电网信息安全市场 无合不安
当前,智能电网的发展如火如荼,电气设备厂商以及电力软件厂商都在积极投入研发更加智能化自动化的产品以适应未来智能电网的发展要求。电网的智能化、自动化、数字化被一提再提,但是对智能电网信息安全的关注并未受到重视。2010年,震网病毒几乎席卷整个工业界,为网络信息安全敲响了警钟; 今年,“棱镜门”事件一石激起千层浪,使大家再度关注工业网络信息安全问题,智能电网信息安全也一时成为焦点,但是“棱镜门”过后,大有偃旗息鼓之势。
虽然目前大家对智能电网信息安全问题的关注不再如“棱镜门”时那般狂热,言必谈及,但是据北极星智能电网在线记者了解,一些专注网络信息安全的企业一直在默默耕耘,加紧安全产品研发,技术提升。中科网威就是其中的杰出代表。
说起中科网威(Netpower),大家更多地只知道这家公司创立于1999年,是一家专业从事网络安全产品的研发、生产、销售和服务的安全厂商,是国内最早从事工业控制系统网络安全信息安全研究的安全厂商。事实上,早在1996年,其前身中科院高能物理研究所“网威安全工作室”就已经开始了网络安全技术的研究工作。目前,由中科网威研制推出的工业防火墙、网络资产安全风险异常监测平台的工业网络安全产品已被广泛应用于工业控制领域和电力行业。
值得一提的是,中科网威的防御理念十分超前且别具一格。时至今日,记者仍记得在8月8日2013首届工业信息安全用户高峰论坛上,中科网威能源事业部总监许鑫的主题演讲《工业控制系统网络信息安全产品与解决方案》,其“时空防御模型”给记者留下了深刻印象。之后不久在工业和信息化部信息安全协调司指导下召开的2013中国信息技术大会上,中科网威总裁助理殷国强《时空防御模型在工业控制系统网络信息安全中的应用》的演讲,再度提起针对工业控制网络信息安全的专业网络安全防护模型——中科网威工业控制网络时空防御模型。
此前,记者曾针对其时空防御模型进行过专访,时隔三月,记者再度专访中科网威,此次采访,最让记者感兴趣的不再只是具体的产品和解决方案,而是网威的自主研发之路、安全防御理念以及企业价值观。
图1 中科网威能源事业部总监许鑫
坚持自主研发 一条路走到天明
当前条件下,虽然国家一再倡导自主创新,但是因为资金、技术等问题而中途放弃的企业比比皆是,真正能坚持下来的寥寥无几。聚焦到信息安全领域,在自主研发道路上“一条道走到黑”的企业,中科网威可谓首当其冲,在工业控制系统网络信息安全领域发展十余年,一直坚持自主创新,其全系列工业网络安全产品全系自主研发。
当记者问及为何会如此坚持时,许鑫说:“工业控制系统网络安全不止在国内,在全球都是一个崭新的课题。从整体步伐来看,一些欧美国家的起跑也只比我们早了一、两年,而中科网威从2004年就开始了相关技术的研究工作,只不过当时我们还不知道这些技术更适用于什么样的网络环境,而相对于传统的IT办公网络安全技术而言,这些技术的研发成本较高,所以当时并没有急于产品化的工作,我们的研发中心只是把这些技术作为兴趣来研究。现在,我们看到了他们的真正用武之地——对稳定性、时效性、安全性有更高要求的工业控制系统网络。”
许鑫表示,网络信息安全,尤其是诸如能源、电力、军工等关系国计民生的行业,一定要处在一种出现问题能立即控制的状态。而坚持自主创新、自主研发,就是在摆脱外来技术掣肘、努力实现突发状况可控。尤其是电力,一旦电网出现问题,造成的损失都是数以亿计甚至无法估量的。而且随着智能电网的发展,未来的电网网络节点更多,每个节点都有出现信息安全问题的可能,一旦出现类似美加大停电、印度大停电这样的事件,若电网的安全产品以及技术的都是国外的,那么后果将会很严重。
“所以我认为我们应该坚持走自主研发之路,因为走这条路是有意义的、是造福社会的。甚至毫不夸张的说有一种历史使命感和民族自豪感。”许鑫接着说,“更重要的是,我们是一个技术型的公司,坚持自主研发是我们的使命,而且在当前社会条件下,坚持自主可控的安全产品研发是十分必要和必须的,因为国外的很多产品和技术一旦出现问题,我们都被迫处在一种不可控的状态,这种状态可大可小,但是无论大小都十分可怕,所以,我们必须坚持自主研发,我们过去坚持,现在坚持,将来更要坚持。”最后许鑫还不乏幽默的说,“其实,所谓‘一条道走到黑’并不确切,应该说‘中科网威要一条道走到天亮,去看日出’”。
时空防御理念 引领安全防御新潮流
在许鑫看来,许多由于网络安全问题而引起的大大小小的问题正在不断的发生,只是人们还不了解起因。中科网威对此经过合作调研、培训、技术交流等工作后,开始逐渐意识到这是由于工业控制系统网络安全问题所引起的,而且很多类似问题或后果都是可以避免的。不可否认,网络安全大多由于病毒感染、软件漏洞、缺乏边控等,但是来自人为的因素,包括系统误操作、非法操作以及网络管理失误造成的问题往往更难控制。“所以,我们针对这两种情况的安全问题推出了时空防御模型。”许鑫介绍说,时空防御不仅是一种防御方式,更是一种防御理念。
近年来,随着工业控制系统面临的安全风险不断增加,安全问题日益突出,中科网威在2011年通过对工业控制系统网络安全的研究,参照国际、国内标准,按照国家等级保护等标准要求,从工业控制系统网络的实际情况出发,结合不同工业控制系统的网络信息安全需求,综合国际、国内先进的网络安全理念、技术和产品,提出了一个先进、经济、有效和具有可实施性的工业控制系统网络信息安全解决方案的模型——“网威工业控制系统网络信息安全时空防御模型”。
图2 网威工业控制系统网络信息安全时空防御模型
记者获悉,“网威工业控制系统网络信息安全时空防御模型”是以工业资产为核心,以安全策略为指针,通过动态采取风险评估、安全防护、运行监测、事件响应、事后恢复等措施,实现工业控制系统网络安全风险控制的目标。
模型中结合了工业控制系统网络空间防御和时间防御。空间防御是纵深防御,时间防御是持续防御;空间防御是静态防御,时间防御是动态防御;空间防御侧重的是技术方法,时间防御侧重的是管理措施。空间和时间是事物的两个根本特性,网威工业控制系统网络信息安全时空防御模型将空间防御和时间防御有机地结合在一起,它是纵深防御与持续防御的结合,是静态防御与动态防御的结合,是技术与管理的结合。空间防御与时间防御一经一纬构成了对工业控制系统网络的立体持续的防护。
电网信息安全市场 无争不欢 无合不安
中科网威的独特防御理念也使其在电力行业日渐崭露头角,9月22日中标国家电网信息化技术支持项目更是锦上添花。当前形势下,发展智能电网几乎已经成为各方共识,而电网信息安全防护也已经刻不容缓,许鑫表示,针对智能电网信息安全防护,中科网威目前正积极投入到有电网特点的工业安全产品的研发工作中。他说:“目前我们已经和多家电力企业、研究院、集成商进行了深入的技术交流,并推出了经过中国电科院测试的、软硬件完全自主研发的、具有61850等电力专有协议过滤功能的工业防火墙,其电磁兼容性能最高可达5级。今后,我们还会持续开发更多具有电网特点的高自主可控的安全产品,有行业特点的高自主可控的工业网络安全产品以及本地化的专业服务将会是网威的核心优势。”
但是,电力行业不乏资历深厚者,西门子有强大的外资背景,施耐德电气在电力行业深耕多年。许鑫表示,相比于这些强大的外企,中科网威可能算是小微企业。“但是我们有技术、有想法,有更本地化的服务,我想不出有什么阻挡我们助力中国电网发展的理由。而作为本土企业,在关系国计民生的基础设施领域,我们更有优势。”
除了外资企业,本土竞争也异常激烈,力控华康、东土科技、青岛多芬诺等本土企业也都紧盯着信息安全这块市场,并相继推出了解决方案。面对如此激烈的竞争,许鑫认为这是好事。他说:“我们认为工控安全市场是一块很大的市场,要想真正提高企业的工业控制系统网络的安全状况,就要从规划设计、产品研发、解决方案、运维支持等多个方面入手,这不是一家企业能够做好的,本土化企业固然有竞争,但是更重要的是合作,若想提高我国的工控网络安全现状,就需要大家共同努力,各展所长。‘一枝独秀不是春,百花齐放春满园’,网威愿意和同行一道,共同努力,将这个市场做大做强。” 另外,许鑫一再强调,在拓展市场方面,一定要敢想敢干,不畏困难,打破局限。
作为领军企业 压力不大责任不小
今年8月,中科网威荣获“2013中国工业控制系统网络信息安全领军企业”奖。作为领军企业,在很多人看来一定备感压力,但是许鑫表示,虽然并不轻松,但也绝非压力山大。他说:“我认为一个企业的压力并不是因为获一次奖就陡然而生,更多的是要有一种‘不以物喜不以己悲’豁达胸怀。”他介绍说,中科网威发展十几年来,可以说是一直有压力,但是没有压力就没有动力。在他看来,有压力并非一件坏事,“生于忧患,死于安乐”,作为企业更当如此,当然企业无须时时处于忧患之中,但是一定要具备忧患意识。他紧接着说:“作为领军企业,我们感到的更多是一种责任感,这种责任感多来自于中科网威14年来的忠实用户和合作伙伴的认可与期待,中科网威的客户中有很多大型工业型企业,他们期望中科网威为他们解决更多的问题。我们也一直对此孜孜以求。此外,中科网威是一家技术型企业,对新技术的研究是我们的研发中心不懈的追求,这也使我们能够承担更多的压力。”
【上一个】 全国各地阶梯电价详细规定 | 【下一个】 中国智能电网投资额超43亿美元 美国仅为36亿美元 |
^ 电网信息安全市场 无合不安 |