解放日报专访上海控安:为长三角筑起工业防火墙,“上海控安”启动建设预警平台
随着云计算、大数据、物联网等新一代信息技术与工业融合,工业控制系统的安全问题越来越严峻。近年发生的乌克兰大停电、台积电“病毒门”等事件都与工控安全有关。近日,在上海市发展改革委立项支持下,上海工业控制系统安全创新功能型平台(简称“上海控安”)启动建设长三角工业控制系统安全威胁预警服务平台,将利用人工智能等技术,为众多企业保驾护航。
上海控安是上海市政府布局建设的18个研发与转化功能型平台之一,主要依托中国科学院院士、华东师范大学教授何积丰领衔的科研团队,聚焦汽车电子、轨道交通、航空航天等行业,研发与转化工业控制系统功能安全等领域的共性技术、下一代技术和“卡脖子”技术,为政府和企业提供技术支持、检测评估、咨询认证、人才培养等服务。
上海控安信息安全专家倪华说,工业控制系统与互联网的深度融合,打破了传统工业相对封闭的环境。目前,国内很多工控系统缺乏安全防护,有些甚至处于“裸奔”状态,可能成为网络攻击的重点对象。
在初步建成的威胁预警服务平台展示界面上,解放日报·上观新闻记者看到了一幅世界地图。全球连接到公网上的工控系统都在地图上有标注,世界各地间的信息攻击动态也在地图上显示出来,信息弹窗实时滚动着威胁攻击信息,包括双方的IP地址、威胁类型、威胁源等。这些信息提醒企业用户及时发现系统漏洞,并且根据平台的建议方案进行修补,减少运营风险。
这个威胁预警服务平台如何加强工控系统的安全性呢?上海控安研发团队用深度学习算法对网路系统进行构建和训练,使平台一旦发现攻击行为,就能迅速提取行为特征,形成攻击行为“画像”,实现对威胁的精准分析。他们还引入卡巴斯基的威胁情报数据库,捕捉到攻击行为后,平台会将它与数据库的威胁情报数据进行比对,有效识别出真实攻击行为并为用户提供解决方案。为了提升用户数据的安全性,上海控安将数据库离线设置在公司本地,减少信息的二次泄露和二次破坏。待市发展改革委项目完成后,长三角的相关政府部门和企业只需注册为工业控制系统安全威胁预警服务平台的会员,就能得到这方面的专业服务。
在标准制定方面,倪华建议有关部门根据不同行业对工控安全的需求差异,尽快在各个行业和领域有针对性地推行安全标准体系。当前,工控安全的国家标准尚未细化到各个相关行业和领域,例如轨道交通的工控安全标准还需细化,要根据其安全网络密集、城域部署和功能安全要求严格等特点,对工控安全产品的实时性、抗干扰性、集中管理水平等提出高标准。
随着车联网的推广应用,车载终端也面临越来越大的网络安全问题。车联网一旦被不法分子入侵,其后果既威胁个人的生命和财产安全,也影响公共安全。为此,上海控安联合捷德移动安全、芯讯通共同探索解决方案,为车载终端嵌入入侵检测防御系统。这个防御系统采用网络安全防护技术,对车联网和车载终端进行风险评估,同时能够抵御威胁,有效阻止未知病毒、木马等恶意代码入侵,为联网汽车筑起一道防火墙。