中国科技日报24日消息：中国工业互联网安全状况不容乐观。

中国专业机构2018年对20余家典型工业企业、工业互联网平台企业进行检查时已发现了2000多个安全威胁，由于运行环境落后，大量的工控系统采用私有协议通信，缺少安全设计和论证，多数情况是以牺牲安全性换取稳定性，安全更新维护不及时。

北京威努特技术有限公司首席技术官黄敏指出：“以前的工控系统很封闭，但并没有带来工控系统的安全，50%以上的工控系统带毒运行，100%的工控系统带漏洞运转。他警告说，短期甚至未来几年都不可能改变上述状况，因为一些未知的漏洞未被掌握。另外，工控系统需要7×24小时不间断运转，已知漏洞没有机会及时修复补丁。

中国工业和信息化部网络安全管理局副局长杨宇燕说：“互联网和工业的深度融合，打破了传统工业领域相对封闭可信的环境，将互联网的安全威胁渗透进工业领域。网络攻击直达生产一线。”这样的现实显示中国传统的安全防护策略，难以为工业全产业链抵御外部攻击。即便5G可以盘活传统工业的活力，它首先要过的是安全风险大关。

据悉，工业环境最大的威胁是专有的靶向类恶意代码，如大家熟知的震网、火焰等病毒，它们的攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及DCS、PLC等控制器，直接对主机及现场控制设备进行恶意操控和逻辑篡改，达到破坏工业生产流程和损伤物理实体的目的。

但是，工业环境里大量的存量设备替换代价很高，步骤也很漫长，当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题。

工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域，一旦遭受攻击，将对经济社会发展和广大人民群众生命财产安全带来严重影响。中国工业和信息化部副部长陈肇雄说：“近年来，委内瑞拉电网大规模断电、乌克兰氯气站受网络攻击等安全事件，给相关行业敲响了警钟。我们必须从维护国家安全的政治高度，进一步提高对工业信息安全工作极端重要性的认识。”

“2019年中国工业信息安全大会”6月22日发布了《中国工业信息安全产业发展白皮书（2018—2019年）》，其中数据显示，2018年中国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%，市场整体规模增长至93.91亿元。