5G面临风险大考:我国过半工控系统带毒运行(2)
一个非常严重的问题是,过去一年很多工业企业遭遇的勒索病毒,并非专门针对工业控制设备特定的勒索软件,通用的勒索软件从信息化网络溜进了工控网络,而80%的病毒来源或入侵攻击源,都是通过USB的数据导入。
北京威努特技术有限公司首席技术官黄敏说:“以前的工控系统很封闭,但并没有带来工控系统的安全,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况,因为大量的工控系统需要7×24小时不间断运转,没有机会及时修复补丁,一些未知的漏洞我们还没有掌握。”
左英男强调:“工业环境里大量的存量设备替换代价很高,步骤也很漫长,当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题。”
协同构建工业互联网安全发展环境
工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域,一旦遭受攻击,将对经济社会发展和广大人民群众生命财产安全带来严重影响。
范渊说:“工业互联网是5G应用的大舞台,多样智能终端在工业互联网应用场景中广泛使用,未来安全将向设备、网络、控制、数据、应用全方面渗透。亟须从技术、管理、服务等多角度协同构建工业互联网安全发展环境。”
工业和信息化部副部长陈肇雄说:“近年来,委内瑞拉电网大规模断电、乌克兰氯气站受网络攻击等安全事件,给相关行业敲响了警钟。我们必须从维护国家安全的政治高度,进一步提高对工业信息安全工作极端重要性的认识。”
陈肇雄认为,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。
中央网信办网络安全协调局副局长李爱东表示,针对加强关键信息基础设施的安全保护,将进一步强化供应链和重要数据安全管理,明确行业主管、监管部门的指导监督责任,落实运营单位主体责任,建立健全网络安全责任制。(刘艳 付丽丽)