當(dāng)前,智能電網(wǎng)的發(fā)展如火如荼,電氣設(shè)備廠商以及電力軟件廠商都在積極投入研發(fā)更加智能化自動化的產(chǎn)品以適應(yīng)未來智能電網(wǎng)的發(fā)展要求。電網(wǎng)的智能化、自動化、數(shù)字化被一提再提,但是對智能電網(wǎng)信息安全的關(guān)注并未受到重視。2010年,震網(wǎng)病毒幾乎席卷整個工業(yè)界,為網(wǎng)絡(luò)信息安全敲響了警鐘; 今年,“棱鏡門”事件一石激起千層浪,使大家再度關(guān)注工業(yè)網(wǎng)絡(luò)信息安全問題,智能電網(wǎng)信息安全也一時成為焦點,但是“棱鏡門”過后,大有偃旗息鼓之勢。
雖然目前大家對智能電網(wǎng)信息安全問題的關(guān)注不再如“棱鏡門”時那般狂熱,言必談及,但是據(jù)北極星智能電網(wǎng)在線記者了解,一些專注網(wǎng)絡(luò)信息安全的企業(yè)一直在默默耕耘,加緊安全產(chǎn)品研發(fā),技術(shù)提升。中科網(wǎng)威就是其中的杰出代表。
說起中科網(wǎng)威(Netpower),大家更多地只知道這家公司創(chuàng)立于1999年,是一家專業(yè)從事網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售和服務(wù)的安全廠商,是國內(nèi)最早從事工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全信息安全研究的安全廠商。事實上,早在1996年,其前身中科院高能物理研究所“網(wǎng)威安全工作室”就已經(jīng)開始了網(wǎng)絡(luò)安全技術(shù)的研究工作。目前,由中科網(wǎng)威研制推出的工業(yè)防火墻、網(wǎng)絡(luò)資產(chǎn)安全風(fēng)險異常監(jiān)測平臺的工業(yè)網(wǎng)絡(luò)安全產(chǎn)品已被廣泛應(yīng)用于工業(yè)控制領(lǐng)域和電力行業(yè)。
值得一提的是,中科網(wǎng)威的防御理念十分超前且別具一格。時至今日,記者仍記得在8月8日2013首屆工業(yè)信息安全用戶高峰論壇上,中科網(wǎng)威能源事業(yè)部總監(jiān)許鑫的主題演講《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全產(chǎn)品與解決方案》,其“時空防御模型”給記者留下了深刻印象。之后不久在工業(yè)和信息化部信息安全協(xié)調(diào)司指導(dǎo)下召開的2013中國信息技術(shù)大會上,中科網(wǎng)威總裁助理殷國強《時空防御模型在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全中的應(yīng)用》的演講,再度提起針對工業(yè)控制網(wǎng)絡(luò)信息安全的專業(yè)網(wǎng)絡(luò)安全防護(hù)模型——中科網(wǎng)威工業(yè)控制網(wǎng)絡(luò)時空防御模型。
此前,記者曾針對其時空防御模型進(jìn)行過專訪,時隔三月,記者再度專訪中科網(wǎng)威,此次采訪,最讓記者感興趣的不再只是具體的產(chǎn)品和解決方案,而是網(wǎng)威的自主研發(fā)之路、安全防御理念以及企業(yè)價值觀。
圖1 中科網(wǎng)威能源事業(yè)部總監(jiān)許鑫
堅持自主研發(fā) 一條路走到天明
當(dāng)前條件下,雖然國家一再倡導(dǎo)自主創(chuàng)新,但是因為資金、技術(shù)等問題而中途放棄的企業(yè)比比皆是,真正能堅持下來的寥寥無幾。聚焦到信息安全領(lǐng)域,在自主研發(fā)道路上“一條道走到黑”的企業(yè),中科網(wǎng)威可謂首當(dāng)其沖,在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全領(lǐng)域發(fā)展十余年,一直堅持自主創(chuàng)新,其全系列工業(yè)網(wǎng)絡(luò)安全產(chǎn)品全系自主研發(fā)。
當(dāng)記者問及為何會如此堅持時,許鑫說:“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全不止在國內(nèi),在全球都是一個嶄新的課題。從整體步伐來看,一些歐美國家的起跑也只比我們早了一、兩年,而中科網(wǎng)威從2004年就開始了相關(guān)技術(shù)的研究工作,只不過當(dāng)時我們還不知道這些技術(shù)更適用于什么樣的網(wǎng)絡(luò)環(huán)境,而相對于傳統(tǒng)的IT辦公網(wǎng)絡(luò)安全技術(shù)而言,這些技術(shù)的研發(fā)成本較高,所以當(dāng)時并沒有急于產(chǎn)品化的工作,我們的研發(fā)中心只是把這些技術(shù)作為興趣來研究?,F(xiàn)在,我們看到了他們的真正用武之地——對穩(wěn)定性、時效性、安全性有更高要求的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)。”
許鑫表示,網(wǎng)絡(luò)信息安全,尤其是諸如能源、電力、軍工等關(guān)系國計民生的行業(yè),一定要處在一種出現(xiàn)問題能立即控制的狀態(tài)。而堅持自主創(chuàng)新、自主研發(fā),就是在擺脫外來技術(shù)掣肘、努力實現(xiàn)突發(fā)狀況可控。尤其是電力,一旦電網(wǎng)出現(xiàn)問題,造成的損失都是數(shù)以億計甚至無法估量的。而且隨著智能電網(wǎng)的發(fā)展,未來的電網(wǎng)網(wǎng)絡(luò)節(jié)點更多,每個節(jié)點都有出現(xiàn)信息安全問題的可能,一旦出現(xiàn)類似美加大停電、印度大停電這樣的事件,若電網(wǎng)的安全產(chǎn)品以及技術(shù)的都是國外的,那么后果將會很嚴(yán)重。
“所以我認(rèn)為我們應(yīng)該堅持走自主研發(fā)之路,因為走這條路是有意義的、是造福社會的。甚至毫不夸張的說有一種歷史使命感和民族自豪感。”許鑫接著說,“更重要的是,我們是一個技術(shù)型的公司,堅持自主研發(fā)是我們的使命,而且在當(dāng)前社會條件下,堅持自主可控的安全產(chǎn)品研發(fā)是十分必要和必須的,因為國外的很多產(chǎn)品和技術(shù)一旦出現(xiàn)問題,我們都被迫處在一種不可控的狀態(tài),這種狀態(tài)可大可小,但是無論大小都十分可怕,所以,我們必須堅持自主研發(fā),我們過去堅持,現(xiàn)在堅持,將來更要堅持。”最后許鑫還不乏幽默的說,“其實,所謂‘一條道走到黑’并不確切,應(yīng)該說‘中科網(wǎng)威要一條道走到天亮,去看日出’”。
時空防御理念 引領(lǐng)安全防御新潮流
在許鑫看來,許多由于網(wǎng)絡(luò)安全問題而引起的大大小小的問題正在不斷的發(fā)生,只是人們還不了解起因。中科網(wǎng)威對此經(jīng)過合作調(diào)研、培訓(xùn)、技術(shù)交流等工作后,開始逐漸意識到這是由于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題所引起的,而且很多類似問題或后果都是可以避免的。不可否認(rèn),網(wǎng)絡(luò)安全大多由于病毒感染、軟件漏洞、缺乏邊控等,但是來自人為的因素,包括系統(tǒng)誤操作、非法操作以及網(wǎng)絡(luò)管理失誤造成的問題往往更難控制。“所以,我們針對這兩種情況的安全問題推出了時空防御模型。”許鑫介紹說,時空防御不僅是一種防御方式,更是一種防御理念。
近年來,隨著工業(yè)控制系統(tǒng)面臨的安全風(fēng)險不斷增加,安全問題日益突出,中科網(wǎng)威在2011年通過對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的研究,參照國際、國內(nèi)標(biāo)準(zhǔn),按照國家等級保護(hù)等標(biāo)準(zhǔn)要求,從工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的實際情況出發(fā),結(jié)合不同工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)信息安全需求,綜合國際、國內(nèi)先進(jìn)的網(wǎng)絡(luò)安全理念、技術(shù)和產(chǎn)品,提出了一個先進(jìn)、經(jīng)濟(jì)、有效和具有可實施性的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全解決方案的模型——“網(wǎng)威工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全時空防御模型”。
圖2 網(wǎng)威工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全時空防御模型
記者獲悉,“網(wǎng)威工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全時空防御模型”是以工業(yè)資產(chǎn)為核心,以安全策略為指針,通過動態(tài)采取風(fēng)險評估、安全防護(hù)、運行監(jiān)測、事件響應(yīng)、事后恢復(fù)等措施,實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險控制的目標(biāo)。
模型中結(jié)合了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)空間防御和時間防御??臻g防御是縱深防御,時間防御是持續(xù)防御;空間防御是靜態(tài)防御,時間防御是動態(tài)防御;空間防御側(cè)重的是技術(shù)方法,時間防御側(cè)重的是管理措施。空間和時間是事物的兩個根本特性,網(wǎng)威工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全時空防御模型將空間防御和時間防御有機(jī)地結(jié)合在一起,它是縱深防御與持續(xù)防御的結(jié)合,是靜態(tài)防御與動態(tài)防御的結(jié)合,是技術(shù)與管理的結(jié)合??臻g防御與時間防御一經(jīng)一緯構(gòu)成了對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的立體持續(xù)的防護(hù)。
電網(wǎng)信息安全市場 無爭不歡 無合不安
中科網(wǎng)威的獨特防御理念也使其在電力行業(yè)日漸嶄露頭角,9月22日中標(biāo)國家電網(wǎng)信息化技術(shù)支持項目更是錦上添花。當(dāng)前形勢下,發(fā)展智能電網(wǎng)幾乎已經(jīng)成為各方共識,而電網(wǎng)信息安全防護(hù)也已經(jīng)刻不容緩,許鑫表示,針對智能電網(wǎng)信息安全防護(hù),中科網(wǎng)威目前正積極投入到有電網(wǎng)特點的工業(yè)安全產(chǎn)品的研發(fā)工作中。他說:“目前我們已經(jīng)和多家電力企業(yè)、研究院、集成商進(jìn)行了深入的技術(shù)交流,并推出了經(jīng)過中國電科院測試的、軟硬件完全自主研發(fā)的、具有61850等電力專有協(xié)議過濾功能的工業(yè)防火墻,其電磁兼容性能最高可達(dá)5級。今后,我們還會持續(xù)開發(fā)更多具有電網(wǎng)特點的高自主可控的安全產(chǎn)品,有行業(yè)特點的高自主可控的工業(yè)網(wǎng)絡(luò)安全產(chǎn)品以及本地化的專業(yè)服務(wù)將會是網(wǎng)威的核心優(yōu)勢。”
但是,電力行業(yè)不乏資歷深厚者,西門子有強大的外資背景,施耐德電氣在電力行業(yè)深耕多年。許鑫表示,相比于這些強大的外企,中科網(wǎng)威可能算是小微企業(yè)。“但是我們有技術(shù)、有想法,有更本地化的服務(wù),我想不出有什么阻擋我們助力中國電網(wǎng)發(fā)展的理由。而作為本土企業(yè),在關(guān)系國計民生的基礎(chǔ)設(shè)施領(lǐng)域,我們更有優(yōu)勢。”
除了外資企業(yè),本土競爭也異常激烈,力控華康、東土科技、青島多芬諾等本土企業(yè)也都緊盯著信息安全這塊市場,并相繼推出了解決方案。面對如此激烈的競爭,許鑫認(rèn)為這是好事。他說:“我們認(rèn)為工控安全市場是一塊很大的市場,要想真正提高企業(yè)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全狀況,就要從規(guī)劃設(shè)計、產(chǎn)品研發(fā)、解決方案、運維支持等多個方面入手,這不是一家企業(yè)能夠做好的,本土化企業(yè)固然有競爭,但是更重要的是合作,若想提高我國的工控網(wǎng)絡(luò)安全現(xiàn)狀,就需要大家共同努力,各展所長。‘一枝獨秀不是春,百花齊放春滿園’,網(wǎng)威愿意和同行一道,共同努力,將這個市場做大做強。” 另外,許鑫一再強調(diào),在拓展市場方面,一定要敢想敢干,不畏困難,打破局限。
作為領(lǐng)軍企業(yè) 壓力不大責(zé)任不小
今年8月,中科網(wǎng)威榮獲“2013中國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全領(lǐng)軍企業(yè)”獎。作為領(lǐng)軍企業(yè),在很多人看來一定備感壓力,但是許鑫表示,雖然并不輕松,但也絕非壓力山大。他說:“我認(rèn)為一個企業(yè)的壓力并不是因為獲一次獎就陡然而生,更多的是要有一種‘不以物喜不以己悲’豁達(dá)胸懷。”他介紹說,中科網(wǎng)威發(fā)展十幾年來,可以說是一直有壓力,但是沒有壓力就沒有動力。在他看來,有壓力并非一件壞事,“生于憂患,死于安樂”,作為企業(yè)更當(dāng)如此,當(dāng)然企業(yè)無須時時處于憂患之中,但是一定要具備憂患意識。他緊接著說:“作為領(lǐng)軍企業(yè),我們感到的更多是一種責(zé)任感,這種責(zé)任感多來自于中科網(wǎng)威14年來的忠實用戶和合作伙伴的認(rèn)可與期待,中科網(wǎng)威的客戶中有很多大型工業(yè)型企業(yè),他們期望中科網(wǎng)威為他們解決更多的問題。我們也一直對此孜孜以求。此外,中科網(wǎng)威是一家技術(shù)型企業(yè),對新技術(shù)的研究是我們的研發(fā)中心不懈的追求,這也使我們能夠承擔(dān)更多的壓力。”