【編者按】在“新基建“浪潮的推動(dòng)下，中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展駛?cè)肟燔嚨?。原本處于”孤島狀態(tài)“的工業(yè)控制系統(tǒng)暴露在聯(lián)網(wǎng)環(huán)境下，不可避免地要面臨嚴(yán)峻的信息安全風(fēng)險(xiǎn)考驗(yàn),。如何建設(shè)完備的工控信息安全體系已成為”新基建“領(lǐng)域的新課題，本刊通過(guò)專訪北京神州慧安科技有限公司首席科學(xué)家張友平,，針對(duì)工控信息安全體系建設(shè)的重要意義,、機(jī)遇與挑戰(zhàn)進(jìn)行了深入探討，希望能夠?yàn)闃I(yè)界同仁提供實(shí)用的意見參考,。

在工業(yè)互聯(lián)網(wǎng)快速發(fā)展的背景下,，對(duì)工控系統(tǒng)安全技術(shù)的關(guān)注日益增強(qiáng)，您如何看待工控系統(tǒng)安全的重要意義,，以及行業(yè)當(dāng)前面臨哪些機(jī)遇和挑戰(zhàn),？

張友平：隨著國(guó)家新基建戰(zhàn)略的快速落地實(shí)施，5G,、人工智能,、云計(jì)算,、大數(shù)據(jù)、區(qū)塊鏈等新興技術(shù)得以加速普及運(yùn)用,，工業(yè)控制系統(tǒng)安全面臨著前所未有的機(jī)遇與挑戰(zhàn),。

首先，前期工控系統(tǒng)的安全措施歷史欠帳很多,。由于早期的工控系統(tǒng)追求簡(jiǎn)單實(shí)用,、快速小閉環(huán)控制，幾乎從未考慮過(guò)信息安全問(wèn)題,，因此大部分工業(yè)企業(yè)直至現(xiàn)在也沒(méi)有建成系統(tǒng)的工控安全體系,。另一方面，工控安全產(chǎn)業(yè)在我國(guó)起步時(shí)間不長(zhǎng),，隨著近幾年新基建的高速建設(shè),，同時(shí)疊加彌補(bǔ)之前安全建設(shè)的歷史欠帳，導(dǎo)致整個(gè)工控安全產(chǎn)業(yè)的供給側(cè)面臨嚴(yán)重不足,。

其次,，新興技術(shù)應(yīng)用挑戰(zhàn)和對(duì)外技術(shù)高依存度并存。我國(guó)前期工業(yè)控制技術(shù)基本上都是依賴國(guó)外技術(shù),，造成產(chǎn)業(yè)鏈極度脆弱,。在現(xiàn)階段，我們面臨的不單是追上新技術(shù)的發(fā)展,，還面臨著如何迅速填補(bǔ)空白,，實(shí)施信息產(chǎn)業(yè)創(chuàng)新，消除“卡脖子”的威脅和隱患等問(wèn)題,，實(shí)際上面臨著“追上”和“領(lǐng)跑”的雙重壓力和任務(wù),。

第三，國(guó)家戰(zhàn)略和經(jīng)濟(jì)層面的支持使工控安全領(lǐng)域從業(yè)者面臨百年未有的機(jī)遇,。作為工控信息安全供應(yīng)商，唯有奮發(fā)圖強(qiáng),，以嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度,，發(fā)揮老一輩科技工作者創(chuàng)立的“兩彈一星”精神，完成工控安全體系建設(shè)的歷史使命,，為國(guó)家關(guān)健基礎(chǔ)設(shè)施的安全保駕護(hù)航,。

傳統(tǒng)工業(yè)控制系統(tǒng)繁雜而多樣，在實(shí)施數(shù)字化改造過(guò)程中,，該如何分步驟來(lái)實(shí)施安全體系建設(shè),？

張友平：由于工業(yè)生產(chǎn)的分類、工藝,、生產(chǎn)環(huán)境和產(chǎn)品形態(tài)的不同,，系統(tǒng)集成商只涉足某一自己熟悉的工業(yè)領(lǐng)域,，尚未出現(xiàn)在所有工業(yè)領(lǐng)域都能提供強(qiáng)大綜合服務(wù)的工控系統(tǒng)集成公司。工業(yè)控制系統(tǒng)形成了協(xié)議眾多,、設(shè)備多樣,、傳輸方式、控制模式五花八門等情況,，系統(tǒng)參數(shù)不公開,，標(biāo)準(zhǔn)不統(tǒng)一，橫向不打通,。

這就形成了對(duì)安全公司業(yè)務(wù)部署的挑戰(zhàn),。要適應(yīng)這種挑戰(zhàn)和需求，必須從以下幾個(gè)層面入手:

第一,，熟悉工業(yè)生產(chǎn)領(lǐng)域流程,，針對(duì)其生產(chǎn)過(guò)程的控制系統(tǒng)，訂制化設(shè)計(jì)工控安全體系,。

第二,，由淺入深，根據(jù)不斷增長(zhǎng)的安全需求和不斷加劇的安全威脅,，以及使用人員逐步提高的安全技術(shù)素質(zhì),，來(lái)分步驟擴(kuò)充安全域、確定實(shí)施策略的深度及廣度,。

第三,，根據(jù)實(shí)際需求，提供不同層面和維度的安全服務(wù),。

神州慧安公司從事工業(yè)控制系統(tǒng)安全防護(hù)工作多年,，請(qǐng)問(wèn)工業(yè)企業(yè)在進(jìn)行安全體系建設(shè)方面，目前還面臨著哪些難題和瓶頸,？

張友平：作為最早基于龍芯,、飛騰和鯤鵬系列國(guó)產(chǎn)化處理器硬件系統(tǒng)開展技術(shù)研發(fā)的工控安全公司之一，神州慧安率先將工控安全系列產(chǎn)品和體系應(yīng)用于煙草,、電力等工業(yè)生產(chǎn)領(lǐng)域,，通過(guò)安全系統(tǒng)部署實(shí)施和運(yùn)維服務(wù)實(shí)踐，深刻體會(huì)到工業(yè)控制系統(tǒng)安全體系建設(shè)面臨重大挑戰(zhàn),，任重而道遠(yuǎn),。

首先，工控系統(tǒng)運(yùn)營(yíng)者的信息安全的意識(shí)亟待提高,，這成為探索高質(zhì)量工控安全系統(tǒng)體系建設(shè)的最大障礙之一,。

其次，工控安全與傳統(tǒng)信息安全在體系建設(shè)上區(qū)別巨大,，傳統(tǒng)信息安全理念并不能照般適用于種類繁多的工控系統(tǒng),。

第三,，由于國(guó)產(chǎn)化處理器大規(guī)模推廣應(yīng)用的時(shí)間較短，創(chuàng)建安全產(chǎn)品及體系的道路仍面臨諸多困難,，生態(tài)建設(shè)需做大量基礎(chǔ)工作,。

第四，隨著新興技術(shù)不斷加速應(yīng)用于工業(yè)控制系統(tǒng),，使得工控安全體系建設(shè)不斷迭代更新,，因此滿足后期運(yùn)維需求的難度、廣度,、深度和復(fù)雜度逐漸增大,。

眾所周知，過(guò)去幾年工控信息安全防護(hù)較多采用隔離分區(qū)和白名單等策略,，面對(duì)工業(yè)互聯(lián)網(wǎng)新安全形勢(shì),，安全防護(hù)理念有何新變化？

張友平：第一代工控安全防護(hù)產(chǎn)品是由傳統(tǒng)信息安全產(chǎn)品轉(zhuǎn)化而來(lái),。由于以前的工控網(wǎng)絡(luò)絕大多數(shù)是封閉獨(dú)立的,，安全設(shè)備普遍被設(shè)計(jì)為獨(dú)立工作，所以重點(diǎn)是網(wǎng)絡(luò)和主機(jī)的防護(hù),，關(guān)注點(diǎn)在于訪問(wèn)控制,，防犯的主要是病毒和人為不必要的有害訪問(wèn)。

但是隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展和智能制造需求,，工業(yè)控制系統(tǒng)被置于一個(gè)廣域的網(wǎng)絡(luò)和泛安全層面,，多種設(shè)備和軟件交織，威脅潛伏在海量的設(shè)備和軟件產(chǎn)生的數(shù)據(jù)中,，極難篩選分辨,。有些數(shù)據(jù)單角度看是正常的，但通過(guò)關(guān)聯(lián)分析和積累的大數(shù)據(jù)模型解析就會(huì)發(fā)現(xiàn)異常,，再通過(guò)深度回溯挖掘和長(zhǎng)時(shí)間監(jiān)測(cè),，最終有可能被印證為潛在的威脅和攻擊。

所以,，面對(duì)新的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)威脅,，我們要來(lái)用新的理念和對(duì)策才能正確應(yīng)對(duì)。

第一,，要建設(shè)零信任、全棧式,、全系統(tǒng)的工控安全防護(hù)體系,。

第二，要以發(fā)現(xiàn)未知威脅為主,，已知威脅為輔的理念構(gòu)建發(fā)現(xiàn)機(jī)制,。

第三,，要安全技術(shù)體系和安全服務(wù)體系同步構(gòu)建。

第四,，隨著工控安全需求的不斷發(fā)展,，將傳統(tǒng)工控安全向工業(yè)互聯(lián)網(wǎng)安全和工業(yè)應(yīng)用系統(tǒng)安全延伸。

第五,，推進(jìn)工控系統(tǒng)全系產(chǎn)品國(guó)產(chǎn)化和工控安全產(chǎn)品國(guó)產(chǎn)化,，實(shí)現(xiàn)真正的自主安全，保障工業(yè)全線信息化體系基因安全,。

近幾年,，信息安全行業(yè)快速發(fā)展，在資本市場(chǎng)助推下已經(jīng)有數(shù)家安全企業(yè)開始規(guī)模擴(kuò)張,，請(qǐng)問(wèn)中小型工控安全企業(yè)將采用何種發(fā)展策略,？

張友平：由于工業(yè)控制安全市場(chǎng)需求的爆發(fā)和產(chǎn)業(yè)供給側(cè)的嚴(yán)重不足，除了國(guó)家政策層面大力支持外,，資本市場(chǎng)的先期啟動(dòng)是這一產(chǎn)業(yè)的有力助推和保障,。但是路怎么走，怎么才能快速發(fā)展壯大,？

第一,，不能走傳統(tǒng)安全賣產(chǎn)品的老路，過(guò)往不同的安全產(chǎn)品供應(yīng)商在出現(xiàn)問(wèn)題時(shí)往往相互推卸責(zé)任,。這并不能從根本上解決客戶工控系統(tǒng)的安全問(wèn)題,。

第二，要根據(jù)工業(yè)產(chǎn)業(yè)的特殊需求,，以訂制化的角度去構(gòu)建工控安全體系,。

第三，中小型安全企業(yè)要以聚焦安全服務(wù)為理念來(lái)經(jīng)營(yíng),，面向工控系統(tǒng)提供體系化安全服務(wù),。

第四，在安全技術(shù)研究方向上,，要專注未知的威脅,。基于基本防護(hù)理念,，盡量不干涉原有的工控系統(tǒng),。

第五，不要急功近利,，注重技術(shù)基礎(chǔ)和技術(shù)體系的積累,，以求厚積薄發(fā)。

「編后：網(wǎng)絡(luò)安全技術(shù)是一種特殊的伴生技術(shù)，它隨著所服務(wù)主體對(duì)象的技術(shù)更迭而不斷發(fā)展,，適用于原有服務(wù)主體的安全技術(shù),，并不一定完全滿足另一服務(wù)主體的需求。具體到工控信息安全領(lǐng)域,，上述特征表現(xiàn)得更為明顯,，工業(yè)控制系統(tǒng)安全解決方案必然呈現(xiàn)動(dòng)態(tài)發(fā)展，工控企業(yè)向安全廠商以“購(gòu)買安全服務(wù)”替代“購(gòu)買安全產(chǎn)品”將成為未來(lái)市場(chǎng)主流趨勢(shì),?！?/p>

北京神州慧安科技有限公司2020年發(fā)展大事記

1月

●為“某省發(fā)電公司生產(chǎn)控制系統(tǒng)信息安全監(jiān)管與預(yù)警平臺(tái)”項(xiàng)目提供產(chǎn)品技術(shù)及安全服務(wù)。

●為“某中煙公司工業(yè)控制生產(chǎn)系統(tǒng)安全服務(wù)體系建設(shè)”項(xiàng)目提供產(chǎn)品及安全服務(wù),，單體項(xiàng)目金額達(dá)千萬(wàn)級(jí),。

5月

●公司總部遷入北京亦莊國(guó)家信創(chuàng)園，成為首批入駐企業(yè),，助力經(jīng)開區(qū)信息產(chǎn)業(yè)發(fā)展,。

●經(jīng)龍芯中科的嚴(yán)格測(cè)試，取得了基于龍芯3A3000處理器的9款工控安全產(chǎn)品的《產(chǎn)品兼容互認(rèn)證明》,。

6月

●經(jīng)飛騰公司的嚴(yán)格測(cè)試,，取得了基于FT-2000/4和FT-2000+/64兩款處理器的9款工控安全產(chǎn)品的《產(chǎn)品兼容性證明》。

●榮獲“國(guó)家高新技術(shù)企業(yè)證書”,。

7月

●正式加入北京信創(chuàng)工作委員會(huì),，與園區(qū)內(nèi)企業(yè)開展協(xié)同協(xié)作。

8月

●公司9款工控安全產(chǎn)品與華為Kunpeng 920完成兼容性測(cè)試,，被授予HUAWEI證書《鯤鵬技術(shù)認(rèn)證書》,。

●與安天科技簽署戰(zhàn)略合作協(xié)議，共同加強(qiáng)工控信創(chuàng)安全產(chǎn)品的互補(bǔ)研發(fā),，融合發(fā)展,，共同構(gòu)建綠色信創(chuàng)生態(tài)。

●啟動(dòng)北京經(jīng)開區(qū)科技創(chuàng)新基金的信創(chuàng)專項(xiàng)研發(fā)投資申報(bào),，多渠道挖掘行業(yè)資源,。

●當(dāng)選為能源信創(chuàng)工作組副組長(zhǎng)單位，助力能源行業(yè)革新,，為能源信創(chuàng)體系的加速落地貢獻(xiàn)力量,。

9月

●參加“首屆2020全國(guó)信創(chuàng)產(chǎn)業(yè)生態(tài)創(chuàng)新大賽”，獲得最終優(yōu)勝獎(jiǎng),。

11月

●參加組建“工業(yè)互聯(lián)網(wǎng)底層技術(shù)信創(chuàng)工作組”研討,，助力突破技術(shù)壁壘。

12月

●正式加入國(guó)家信創(chuàng)工委會(huì),，以實(shí)際行動(dòng)支持信創(chuàng)工委會(huì)相關(guān)工作,，共建工業(yè)互聯(lián)網(wǎng)創(chuàng)新生態(tài)圈,。

●在“飛騰2020生態(tài)伙伴大會(huì)”全面展示基于飛騰平臺(tái)的創(chuàng)新系列產(chǎn)品，與生態(tài)伙伴達(dá)成技術(shù)共識(shí),。

●參與國(guó)家發(fā)改委試點(diǎn)項(xiàng)目，獲國(guó)務(wù)院國(guó)資委優(yōu)秀項(xiàng)目案例展示,。