▲ 《南京日报》2020年7月2日A4版 版面截图
5G、工业互联网、物联网等,正深刻影响我们的工作、生活和学习,各种网络攻击和系统漏洞也在威胁着工业控制系统正常运转,而这种攻击一旦得逞,后果将是灾难性的。
如何维护工控系统信息安全?位于南京软件谷的博智安全科技股份有限公司(以下简称“博智安全”),进行了深入研究和开发,产品与服务受到市场欢迎。
如何才能消除工控系统的风险隐患?记者对博智安全技术合伙人郑轶、市场合伙人潘李华进行了采访。
寻找“安全漏洞”:在国家工业信息安全漏洞库“贡献排名”中稳居前列
记者:打开国家工业信息安全漏洞库官网“贡献排名”专栏,博智安全目前排名全国第一。寻找“安全漏洞”,给整个工业控制系统带来安全保障,给你们公司带来的是什么?
潘李华:博智安全成立于2009年8月,2015年起将主要发展方向确定为工控安全防护领域,目前是国家工业和信息化部工业信息安全应急服务支撑单位、国家工业信息安全漏洞库技术支持组成员单位、国家工业控制系统信息安全产业联盟成员单位等,稳居国家工业信息安全漏洞库“贡献排名”前三位。发现漏洞、解决漏洞,让博智安全成为国内知名的专注于网络信息安全领域产品和解决方案的供应商。凭借深厚的技术积累和完备的技术服务,博智安全赢得了国家工业和信息化部、中国电子科技集团、中国航空工业集团等逾千家政府和企事业单位的信赖。
郑轶:没有网络安全就没有国家安全,就没有经济社会稳定运行。发现问题与解决问题同样重要,博智安全深耕能源、电力、轨交、智能制造等关键基础设施领域工业控制系统,在漏洞挖掘、流量分析、协议解析、资产指纹识别、虚拟化等方面积淀了一系列核心技术,可以在运行数据获取、安全隐患排查、异常轨迹分析、攻击行为预判处置等方面,为客户提供精准高效服务,在现场设备层、过程控制层、过程监控层等营造安全可信的工控网络空间。
建立“软件靶场”:在“网上朱日和”攻防对决中做好关键基础设施领域安全防护
记者:对于一个时刻处于运行状态的工业控制系统来说,如何有效发现问题隐患、应对攻击行为,确保信息安全?
郑轶:与攻击对手和系统漏洞进行“你死我活的斗争”,绝不能在“在营”网络环境下进行,那样的风险是不被允许的。为此,我们利用数字孪生等技术,精准“复刻”了一个仿真的、虚实结合的系统运行场景——博智软件定义靶场ESDR。这个靶场,就是攻防对决的“网上朱日和”,一方想方设法要破坏目标工控系统,一方严防死守确保系统平稳安全运行。为此,我们整合公司网安研究人员及其能力,成立了“赛博非攻研究院”,组织“蓝军”“红军”攻防演练,拓展公司安全技术能力的边界,牵引公司安全产品的开发和竞争力提升。攻防渗透之中,团队会依据数据产生的威胁情报,对其中采用的各种攻防技术做深入的跟踪和分析,并且给出专业的分析结果、提出专业建议,为用户决策提供帮助。
潘李华:“非攻”是墨子的核心思想之一,含义丰富,包括积极防御 、反不正义的战争、保护弱小等,取名“赛博非攻研究院”是在向先贤致敬。研究院自成立以来,多次收到来自美国国土安全部工业控制系统网络应急响应小组(ICS-CERT)、组态网、西门子等机构和企业的官方感谢信。
筹设“新研机构”:努力突破关键技术、形成核心产品,做细分领域领航者
记者:中国科学院院士何积丰是博智安全首席科学家,博智安全也已于2019年设立了江苏省级院士工作站。在产学研用一体化方面,博智安全有什么计划?
潘李华:博智安全十分重视人才队伍建设,公司董事长傅涛博士是科技部创新创业人才、南京市中青年拔尖人才等,运营和技术骨干团队多人获得江苏省双创人才、江苏省333高层次人才等荣誉。博智安全已与南京理工大学、陆军指挥学院、华东师范大学、之江实验室等多所重点高校和科研机构开展产学研合作,共创国内一流的网络信息安全产品和解决方案孵化基地。目前正在积极筹备南京新型研发机构。
郑轶:博智安全拥有138项软件著作权和99项发明专利,多项产品和技术获得省市科技进步奖和金慧奖。博智安全工控安全网络综合靶场,除了服务行业企业外,还可提供全行业场景、全产业要素、全领域空间的安全实操演训、联合攻关、创新孵化、仿真实验、人才培训和测评认证服务,以及手把手教、真刀真枪比、真实环境验证的技术服务,在创新攻关、比武竞技、人才培训、测评认证等方面,具有广泛应用。博智安全将立足南京,充分发挥南京科教人才资源丰富优势,努力突破关键技术、形成核心产品、培养工控人才,确保工控安全、产业安全、国家安全,立志成为工控安全网络综合靶场领航者。
