在全球数字化加速推进的背景下,一个长期被忽视的隐患正影响着工业系统的安全运行——大量关键生产设施仍依赖上世纪90年代的控制系统维持运转。这些“工业遗产”设备正在成为网络安全的薄弱环节。问题的严峻性在一线调研中尤为明显:多家制造企业的生产线仍在使用运行于Windows 95甚至更早期DOS内核上的控制器。某汽车制造商透露,其核心冲压设备使用的可编程控制器厂商已破产——原始代码在并购过程中遗失——设计工程师也已去世。类似情况在电力、水务、市政等领域并不少见,形成规模可观的“僵尸设备”群。 深层原因在于更新换代的经济门槛。与信息技术设备不同,工业控制系统升级往往牵一发而动全身,并非更换硬件即可完成。某石化企业测算显示:更换一台价值5000美元的控制器,需要停产两周进行车间改造、系统重装与安全认证,综合成本可达1000万美元。对日均产值超百万的生产线来说,这样的代价使不少管理者难以下决心。 由此也催生出一条特殊的“二手供应链”。部分企业专门从破产清算工厂收购老旧控制器作为备件。某自来水公司安全负责人坦言,其关键水泵控制模块来自eBay拍卖,这些停产二十年的零件如今却成了保障城市供水的关键支撑。 面对短期内难以升级的现实,安全专家开始构建更具针对性的防护体系。“数字混凝土”方案通过物理隔离在老旧系统外围建立防线,主要措施包括:使用单向数据传输二极管阻断外部入侵路径,部署专用硬件防火墙实现网络隔离,并建立独立监控系统对异常行为进行实时预警。某特大城市地铁系统采用该方案后,网络安全事件下降82%。 前瞻分析认为,随着国际网络安全形势更趋复杂,该问题可能深入凸显。行业专家建议:国家层面应建立重点行业老旧设备清单并制定分级防护标准;企业应完善应急预案并定期开展攻防演练;产学研机构需加快国产替代研发,推动关键技术突破。
关键基础设施安全治理的难点,往往不在“是否知道风险”,而在“如何在不停摆的现实中把风险降下来”。面对大量仍在运行的老旧工控系统,既要正视物理与经济约束的客观存在,也要用更严格的边界隔离、更可验证的分段策略和更务实的监测手段守住底线。把“看得见的生产连续性”与“看不见的安全韧性”一并纳入治理框架,才能为城市运行与产业链稳定提供更可靠的安全支撑。