有信息化的地方，就有安全需求。随着5G浪潮的加速涌来，安全风险也与日俱增。

网络安全已成为工业企业生命线，如何打牢安全“补丁"？11月20日在武汉举行的“5G+工业互联网安全"专题会议，正在探索答案。

勒索案件暴增500%

去年11月，富士康墨西哥工厂遭黑客勒索3468万美元赎金。

今年5月，美国最大燃油管道Colonial被攻击，黑客勒索上百万元虚拟货币。

“工业控制系统面临的安全威胁越来越紧迫，已成为制约工业4.0发展的重要因素。"武汉大学国家网络安全学院常务副院长赵波说。

数据显示，去年全球公开发布的工业信息安全事件达274起，涉及20多个国家的多个重点行业，造成工厂停产、核心数据泄漏，经济损失超10亿美元。其中，针对工业实体的勒索攻击暴增500%，有58%的企业选择交赎金。

“我们制造业的漏洞占比最多，而且最容易被黑客盯上。"树根互联CISO（首席信息安全官）彭卓说，曾有企业遭到网络攻击、工厂停工，黑客索要100万元。企业不得不交钱，以避免生产线停摆1天造成的上亿元损失。

“针对工业企业的安全攻击，已经从原来偶发的事件，变成有了有组织、有规模的网络安全事件，其破坏力在逐渐增加。"奇安信科技集团股份有限公司副总裁孔德亮说。

风险来自四个方面

中兴通讯副总裁王继刚认为，5G+工业互联网的安全挑战来自四大方面——

首先是设备安全。大量工业终端的接入增加了风险点，同时设备自身携带的芯片、操作系统、应用软件，都存在相应的漏洞；

其次是网络安全。5G网络融合了大量IT技术，传输链路上存在安全危险，另外物理资源的共享开放，成为数据泄漏的主要来源；

第三是数据安全。由于5G和新网的引入，安全边界变得模糊，边缘计算也使得行业数据、安全传输和存储的风险不断增加；

第四是控制安全。在设计之初，工业互联网软件尚未充分考虑到安全需求，认证机制、数据加密机制都难以满足需求。

多方携手应对挑战

炼油厂内，工作人员点开了一封黑客“精心包装"的电子邮件，顷刻间生产环节参数已被恶意篡改。千钧一发之际，刺耳警报声响起，生产线迅速“刹车"，避免了生产瘫痪、甚至爆炸的恶果。

这是奇安信科技集团在此次大会上展示的工业抽油机仿真沙盘攻防演示。彭卓透露，三一重起数字化工厂内就设置了现场控制安全性验证，从设备端、链路侧保障工厂信息安全。

“工业互联网安全要打`团体赛'。"奇安信科技集团总裁吴云坤认为，不仅安全企业、工业互联网企业需要深度融合，还应建立由主管部门主导支持、产学研结合的公共服务平台。

在当天的“5G+工业互联网安全"专题会议上，奇安信“牵手"两位“生态伙伴"：与武汉大学国家网络安全学院签约，双方将加快创新型、实用型、复合型人才培养；与中电光谷联合控股有限公司签约，双方将搭建整体安全能力平台，保障园区数千家企业网络安全。