庞观士： 工控系统信息安全的机遇与挑战

nsc

[应演讲嘉宾要求，PPT不公开]

                庞观士：大家下午好！下面我来给大家简要介绍一下工业控制系统信息安全面临的挑战和机遇。

                               
登录/注册后可看大图

　　讲起信息安全我想今天一谈的演讲大家了解了很多，太大了，同样的对工业控制系统来说也很大。所以，我就聚焦一下，我今天讲的题目太大了，所以我会更多的关注工控机、工控系统本身，其实我们做的产品不仅仅是在工业控制系统里有应用。我的演讲分四个部分，先讲一下工控机和工控系统为什么会出现信息安全的问题。首先我们大家都很清楚，整个工业自动化从我们国家的工业4.0，从最原始的工业自动化的发展都离不开工控系统，它已经成为了我们国计民生的非常基础和关键的技术。原来的工控系统我们知道都是非常封闭的，用了谁家的软件和硬件，有些可能是故意的，做成不跟别人兼容，但是工业制造2025的发展不兼容也不行了，而且有一些系统也没有办法做到完全封闭了。但我们现在这些软件、硬件设备绝大部分90%以上都是国外的一个品牌，而且就目前来讲我们看到的不管是国内还是国际上各个工业控制系统都受到了各种各样的病毒的攻击。

　　具体再来看看一个典型的工业控制系统，大家应该也有所了解，基本上是分三层架构，最底下是现场层到控制层，到上面监视层，它牵扯到设备，有最底层的传感器，目前越来越多的传感器都已经是智能化的了，到它实现通信管理，到上面上层的监控，所有都是智能的，所有的设备都是联网的。我们分析一下整个工业系统的工控设备，有仪器仪表，最底层的传感的数据采集，还有一些智能的装备设备还有PLC做控制的。我们再分一下设备处理能力不同，它所用的处理器和能力也不同。最简单的像传感器级的可能有SOC无，性能级别不是很高，最高级的可能有一些图象处理能力的，有一些高端一点的处理器。

　　刚刚说的这些处理器都是智能的。从我们之前工控公共产品的分析来看，X86架构的基本上是目前的工控系统的主流。先说一下硬件平台，我们分析了一下国外的像英特尔、AMD、ARM等主流的处理器和国产的主流的龙芯、兆芯、申威、沸腾等等，基本上80%以上的处理器都是X86的，X86基本上统治了整个工控领域。

　　从操作系统来看也是一样的，我们知道IT产业的发展，PC产业的发展，Wintel一直是非常坚固的联盟，虽然说其中出现了各种各样不同的操作系统，但对之前的系统来讲也是80%以上都是基于Windows的操作系统。所以我们看到前面不管是软件还是硬件，前面还没有统计，还有很多的应用软件，其实也都是国外的品牌，尤其是工业软件都是国外的品牌。工业控制系统还有一些跟我们商用的完全不同的地方。这里面列举一些，我不一一念了，有一点习惯就是工控系统比较固定，软件和硬件一旦固定了以后，不会轻易变更。那些用户也没有那个习惯说我要天天去升级，不像手机软件和家用的PC，一有新的我就马上升级，都没有那个习惯，这就造成了一旦有什么漏洞，自己都没有办法打补丁。有造成了本身存在安全的威胁，就算是有方案的话，也是一样的。

　　既然80%以上的软硬件都是国外的，尤其是英特尔、Windows，怎么不用国产的呢？现在大家都知道整个产业链都不完善，而且很多工业软件其实不仅仅是做出这个整机这么简单，软件是依赖经验的，这个时间周期是非常非常长的一个过程，是需要积累的。根据我们检测到的一些数据，从2016年工控系统的漏洞，我们发现就是我们做生产管理、公司运营等等这些方面的攻击，发现还是系统越开放，受攻击的机会就越多。还有近年来工控系统的漏洞也是有增无减的。2011年的时候到高峰有下降的过程，后面又增加了。

　　第二部分，既然工控系统领域对安全有这么多的漏洞，现在进展得怎么样了。首先在国家的层面，从国务院到工信部、工业控制系统，这是属于工信部管的，应该是主管的部门到科技部，到发改委，其实都连续出台了相关支持工控信息系统安全的相关的策略，这也大大推动了工业控制系统信息安全工作的开展。还有就是各个部委，尤其是工信部都在积极地部署示范应用工程，开展了相关标准制度还有检查评估，以及威胁预警等基础工作，尤其是建立了一些工业控制系统的实验室，我们知道工业控制系统，包括我们今天的主题网络安全，安全的漏洞如果没有人发现的话，你不认为它有安全威胁，所以有相关的机构尤其是工业用的机构，信息安全怎么样控制，怎么样去监控需要国家行业和相关部门共同努力。有了这个标准我们可以做风险评估，有了这个标准这样整个产业界都可以开发相关的软件、硬件，就可以相互兼容。尤其要给大家说明一下的是这个红色的这一栏我们看到很多国家的标准其实都是带T的，不知道大家有没有留意，我不知道大家接触标准的多不多，我第六项是不带T的，这就表示是强制性的标准，这说明安全要求是强制，请大家务必注意这一点。同时，也还有很多标准还在制定当中，比如说像工业控制系统，安全管理等等，因为整个工业控制系统相当地复杂，它应该是一个全方位的体系。

　　还有一个重大的举措，今年3月份工信部刚刚发布了“十三五”工控的核高基，很荣幸我们研祥也是作为公众核高基的牵头单位，这里面分几个任务，一个是工控机，还有一个就是安全可控，关键软硬件的研发和产业，其中有PLC，还有PC104等等，还有SOC，还有一些智能测控的终端的SOC，当然还有相关的软件操作系统等等，大概有10多家单位共同签单，我们这10多个单位是捆绑在一起的，完成这个任务大家都能完成，完不成大家都完不成。因为核高基已经是最后一年了，为了保证有效性，克服以前单打独斗的局面，所以是作为工控来讲是需要大家相互协作，软件、硬件、操作系统、应用等等联合起来才可能完成的。

　　基于我们工控行业存在的这些问题，当然有很多机会了，国家也出台了这么多的政策来支持，行业也发布了很多工控系统的信息公司，不仅是我们，还有类似的折价公司，当然有一些我还没有列出来，比如说360都在从事工控信息安全的工作，有些发展得应该来讲也很不错，不知道在座的各位应该有一些人也熟悉吧。我们不会细讲它，首先我在这里想说一下的是工控系统，因为我们都讲网络安全，我们作为一个工控机，功能安全是第一位的，其次才是信息安全。这两者是相辅相成的，我做安全不能损害本身机器的本体本来应该完成的一些功能。我们做安全可能要在里面加一些软件，也会加一些硬件，加一些软件和硬件有可能会影响到本身主机的某一些性能，比如说在工控领域里很明显的实时性，你加了这个检查跟不加这个检查肯定是不一样的。所以，这是我想在这里强调的一点。另外就是信息安全和功能安全是多次迭代不断地完善和发展的这么一个过程，你离不开你的管理和设施，制度等等，这是第一位的，然后才是采取的是技术，这个很好理解。

　　我在第一页PPT就已经展示了，整个工控架构的图，首先是把相关的功能类似安全等级差不多的要归类放在一起，要把控制放在一起是不合理的，做好区域隔离是非常非常基础的，要采取信息层级不同的安全防护此时，比如说从设备级到系统级到管理级。设备级就是要采取安全可控的控制器、主机、I/O等等。系统级要基于内生的安全采取自主可控的操作系统，要做相关的程式化印证和测试。

　　我前面讲了80%的软硬件都是国外的一种产品，怎么办？我们采取的措施就是你既然是英特尔的，那OK可以采取一些内核加固的办法，我现在没有办法换掉你，但是我有办法采取加固的措施，我也给他们做一个广告，北京信达也做得不错，有很多应用的案例。还有我就把你当成一个黑匣子，我把你的所有的对外端口不管是网络还是I/O都全部采取加固和防护措施，对你的协议进行分析，这是另外一种，这两者加起来是对已有的系统采取的办法。如果说我有机会开发一个全新的系统，这就是现在我们正在做的，也就是现在我们的核高基要做的事情，就是自主的软硬件，要把可信的架构结合起来，做成一个完全自主可控可信的系统。就目前来讲还不是特别地理想，所以目前只是在某一些行业在逐步逐步这样推广，现在有机会我们尤其在工控领域我们是非常有机会，之前是强行在党政军以及保密办公系统里率先做了。从原来是不可用到可用，到好用，这样不断不断地去完善，我相信随着国产软硬件水平的提高，这个工作会越来越好。

　　第四部分我想讲讲无论是整个工业控制系统和信息安全，其实是一个非常非常复杂的系统，我认为是要走合作共赢的道路才能面对这个挑战，我们研祥国内最大的工控机的高科技企业，同时也提供网络安全相关的产品，我们的产品广泛应用在工业控制、能源交通、网络安全等等行业，其实我们是做平台，做装备、做系统、做平台的。

　　我们也根据应用发展了需求，对整个产业做布局，其实我们在这个图上看到的从底下到上面，每一个环节我们都有相关的产品布局，不管是终端还是他们之间的网关，我们都有相关的产品布局是比较完善的。有国产化的平台，相关的产品有中高低端，应工业服务和大数据的需求，也部署了相关的服务器产品，有英特尔的也有国产的。为此，我们也掌握了一些工业控制安全的核心关键技术。我不一一介绍了。

　　我们为了拓广核高基，为了推广自主软件的产业化，跟国产软硬件厂商共同组建了功用产业基联盟，还有我们跟网络安全的兄弟公司也建立了非常紧密的合作。我们是希望通过这些相互合作，共同把这个产业做大做强，不管是工业控制系统，安全也好、网络安全也好，已经上升为国家的策略，而且现在功能和信息安全是完全融合了，我希望这个东西主机就具有信息安全的免疫能力，未来肯定是依靠产业链共同的合作还要走产学研用联合，当然希望国家在未来能出台相关的政策，进一步加快网络安全和信息安全的发展，从而保证我们国家的网络安全和信息安全。

　　以上是我的演讲内容，感谢大家！