处于7x24小时不间断运行的状态,没有机会进行系统升级。工控设备厂商也不是专业的安全厂商,几乎不会开发漏洞补丁。 更换新的设备也基本不可能,工控设备价格比较高昂,短期内大批量采购新品替代不现实。而且谁又能保证,新的设备中没有存在未知的安全漏洞呢? 多管齐下提升安全性 工业互联网是5G应用的主要舞台,使用5G网络的智能终端将为工业互联网带来全面的变革。但想要使用5G改造工业互联网之前,先要确保工控设备和信息化系统的安全。 要想解决工控设备和信息化系统的安全问题,需要多个部门、厂商、行业联合作战。在政府相关部门的牵头下,网络安全厂商对设备和系统进行测试,向设备厂商提供修补升级意见。设备厂商联合安全厂商对新设备在生产前,进行安全压力测试,保证新出厂的设备未来易于升级,并且确保相对的安全。 毕竟,这些基础设施是社会正常运转的命脉,对于网络攻击的防护需要做到最强防御。 结束语 《中国工业信息安全产业发展白皮书(2018—2019年)》显示,2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%,市场整体规模增长至93.91亿元。可以说,工业信息安全获得了越来越多的重视。目前,工信部正在从从政策、标准、规范、体系框架角度勾勒工业互联网安全的大蓝图。 |