安全是个“老生常谈”的话题,尤其是工业安全,工业作为国家经济的主体,面临的安全隐患也是不容忽视的。随着工业4.0、互联网+、中国智能制造2025等已成为国家重点发展战略,加快建设和发展 工业互联网 ,是顺应全球新一轮工业革命发展趋势、推动经济高质量发展的优先战略选择。在工业互联网时代,由于人、数据和机器的连接,必然会增加维护工业安全的复杂度,给安全领域的企业带来更大的挑战。
作为一家技术实力强大的工控安全专家,上海控安的工业安全产品生态服务平台备受关注。近日,OFweek工控网有幸在上海拜访了上海控安的核心团队,双方就如何保障工业安全等问题进行了交流和探讨。
工业安全事故频发,上海控安为工业安全赋能
据相关数据统计,中国每年的工控安全漏洞多达数百个,近一半的漏洞已发展成为高危漏洞,工控安全维护迫在眉睫。目前我国面临的现状是多方面原因造成的,一是我国很多关键基础设施的安全维护很落后;二是工业网络的扩大带来了很大的被攻击风险,安全设施并未及时跟上;三是与工业安全相关的政策不完善,导致“黑客”钻空子,安全风险无处不在。
工业互联网为人类提高生产效率,降低成本,减少资源的浪费的同时,随之而来的是,通用设备的受到病毒及自身系统设计缺陷等威胁也在工业控制系统大肆蔓延,工业控制系统的安全问题日益突出。另一方面,我国的工业控制系统核心部件与基础软件一直被国外若干巨头公司所垄断,这也为我国工业控制系统的安全埋下了隐患。上海工业控制系统安全创新功能型平台(简称上海控安)作为技术引领的工业安全产品生态服务平台,深耕工业互联网领域,助力工控安全健康发展。随着工业互联网、物联网技术、移动技术的发展,嵌入式软件在工业应用越来越广泛,尤其在航空航天、地铁信号、汽车电子、核电控制等重点工业领域,嵌入式软件的可靠和安全至关重要。
工控安全领域的创新功能型平台
工业安全该如何保证?前期的安全测试尤为关键,不仅是保障软件可靠性和安全性的重要环节,更是功能安全测试中的一项重要工作。据上海控安相关人员介绍,上海工业控制系统安全创新功能型平台与华东师范大学联合研发的国内首款智能化单元测试数据自动生成商用工具。采用人工智能领域的自动推理与符号执行技术,自动分析程序路径,自动产生满足覆盖标准的测试用例,并在后台自动执行测试用用例,实现基本无需手工修改的全自动单元测试。该工具能够让测试人员摆脱效率低下、质量参差不齐的手工测试用例编写任务,大幅提高测试人员的工作效率,有效提升测试质量。提升嵌入式软件应用的可靠性和安全性。截至目前,已测试航空航天、地铁信号、汽车电子、核电控制及知名开源软件超过100W行,平均语句覆盖率超过85%,能够节省大量的人力物力,推动工业软件安全测试效能提升。
在技术成果研发方面,作为上海市政府主导建设的首批研发与转化功能型平台,上海控安围绕工业控制系统功能安全和信息安全,对接国际国内工业控制系统安全前沿技术领域以及产业发展现状,联合产业链上下游单位形成一批面向工业控制系统安全的核心技术成果。已针对工业控制安全行业研发出多款技术产品,如适用于功能安全检测的首款智能化单元测试用例设计工具;工业应用领域的网络安全防护的工业防火墙;具有全程保护、主动防御功能的物联网防火墙;专门为工业控制环境打造的终端安全防护产品工业终端安全卫士、工业互联网APP安全检测云平台等一系列产品。
在社会服务支撑方面,平台依托轨道交通、汽车电子、能源电力等行业资源,聚焦形成具有行业指导和推广意义的工业控制系统安全解决方案,并在长三角地区开展示范性应用。对接国家工业信息安全发展研究中心,建设具有国家先进水平的工业信息安全仿真测试、检测评估、网络攻防、监测预警等共性技术平台,开展工业控制系统安全示范性、基础性安全服务;以现有检测认证、监测预警功能型机构和技术平台为基础,多方共同参与,加强工业领域信息安全审查、产品认证、系统测评、威胁通报、咨询培训等社会服务能力,为保障工业安全提供有力保障。
在产业集聚融合方面,上海工控安全功能型平台将引入市、区两级引导资金和社会资本,成立工控系统安全发展基金。以基础实验环境、发展基金及相关配套政策吸引具有技术引领和产业服务发展价值的研究机构,工控系统集成商、制造商,信息安全企业进驻主题式产业园,相关技术和服务由长三角地区辐射至全国,并提供相应的投融资衔接服务。
用创新的产品为工业安全保驾护航
工业互联网是新一轮工业革命和产业变革的重点发展领域,其核心便是物联网,功能安全与信息安全是相互关联的,在设计功能安全时需兼顾信息安全,在满足信息安全时又不能影响功能安全的应用。作为工业安全领域的权威专家,上海控安用创新的产品为工业安全保驾护航。据相关工作人员介绍,它们推出的产品非常受欢迎,这些产品在智能、绿色和技术创新等方面表现出色,成为业内人关注的焦点。
据悉,上海控安推出的Scantist是国内首款自主研发的开源软件安全分析工具,是市场上唯一结合了源代码与二进制文件分析的解决方案,对应用程序中使用的第三方组件提供详细分析与见解,使用户能更主动的管理第三方组件所带来的安全与合规风险,是实施DevsecOPs的里程碑。
车联网是未来的趋势,随着而来的是安全难题,根据车内通信网络的功能的不同,对安全性的要求也不同,需要针对通信内容设计特定的安全功能部署。汽车系统功能安全与汽车信息安全是相互渗透的,所有功能安全关键系统本身都是信息安全关键系统,两者的目标一致,因此在架构功能设计之初就需将功能安全和信息安全都纳入到系统。目前主流的安全方案有一定局限性,主要集中在端到端的数据安全以及车载网络层安全,缺点在于不具备车载终端主机加固能力。据了解,上海控安的智能网联汽车的安全方案非常具有前瞻性,推出的车载嵌入式安全套件,提供T-Box、IVI终端安全加固,防止恶意代码威胁入侵及非法访问,支持Linux、QNX等嵌入式操作系统,支持网络协议白名单、应用进程白名单、USB设备白名单,保护系统进程和关键文件支持白名单策略配置和自学习。
据介绍,上海控安研发的国内首款工业嵌入式单元智能测试工具已在上海汽车集团股份有限公司、浙江吉利汽车有限公司、广州汽车集团股份有限公司等企业进行测试应用,该工具能够让测试人员摆脱效率低下、质量参差不齐的手工测试用例编写任务,大幅提高测试人员的工作效率,有效提升测试质量,提升工业控制系统嵌入式软件应用的可靠性和安全性。
除了上述产品之外,上海控安的工业互联网APP安全检测云平台为客户提供工业产品全面安全测评,包括提供主动式工控设备安全检测、工业移动应用软件安全检测、分布式性能测试、工业软件源代码安全检测、兼容性测试、互联互通测试等服务;平台针对典型的工业互联网应用软件进行安全测评和风险评估,并在测评数据分析的基础上提出有效的整改建议,可应用在各行业的工业互联网领域。
助力中国制造2025
工业安全作为国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。面对逐步开放和互联的工业控制网络,企业需要审查自身安全漏洞,建立更新的网络防护体系。随着工业互联网新技术新模式带来新的安全挑战越来越多,我国工业互联网安全产业亟待转型升级。从应急响应已经转变为持续响应,企业是响应政策的关键力量。
上海工控安全功能型平台对接工业互联网及中国制造2025战略创新发展要求,聚焦工业控制系统功能安全和信息安全核心技术研发及成果转化,致力于全面提升上海市工业控制安全领域核心能力,推动工业互联网和智能制造产业升级。