5G面臨風險大考:我國一半以上工控系統帶毒執行

Editor發表於2019-06-25

人工智慧技術的加持,5G建設的全面鋪開,加速了工業網際網路的普及,與此同時,工業資訊保安產業規模加速擴容。6月22日,“2019年中國工業資訊保安大會”釋出《中國工業資訊保安產業發展白皮書(2018—2019年)》,其中資料顯示,2018年我國工業資訊保安產業規模市場增長率達33.55%。預計2019年市場增長率將達19.23%,市場整體規模增長至93.91億元。


這組資料佐證了這樣的現實,傳統的安全防護策略已難以為工業全產業鏈抵禦外部攻擊,即便5G可以盤活傳統工業的活力,它首先要過的是安全風險大關。

我國工業網際網路安全狀況不容樂觀。


隨著自身防護能力較差的傳統工業控制系統和裝置接入網際網路,海量工控系統、業務系統成為網路攻擊的重點物件。


工業和資訊化部網路安全管理局副局長楊宇燕說:“網際網路和工業的深度融合,打破了傳統工業領域相對封閉可信的環境,將網際網路的安全威脅滲透進工業領域。網路攻擊直達生產一線。”


安恆資訊科技股份有限公司董事長範淵介紹,工業環境最大的威脅是專有的靶向類惡意程式碼,如大家熟知的震網、火焰等病毒,它們的攻擊物件是工業控制系統中的工程師站、操作員站、伺服器等主機以及DCS、PLC等控制器。目的是,通過逐級滲透至現場層控制網路,直接對主機及現場控制裝置進行惡意操控和邏輯篡改,達到破壞工業生產流程和損傷物理實體的目的。


我國的工業網際網路安全狀況不容樂觀,僅去年工業和資訊化部網路安全管理局委託相關專業機構對20餘家典型工業企業、工業網際網路平臺企業安全檢查評估時就發現了2000多個安全威脅。


中國科學院院士王小云說:“我國的工控系統由各種自動化控制元件構成,執行環境相對落後,大量的工控系統採用私有協議通訊,缺少安全設計和論證。多數情況是犧牲安全性、換取穩定性,安全更新維護不及時,這與我國的科技水平有關,特別是不能實現自主可控有密切關係。”


首先守住工業主機防護大門,工業網際網路涉及諸多設計及全產業鏈各環節,我國正在從政策、標準、規範、體系框架角度勾勒工業網際網路安全的大藍圖。

奇安信集團副總裁左英男認為,工業資訊保安一定要構建一個完整的閉環的安全體系,才能最終解決問題,但目前階段最需要解決的是工業主機的安全防護。

左英男對科技日報記者說:“工業主機如同資訊世界通往物理世界的大門,所有的生產控制指令、資料的獲取都通過工業主機下發給具體的工業控制裝置,如果守護好這個大門,就能從根本上解決非常多的安全問題。”


一個非常嚴重的問題是,過去一年很多工業企業遭遇的勒索病毒,並非專門針對工業控制裝置特定的勒索軟體,通用的勒索軟體從資訊化網路溜進了工控網路,而80%的病毒來源或入侵攻擊源,都是通過USB的資料匯入。


北京威努特技術有限公司技術長黃敏說:“以前的工控系統很封閉,但並沒有帶來工控系統的安全,50%以上的工控系統帶毒執行,100%的工控系統帶漏洞運轉。短期甚至未來幾年都不可能改變上述狀況,因為大量的工控系統需要7×24小時不間斷運轉,沒有機會及時修復補丁,一些未知的漏洞我們還沒有掌握。”


左英男強調:“工業環境裡大量的存量裝置替換代價很高,步驟也很漫長,當前階段以相對低的成本解決大存量的工業裝置安全問題是首要命題。”


協同構建工業網際網路安全發展環境,工業自動化和資訊化系統廣泛應用在能源、交通、電力、供水等關係國計民生的重點領域,一旦遭受攻擊,將對經濟社會發展和廣大人民群眾生命財產安全帶來嚴重影響。


範淵說:“工業網際網路是5G應用的大舞臺,多樣智慧終端在工業網際網路應用場景中廣泛使用,未來安全將向裝置、網路、控制、資料、應用全方面滲透。亟須從技術、管理、服務等多角度協同構建工業網際網路安全發展環境。”


工業和資訊化部副部長陳肇雄說:“近年來,委內瑞拉電網大規模斷電、烏克蘭氯氣站受網路攻擊等安全事件,給相關行業敲響了警鐘。我們必須從維護國家安全的政治高度,進一步提高對工業資訊保安工作極端重要性的認識。”


陳肇雄認為,關鍵資訊基礎設施是經濟社會執行的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。


中央網信辦網路安全協調局副局長李愛東表示,針對加強關鍵資訊基礎設施的安全保護,將進一步強化供應鏈和重要資料安全管理,明確行業主管、監管部門的指導監督責任,落實運營單位主體責任,建立健全網路安全責任制。


來源:中國科技報


相關文章