【編者按】在“新基建“浪潮的推動下,,中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展駛入快車道,。原本處于”孤島狀態(tài)“的工業(yè)控制系統(tǒng)暴露在聯(lián)網(wǎng)環(huán)境下,不可避免地要面臨嚴峻的信息安全風險考驗,。如何建設完備的工控信息安全體系已成為”新基建“領域的新課題,,本刊通過專訪北京神州慧安科技有限公司首席科學家張友平,,針對工控信息安全體系建設的重要意義、機遇與挑戰(zhàn)進行了深入探討,,希望能夠為業(yè)界同仁提供實用的意見參考,。
在工業(yè)互聯(lián)網(wǎng)快速發(fā)展的背景下,對工控系統(tǒng)安全技術的關注日益增強,,您如何看待工控系統(tǒng)安全的重要意義,,以及行業(yè)當前面臨哪些機遇和挑戰(zhàn)?
張友平:隨著國家新基建戰(zhàn)略的快速落地實施,,5G,、人工智能、云計算,、大數(shù)據(jù),、區(qū)塊鏈等新興技術得以加速普及運用,工業(yè)控制系統(tǒng)安全面臨著前所未有的機遇與挑戰(zhàn),。
首先,,前期工控系統(tǒng)的安全措施歷史欠帳很多。由于早期的工控系統(tǒng)追求簡單實用,、快速小閉環(huán)控制,,幾乎從未考慮過信息安全問題,因此大部分工業(yè)企業(yè)直至現(xiàn)在也沒有建成系統(tǒng)的工控安全體系,。另一方面,,工控安全產(chǎn)業(yè)在我國起步時間不長,隨著近幾年新基建的高速建設,同時疊加彌補之前安全建設的歷史欠帳,,導致整個工控安全產(chǎn)業(yè)的供給側面臨嚴重不足,。
其次,新興技術應用挑戰(zhàn)和對外技術高依存度并存,。我國前期工業(yè)控制技術基本上都是依賴國外技術,,造成產(chǎn)業(yè)鏈極度脆弱。在現(xiàn)階段,,我們面臨的不單是追上新技術的發(fā)展,,還面臨著如何迅速填補空白,實施信息產(chǎn)業(yè)創(chuàng)新,,消除“卡脖子”的威脅和隱患等問題,,實際上面臨著“追上”和“領跑”的雙重壓力和任務。
第三,,國家戰(zhàn)略和經(jīng)濟層面的支持使工控安全領域從業(yè)者面臨百年未有的機遇,。作為工控信息安全供應商,唯有奮發(fā)圖強,,以嚴謹?shù)目茖W態(tài)度,,發(fā)揮老一輩科技工作者創(chuàng)立的“兩彈一星”精神,完成工控安全體系建設的歷史使命,,為國家關健基礎設施的安全保駕護航,。
傳統(tǒng)工業(yè)控制系統(tǒng)繁雜而多樣,在實施數(shù)字化改造過程中,,該如何分步驟來實施安全體系建設,?
張友平:由于工業(yè)生產(chǎn)的分類、工藝,、生產(chǎn)環(huán)境和產(chǎn)品形態(tài)的不同,,系統(tǒng)集成商只涉足某一自己熟悉的工業(yè)領域,尚未出現(xiàn)在所有工業(yè)領域都能提供強大綜合服務的工控系統(tǒng)集成公司,。工業(yè)控制系統(tǒng)形成了協(xié)議眾多,、設備多樣、傳輸方式,、控制模式五花八門等情況,,系統(tǒng)參數(shù)不公開,標準不統(tǒng)一,,橫向不打通,。
這就形成了對安全公司業(yè)務部署的挑戰(zhàn)。要適應這種挑戰(zhàn)和需求,,必須從以下幾個層面入手:
第一,,熟悉工業(yè)生產(chǎn)領域流程,,針對其生產(chǎn)過程的控制系統(tǒng),訂制化設計工控安全體系,。
第二,,由淺入深,根據(jù)不斷增長的安全需求和不斷加劇的安全威脅,,以及使用人員逐步提高的安全技術素質(zhì),,來分步驟擴充安全域、確定實施策略的深度及廣度,。
第三,,根據(jù)實際需求,提供不同層面和維度的安全服務,。
神州慧安公司從事工業(yè)控制系統(tǒng)安全防護工作多年,,請問工業(yè)企業(yè)在進行安全體系建設方面,,目前還面臨著哪些難題和瓶頸,?
張友平:作為最早基于龍芯、飛騰和鯤鵬系列國產(chǎn)化處理器硬件系統(tǒng)開展技術研發(fā)的工控安全公司之一,,神州慧安率先將工控安全系列產(chǎn)品和體系應用于煙草,、電力等工業(yè)生產(chǎn)領域,通過安全系統(tǒng)部署實施和運維服務實踐,,深刻體會到工業(yè)控制系統(tǒng)安全體系建設面臨重大挑戰(zhàn),,任重而道遠。
首先,,工控系統(tǒng)運營者的信息安全的意識亟待提高,,這成為探索高質(zhì)量工控安全系統(tǒng)體系建設的最大障礙之一。
其次,,工控安全與傳統(tǒng)信息安全在體系建設上區(qū)別巨大,,傳統(tǒng)信息安全理念并不能照般適用于種類繁多的工控系統(tǒng)。
第三,,由于國產(chǎn)化處理器大規(guī)模推廣應用的時間較短,,創(chuàng)建安全產(chǎn)品及體系的道路仍面臨諸多困難,生態(tài)建設需做大量基礎工作,。
第四,,隨著新興技術不斷加速應用于工業(yè)控制系統(tǒng),使得工控安全體系建設不斷迭代更新,,因此滿足后期運維需求的難度,、廣度、深度和復雜度逐漸增大,。
眾所周知,,過去幾年工控信息安全防護較多采用隔離分區(qū)和白名單等策略,面對工業(yè)互聯(lián)網(wǎng)新安全形勢,安全防護理念有何新變化,?
張友平:第一代工控安全防護產(chǎn)品是由傳統(tǒng)信息安全產(chǎn)品轉化而來,。由于以前的工控網(wǎng)絡絕大多數(shù)是封閉獨立的,安全設備普遍被設計為獨立工作,,所以重點是網(wǎng)絡和主機的防護,,關注點在于訪問控制,防犯的主要是病毒和人為不必要的有害訪問,。
但是隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展和智能制造需求,,工業(yè)控制系統(tǒng)被置于一個廣域的網(wǎng)絡和泛安全層面,多種設備和軟件交織,,威脅潛伏在海量的設備和軟件產(chǎn)生的數(shù)據(jù)中,,極難篩選分辨。有些數(shù)據(jù)單角度看是正常的,,但通過關聯(lián)分析和積累的大數(shù)據(jù)模型解析就會發(fā)現(xiàn)異常,,再通過深度回溯挖掘和長時間監(jiān)測,最終有可能被印證為潛在的威脅和攻擊,。
所以,,面對新的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢威脅,我們要來用新的理念和對策才能正確應對,。
第一,,要建設零信任、全棧式,、全系統(tǒng)的工控安全防護體系,。
第二,要以發(fā)現(xiàn)未知威脅為主,,已知威脅為輔的理念構建發(fā)現(xiàn)機制,。
第三,要安全技術體系和安全服務體系同步構建,。
第四,,隨著工控安全需求的不斷發(fā)展,將傳統(tǒng)工控安全向工業(yè)互聯(lián)網(wǎng)安全和工業(yè)應用系統(tǒng)安全延伸,。
第五,,推進工控系統(tǒng)全系產(chǎn)品國產(chǎn)化和工控安全產(chǎn)品國產(chǎn)化,實現(xiàn)真正的自主安全,,保障工業(yè)全線信息化體系基因安全,。
近幾年,信息安全行業(yè)快速發(fā)展,,在資本市場助推下已經(jīng)有數(shù)家安全企業(yè)開始規(guī)模擴張,,請問中小型工控安全企業(yè)將采用何種發(fā)展策略,?
張友平:由于工業(yè)控制安全市場需求的爆發(fā)和產(chǎn)業(yè)供給側的嚴重不足,除了國家政策層面大力支持外,,資本市場的先期啟動是這一產(chǎn)業(yè)的有力助推和保障,。但是路怎么走,怎么才能快速發(fā)展壯大,?
第一,,不能走傳統(tǒng)安全賣產(chǎn)品的老路,過往不同的安全產(chǎn)品供應商在出現(xiàn)問題時往往相互推卸責任,。這并不能從根本上解決客戶工控系統(tǒng)的安全問題,。
第二,要根據(jù)工業(yè)產(chǎn)業(yè)的特殊需求,,以訂制化的角度去構建工控安全體系,。
第三,中小型安全企業(yè)要以聚焦安全服務為理念來經(jīng)營,,面向工控系統(tǒng)提供體系化安全服務,。
第四,在安全技術研究方向上,,要專注未知的威脅,?;诨痉雷o理念,,盡量不干涉原有的工控系統(tǒng)。
第五,,不要急功近利,,注重技術基礎和技術體系的積累,以求厚積薄發(fā),。
「編后:網(wǎng)絡安全技術是一種特殊的伴生技術,,它隨著所服務主體對象的技術更迭而不斷發(fā)展,適用于原有服務主體的安全技術,,并不一定完全滿足另一服務主體的需求,。具體到工控信息安全領域,上述特征表現(xiàn)得更為明顯,,工業(yè)控制系統(tǒng)安全解決方案必然呈現(xiàn)動態(tài)發(fā)展,,工控企業(yè)向安全廠商以“購買安全服務”替代“購買安全產(chǎn)品”將成為未來市場主流趨勢?!?/p>
北京神州慧安科技有限公司2020年發(fā)展大事記
1月
●為“某省發(fā)電公司生產(chǎn)控制系統(tǒng)信息安全監(jiān)管與預警平臺”項目提供產(chǎn)品技術及安全服務,。
●為“某中煙公司工業(yè)控制生產(chǎn)系統(tǒng)安全服務體系建設”項目提供產(chǎn)品及安全服務,單體項目金額達千萬級,。
5月
●公司總部遷入北京亦莊國家信創(chuàng)園,,成為首批入駐企業(yè),,助力經(jīng)開區(qū)信息產(chǎn)業(yè)發(fā)展。
●經(jīng)龍芯中科的嚴格測試,,取得了基于龍芯3A3000處理器的9款工控安全產(chǎn)品的《產(chǎn)品兼容互認證明》,。
6月
●經(jīng)飛騰公司的嚴格測試,取得了基于FT-2000/4和FT-2000+/64兩款處理器的9款工控安全產(chǎn)品的《產(chǎn)品兼容性證明》,。
●榮獲“國家高新技術企業(yè)證書”,。
7月
●正式加入北京信創(chuàng)工作委員會,與園區(qū)內(nèi)企業(yè)開展協(xié)同協(xié)作,。
8月
●公司9款工控安全產(chǎn)品與華為Kunpeng 920完成兼容性測試,,被授予HUAWEI證書《鯤鵬技術認證書》。
●與安天科技簽署戰(zhàn)略合作協(xié)議,,共同加強工控信創(chuàng)安全產(chǎn)品的互補研發(fā),,融合發(fā)展,共同構建綠色信創(chuàng)生態(tài),。
●啟動北京經(jīng)開區(qū)科技創(chuàng)新基金的信創(chuàng)專項研發(fā)投資申報,,多渠道挖掘行業(yè)資源。
●當選為能源信創(chuàng)工作組副組長單位,,助力能源行業(yè)革新,,為能源信創(chuàng)體系的加速落地貢獻力量。
9月
●參加“首屆2020全國信創(chuàng)產(chǎn)業(yè)生態(tài)創(chuàng)新大賽”,,獲得最終優(yōu)勝獎,。
11月
●參加組建“工業(yè)互聯(lián)網(wǎng)底層技術信創(chuàng)工作組”研討,助力突破技術壁壘,。
12月
●正式加入國家信創(chuàng)工委會,,以實際行動支持信創(chuàng)工委會相關工作,共建工業(yè)互聯(lián)網(wǎng)創(chuàng)新生態(tài)圈,。
●在“飛騰2020生態(tài)伙伴大會”全面展示基于飛騰平臺的創(chuàng)新系列產(chǎn)品,,與生態(tài)伙伴達成技術共識。
●參與國家發(fā)改委試點項目,,獲國務院國資委優(yōu)秀項目案例展示,。