當(dāng)前,智能電網(wǎng)的發(fā)展如火如荼,電氣設(shè)備廠商以及電力軟件廠商都在積極投入研發(fā)更加智能化自動(dòng)化的產(chǎn)品以適應(yīng)未來(lái)智能電網(wǎng)的發(fā)展要求。電網(wǎng)的智能化、自動(dòng)化、數(shù)字化被一提再提,但是對(duì)智能電網(wǎng)信息安全的關(guān)注并未受到重視。2010年,震網(wǎng)病毒幾乎席卷整個(gè)工業(yè)界,為網(wǎng)絡(luò)信息安全敲響了警鐘;
今年,“棱鏡門(mén)”事件一石激起千層浪,使大家再度關(guān)注工業(yè)網(wǎng)絡(luò)信息安全問(wèn)題,智能電網(wǎng)信息安全也一時(shí)成為焦點(diǎn),但是“棱鏡門(mén)”過(guò)后,大有偃旗息鼓之勢(shì)。雖然目前大家對(duì)智能電網(wǎng)信息安全問(wèn)題的關(guān)注不再如“棱鏡門(mén)”時(shí)那般狂熱,言必談及,但是據(jù)北極星智能電網(wǎng)在線記者了解,一些專(zhuān)注網(wǎng)絡(luò)信息安全的企業(yè)一直在默默耕耘,加緊安全產(chǎn)品研發(fā),技術(shù)提升。
中科網(wǎng)威就是其中的杰出代表。說(shuō)起中科網(wǎng)威(Netpower),大家更多地只知道這家公司創(chuàng)立于1999年,是一家專(zhuān)業(yè)從事網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)、生產(chǎn)、銷(xiāo)售和服務(wù)的安全廠商,是國(guó)內(nèi)最早從事工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全信息安全研究的安全廠商。事實(shí)上,早在1996年,其前身中科院高能物理研究所“網(wǎng)威安全工作室”就已經(jīng)開(kāi)始了網(wǎng)絡(luò)安全技術(shù)的研究工作。目前,由中科網(wǎng)威研制推出的工業(yè)防火墻、網(wǎng)絡(luò)資產(chǎn)安全風(fēng)險(xiǎn)異常監(jiān)測(cè)平臺(tái)的工業(yè)網(wǎng)絡(luò)安全產(chǎn)品已被廣泛應(yīng)用于工業(yè)控制領(lǐng)域和電力行業(yè)。值得一提的是,中科網(wǎng)威的防御理念十分超前且別具一格。
時(shí)至今日,記者仍記得在8月8日2013首屆工業(yè)信息安全用戶高峰論壇上,中科網(wǎng)威能源事業(yè)部總監(jiān)許鑫的主題演講《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全產(chǎn)品與解決方案》,其“時(shí)空防御模型”給記者留下了深刻印象。之后不久在工業(yè)和信息化部信息安全協(xié)調(diào)司指導(dǎo)下召開(kāi)的2013中國(guó)信息技術(shù)大會(huì)上,中科網(wǎng)威總裁助理殷國(guó)強(qiáng)《時(shí)空防御模型在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全中的應(yīng)用》的演講,再度提起針對(duì)工業(yè)控制網(wǎng)絡(luò)信息安全的專(zhuān)業(yè)網(wǎng)絡(luò)安全防護(hù)模型——中科網(wǎng)威工業(yè)控制網(wǎng)絡(luò)時(shí)空防御模型。此前,記者曾針對(duì)其時(shí)空防御模型進(jìn)行過(guò)專(zhuān)訪,時(shí)隔三月,記者再度專(zhuān)訪中科網(wǎng)威,此次采訪,最讓記者感興趣的不再只是具體的產(chǎn)品和解決方案,而是網(wǎng)威的自主研發(fā)之路、安全防御理念以及企業(yè)價(jià)值觀。
一條路走到天明當(dāng)前條件下,雖然國(guó)家一再倡導(dǎo)自主創(chuàng)新,但是因?yàn)橘Y金、技術(shù)等問(wèn)題而中途放棄的企業(yè)比比皆是,真正能堅(jiān)持下來(lái)的寥寥無(wú)幾。聚焦到信息安全領(lǐng)域,在自主研發(fā)道路上“一條道走到黑”的企業(yè),中科網(wǎng)威可謂首當(dāng)其沖,在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全領(lǐng)域發(fā)展十余年,一直堅(jiān)持自主創(chuàng)新,其全系列工業(yè)網(wǎng)絡(luò)安全產(chǎn)品全系自主研發(fā)。當(dāng)記者問(wèn)及為何會(huì)如此堅(jiān)持時(shí),許鑫說(shuō):“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全不止在國(guó)內(nèi),在全球都是一個(gè)嶄新的課題。
從整體步伐來(lái)看,一些歐美國(guó)家的起跑也只比我們?cè)缌艘弧赡辏锌凭W(wǎng)威從2004年就開(kāi)始了相關(guān)技術(shù)的研究工作,只不過(guò)當(dāng)時(shí)我們還不知道這些技術(shù)更適用于什么樣的網(wǎng)絡(luò)環(huán)境,而相對(duì)于傳統(tǒng)的IT辦公網(wǎng)絡(luò)安全技術(shù)而言,這些技術(shù)的研發(fā)成本較高,所以當(dāng)時(shí)并沒(méi)有急于產(chǎn)品化的工作,我們的研發(fā)中心只是把這些技術(shù)作為興趣來(lái)研究。現(xiàn)在,我們看到了他們的真正用武之地——對(duì)穩(wěn)定性、時(shí)效性、安全性有更高要求的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)。”許鑫表示,網(wǎng)絡(luò)信息安全,尤其是諸如能源、電力、軍工等關(guān)系國(guó)計(jì)民生的行業(yè),一定要處在一種出現(xiàn)問(wèn)題能立即控制的狀態(tài)。而堅(jiān)持自主創(chuàng)新、自主研發(fā),就是在擺脫外來(lái)技術(shù)掣肘、努力實(shí)現(xiàn)突發(fā)狀況可控。尤其是電力,一旦電網(wǎng)出現(xiàn)問(wèn)題,造成的損失都是數(shù)以億計(jì)甚至無(wú)法估量的。而且隨著智能電網(wǎng)的發(fā)展,未來(lái)的電網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)更多,每個(gè)節(jié)點(diǎn)都有出現(xiàn)信息安全問(wèn)題的可能,一旦出現(xiàn)類(lèi)似美加大停電、印度大停電這樣的事件,若電網(wǎng)的安全產(chǎn)品以及技術(shù)的都是國(guó)外的,那么后果將會(huì)很?chē)?yán)重。“所以我認(rèn)為我們應(yīng)該堅(jiān)持走自主研發(fā)之路,因?yàn)樽哌@條路是有意義的、是造福社會(huì)的。甚至毫不夸張的說(shuō)有一種歷史使命感和民族自豪感。”
許鑫接著說(shuō),“更重要的是,我們是一個(gè)技術(shù)型的公司,堅(jiān)持自主研發(fā)是我們的使命,而且在當(dāng)前社會(huì)條件下,堅(jiān)持自主可控的安全產(chǎn)品研發(fā)是十分必要和必須的,因?yàn)閲?guó)外的很多產(chǎn)品和技術(shù)一旦出現(xiàn)問(wèn)題,我們都被迫處在一種不可控的狀態(tài),這種狀態(tài)可大可小,但是無(wú)論大小都十分可怕,所以,我們必須堅(jiān)持自主研發(fā),我們過(guò)去堅(jiān)持,現(xiàn)在堅(jiān)持,將來(lái)更要堅(jiān)持。”最后許鑫還不乏幽默的說(shuō),“其實(shí),所謂‘一條道走到黑’并不確切,應(yīng)該說(shuō)‘中科網(wǎng)威要一條道走到天亮,去看日出’”。
時(shí)空防御理念 引領(lǐng)安全防御新潮流在許鑫看來(lái),許多由于網(wǎng)絡(luò)安全問(wèn)題而引起的大大小小的問(wèn)題正在不斷的發(fā)生,只是人們還不了解起因。中科網(wǎng)威對(duì)此經(jīng)過(guò)合作調(diào)研、培訓(xùn)、技術(shù)交流等工作后,開(kāi)始逐漸意識(shí)到這是由于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題所引起的,而且很多類(lèi)似問(wèn)題或后果都是可以避免的。不可否認(rèn),網(wǎng)絡(luò)安全大多由于病毒感染、軟件漏洞、缺乏邊控等,但是來(lái)自人為的因素,包括系統(tǒng)誤操作、非法操作以及網(wǎng)絡(luò)管理失誤造成的問(wèn)題往往更難控制。“所以,我們針對(duì)這兩種情況的安全問(wèn)題推出了時(shí)空防御模型。”許鑫介紹說(shuō),時(shí)空防御不僅是一種防御方式,更是一種防御理念。
近年來(lái),隨著工業(yè)控制系統(tǒng)面臨的安全風(fēng)險(xiǎn)不斷增加,安全問(wèn)題日益突出,中科網(wǎng)威在2011年通過(guò)對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的研究,參照國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn),按照國(guó)家等級(jí)保護(hù)等標(biāo)準(zhǔn)要求,從工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的實(shí)際情況出發(fā),結(jié)合不同工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)信息安全需求,綜合國(guó)際、國(guó)內(nèi)先進(jìn)的網(wǎng)絡(luò)安全理念、技術(shù)和產(chǎn)品,提出了一個(gè)先進(jìn)、經(jīng)濟(jì)、有效和具有可實(shí)施性的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全解決方案的模型——“網(wǎng)威工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全時(shí)空防御模型”。
網(wǎng)絡(luò)信息安全時(shí)空防御模型記者獲悉,“網(wǎng)威工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全時(shí)空防御模型”是以工業(yè)資產(chǎn)為核心,以安全策略為指針,通過(guò)動(dòng)態(tài)采取風(fēng)險(xiǎn)評(píng)估、安全防護(hù)、運(yùn)行監(jiān)測(cè)、事件響應(yīng)、事后恢復(fù)等措施,實(shí)現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制的目標(biāo)。模型中結(jié)合了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)空間防御和時(shí)間防御。空間防御是縱深防御,時(shí)間防御是持續(xù)防御;空間防御是靜態(tài)防御,時(shí)間防御是動(dòng)態(tài)防御;空間防御側(cè)重的是技術(shù)方法,時(shí)間防御側(cè)重的是管理措施。空間和時(shí)間是事物的兩個(gè)根本特性,網(wǎng)威工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全時(shí)空防御模型將空間防御和時(shí)間防御有機(jī)地結(jié)合在一起,它是縱深防御與持續(xù)防御的結(jié)合,是靜態(tài)防御與動(dòng)態(tài)防御的結(jié)合,是技術(shù)與管理的結(jié)合。空間防御與時(shí)間防御一經(jīng)一緯構(gòu)成了對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的立體持續(xù)的防護(hù)。
電網(wǎng)信息安全市場(chǎng) 無(wú)爭(zhēng)不歡無(wú)合不安中科網(wǎng)威的獨(dú)特防御理念也使其在電力行業(yè)日漸嶄露頭角,9月22日中標(biāo)國(guó)家電網(wǎng)信息化技術(shù)支持項(xiàng)目更是錦上添花。當(dāng)前形勢(shì)下,發(fā)展智能電網(wǎng)幾乎已經(jīng)成為各方共識(shí),而電網(wǎng)信息安全防護(hù)也已經(jīng)刻不容緩,許鑫表示,針對(duì)智能電網(wǎng)信息安全防護(hù),中科網(wǎng)威目前正積極投入到有電網(wǎng)特點(diǎn)的工業(yè)安全產(chǎn)品的研發(fā)工作中。
他說(shuō):“目前我們已經(jīng)和多家電力企業(yè)、研究院、集成商進(jìn)行了深入的技術(shù)交流,并推出了經(jīng)過(guò)中國(guó)電科院測(cè)試的、軟硬件完全自主研發(fā)的、具有61850等電力專(zhuān)有協(xié)議過(guò)濾功能的工業(yè)防火墻,其電磁兼容性能最高可達(dá)5級(jí)。今后,我們還會(huì)持續(xù)開(kāi)發(fā)更多具有電網(wǎng)特點(diǎn)的高自主可控的安全產(chǎn)品,有行業(yè)特點(diǎn)的高自主可控的工業(yè)網(wǎng)絡(luò)安全產(chǎn)品以及本地化的專(zhuān)業(yè)服務(wù)將會(huì)是網(wǎng)威的核心優(yōu)勢(shì)。”但是,電力行業(yè)不乏資歷深厚者,西門(mén)子有強(qiáng)大的外資背景,施耐德電氣在電力行業(yè)深耕多年。許鑫表示,相比于這些強(qiáng)大的外企,中科網(wǎng)威可能算是小微企業(yè)。“但是我們有技術(shù)、有想法,有更本地化的服務(wù),我想不出有什么阻擋我們助力中國(guó)電網(wǎng)發(fā)展的理由。而作為本土企業(yè),在關(guān)系國(guó)計(jì)民生的基礎(chǔ)設(shè)施領(lǐng)域,我們更有優(yōu)勢(shì)。”除了外資企業(yè),本土競(jìng)爭(zhēng)也異常激烈,力控華康、東土科技、青島多芬諾等本土企業(yè)也都緊盯著信息安全這塊市場(chǎng),并相繼推出了解決方案。面對(duì)如此激烈的競(jìng)爭(zhēng),許鑫認(rèn)為這是好事。他說(shuō):“我們認(rèn)為工控安全市場(chǎng)是一塊很大的市場(chǎng),要想真正提高企業(yè)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全狀況,就要從規(guī)劃設(shè)計(jì)、產(chǎn)品研發(fā)、解決方案、運(yùn)維支持等多個(gè)方面入手,這不是一家企業(yè)能夠做好的,本土化企業(yè)固然有競(jìng)爭(zhēng),但是更重要的是合作,若想提高我國(guó)的工控網(wǎng)絡(luò)安全現(xiàn)狀,就需要大家共同努力,各展所長(zhǎng)。‘一枝獨(dú)秀不是春,百花齊放春滿園’,網(wǎng)威愿意和同行一道,共同努力,將這個(gè)市場(chǎng)做大做強(qiáng)。”
另外,許鑫一再?gòu)?qiáng)調(diào),在拓展市場(chǎng)方面,一定要敢想敢干,不畏困難,打破局限。作為領(lǐng)軍企業(yè) 壓力不大責(zé)任不小今年8月,中科網(wǎng)威榮獲“2013中國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全領(lǐng)軍企業(yè)”獎(jiǎng)。作為領(lǐng)軍企業(yè),在很多人看來(lái)一定備感壓力,但是許鑫表示,雖然并不輕松,但也絕非壓力山大。他說(shuō):“我認(rèn)為一個(gè)企業(yè)的壓力并不是因?yàn)楂@一次獎(jiǎng)就陡然而生,更多的是要有一種‘不以物喜不以己悲’豁達(dá)胸懷。”他介紹說(shuō),中科網(wǎng)威發(fā)展十幾年來(lái),可以說(shuō)是一直有壓力,但是沒(méi)有壓力就沒(méi)有動(dòng)力。在他看來(lái),有壓力并非一件壞事,“生于憂患,死于安樂(lè)”,作為企業(yè)更當(dāng)如此,當(dāng)然企業(yè)無(wú)須時(shí)時(shí)處于憂患之中,但是一定要具備憂患意識(shí)。他緊接著說(shuō):“作為領(lǐng)軍企業(yè),我們感到的更多是一種責(zé)任感,這種責(zé)任感多來(lái)自于中科網(wǎng)威14年來(lái)的忠實(shí)用戶和合作伙伴的認(rèn)可與期待,中科網(wǎng)威的客戶中有很多大型工業(yè)型企業(yè),他們期望中科網(wǎng)威為他們解決更多的問(wèn)題。我們也一直對(duì)此孜孜以求。此外,中科網(wǎng)威是一家技術(shù)型企業(yè),對(duì)新技術(shù)的研究是我們的研發(fā)中心不懈的追求,這也使我們能夠承擔(dān)更多的壓力。”
京公網(wǎng)安備 11010502049343號(hào)