5G面临风险大考：中国一半以上工控系统带毒运行。你怎么看？

这个可能有误读的成分，首先并不是5G风险大考，其次，工业工控信息系统安全的确是必须引起重视的大问题，尤其是在工业互联网建立了“全国一张网”之后。

随着信息化和工业化融合的不断深入，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化。在生产力显著提高的同时，工业控制系统面临着日益严峻的信息安全威胁。工控安全事关经济发展、社会稳定和国家安全，消除工控安全威胁与隐患，已经成为工业控制领域企业责无旁贷的历史责任。

为何一半以上工控系统带毒运行原文出自北京威努特技术有限公司首席技术官黄敏的发言：“以前的工控系统很封闭，但并没有带来工控系统的安全，50%以上的工控系统带毒运行，100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况，因为大量的工控系统需要7×24小时不间断运转，没有机会及时修复补丁，一些未知的漏洞我们还没有掌握。”

曾经有一半以上工控系统带毒运行，这与网络传输速度和质量没有什么因果关系。

图为2014－2019年全球工控安全市场规模预测

资料显示，我国的工业互联网安全状况不容乐观，仅去年工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。

工业互联网涉及诸多设计及全产业链各环节，而工业工控系统信息风险与传统互联网信息风险不同，比如，过去一年很多工业企业遭遇的勒索病毒，并非专门针对工业控制设备特定的勒索软件，通用的勒索软件从信息化网络溜进了工控网络，而80%的病毒来源或入侵攻击源，都是通过USB的数据导入。

业内人士认为，工业环境里大量的存量设备替换代价很高，步骤也很漫长，当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题。

“全国一张网”背后的安全隐患6月15日，2019世界工业互联网大会上，中央企业工业互联网融通平台正式启动。该平台由国务院国资委领导，中国航天科工联合中国石油、国家电网、中国联通等共计28家中央企业共同建设。该平台建成后，将具有跨要素、跨领域、跨行业、跨区域、跨平台的综合能力，实现资源融通、应用融通、数据融通，为提升国资监管水平、促进中央企业资源共享和产业链生态建设提供支撑。

工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域，一旦遭受攻击，将对经济社会发展和广大人民群众生命财产安全带来严重影响。

如果形成“全国一张网”，那病毒攻击很可能造成“火烧连营”的效果。

5G应用或可助力信息安全系统更强大

说工业信息化安全成为5G风险大考，是并不了解5G，工业互联网是5G应用的大舞台，多样智能终端在工业互联网应用场景中广泛使用，未来安全将向设备、网络、控制、数据、应用全方面渗透。亟须从技术、管理、服务等多角度协同构建工业互联网安全发展环境。

打个不恰当的比喻，工控信息安全，就如同跑在高速路上的车遇土匪打劫或者小偷，这与高速公路宽窄、车速无关，但是，高速公路确可以让系统封闭成为可能，尤其是5G的网络环境下，工控系统的病毒防范都有了更加强有力的环境保障，反而可以助力信息安全系统更强大。

（财经信息那么多，看看首席体验观怎么说）