联合创新 集智攻关
2014-12-09
作者:牟艳霞
2014年12月1日,中国电子信息产业集团有限公司第六研究所(简称,电子六所)成功举办了“工业控制系统信息安全技术国家工程实验室”揭牌暨理事会和技术委员会成立大会。工业控制系统信息安全技术国家工程实验室(简称,实验室)是经国家发改委批复,由电子六所承担建设的实验室,旨在解决工控领域信息安全相关问题。
中国工程院院士胡啟恒(右一),中国电子信息产业集团有限公司董事长芮晓武(右二),公安部网络安全保卫局总工程师郭启全(左二),电子六所所长、实验室主任宋黎定为实验室揭牌
随着“两化融合”的深度发展,工业领域的信息安全问题得到了政府及企业、科研机构前所未有的重视。目前,工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。
目前,我国工业控制系统信息安全问题还比较严峻,具体表现为如下几个方面:
(1)现有系统门户洞开、未建立安全防线
传统工业控制系统封闭运行,产品设计安全意识薄弱,基本未考虑安全防护,也没有形成针对工业控制的安全产品和技术。随着工业控制系统越来越多地采用公开协议、接入互联网,通用信息系统安全问题随之蔓延到工业控制系统,而现有工业控制系统基本处于没有任何信息安全防护措施的局面。
(2)产品和服务主要由国外厂商提供,产品普遍存在“带病上岗”现象
据工信部相关部门统计:22个行业900套工业控制系统主要由国外厂商提供产品,相关系统运维也由厂商直接接管,存在漏洞的国外工业控制产品大量应用于我国重点领域工业控制系统,在数据采集与监控系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)中分别占据了55.12%、53.78%及76.79%的份额,在大型可编程控制器(PLC)中则占据了94.34%的份额。
(3)缺少工业控制系统信息安全仿真验证环境
工业控制系统多为实时在线系统且影响重大,不易进行安全故障分析排查、产品检测和替换、解决方案验证等工作的开展。
正是在这样的形势下,经国家发改委批复,由电子六所承担建设的工业控制系统信息安全技术国家工程实验室正式成立。实验室将围绕电力电网、轨道交通、石油化工、水厂水利、核工业等工业控制系统和军事领域信息安全的需求,建设工业控制系统信息安全技术研发与工程化平台。“实验室将为相关单位提供一个工控信息安全交流、促进产学研结合、加快科技创新与成果转化的高层次、高水平、高规格平台,共同开展工控信息安全关键技术研发、标准规范制定、有关课题研究,为我国工控信息安全事业的发展起到积极的推进作用,促进我国工控安全产业实现跨越式发展。”电子六所所长、实验室主任宋黎定说。
电子六所所长、实验室主任 宋黎定
针对我国工控系统大多采用国外品牌,国内控制系统信息安全技术在实施过程中存在怎样的挑战?宋黎定所长坦言“挑战是必然存在的,外资品牌的系统与产品对我们来说是‘黑箱’,在不能了解防护对象的情况下进行安全防护工作是很难达到理想效果的,同时工业控制系统产品的生命周期一般为15~20年,侧面增加了应用难度。对此,正面挑战,发展自有工控产品与系统,加快国产化进程是国内工控信息安全相关机构与企业必须努力的方向。”
实验室将针对缺少工业控制系统安全仿真验证手段、工业控制系统未建立安全防护体系、高端工业控制系统及核心部件主要由外国厂商提供的现状,着力实现工业控制系统“可发现、可防范、可替代”的目标,提升我国工控安全核心竞争力。实验室将建立该领域发展趋势和重大问题的研究机制,制定可持续发展战略,推动工控信息安全产业产、学、研、用在优势资源上的协同与集成,促进工控信息安全技术创新上、下游的对接与耦合。
“联合创新”、“联合攻关”在中国电子信息产业集团有限公司(简称,中国电子)董事长芮晓武的讲话中频频出现,他指出:“对信息安全问题的急迫性大家都深有体会,要在短时间内把这个问题有效地解决,不能靠一家企业的一己之力,要靠大家联合起来攻关。”芮晓武董事长说,中国电子在过去的三年多的时间内,依靠“联合创新”、“联合攻关”成功地研发了中国自主品牌的计算机系统、云安全平台,成立了可信计算联盟,而且产品都已通过了权威测试,得到了高度评价,这都是“联合”的结果。“实验室作为发改委批准的第一家由企业科研机构承担的工业控制系统信息安全技术国家工程实验室,今天挂牌成立了,我们仍然要坚持高举联合创新的大旗,我相信在联合创新的指导思想下,我们也会取得像计算机系统、像互联网安全一样的成果,而且我们希望取得的成果会更大,取得的时间会更快。”
中国电子信息产业集团有限公司董事长 芮晓武
对于“联合创新”、“联合攻关”,电子六所所长宋黎定也表示:“下一步,我们将联合大家制定我国工控信息安全的标准,开展全方位的检测、咨询、评估、培训和防护服务,为国家信息安全提供服务和支撑;我们将建立高效的合作机制和运行体制,联合各科研机构、大学和企业的研发力量,研发可控、可信、可靠、可替代的关键技术和核心产品;我们将联合各厂商、企业的优势资源打造我国工控信息安全自主可控产业链体系,推进我国工业控制系统信息安全迈上新台阶,实现我国工业控制系统信息安全的强国梦。”
产、学、研、官几方面如何配合,才能共同推进工业控制系统信息安全的发展?实验室理事单位之一西安电子科技大学副校长杨银堂说:“工控系统的安全问题是一个大的体系问题,其发展需各方面协同作业。国家层面应积极支持与引导产业发展,包括政策引导,大力推进自主产品在工业控制领域的应用,加强对自主工控产品、安全防护等核心产品的研发及检测认证技术的研究工作;产业是技术进步、技术实现的主体;学是指人才的培养与技术的培训,工控信息安全系统的建设涉及到很多基础行业,这就需要建设完善的教育、培训体系,促进产业化的进程。”
作为本土工控企业的代表,北京集智达公司总经理王竞表示:“企业对于国家成立工业控制系统信息安全实验室期盼已久,以前工业控制系统多被境外品牌所垄断,通过本次实验室的成立,相信未来国内的工控系统将重新洗牌,更多民族的、自主的工控产品将出现。实验室的成立对国内工业控制技术的发展有着积极的推动作用。”
最后,电子六所副所长、实验室副主任刘仁辉作了实验室工作设想,他指出“实验室将秉承‘开放、包容、合作、共赢’的精神,在技术委员会指导下进行工控系统信息安全体系、相关标准研究,突破核心关键技术,研究和探索工控信息安全行业发展方向,并进行相关课题的联合攻关;将依托理事会成员单位共同筹建面向各行业的工控安全解决方案研究室,深入开展行业内合作、联合申报国家重点项目,共同推广自主可控安全的工业控制系统、产品及一体化解决方案,对我国工控系统及产品进行国产化替代。国家工程实验室致力于打造国家级工控系统信息安全研发及产业化平台,建设工控信息安全自主可控产业链体系,担负起保卫工控信息安全的国家责任。”