封闭系统在5G时代也很危险。没有机会升级,也不会打补丁。传统的安全防护策略已经难以保护整个产业链免受外部攻击。5G即使能够振兴传统产业,也必须先克服安全隐患。工业互联网需要安全。能源、交通、电力、自来水等领域都有大量的工业自动化和信息化系统,与我们的日常生活密不可分。一旦这些设备和系统遭到黑客攻击,将严重影响人们的正常生活。不久前,南美国家同时出现大规模停电,超过4800万人的生活受到影响。停电导致互联网、交通、医院等各种公蛇瘫痪,对普通居民的生活造成很大影响。对于这样的离奇事件,多位信息安全研究人员表示,这是电力设施遭到网络攻击所致。工业互联网设备的安全漏洞如不修补,甚至可能被恐怖主义利用,引发全社会恐慌。封闭的系统未必安全,而在过去的一年里,勒索病毒正在向工业控制设备和工业信息系统蔓延。根据安全研究报告,虽然大多数工控系统都是封闭系统,但皮带并不能为工控设备带来真正的安全。目前,超过50%的工控系统带病毒运行,100%的工控系统存在漏洞运行。而且这些漏洞短期内甚至未来几年都不会被修补。因为大部分工控设备和工控系统都处于7x24不间断运行的状态,没有系统升级的机会。工控设备厂商不是专业的安全厂商,几乎不开发漏洞补丁。更换新设备基本上是不可能的。工控设备价格较高,短期内大量采购新产品不现实。而谁又能保证新设备不存在未知的安全漏洞呢?多管齐下提升安全性工业互联网是5G应用的主舞台,5G网络的智能终端将给工业互联网带来全面变革。但要想用5G改造工业互联网,首先要保证工控设备和信息系统的安全。为解决工控设备和信息系统的安全问题,需要多部门、多厂商、多行业的通力合作。在政府相关部门的领导下,网络安全厂商对设备和系统进行测试,并向设备厂商提供维修和升级建议。设备制造商和安全厂商在新设备投产前都会进行安全压力测试,以确保新设备在未来可以轻松升级,并确保相对安全。毕竟,这些基础设施是社会正常运转的命脉,防范网络攻击需要成为最强防御。结论《中国工业信息安全产业发展白皮书(2018—2019年)》显示,2018年我国工业信息安全行业市场增速达到33.55%。预计2019年市场增速将达到19.23%,整体市场规模将增至93.91亿元。可以说,工业信息安全越来越受到重视。目前,工信部正在从政策、标准、规范、制度框架等方面规划工业互联网安全蓝图。
