當前,智能電網的發展如火如荼,電氣設備廠商以及電力軟件廠商都在積極投入研發更加智能化自動化的產品以適應未來智能電網的發展要求。電網的智能化、自動化、數字化被一提再提,但是對智能電網信息安全的關注并未受到重視。2010年,震網病毒幾乎席卷整個工業界,為網絡信息安全敲響了警鐘; 今年,“棱鏡門”事件一石激起千層浪,使大家再度關注工業網絡信息安全問題,智能電網信息安全也一時成為焦點,但是“棱鏡門”過后,大有偃旗息鼓之勢。
雖然目前大家對智能電網信息安全問題的關注不再如“棱鏡門”時那般狂熱,言必談及,但是據北極星智能電網在線記者了解,一些專注網絡信息安全的企業一直在默默耕耘,加緊安全產品研發,技術提升。中科網威就是其中的杰出代表。
說起中科網威(Netpower),大家更多地只知道這家公司創立于1999年,是一家專業從事網絡安全產品的研發、生產、銷售和服務的安全廠商,是國內最早從事工業控制系統網絡安全信息安全研究的安全廠商。事實上,早在1996年,其前身中科院高能物理研究所“網威安全工作室”就已經開始了網絡安全技術的研究工作。目前,由中科網威研制推出的工業防火墻、網絡資產安全風險異常監測平臺的工業網絡安全產品已被廣泛應用于工業控制領域和電力行業。
值得一提的是,中科網威的防御理念十分超前且別具一格。時至今日,記者仍記得在8月8日2013首屆工業信息安全用戶高峰論壇上,中科網威能源事業部總監許鑫的主題演講《工業控制系統網絡信息安全產品與解決方案》,其“時空防御模型”給記者留下了深刻印象。之后不久在工業和信息化部信息安全協調司指導下召開的2013中國信息技術大會上,中科網威總裁助理殷國強《時空防御模型在工業控制系統網絡信息安全中的應用》的演講,再度提起針對工業控制網絡信息安全的專業網絡安全防護模型——中科網威工業控制網絡時空防御模型。
此前,記者曾針對其時空防御模型進行過專訪,時隔三月,記者再度專訪中科網威,此次采訪,最讓記者感興趣的不再只是具體的產品和解決方案,而是網威的自主研發之路、安全防御理念以及企業價值觀。
圖1 中科網威能源事業部總監許鑫
堅持自主研發 一條路走到天明
當前條件下,雖然國家一再倡導自主創新,但是因為資金、技術等問題而中途放棄的企業比比皆是,真正能堅持下來的寥寥無幾。聚焦到信息安全領域,在自主研發道路上“一條道走到黑”的企業,中科網威可謂首當其沖,在工業控制系統網絡信息安全領域發展十余年,一直堅持自主創新,其全系列工業網絡安全產品全系自主研發。
當記者問及為何會如此堅持時,許鑫說:“工業控制系統網絡安全不止在國內,在全球都是一個嶄新的課題。從整體步伐來看,一些歐美國家的起跑也只比我們早了一、兩年,而中科網威從2004年就開始了相關技術的研究工作,只不過當時我們還不知道這些技術更適用于什么樣的網絡環境,而相對于傳統的IT辦公網絡安全技術而言,這些技術的研發成本較高,所以當時并沒有急于產品化的工作,我們的研發中心只是把這些技術作為興趣來研究。現在,我們看到了他們的真正用武之地——對穩定性、時效性、安全性有更高要求的工業控制系統網絡。”
許鑫表示,網絡信息安全,尤其是諸如能源、電力、軍工等關系國計民生的行業,一定要處在一種出現問題能立即控制的狀態。而堅持自主創新、自主研發,就是在擺脫外來技術掣肘、努力實現突發狀況可控。尤其是電力,一旦電網出現問題,造成的損失都是數以億計甚至無法估量的。而且隨著智能電網的發展,未來的電網網絡節點更多,每個節點都有出現信息安全問題的可能,一旦出現類似美加大停電、印度大停電這樣的事件,若電網的安全產品以及技術的都是國外的,那么后果將會很嚴重。
“所以我認為我們應該堅持走自主研發之路,因為走這條路是有意義的、是造福社會的。甚至毫不夸張的說有一種歷史使命感和民族自豪感。”許鑫接著說,“更重要的是,我們是一個技術型的公司,堅持自主研發是我們的使命,而且在當前社會條件下,堅持自主可控的安全產品研發是十分必要和必須的,因為國外的很多產品和技術一旦出現問題,我們都被迫處在一種不可控的狀態,這種狀態可大可小,但是無論大小都十分可怕,所以,我們必須堅持自主研發,我們過去堅持,現在堅持,將來更要堅持。”最后許鑫還不乏幽默的說,“其實,所謂‘一條道走到黑’并不確切,應該說‘中科網威要一條道走到天亮,去看日出’”。
時空防御理念 引領安全防御新潮流
在許鑫看來,許多由于網絡安全問題而引起的大大小小的問題正在不斷的發生,只是人們還不了解起因。中科網威對此經過合作調研、培訓、技術交流等工作后,開始逐漸意識到這是由于工業控制系統網絡安全問題所引起的,而且很多類似問題或后果都是可以避免的。不可否認,網絡安全大多由于病毒感染、軟件漏洞、缺乏邊控等,但是來自人為的因素,包括系統誤操作、非法操作以及網絡管理失誤造成的問題往往更難控制。“所以,我們針對這兩種情況的安全問題推出了時空防御模型。”許鑫介紹說,時空防御不僅是一種防御方式,更是一種防御理念。
近年來,隨著工業控制系統面臨的安全風險不斷增加,安全問題日益突出,中科網威在2011年通過對工業控制系統網絡安全的研究,參照國際、國內標準,按照國家等級保護等標準要求,從工業控制系統網絡的實際情況出發,結合不同工業控制系統的網絡信息安全需求,綜合國際、國內先進的網絡安全理念、技術和產品,提出了一個先進、經濟、有效和具有可實施性的工業控制系統網絡信息安全解決方案的模型——“網威工業控制系統網絡信息安全時空防御模型”。
圖2 網威工業控制系統網絡信息安全時空防御模型
記者獲悉,“網威工業控制系統網絡信息安全時空防御模型”是以工業資產為核心,以安全策略為指針,通過動態采取風險評估、安全防護、運行監測、事件響應、事后恢復等措施,實現工業控制系統網絡安全風險控制的目標。
模型中結合了工業控制系統網絡空間防御和時間防御。空間防御是縱深防御,時間防御是持續防御;空間防御是靜態防御,時間防御是動態防御;空間防御側重的是技術方法,時間防御側重的是管理措施。空間和時間是事物的兩個根本特性,網威工業控制系統網絡信息安全時空防御模型將空間防御和時間防御有機地結合在一起,它是縱深防御與持續防御的結合,是靜態防御與動態防御的結合,是技術與管理的結合。空間防御與時間防御一經一緯構成了對工業控制系統網絡的立體持續的防護。
電網信息安全市場 無爭不歡 無合不安
中科網威的獨特防御理念也使其在電力行業日漸嶄露頭角,9月22日中標國家電網信息化技術支持項目更是錦上添花。當前形勢下,發展智能電網幾乎已經成為各方共識,而電網信息安全防護也已經刻不容緩,許鑫表示,針對智能電網信息安全防護,中科網威目前正積極投入到有電網特點的工業安全產品的研發工作中。他說:“目前我們已經和多家電力企業、研究院、集成商進行了深入的技術交流,并推出了經過中國電科院測試的、軟硬件完全自主研發的、具有61850等電力專有協議過濾功能的工業防火墻,其電磁兼容性能最高可達5級。今后,我們還會持續開發更多具有電網特點的高自主可控的安全產品,有行業特點的高自主可控的工業網絡安全產品以及本地化的專業服務將會是網威的核心優勢。”
但是,電力行業不乏資歷深厚者,西門子有強大的外資背景,施耐德電氣在電力行業深耕多年。許鑫表示,相比于這些強大的外企,中科網威可能算是小微企業。“但是我們有技術、有想法,有更本地化的服務,我想不出有什么阻擋我們助力中國電網發展的理由。而作為本土企業,在關系國計民生的基礎設施領域,我們更有優勢。”
除了外資企業,本土競爭也異常激烈,力控華康、東土科技、青島多芬諾等本土企業也都緊盯著信息安全這塊市場,并相繼推出了解決方案。面對如此激烈的競爭,許鑫認為這是好事。他說:“我們認為工控安全市場是一塊很大的市場,要想真正提高企業的工業控制系統網絡的安全狀況,就要從規劃設計、產品研發、解決方案、運維支持等多個方面入手,這不是一家企業能夠做好的,本土化企業固然有競爭,但是更重要的是合作,若想提高我國的工控網絡安全現狀,就需要大家共同努力,各展所長。‘一枝獨秀不是春,百花齊放春滿園’,網威愿意和同行一道,共同努力,將這個市場做大做強。” 另外,許鑫一再強調,在拓展市場方面,一定要敢想敢干,不畏困難,打破局限。
作為領軍企業 壓力不大責任不小
今年8月,中科網威榮獲“2013中國工業控制系統網絡信息安全領軍企業”獎。作為領軍企業,在很多人看來一定備感壓力,但是許鑫表示,雖然并不輕松,但也絕非壓力山大。他說:“我認為一個企業的壓力并不是因為獲一次獎就陡然而生,更多的是要有一種‘不以物喜不以己悲’豁達胸懷。”他介紹說,中科網威發展十幾年來,可以說是一直有壓力,但是沒有壓力就沒有動力。在他看來,有壓力并非一件壞事,“生于憂患,死于安樂”,作為企業更當如此,當然企業無須時時處于憂患之中,但是一定要具備憂患意識。他緊接著說:“作為領軍企業,我們感到的更多是一種責任感,這種責任感多來自于中科網威14年來的忠實用戶和合作伙伴的認可與期待,中科網威的客戶中有很多大型工業型企業,他們期望中科網威為他們解決更多的問題。我們也一直對此孜孜以求。此外,中科網威是一家技術型企業,對新技術的研究是我們的研發中心不懈的追求,這也使我們能夠承擔更多的壓力。”
京公網安備 11010502049343號