重點工控領域需加速自主研發
http://www.gjzbw99.com 2020-07-15 18:00 來源:中國經濟導報 楊虹
目前國內的工控系統有多大比例是自主研發?在安全方面做得怎么樣?還有哪些難點待突破?
網藤科技聯合創始人CEO趙西玉在接受中國經濟導報記者采訪時表示,當前國內工控系統市場自主研發的占比問題應該從兩個維度來看待,一個維度是過去30年已經投入使用的工控系統,其中國外品牌占比較高,占比達到70%~80%。另一個維度是當前在國家提倡自主可控大政策指引之下,以國電南自維美德、浙江中控等為引領者的一批國內自主知識產權工控系統廠商快速發展,在能源電力等國家關鍵基礎設施行業重點布局。新增的工控系統市場,已經逐漸傾向于國內自主知識產權的工控系統,自主研發的工控系統占比數值會快速提高,達到90%或完全替代。
在趙西玉看來,隨著工業互聯網推進,工業控制系統不可避免成為黑客攻擊的目標。我國工業互聯網中工業生產系統大部分核心控制單元來自于進口,我國跟國外公司關系比較微妙,現在國內核心控制單元很多都是美國、德國、日本的,如果不做一些限制,將來核心控制系統若還是掌握在國外廠商手中,對國家安全有影響。
趙西玉表示,工控系統穩定性的強需求也給安全工作提出了不小的挑戰,由于大部分工控系統都是關鍵基礎設施安全穩定運行的基礎保障和大腦,一旦工控系統出現穩定性問題,其后果十分嚴重。這就要求安全防護技術手段不但要保證信息網絡安全,更要保證不影響工控系統的穩定運行。
工控安全發展初期階段,安全產品形態主要沿用了傳統信息安全產品形態,產品具有普適性特征,同樣的工業防火墻產品,既可以部署在智能制造行業中,也可以使用在石油石化環境之中。但是在經過了初級發展階段之后,工控系統對于安全的要求會逐漸的細化和提高。“假如一個破壞者想要在晚上時間關閉凈水閥門,那么普通的工業防火墻是無法防御這類攻擊的,因為防火墻只能夠識別關閉閥門這個數據是通過允許通過的端口進來的,而不清楚允許這個關閉指令執行的前提條件和時間要求。”趙西玉舉例說,所以經過了初級的安全模型建立,工控安全對于安全防護的細粒度要求和有效性要求都會更高,這就要求安全解決方案提供商具有對于相應工業行業的深入理解,知曉不同工業的行業特色和工藝流程特點,進而開發出具備行業特殊屬性的安全產品。實質上對于行業的深入理解也是能夠使用AI人工智能技術的前提條件和最大難關,如何把實際的工業流程和數據用已知的數學方式模型化出來,目前為止尚無成果發布。
同時,如何解決人工智能中的單一設備計算能力低下的問題,也是擺在面前的一道難關。“我們提出內生安全這一概念是相對于采用外部部署安全產品或技術從而獲得安全保護能力而言的,這一概念基于工業自動化設備的本質安全缺失。”趙西玉介紹,工業自動化設備及協議應用在設計之初主要只考慮到了系統的實時性、可用性,對于安全性缺乏設計,這在工業互聯網高速發展的今天所帶來的潛在安全風險非常可怕,也使得大面積暴露在物聯網上的工業設備顯得及其脆弱。內生安全這一概念應運而生,系統設計者開始考慮如何在系統設計之初就內嵌安全的概念,從保密性、可用性、完整性3個安全的本質方向著手,使設備出廠即自帶安全防護能力。
“網藤科技在過去的工作中,已經與國內的數家自動化設備生產廠商以及科研單位達成了深度技術合作協議,將網藤科技的工控安全能力輸出給合作伙伴,賦能合作伙伴的工控產品在出廠時即自帶安全屬性。雙方的合作不僅僅只在簡單的產品級解決方案融合,更是在協議分析、設備指紋識別、流量過濾、異常檢測、態勢感知、數據審計、加解密等各種安全功能模塊全方位深入合作。”趙西玉表示,網藤科技將持續深化內生安全能力的輸出,在工業互聯網、電力、石化、煤炭、軌交等領域助力合作伙伴。
相關新聞
- ? 新時代工控系統3大趨勢:軟件定義自動化、AI、全集成開發環境
- ? IDC 2024年中國智能工控安全審計市場份額報告正式發布
- ? 破局增長壓力,AI或成增長新動能:IDC 2024年中國智能工控防火墻市場份額報告正式發布
- ? 智能化提速!工控安全市場規模2026年或超百億
- ? 賽迪顧問:預計2025年工控系統市場規模達1655.8億元
- ? 需求釋放,增速喜人 IDC 2022年中國工控安全審計市場份額報告正式發布
- ? 工控安全獨角獸Dragos遭勒索軟件攻擊
- ? 第七屆全國工控系統信息安全攻防競賽決賽落幕
- ? 啟明星辰:從“五大視角”談關基領域工控系統安全防御建設
- ? 提升安全值!您的工控系統安全有更多保護
編輯精選
