11月28日至30日,以搭建長三角科技創(chuàng)新合作交流平臺為宗旨的首屆長三角科技交易博覽會(以下簡稱“科交會”)在上海嘉定舉行。該科交會由嘉定區(qū)政府主辦,蘇州市政府、溫州市政府聯(lián)合舉辦,共吸引了170多家長三角地區(qū)的科創(chuàng)企業(yè)參加。其中,上海工業(yè)控制系統(tǒng)安全功能型平臺(Shanghai Trusted Industrial Control Platform Co., Ltd)(下稱“上海控安”)也攜工業(yè)安全解決方案亮相盛會。11月30日上午,筆者前往科交會上海控安展臺,就工業(yè)安全市場形勢等行業(yè)熱點問題對上??匕矘I(yè)務經(jīng)理徐斌進行了專訪。
上海工業(yè)控制系統(tǒng)安全創(chuàng)新功能型平臺業(yè)務經(jīng)理徐斌
借力“智造” 為工業(yè)安全賦能
安全之于工業(yè),正如水之于魚。從電力、交通到能源、金融,眾多關系到國計民生的關鍵行業(yè)都將安全作為其重要一環(huán)。近年來,隨著生產(chǎn)制造的升級和信息化技術的應用(如物聯(lián)網(wǎng)、工業(yè)云平臺等),工業(yè)控制行業(yè)逐步進入互聯(lián)網(wǎng)化的時代,但是“工控面臨的安全環(huán)境并不樂觀”。
據(jù)悉,互聯(lián)網(wǎng)化以來,全球各地工控安全問題事件數(shù)量逐步上升,政府基礎設施也進入被攻擊目標之列?!盀檫m應時局發(fā)展,工控系統(tǒng)不斷向網(wǎng)絡化和開放式的方向發(fā)展,這也為工業(yè)安全帶來了更多挑戰(zhàn)。”徐斌說,“從市場的角度來看,我國基礎工業(yè)技術與應用不斷演進,聯(lián)網(wǎng)工控設備數(shù)量有望呈現(xiàn)爆發(fā)式的增長。但同時,工控安全漏洞問題也變得尤為突出?!?/p>
目前,上??匕舱龔募訌娂夹g創(chuàng)新和應用突破、強化工業(yè)軟件安全支撐、促進工控安全技術成果轉化、創(chuàng)建國家級主題產(chǎn)業(yè)園區(qū)、搭建人才培養(yǎng)體系等方面推進工業(yè)控制安全升級,為上海以至于我國工業(yè)信息化發(fā)展“保駕護航”,而未來,這一舉措也將繼續(xù)推進。
徐斌認為,國內(nèi)工控安全未來發(fā)展將從政策、市場和信息及功能安全企業(yè)三部分進行?!罢叻矫?,未來將逐漸加碼、行業(yè)標準落地加快,相關資源的整合將進一步推進;市場方面,工控安全細分領域眾多,全面防護需要突破性思維;傳統(tǒng)信息安全企業(yè)將深入該領域,其發(fā)揮的領頭示范作用有望為打造工控安全網(wǎng)絡空間奠定堅實的基礎?!毙毂蟊硎尽?/p>
多方協(xié)作 提供立體安全服務
正所謂“單絲不成線,獨木不成林”,共創(chuàng)互聯(lián)早已不是一個新概念,而上??匕采钹称涞馈?/p>
據(jù)介紹,上海控安依托華師大計算機科學與軟件工程學院在高可信嵌入式安全領域的長期積累,國內(nèi)一流的形式化分析驗證和需求建模技術,自主可控的嵌入式軟件測試工具鏈來幫助重點行業(yè)客戶提升軟件可靠性,包括汽車電子、軌道交通、航空航天、能源電力等有關國計民生的重點行業(yè)。
在汽車領域中,上??匕猜?lián)合工信部五所共建CNAS實驗室,建設符合ISO 26262-6等汽車電子軟件驗證測試環(huán)境。
而針對工業(yè)控制信息安全領域,上??匕驳男畔踩鉀Q方案更為“立體”,覆蓋了系統(tǒng)的開發(fā)和使用環(huán)節(jié):
在系統(tǒng)開發(fā)環(huán)節(jié),上海控安推出了專注于開源代碼漏洞檢測及許可證分析的信息安全測試工具Scantist。該產(chǎn)品主要通過將系統(tǒng)的開源代碼與CVE漏洞庫自動比對的方式檢測系統(tǒng)漏洞,通過分析挖掘開源代碼庫的許可證使用規(guī)范,幫助企業(yè)實施合規(guī)性策略,免于潛在的許可證風險。
在系統(tǒng)使用環(huán)節(jié),上??匕步ㄔO工業(yè)控制系統(tǒng)功能和信息安全兼容性驗證服務平臺,將準確把握工控安全在不同行業(yè)的發(fā)展基礎和特征,結合工控安全威脅的多樣性和復雜性,分類別、分層次對主流工控信息安全產(chǎn)品對典型工業(yè)應用場景下的工業(yè)系統(tǒng)影響程度進行測試驗證。促進工控安全企業(yè)更加專業(yè)地提供針對性的安全解決方案,幫助工業(yè)生產(chǎn)企業(yè)真正的解決問題,保障工控系統(tǒng)的安全運行。
此外,上海控安將聯(lián)合業(yè)內(nèi)合作伙伴建設涵蓋工控系統(tǒng)功能和信息安全為一體的仿真驗證、檢測評估、監(jiān)測預警、培訓咨詢等公共服務能力?!巴瑯右云囆袠I(yè)為例,上??匕苍谄嚲W(wǎng)絡安全應用實踐領域整合行業(yè)優(yōu)質(zhì)資源形成覆蓋‘云管端’的整體解決方案,服務于下一代汽車網(wǎng)絡安全防護?!毙毂笱a充說。
輻射長三角 打造生態(tài)服務平臺
安全問題早已是老生常談,軟件之于硬件誰更重要呢?對于這個問題,徐斌以一個例子給了自己的解答:“現(xiàn)階段,軟件同硬件的關系好比是大腦和身體之間的協(xié)調(diào),一旦發(fā)生軟件引發(fā)的系統(tǒng)失效,整個系統(tǒng)都會崩潰,給人與設備帶來安全隱患?!贝酥欣﹃P系,不言自明。
“沒有網(wǎng)絡安全就沒有國家安全?!痹诹暯娇倳涍@樣的一個號召下,作為中國經(jīng)濟快速發(fā)展窗口的上海支持建設了首批18個研發(fā)與轉化功能型平臺,以支撐上??苿?chuàng)新中心“四梁八柱”的創(chuàng)新建設,上??匕布词瞧渲兄?。
上海控安立足上海,發(fā)揮長三角區(qū)域產(chǎn)業(yè)優(yōu)勢,面向汽車電子、軌道交通、航空航天、能源電力、石油化工等安全攸關領域,聚焦工業(yè)控制系統(tǒng)功能安全和信息安全核心技術研發(fā)及成果轉化,協(xié)同既有國家級和省部級技術創(chuàng)新平臺,形成涵蓋技術研發(fā)、標準制定、仿真驗證、監(jiān)測預警、檢測評估、培訓咨詢、知識產(chǎn)權、產(chǎn)業(yè)對接等功能服務。
徐斌在采訪中表示,上海控安未來將以“技術引領的工業(yè)安全產(chǎn)業(yè)生態(tài)服務平臺”這一定位為出發(fā)點,整合、融合相關產(chǎn)業(yè)上下游資源,匯聚人才,突破工業(yè)控制安全共性關鍵技術,參與國際和國家標準制定,為政府與企業(yè)提供技術服務和解決方案,構建以技術為引領的工業(yè)控制安全產(chǎn)業(yè)生態(tài)服務平臺。