徐新國:工控安全亟待國家立法
http://www.moduwu.com 2013-03-27 09:32 來源:《中國經(jīng)濟和信息化》
導讀:工業(yè)控制系統(tǒng)信息安全問題其實一直存在,如何解決這個問題?華北計算機系統(tǒng)工程研究所總工程師徐新國表示,在具體措施方面,首先,應該先從立法入手,改變安全問題受制于人的現(xiàn)狀。其次,就是需要各部委聯(lián)合,集整個國家之力來推動這件事。
規(guī)范國外產(chǎn)品進入中國市場,國家應該推行準入制。
隨著工業(yè)化和信息化的深度融合,公共基礎設施通過工業(yè)控制系統(tǒng)也分享了"兩化"融合所帶來的管理水平提升的成果,同時也把互聯(lián)網(wǎng)虛擬世界的破壞帶進了真實的物理空間。
當前中國工業(yè)控制領域的基本格局如何?中國的基礎工業(yè)設施面臨哪些威脅和挑戰(zhàn)?如何打破外國企業(yè)產(chǎn)品在工控系統(tǒng)關鍵產(chǎn)品的市場壟斷優(yōu)勢?記者專訪了華北計算機系統(tǒng)工程研究所總工程師徐新國。他認為,只有從國家層面整合資源,推動國外產(chǎn)品進入國內市場的準入制度建設,創(chuàng)新發(fā)展國內工控系統(tǒng)防御思路,才能緩解目前工控安全領域的危機。
CEI:目前我國的工控安全現(xiàn)狀如何?面臨的問題是怎么形成的?
徐新國:工業(yè)控制系統(tǒng)信息安全問題其實一直存在,它的安全隱患主要來自兩方面。首先,傳統(tǒng)工控系統(tǒng)在設計之初,計算資源和存儲資源都非常有限,首要考慮的是實時性和功能性,在安全性方面往往缺乏完整的設計。
其次,隨著信息技術的快速發(fā)展,工控系統(tǒng)變得越來越開放,特別是近年來國家推進工業(yè)化和信息化的深度融合,也是信息技術與控制技術融合的一個過程。工控系統(tǒng)與其他信息化系統(tǒng)結合越來越緊密,大量采用通用的操作系統(tǒng)平臺、數(shù)據(jù)庫系統(tǒng)、通訊協(xié)議和標準等信息技術,信息技術本身就存在安全隱患,它的引入勢必放大控制系統(tǒng)的安全問題。
工控系統(tǒng)本身的重要性和應用環(huán)境的復雜性決定了它的安全問題并不僅僅是信息的泄露和安全,更重要的是它的安全性一旦遭到破壞可能引起與之相連的生產(chǎn)系統(tǒng)、生活系統(tǒng)也遭到破壞,造成重大安全事故、人員財產(chǎn)損失以及生態(tài)環(huán)境破壞。工控安全最重要的就是系統(tǒng)的本質安全問題。
CEI:關鍵基礎設施的工控安全主要體現(xiàn)在哪些領域?
徐新國:傳統(tǒng)信息安全關注的是虛擬網(wǎng)絡的安全,工控系統(tǒng)安全則與現(xiàn)實世界緊密聯(lián)系,整個國民經(jīng)濟的各個領域都離不開工控系統(tǒng),尤其是在電力(包括核電)、石油石化以及軌道交通等關鍵基礎設施中的工控系統(tǒng)。它不僅是企業(yè)層面的問題,還是涉及國家基礎經(jīng)濟和戰(zhàn)略安全的重要問題,這些領域都是我們首要關注的領域。
CEI:國內目前有沒有可以解決本質安全問題的工控產(chǎn)品?
徐新國:事實上,中國工控產(chǎn)品的市場格局正是我們最擔憂的問題。中國關鍵基礎設施的控制系統(tǒng)現(xiàn)在有相當大的比例是國外公司供應的,比如西門子、施耐德和西屋電氣等。關鍵系統(tǒng)由國外企業(yè)的產(chǎn)品運行就存在一些不可控的風險,如果采用的系統(tǒng)和數(shù)據(jù)庫內核是別人的,別人只需要簡單的邏輯激發(fā)就可以使你的系統(tǒng)癱瘓。
目前國內的工控產(chǎn)品,特別是高端工控系統(tǒng)方面實力還很弱,確實無法完全替代國外產(chǎn)品。像城鐵系統(tǒng)的信號控制部分,目前工業(yè)和信息化部批準的9家有競標資格的企業(yè)所采用的核心技術都依賴于國外。
CEI:那你認為工控安全的問題應該如何解決?
徐新國:多年來我們一直在工業(yè)控制領域進行相關技術和產(chǎn)品的研究,工控安全問題我們很早就開始關注。在具體措施方面,首先,我認為應該先從立法入手,改變安全問題受制于人的現(xiàn)狀。美國在這方面的做法值得參考,他頒布了國土安全總統(tǒng)令、聯(lián)邦信息安全管理法、國家基礎設施保護計劃等相關法規(guī)戰(zhàn)略以及配套的標準和指南,要求產(chǎn)品生產(chǎn)企業(yè)充分披露相關信息。而俄羅斯則推行了審查制,國外的產(chǎn)品要進入市場必須經(jīng)過專門的測試、考評、認證和白盒審查。
在我們軟硬件系統(tǒng)主要依賴進口的現(xiàn)況下,對于規(guī)范國外產(chǎn)品進入中國市場,國家應該推行準入制。所謂準入制,就是廠商必須備案,并聲明產(chǎn)品沒有安全問題。一旦發(fā)現(xiàn)問題得接受審查,有追溯機制。在產(chǎn)品使用的過程中,我們還可以要求對國外產(chǎn)品進行白盒檢測。以前的黑盒測試,就是不管產(chǎn)品的具體設計,只要功能達到輸入輸出標準就行了。但是,現(xiàn)在我們要求廠商進一步披露信息,知道問題出在哪里,并且對出問題的環(huán)節(jié)問責、改進。當然,這需要進一步研究和設計出工控安全的基本準則,我們能提出明確的技術檢測指標和方法,才有資格和別人進行博弈。
其次,就是需要各部委聯(lián)合,集整個國家之力來推動這件事。總體而言,國內相關研究工作相對滯后,各方面的建設剛剛起步。與工控安全相關的企業(yè)目前有兩類,一類是傳統(tǒng)信息安全技術和產(chǎn)品提供商。他們普遍認為:工控系統(tǒng)安全是傳統(tǒng)IT安全的延伸,希望通過傳統(tǒng)信息安全防護技術應用于工控系統(tǒng),來實現(xiàn)對工控系統(tǒng)的全面監(jiān)控。但過度監(jiān)控的理念,在資源有限的條件下,與工控系統(tǒng)要求的實時性和功能性是有沖突的,并且在復雜的應用環(huán)境下,傳統(tǒng)信息安全手段也無法解決工控系統(tǒng)的本質安全問題。
另一類是工控產(chǎn)品提供商,出于成本的考慮和技術的限制,在提高自身系統(tǒng)安全性和相關防護產(chǎn)品方面,廠商普遍缺乏主動性,很少對自身產(chǎn)品的安全漏洞進行主動檢測和公布。工控安全并不是單一學科、單一技術就能解決的問題,必須將信息安全技術、工業(yè)控制技術、功能安全技術等進行融合才能取得研究的突破。這就要求不同政府主管部門打破壁壘,開展深入合作,充分發(fā)揮大政府的優(yōu)勢,從頂層設計出發(fā),帶動相關行業(yè)、企業(yè),進行思路上的深刻變革和高度的資源整合,才有可能實現(xiàn)工控安全研究的突破。
具體而言,可以組織相關技術和行業(yè)專家共同組成專家組,重點針對電力、石化、軌道交通等關鍵領域開展試點工作,開展行業(yè)工控系統(tǒng)安全問題的深入調研,進行漏洞分析和風險評估,制定行業(yè)安全標準,搭建測試、測評平臺。在試點經(jīng)驗的基礎上,進行推廣應用,逐步形成我國工控信息安全防護的長效機制。
CEI:你剛才主要講了從國家立法層面和資源整合方面推動問題的解決,那從技術應用的角度來講是否有什么新的思路?
徐新國:目前,我們使用的操作系統(tǒng),最大的安全問題就是超級用戶的問題。超級用戶是操作系統(tǒng)體系架構設計之初,按照人類的思維模式制定的,具有當時的歷史局限性。現(xiàn)在,具有無限權力的超級用戶往往被病毒和入侵行為所利用,一旦被控制,就可以向控制對象發(fā)出破壞性指令,并向系統(tǒng)發(fā)送虛假數(shù)據(jù)信息,欺騙操作人員,造成事故和損失。
2010年的"震網(wǎng)"事件,就是很典型的例子。有的工控系統(tǒng)采用雙工熱備的方式進行安全防護,就是兩套系統(tǒng)同時工作,一旦一套系統(tǒng)出現(xiàn)故障,就切換到另一套系統(tǒng)繼續(xù)工作。但對于惡意入侵行為,由于兩套系統(tǒng)的原理是一樣的,一套系統(tǒng)被攻破,另一套也就不具有安全性。
基于多年來在工控領域的技術積累和應用實踐,我們正在開展安全的實時數(shù)據(jù)庫、實時操作系統(tǒng),以及工控系統(tǒng)防危機制的研究。和一般信息系統(tǒng)相比,工控系統(tǒng)有兩個特點:一是工業(yè)控制系統(tǒng)的運行狀態(tài)是有限的,二是在每個狀態(tài)下允許執(zhí)行的指令也是有限的。這個和信息系統(tǒng)不一樣,信息系統(tǒng)有很多指令可以處于中間狀態(tài),而工控系統(tǒng)由于它的應用特性導致他的狀態(tài)一定是可以窮舉的,并且可以用規(guī)則表達出來。
基于這個思路,我們根據(jù)不同工控系統(tǒng)的功能需求,提煉出設計原則,并進一步生成規(guī)則庫。將規(guī)則庫裝入一套防危系統(tǒng)中,并保持與控制系統(tǒng)的聯(lián)通,如果工控系統(tǒng)正常運行,防危系統(tǒng)則不進行干預。一旦發(fā)現(xiàn)控制系統(tǒng)狀態(tài)異常,則進行相應的處理。從工控安全的基本要求來講,這套防危系統(tǒng)不一定能滿足系統(tǒng)的高效要求,但由于是完全獨立于工控系統(tǒng)運行的,至少可以保證當系統(tǒng)運行異常的時候發(fā)出警示,避免系統(tǒng)在異常狀態(tài)下導致的崩潰。目前,這套防危系統(tǒng)已經(jīng)在一個地方電力系統(tǒng)中運用了。
實際的工控系統(tǒng)往往是一個復雜的網(wǎng)絡,各設備之間存在著相互依賴關系,對一個設備的操作勢必會對其他設備造成影響,針對獨立設備的防危還不能完全達到整體防危的要求。目前我們正在深入研究具有主動、全局、實時等特性的工控系統(tǒng)防危機制。
相關新聞
- ? 11月工控圈發(fā)生了這些矚目的大事件
- ? 工業(yè)控制技術全國重點實驗室2025年學術年會在湖舉行
- ? 十月工控領域重要資訊,一睹為快!
- ? 工業(yè)安全傳感器市場強勢復蘇,國產(chǎn)“黑馬”突圍破局!
- ? 國產(chǎn)IEC61499工業(yè)控制軟件AIOSYS發(fā)布,重構智能制造技術體系
- ? 一文速覽七月工業(yè)自動化領域熱點新聞
- ? 一文get六月工控自動化大事
- ? IDC 2024年中國智能工控安全審計市場份額報告正式發(fā)布
- ? 破局增長壓力,AI或成增長新動能:IDC 2024年中國智能工控防火墻市場份額報告正式發(fā)布
- ? 智能化提速!工控安全市場規(guī)模2026年或超百億
編輯精選
- ? 賦能綠色智造 臺達與長三角制造企業(yè)探討智造新路徑
- ? 2025 年伺服電機行業(yè)產(chǎn)業(yè)布局深度解析
- ? HMS行業(yè)洞察:2025工業(yè)網(wǎng)絡市場全景解讀
- ? 總投資15億元!ABB超級工廠落子南京
- ? 構筑工業(yè) AI 時代的數(shù)據(jù)底座,藍卓supOS X工廠操作系統(tǒng)全球首發(fā)
- ? CC-Link協(xié)議家族與會員單位集中亮相,共話行業(yè)新發(fā)展
- ? 2025 工業(yè)操作系統(tǒng)大會在蘇州隆重開幕
- ? 創(chuàng)新、落地、增效:施耐德電氣以AI賦能產(chǎn)業(yè)新生態(tài)
- ? 西門子2026 年數(shù)字化程度展望
- ? 國家統(tǒng)計局:11月工業(yè)機器人產(chǎn)量增長超20%
工控原創(chuàng)
- ? 統(tǒng)一以太網(wǎng)標準再迎里程碑,SPE 和 Ethernet-APL 解鎖工業(yè)數(shù)字化新機遇
- ? 11月RatingDog中國制造業(yè)PMI降至49.9,供需走弱重回收縮區(qū)間
- ? 11月工控圈發(fā)生了這些矚目的大事件
- ? 十月工控領域重要資訊,一睹為快!
- ? 回顧 | 以技術干貨 + 落地案例,解鎖產(chǎn)業(yè)升級新路徑
- ? ABB報告:工業(yè)停機每小時損失高達50萬美元,知行鴻溝阻礙現(xiàn)代化更新
- ? ABB宣布以53.75億美元將機器人業(yè)務出售給軟銀
- ? 九月不容錯過的工控圈大事
- ? 當“軟件定義”與“價值鏈”相遇,未來工業(yè)走向何方?
- ? 西門子:以“一次正確”破局內卷,讓工業(yè)AI真正落地
