上??匕矠楣I(yè)安全賦能 提供立體安全服務(wù)
11月28日至30日,以搭建長(zhǎng)三角科技創(chuàng)新合作交流平臺(tái)為宗旨的首屆長(zhǎng)三角科技交易博覽會(huì)(以下簡(jiǎn)稱“科交會(huì)”)在上海嘉定舉行。該科交會(huì)由嘉定區(qū)政府主辦,蘇州市政府、溫州市政府聯(lián)合舉辦,共吸引了170多家長(zhǎng)三角地區(qū)的科創(chuàng)企業(yè)參加。其中,上海工業(yè)控制系統(tǒng)安全功能型平臺(tái)(Shanghai Trusted Industrial Control Platform Co., Ltd)(下稱“上海控安”)也攜工業(yè)安全解決方案亮相盛會(huì)。11月30日上午,筆者前往科交會(huì)上??匕舱古_(tái),就工業(yè)安全市場(chǎng)形勢(shì)等行業(yè)熱點(diǎn)問(wèn)題對(duì)上??匕矘I(yè)務(wù)經(jīng)理徐斌進(jìn)行了專訪。
上海工業(yè)控制系統(tǒng)安全創(chuàng)新功能型平臺(tái)業(yè)務(wù)經(jīng)理徐斌
借力“智造” 為工業(yè)安全賦能
安全之于工業(yè),正如水之于魚。從電力、交通到能源、金融,眾多關(guān)系到國(guó)計(jì)民生的關(guān)鍵行業(yè)都將安全作為其重要一環(huán)。近年來(lái),隨著生產(chǎn)制造的升級(jí)和信息化技術(shù)的應(yīng)用(如物聯(lián)網(wǎng)、工業(yè)云平臺(tái)等),工業(yè)控制行業(yè)逐步進(jìn)入互聯(lián)網(wǎng)化的時(shí)代,但是“工控面臨的安全環(huán)境并不樂(lè)觀”。
據(jù)悉,互聯(lián)網(wǎng)化以來(lái),全球各地工控安全問(wèn)題事件數(shù)量逐步上升,政府基礎(chǔ)設(shè)施也進(jìn)入被攻擊目標(biāo)之列。“為適應(yīng)時(shí)局發(fā)展,工控系統(tǒng)不斷向網(wǎng)絡(luò)化和開放式的方向發(fā)展,這也為工業(yè)安全帶來(lái)了更多挑戰(zhàn)?!毙毂笳f(shuō),“從市場(chǎng)的角度來(lái)看,我國(guó)基礎(chǔ)工業(yè)技術(shù)與應(yīng)用不斷演進(jìn),聯(lián)網(wǎng)工控設(shè)備數(shù)量有望呈現(xiàn)爆發(fā)式的增長(zhǎng)。但同時(shí),工控安全漏洞問(wèn)題也變得尤為突出?!?/p>
目前,上??匕舱龔募訌?qiáng)技術(shù)創(chuàng)新和應(yīng)用突破、強(qiáng)化工業(yè)軟件安全支撐、促進(jìn)工控安全技術(shù)成果轉(zhuǎn)化、創(chuàng)建國(guó)家級(jí)主題產(chǎn)業(yè)園區(qū)、搭建人才培養(yǎng)體系等方面推進(jìn)工業(yè)控制安全升級(jí),為上海以至于我國(guó)工業(yè)信息化發(fā)展“保駕護(hù)航”,而未來(lái),這一舉措也將繼續(xù)推進(jìn)。
徐斌認(rèn)為,國(guó)內(nèi)工控安全未來(lái)發(fā)展將從政策、市場(chǎng)和信息及功能安全企業(yè)三部分進(jìn)行?!罢叻矫?,未來(lái)將逐漸加碼、行業(yè)標(biāo)準(zhǔn)落地加快,相關(guān)資源的整合將進(jìn)一步推進(jìn);市場(chǎng)方面,工控安全細(xì)分領(lǐng)域眾多,全面防護(hù)需要突破性思維;傳統(tǒng)信息安全企業(yè)將深入該領(lǐng)域,其發(fā)揮的領(lǐng)頭示范作用有望為打造工控安全網(wǎng)絡(luò)空間奠定堅(jiān)實(shí)的基礎(chǔ)?!毙毂蟊硎?。
多方協(xié)作 提供立體安全服務(wù)
正所謂“單絲不成線,獨(dú)木不成林”,共創(chuàng)互聯(lián)早已不是一個(gè)新概念,而上??匕采钹称涞馈?/p>
據(jù)介紹,上??匕惨劳腥A師大計(jì)算機(jī)科學(xué)與軟件工程學(xué)院在高可信嵌入式安全領(lǐng)域的長(zhǎng)期積累,國(guó)內(nèi)一流的形式化分析驗(yàn)證和需求建模技術(shù),自主可控的嵌入式軟件測(cè)試工具鏈來(lái)幫助重點(diǎn)行業(yè)客戶提升軟件可靠性,包括汽車電子、軌道交通、航空航天、能源電力等有關(guān)國(guó)計(jì)民生的重點(diǎn)行業(yè)。
在汽車領(lǐng)域中,上??匕猜?lián)合工信部五所共建CNAS實(shí)驗(yàn)室,建設(shè)符合ISO 26262-6等汽車電子軟件驗(yàn)證測(cè)試環(huán)境。
而針對(duì)工業(yè)控制信息安全領(lǐng)域,上海控安的信息安全解決方案更為“立體”,覆蓋了系統(tǒng)的開發(fā)和使用環(huán)節(jié):
在系統(tǒng)開發(fā)環(huán)節(jié),上??匕餐瞥隽藢W⒂陂_源代碼漏洞檢測(cè)及許可證分析的信息安全測(cè)試工具Scantist。該產(chǎn)品主要通過(guò)將系統(tǒng)的開源代碼與CVE漏洞庫(kù)自動(dòng)比對(duì)的方式檢測(cè)系統(tǒng)漏洞,通過(guò)分析挖掘開源代碼庫(kù)的許可證使用規(guī)范,幫助企業(yè)實(shí)施合規(guī)性策略,免于潛在的許可證風(fēng)險(xiǎn)。
在系統(tǒng)使用環(huán)節(jié),上??匕步ㄔO(shè)工業(yè)控制系統(tǒng)功能和信息安全兼容性驗(yàn)證服務(wù)平臺(tái),將準(zhǔn)確把握工控安全在不同行業(yè)的發(fā)展基礎(chǔ)和特征,結(jié)合工控安全威脅的多樣性和復(fù)雜性,分類別、分層次對(duì)主流工控信息安全產(chǎn)品對(duì)典型工業(yè)應(yīng)用場(chǎng)景下的工業(yè)系統(tǒng)影響程度進(jìn)行測(cè)試驗(yàn)證。促進(jìn)工控安全企業(yè)更加專業(yè)地提供針對(duì)性的安全解決方案,幫助工業(yè)生產(chǎn)企業(yè)真正的解決問(wèn)題,保障工控系統(tǒng)的安全運(yùn)行。
此外,上海控安將聯(lián)合業(yè)內(nèi)合作伙伴建設(shè)涵蓋工控系統(tǒng)功能和信息安全為一體的仿真驗(yàn)證、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、培訓(xùn)咨詢等公共服務(wù)能力?!巴瑯右云囆袠I(yè)為例,上??匕苍谄嚲W(wǎng)絡(luò)安全應(yīng)用實(shí)踐領(lǐng)域整合行業(yè)優(yōu)質(zhì)資源形成覆蓋‘云管端’的整體解決方案,服務(wù)于下一代汽車網(wǎng)絡(luò)安全防護(hù)?!毙毂笱a(bǔ)充說(shuō)。
輻射長(zhǎng)三角 打造生態(tài)服務(wù)平臺(tái)
安全問(wèn)題早已是老生常談,軟件之于硬件誰(shuí)更重要呢?對(duì)于這個(gè)問(wèn)題,徐斌以一個(gè)例子給了自己的解答:“現(xiàn)階段,軟件同硬件的關(guān)系好比是大腦和身體之間的協(xié)調(diào),一旦發(fā)生軟件引發(fā)的系統(tǒng)失效,整個(gè)系統(tǒng)都會(huì)崩潰,給人與設(shè)備帶來(lái)安全隱患。”此中利害關(guān)系,不言自明。
“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全?!痹诹?xí)近平總書記這樣的一個(gè)號(hào)召下,作為中國(guó)經(jīng)濟(jì)快速發(fā)展窗口的上海支持建設(shè)了首批18個(gè)研發(fā)與轉(zhuǎn)化功能型平臺(tái),以支撐上??苿?chuàng)新中心“四梁八柱”的創(chuàng)新建設(shè),上??匕布词瞧渲兄?。
上??匕擦⒆闵虾?,發(fā)揮長(zhǎng)三角區(qū)域產(chǎn)業(yè)優(yōu)勢(shì),面向汽車電子、軌道交通、航空航天、能源電力、石油化工等安全攸關(guān)領(lǐng)域,聚焦工業(yè)控制系統(tǒng)功能安全和信息安全核心技術(shù)研發(fā)及成果轉(zhuǎn)化,協(xié)同既有國(guó)家級(jí)和省部級(jí)技術(shù)創(chuàng)新平臺(tái),形成涵蓋技術(shù)研發(fā)、標(biāo)準(zhǔn)制定、仿真驗(yàn)證、監(jiān)測(cè)預(yù)警、檢測(cè)評(píng)估、培訓(xùn)咨詢、知識(shí)產(chǎn)權(quán)、產(chǎn)業(yè)對(duì)接等功能服務(wù)。
徐斌在采訪中表示,上??匕参磥?lái)將以“技術(shù)引領(lǐng)的工業(yè)安全產(chǎn)業(yè)生態(tài)服務(wù)平臺(tái)”這一定位為出發(fā)點(diǎn),整合、融合相關(guān)產(chǎn)業(yè)上下游資源,匯聚人才,突破工業(yè)控制安全共性關(guān)鍵技術(shù),參與國(guó)際和國(guó)家標(biāo)準(zhǔn)制定,為政府與企業(yè)提供技術(shù)服務(wù)和解決方案,構(gòu)建以技術(shù)為引領(lǐng)的工業(yè)控制安全產(chǎn)業(yè)生態(tài)服務(wù)平臺(tái)。