5G时代封闭系统也危险 没机会升级也不会打补丁

随着传统的工业控制系统和封闭系统设备接入互联网，大规模工业控制系统和商业系统成为网络攻击的焦点。传统的安全保护策略难以抵御整个产业链的外部攻击。即使5G能够振兴传统产业，它也必须首先通过安全风险壁垒。

工业互联网需安全

在能源、交通、电力、自来水和其他领域有大量的工业自动化和信息系统，它们离不开我们的日常生活。一旦这些设备和系统遭到黑客攻击，将严重影响人们的正常生活。

不久前，南美洲许多国家同时大规模停电，影响了4800多万人的生活。停电导致互联网、交通、医院和其他公共场所瘫痪，对普通居民的生活产生了巨大影响。对于这样一个离奇的事件，许多信息安全研究人员表示，它是由网络攻击电力设施造成的。

如果工业互联网设备的安全漏洞得不到迅速修复，它甚至会被恐怖主义所利用，从而在整个社会造成恐慌。

系统封闭未必安全

在过去的一年里，勒索病毒正在向工业控制设备和工业信息系统传播。根据安全研究报告，尽管大多数工业控制系统都是封闭系统，但传送带并没有给工业控制设备带来真正的安全。目前，50%以上的工业控制系统有毒运行，100%存在漏洞。

这些漏洞不会在短期内甚至在未来几年内得到修复。因为大多数工业控制设备和系统每天7×24小时运行，所以没有机会升级系统。工业控制设备制造商也不是专业的安全制造商，很难开发漏洞补丁。

更换新设备也几乎是不可能的。工业控制设备的价格相对较高。在短时间内大量购买新产品是不现实的。谁能保证新设备中没有未知的安全漏洞？

多管齐下提升安全性

工业互联网是5G应用的主要阶段。使用5G网络的智能终端将给工业互联网带来全面的变化。但在你想用5G来改造工业互联网之前，你必须首先确保工业控制设备和信息系统的安全。

为了解决工业控制设备和信息系统的安全问题，许多部门、制造商和行业需要共同努力。在相关政府部门的领导下，网络安全供应商测试设备和系统，并向设备供应商提供维修和升级建议。设备制造商与安全制造商在生产前共同对新设备进行安全压力测试，以确保新制造的设备将来易于升级，并确保相对安全。

毕竟，这些基础设施是社会正常运行的命脉，抵御网络攻击需要最强有力的防御。

结束语

《中国工业信息安全产业发展白皮书(2018—2019年)》显示，2018年中国工业信息安全产业的市场增长率将达到33.55%。预计2019年市场增长率将达到19.23%，整体市场规模将达到93.91亿元。可以说，工业信息安全受到了越来越多的关注。目前，工业和信息化部正在从政策、标准、规范和系统框架的角度制定工业互联网安全蓝图。