11月28日至30日,以搭建长三角科技创新合作交流平台为宗旨的首届长三角科技交易博览会(以下简称“科交会”)在上海嘉定举行。该科交会由嘉定区政府主办,苏州市政府、温州市政府联合举办,共吸引了170多家长三角地区的科创企业参加。其中,上海工业控制系统安全功能型平台(Shanghai Trusted Industrial Control Platform Co., Ltd)(下称“上海控安”)也携工业安全解决方案亮相盛会。11月30日上午,gongkong®前往科交会上海控安展台,就工业安全市场形势等行业热点问题对上海控安业务经理徐斌进行了专访。
上海工业控制系统安全创新功能型平台业务经理徐斌
借力“智造” 为工业安全赋能
安全之于工业,正如水之于鱼。从电力、交通到能源、金融,众多关系到国计民生的关键行业都将安全作为其重要一环。近年来,随着生产制造的升级和信息化技术的应用(如物联网、工业云平台等),工业控制行业逐步进入互联网化的时代,但是“工控面临的安全环境并不乐观”。
据悉,互联网化以来,全球各地工控安全问题事件数量逐步上升,政府基础设施也进入被攻击目标之列。“为适应时局发展,工控系统不断向网络化和开放式的方向发展,这也为工业安全带来了更多挑战。”徐斌说,“从市场的角度来看,我国基础工业技术与应用不断演进,联网工控设备数量有望呈现爆发式的增长。但同时,工控安全漏洞问题也变得尤为突出。”
目前,上海控安正从加强技术创新和应用突破、强化工业软件安全支撑、促进工控安全技术成果转化、创建国家级主题产业园区、搭建人才培养体系等方面推进工业控制安全升级,为上海以至于我国工业信息化发展“保驾护航”,而未来,这一举措也将继续推进。
徐斌认为,国内工控安全未来发展将从政策、市场和信息及功能安全企业三部分进行。“政策方面,未来将逐渐加码、行业标准落地加快,相关资源的整合将进一步推进;市场方面,工控安全细分领域众多,全面防护需要突破性思维;传统信息安全企业将深入该领域,其发挥的示范作用有望为打造工控安全网络空间奠定坚实的基础。”徐斌表示。
多方协作 提供立体安全服务
正所谓“单丝不成线,独木不成林”,共创互联早已不是一个新概念,而上海控安深喑其道。
据介绍,上海控安依托华师大计算机科学与软件工程学院在高可信嵌入式安全领域的长期积累,国内一流的形式化分析验证和需求建模技术,自主可控的嵌入式软件测试工具链来帮助重点行业客户提升软件可靠性,包括汽车电子、轨道交通、航空航天、能源电力等有关国计民生的重点行业。
在汽车领域中,上海控安联合工信部五所共建CNAS实验室,建设符合ISO 26262-6等汽车电子软件验证测试环境。
而针对工业控制信息安全领域,上海控安的信息安全解决方案更为“立体”,覆盖了系统的开发和使用环节:
在系统开发环节,上海控安推出了专注于开源代码漏洞检测及许可证分析的信息安全测试工具Scantist。该产品主要通过将系统的开源代码与CVE漏洞库自动比对的方式检测系统漏洞,通过分析挖掘开源代码库的许可证使用规范,帮助企业实施合规性策略,免于潜在的许可证风险。
在系统使用环节,上海控安建设工业控制系统功能和信息安全兼容性验证服务平台,将准确把握工控安全在不同行业的发展基础和特征,结合工控安全威胁的多样性和复杂性,分类别、分层次对主流工控信息安全产品对典型工业应用场景下的工业系统影响程度进行测试验证。促进工控安全企业更加专业地提供针对性的安全解决方案,帮助工业生产企业真正的解决问题,保障工控系统的安全运行。
此外,上海控安将联合业内合作伙伴建设涵盖工控系统功能和信息安全为一体的仿真验证、检测评估、监测预警、培训咨询等公共服务能力。“同样以汽车行业为例,上海控安在汽车网络安全应用实践领域整合行业优质资源形成覆盖‘云管端’的整体解决方案,服务于下一代汽车网络安全防护。”徐斌补充说。
辐射长三角 打造生态服务平台
安全问题早已是老生常谈,软件之于硬件谁更重要呢?对于这个问题,徐斌以一个例子给了自己的解答:“现阶段,软件同硬件的关系好比是大脑和身体之间的协调,一旦发生软件引发的系统失效,整个系统都会崩溃,给人与设备带来安全隐患。”此中利害关系,不言自明。
“没有网络安全就没有国家安全。”在习近平总书记这样的一个号召下,作为中国经济快速发展窗口的上海支持建设了首批18个研发与转化功能型平台,以支撑上海科创新中心“四梁八柱”的创新建设,上海控安即是其中之一。
上海控安立足上海,发挥长三角区域产业优势,面向汽车电子、轨道交通、航空航天、能源电力、石油化工等安全攸关领域,聚焦工业控制系统功能安全和信息安全核心技术研发及成果转化,协同既有国家级和省部级技术创新平台,形成涵盖技术研发、标准制定、仿真验证、监测预警、检测评估、培训咨询、知识产权、产业对接等功能服务。
徐斌在采访中表示,上海控安未来将以“技术引领的工业安全产业生态服务平台”这一定位为出发点,整合、融合相关产业上下游资源,汇聚人才,突破工业控制安全共性关键技术,参与国际和国家标准制定,为政府与企业提供技术服务和解决方案,构建以技术为引领的工业控制安全产业生态服务平台。(文/gongkong王超杰)