电子六所高举国产化大旗 开创我国工业控制系统信息安全新纪元
随着两化融合的深度发展,工业领域的信息安全得到了政府及企业、研究机构前所未有的重视。2010年伊朗震网病毒暴发后,我国电子信息产业集团旗下电子六所随即向工信部提出了“关于工业控制系统信息安全应当引起高度重视的情况报告和相关管理建议”,引起了国家领导人的高度重视,将电子六所作为工信部“工业控制系统信息安全”专项工作支撑单位,承担了“我国重点领域工业控制系统信息安全现状调查及问题研究”的课题。
对于此次信息安全事件,政府部门非常重视,响应快速。2012年国家发改委下发了关于组织申报信息化领域创新能力建设专项的通知,中国电子信息产业集团有限公司第六研究所联合相关单位,开展工业控制系统信息安全技术国家工程实验室的申报工作。历时1年多的筹备、汇报答辩等工作,在2014年1月,经国家发展和改革委员会批复,同意电子六所为工业控制系统信息安全技术国家工程实验室项目法人单位。
2014年12月1日,电子六所举办了工业控制系统信息安全技术国家工程实验室揭牌暨理事会和技术委员会成立大会。工业控制系统信息安全技术国家工程实验室是我国第一个也将是唯一一个经政府部门认定的关于控制系统信息安全的实验室,它将代表着我国在工业控制系统信息安全技术的发展能力及水平,为我国工控信息安全事业的发展起着积极的推进作用,将引领我国工业控制系统信息安全开辟一个全新的时代。
采访嘉宾: 电子六所所长宋黎定(右二)集智达王竞 (右一)西安电子科技大学副校长 杨银堂(左二)
肩挑重担,突破关键技术樊篱
电子六所成立于1965年,经过四十多年的发展,已经发展成为专注工控、物联网安全及系统工程、信息服务等方面集科技开发、生产、系统工程、技术服务于一体的高技术企业集团,在微机、工作站、工业控制机、程控交换机、计算机软件和工业生产过程计算机控制系统、工控安全、物联网系统等方面承担了国家重点科技项目攻关。
目前,工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。
现任电子六所所长 工业控制系统信息安全技术国家工程实验室主任宋黎定先生总结分析国内外工控领域信息安全形势:“国外在工控领域信息安全的相关建设与研究起步较早,已有较成熟的标准、产品、服务体系,已有较为成熟的检测认证、安全防护产品等核心技术及工具。国内在工控领域信息安全的形势较为严峻,国内工控系统的建设尚以国外产品为主,运维服务主要依赖于国外供应商;国内工控信息安全相关标准仍在建设之中,缺少自主可控的检测认证技术与工具,安全咨询评估等相关服务体系的建设仍在探索阶段中,所以说我国的大多数工控系统仍基本处于不设防状态。”针对目前我国工控系统信息安全面临的严峻形势,电子六所肩挑重担,通过成立工业控制系统信息安全技术国家工程实验室更好的服务于工业控制领域的未来发展。
gongkong记者通过参加成立大会了解到,成立后的实验室初步设定工控信息安全检测认证研究室、工控安全系统应用研究室、工控安全芯片研究室、安全PLC/RTU产品研究室、轨道交通等行业安全研究室,将围绕电力电网、轨道交通、石油化工、核工业、国防工业等行业工业控制系统及产品的安全需求,建设工业控制系统信息安全技术研发与工程化平台,开展工控信息安全关键技术研究,安全SCADA、安全DCS、安全PLC等工控安全系统产品研发和产业化。针对缺少工业控制系统安全仿真验证手段、工业控制系统未建立安全防护体系、高端工业控制系统及核心部件主要由外国厂商提供的现状,着力实现工业控制系统“可发现、可防范、可替代”的目标,提升我国工控安全核心竞争力。
针对我国工控控制系统大多采用欧美、日系品牌的应用,国内控制系统信息安全技术在实施过程中面临的挑战有哪些?宋黎定所长坦言:“外资品牌的系统与产品对我们来说是“黑箱”,在不能了解防护对象的情况下进行安全防护工作是很难达到理想,工业控制系统产品的生命周期一般为15~20年,侧面增加了应用难度。但是我们要正面挑战,发展自有工控产品与系统,加快国产化进程是国内工控信息安全相关机构与企业必须努力的方向。”
联合创新,步步为营
工业控制系统信息安全涉及到产品、技术较多,并非以一己之力能完成,而是通过产、学、研多方实现通力合作。该实验室联合国内知名高校、多家工业领域企业进行联合创新,在实验室揭牌仪式上,并对国内工业领域众多企业加入理事会、技术委员会颁发证书。采访中,宋所长介绍理事会和技术委员会在实验室的分工情况:“国家工程实验室将在技术委员会指导下进行工控系统信息安全体系、相关标准研究,突破核心关键技术,研究和探索工控信息安全行业发展方向,并进行相关课题的联合攻关;国家工程实验室将依托理事会成员单位共同筹建面向各行业的工控安全解决方案研究室,深入开展行业内合作、联合申报国家重点项目,共同推广自主可控安全的工业控制系统、产品及一体化解决方案,对我国工控系统及产品进行国产化替代。”
集智达王竞先生作为企业代表发言,他表示国家成立工业控制系统信息安全实验室已经期盼已久,实验室的成立对国内工业控制技术的发展有着积极的推动作用。集智达未来将借助实验室成果,对其产品实现产业化。
与产业联盟相比,工业控制系统信息安全技术国家工程实验室依托中国电子信息产业集团有限公司建设的,在技术基础、行业资源等多方面具有深厚基础,在开展产、学、研的融合建设工作及深度产业化方面有着独特的优势。
针对实验室的工作进展情况,可谓步步为营。一、在工控信息安全检测认证方面,已分步搭建工控系统三层攻防仿真环境,进行安全性和可靠性测试;研发工控信息安全攻防、检测、评估工具集及构建工控系统漏洞库;研发工控安全保护产品,已具备推出原型机的条件。
二、研究工控系统信息安全深度防护体系,牵头制定《信息安全技术信息系统等级保护工业控制系统安全设计技术指南》标准,参与制定了“工业控制系统安全等级保护基本要求”等其它4项等级保护标准;
三、在安全工控产品方面,开展工控系统漏洞扫描产品和安全RTU产品研发,已研发漏洞扫描原型机和安全RTU,正进行安全产品测试;开展安全SCADA系统研发,预计2015年完成。
四、在工控应用套件方面,开始对国产CPU主板作网络性能评估;以国产CPU为核心,研发工业控制系统通用的主控制器单元(以自主可控的国产CPU为基础,研发适合工控应用要求的新型多核体系结构,有效的隔离外部网络对实时控制的攻击或干扰,支持各类现场总线和实时IO操作的通用控制器),预计2016年完成。开展流密码算法预研(软件实现),初步完成加密/解密实验。
最后,评价本土品牌企业和外资品牌企业在工业控制系统信息安全这一领域的市场表现及未来哪些技术会成为具有商业潜力的引爆点?宋所长表示:“外资品牌目前在国内的工控系统信息安全领域中市场份额仍然可观,而本土品牌企业的市场表现由于各种原因并不理想,这不仅有技术层面的问题,而且有相关的历史积累问题,本土品牌企业应该在后续发展中积极响应国家政策,突破技术瓶颈,抢占市场份额,推进国家工业控制系统信息安全的发展。检测认证技术、安全防护技术将成为具有商业潜力的引爆点。”
提交
直播定档!见证西门子与中科摩通联手打造汽车电子智能制造新范式
重磅议程抢先看|揭秘行业热点,引领技术潮流
光亚论坛·2024 智能产业聚合高峰论坛举办!
新讯受邀参加华为Redcap产业峰会,并荣获RedCap生态合作奖!
2024年斯凯孚创新峰会暨新产品发布会召开,以创新产品矩阵重构旋转