今日頭條
官方微信
官方抖音
資訊頻道 隨著控制裝備性能的提高、功能的豐富,尤其是基于廣域網絡的智能制造與智慧工廠,控制裝備的安全控制與安全防范技術更是迫在眉睫。
王文海 浙江大學信息學院控制系研究員
長期專注于控制裝備與控制系統的研究開發與產業化,創立“UWNTEK”品牌,形成獨具特色的具有完全自主知識產權的計算機控制系統技術體系,在可靠性設計技術、數據I/O技術、實時控制技術、實時數據庫技術、工業網絡技術、軟件平臺技術等關鍵核心技術上有重大創新與技術突破,成功地研制了全系列計算機控制系統產品,并實現產業化。作為第一、第二完成人獲國家科技進步二等獎1項,省部級一獎3項,二等獎1項;取得軟件著作權21項,發明專利9項,省部級成果鑒定18項,成果達到國內領先、國際先進水平;發表論文56篇。現為浙江大學信息學院控制系研究員、中國自動化學會理事、中國自動化學會專家咨詢工作委員會常務委員、浙江省自動化學會與浙江省儀器儀表學會常務理事、首批注冊自動化系統工程師。
自2010年震網病毒爆發后,全世界的工業大國都紛紛將工控及其安全問題提到戰略級別,如德國工業4.0就將工控安全作為重要環節單獨考量。我國也不例外,工信部早在2011年就下發了《關于加強工業控制系統信息安全管理的通知》的通知,強調加強工業信息安全的重要性、緊迫性,切實加強工業控制系統信息安全管理,以保障工業生產運行安全、國家經濟安全和人民生命財產安全。隨后,發改委又于2012、2013年相繼組織國家信息安全專項,組織相關機構積極研究應對策略。
作為長期專注于控制裝備與控制系統的研究開發與產業化工作的資深專家,王文海研究員對于工業控制系統信息安全問題的緊迫性也同樣有著清醒的認識:“在當今經濟全球化的格局中,我國世界制造大國的地位雖面臨挑戰,但仍處于高速發展之中。中國的機電設備商有著廣闊的市場基礎,隨著制造業市場的快速發展,面對激烈的市場競爭,為了快速響應需求,智能制造裝備、數字化生產線、數字化車間、數字化工廠、智慧工廠……正處在快速發展期,這對承擔設備傳感與檢測、運算與控制、執行與驅動任務的工業控制系統提出了許多新的要求。然而,隨著控制裝備性能的提高、功能的豐富,尤其是基于廣域網絡的智能制造與智慧工廠,控制裝備的安全控制與安全防范技術更是迫在眉睫。”
而對于我國要如何應對工業控制系統信息安全這一全新的全球性問題,他也提出了自己的看法:“要在控制系統硬件平臺與軟件平臺中,掌握核心技術與自主知識產權,對包括分布式網絡操作系統、控制編程語言與實時運行環境、分布式實時數據庫、可信計算、安全隔離網關等方面做到自主可控。”
采訪中,王文海研究員認為以防火墻、入侵檢測和病毒防護為主的傳統的控制系統信息安全技術僅從外部對企圖共享信息資源的非法用戶和越權訪問進行封堵,以達到防止外部攻擊的目的,對于來自于內部的安全威脅,常規的信息安全技術很難發揮其功效,無法防止內部信息的泄密、竊取、篡改和破壞,而要解決工業控制系統信息安全,這是必須正視的問題:“傳統的安全技術正面臨新的挑戰,保證工業控制系統的可靠性、安全性(功能安全Safety和信息安全Security)、實時性、可用性、可維護性,提供一個可信賴的安全可靠的工業測控系統成為當前十分迫切的需求。針對工業測控系統的自身安全防護需求,結合功能安全與信息安全,結合外部防御與內部防范,可信可控的安全測控系統將具有廣闊的市場前景。”
2014年2月,以國家主席習近平為組長的中央網絡安全與信息化領導小組正式成立。對此,王文海研究員表示中央網絡安全和信息化建設領導小組的成立,顯示出我國在保障網絡安全、維護國家利益、推動信息化發展的決心。而對于這一機構在提高我國工業控制領域信息安全方面將發揮的作用,他也提出了切實可行的想法:“在制定一個全面的信息技術、網絡技術研究發展戰略的基礎上,應切實在基礎軟件環境、可信計算平臺、控制系統設計開發與實時運行環境、安全型高速實時工業網絡與現場總線、安全隔離網關等控制系統安全相關技術領域有所作為,有真正的原始創新與自主知識產權,并對此類的研究、開發及產業化給予有力支持。”
對于工業控制系統信息安全當前所面臨的挑戰,王文海研究員認為除了政府、控制系統供應商要積極研究應對策略,用戶的重視程度也是其中的關鍵:“工業用戶普遍缺乏工業控制系統的安全培訓與意識培養。長期以來,信息安全不是工業控制系統的主要設計目標,其脆弱性顯而易見。另外,工業控制網絡越來越多地采用開放、互聯技術,使得安全攻擊成為可能,工業信息安全是一個復雜的系統工程,不僅涉及到技術、產品、系統,更取決于企業的安全管理的水平。”
王文海研究員表示希望工業控制系統信息安全產業聯盟的成立能夠搭建起企業、用戶以及研究院所等各方之間的交流平臺,發揮著紐帶與橋梁的作用,共同推進我國工業控制系統信息安全產業發展。
摘自 工業控制系統信息安全專刊
北京市公安局海淀分局備案號:11010802023656號