【大纪元2019年06月24日讯】近期,中共工信部向四家运营商发放了5G商用牌照。但陆媒披露,中国的5G面临风险, 包括工业控制(工控)系统全部带漏洞运转,过半带毒(计算机病毒)运行。
所谓5G技术具有高速率、低延时、大连接的特性,当用于工业互联网,则具有连接多样性、性能差异化以及通信多样化的特点。然而,更复杂的网络也带来巨大的安全隐忧。
调查:20余企业发现2000多安全威胁
6月22日,中共官方发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其中数据显示,2018年中国工业信息安全产业规模市场增长率为33.55%。预计2019年市场增长率将为19.23%。
中国5G首先面临安全风险。当传统工业控制系统和设备接入互联网后,互联网的安全威胁也渗透进工业领域。因自身防护能力较差,大量的工业控制系统、业务系统将成为网络攻击的重点对象。网络攻击将直达生产一线。
《科技日报》24日报导,仅去年一项针对20余家典型工业企业、工业互联网平台企业进行的安全检查评估,就发现了2000多个安全威胁。
一个非常严重的问题是,过去一年很多工业企业遭遇的勒索病毒,并非专门针对工业控制设备特定的勒索软件,通用的勒索软件从信息化网络,溜进了工控网络,而80%的病毒来源或入侵攻击源,都是通过USB的数据导入。
对此,奇安信集团副总裁左英男认为,工业信息安全一定要构建一个完整的闭环的安全体系,才能最终解决问题。因工业互联网涉及了诸多的设计及全产业链各个环节。
工控系统全部带漏洞运转 过半带毒运行
但是,北京威努特技术有限公司首席技术官黄敏表示:“以前的工控系统很封闭,但并没有带来工控系统的安全,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。”
中国的工控系统缺少安全设计和论证。中国科学院院士王小云介绍,“多数情况是牺牲安全性、换取稳定性,安全更新维护不及时,这与我国的科技水平有关,特别是不能实现自主可控有密切关系。”
黄敏说:“短期甚至未来几年都不可能改变上述状况,因为大量的工控系统需要7×24小时不间断运转,没有机会及时修复补丁,一些未知的漏洞我们还没有掌握。”
目前,工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域,一旦遭受网络攻击,将对社会带来严重影响,例如,近年来,委内瑞拉电网大规模断电、乌克兰氯气站受网络攻击等发生的安全事件。#
责任编辑:孙芸
