随着“德国工业4.0”、“中国制造2025”的提出,整个数字化浪潮大力推动了产业互联网的发展,大量的IT技术与云计算、物联网技术、人工智能技术被应用到大规模的工业生产里,由此引发的技术安全问题岌岌可危。
另外,在政策层面,因为工业控制系统的安全,国家过往的大型基础设施的控制系统基本都是来自国外品牌,国内网络安全领域还处于空白,本身来讲,它就是一个增量市场。尤其是2010年伊朗核设施"震网"病毒事件之后,国家开始加强重视工业控制系统网络安全的管理。
这或许在别人看来是一场“跨界”的挑战,但在陈桂耀看来,更愿意视作为一场“机遇”。
”把IT技术用到工业自动化里,在跨界的地方最容易创新。近10年,很多创新成果其实都在跨界、跨学科的边界里,创业也是跨界的一个发展结果。”
对于创业者来讲,一定是有某种社会担当和源动力的,陈桂耀希望用一种平衡的科技手段,通过产品技术的创新,结合安全管理体系,建立更高效的整体安全防护体系,真正能够给我们国家的关键信息基础设施提供全面防护。
工业植入“安全基因”,用技术筑牢“安全底座”
融安网络的定位是一个技术驱动型的企业,会一直围绕着公司主业,也就是工业控制系统的网络安全创新,适当地延伸到数据安全技术和工业控制控系统的网络安全检测防护两大方向,目前已形成自己的知识产权自主的产品体系,拥有30多项软件著作权,五十多项发明专利。
在技术上,陈桂耀坚持“平台化”理念,比如工业防火墙,通过模块化的方式,快速地进行技术特性更新和迭代,能够快速地满足客户的需求,也更稳定、可靠、安全。
通过适合用在工业场景的算法模型以及机器智能学习,自动学习行为可以实现各种行业的工业控制系统,从而建立安全规则。针对恶意代码,结合静态分析、动态分析以及行为分析,可以解决大型系统以及分布式系统的APT攻击问题。
另外,陈桂耀表示,可信技术与工业自动化的结合将会成为未来重要技术趋势之一。
工业系统在设计的时候,基本不考虑网络安全问题,包括芯片和软件操作系统的选型以及应用软件的代码编写等过程,导致从最初的设计开始,就会存在一些风险。
对于安全厂商来讲,选用国产的自主可控的芯片,比如处理器、内存、逻辑器件、存储硬盘等。可以把可信模块这种安全能力植入到设备里面,再结合终端安全技术去跟第三方自动化智能装备厂商集成,解决工业工作系统的本质安全问题。
在实践上,融安网络设计研发了一套工业互联网边缘智能控制平台,在虚拟化的基础上部署边缘计算安全模块,该系统在国内属于首创,应用在油气田领域,目前已经通过验收,开启规模化商业应用阶段。
从产品本身来讲,持续地对工业控制系统去做安全研究,里面包括工业协议、工业病毒特征、工业设备漏洞特征、工业控制网络模型等等,形成很有竞争力的知识库。现在融安网络掌握30多种专有工业协议、100多种私有协议,积累了数千条的工业设备漏洞特征、数百个攻击行为模型和数十万种工业病毒特征等。
