????????

文/《決策資訊》陳英明

成立于2003年的海天煒業(yè)公司在工業(yè)信息安全領(lǐng)域有著頗高的知名度，公司在2012年獲得國家發(fā)改委工控信息安全專項(xiàng)資金支持，并于2014年推出了國內(nèi)第一款具備自主知識(shí)產(chǎn)權(quán)的Guard系列工業(yè)防火墻，填補(bǔ)了我國工業(yè)信息安全領(lǐng)域的空白。同時(shí)作為全國工業(yè)過程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC124/SC4）工作組委員單位，也已參與制定兩項(xiàng)國家標(biāo)準(zhǔn)規(guī)范。

青島海天煒業(yè)總裁劉安正先生

《決策資訊》：與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)的信息安全需要面對(duì)哪些新問題?

物聯(lián)網(wǎng)信息安全本身是一個(gè)相對(duì)全新的課題，我們現(xiàn)在做的稱之為工業(yè)信息安全，之前叫工控信息安全，改為工業(yè)信息安全是為了未來定位一個(gè)更大的遠(yuǎn)景，我們目前做的著力點(diǎn)是控制系統(tǒng)的信息安全，它和物聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)面更大些?？刂葡到y(tǒng)是把儀表和PC連接在一起，沒和人直接連接在一起，但這里也有人的參與，它發(fā)展的相對(duì)比較完善，它和以前的傳統(tǒng)IT很相似?，F(xiàn)在提的物聯(lián)網(wǎng)也依靠了一些IT的技術(shù)，但不管是物聯(lián)網(wǎng)還是我們叫的控制網(wǎng)絡(luò)，其實(shí)很核心的觀點(diǎn)就是監(jiān)控或控制，這里邊一個(gè)大的核心問題是和真正的Safety（<安全>，側(cè)重于指“設(shè)備故障對(duì)人、環(huán)境及生產(chǎn)的影響”，側(cè)重于生產(chǎn)場(chǎng)所安全）相關(guān)，而不僅僅傳統(tǒng)信息安全上的Security（<信息安全>，側(cè)重于指“以數(shù)據(jù)為核心的傳統(tǒng)的保密” ，側(cè)重于IT信息安全）問題，傳統(tǒng)的IT網(wǎng)絡(luò)安全一般情況下來講就是你的個(gè)人信息泄露了，你的密碼被盜了等，不管是商業(yè)上，賬戶上，個(gè)人隱私上，以前的IT信息安全更偏重于這方面，物聯(lián)網(wǎng)的安全跟設(shè)備也是很相關(guān)的，但這個(gè)因設(shè)備的問題造成了將來Safety的發(fā)生，不僅僅是一個(gè)Security的問題。 我們也一直關(guān)注安全方面的發(fā)展，在今年我們引進(jìn)了國際著名安全認(rèn)證機(jī)構(gòu)exida作為戰(zhàn)略伙伴,同時(shí)也將Safety與Security融合來做，共同開拓安全領(lǐng)域市場(chǎng)。

《決策資訊》：您如何評(píng)價(jià)目前物聯(lián)網(wǎng)信息安全方面的現(xiàn)狀？

通過目前反應(yīng)出來的問題，我們以前叫“裸奔”，的確是這么一個(gè)現(xiàn)狀，大家都不太注重這方面的問題，或者說以前的設(shè)計(jì)很少考慮這方面的問題，有些會(huì)考慮一些，但脆弱性都比較強(qiáng)，這是一個(gè)很明顯的現(xiàn)狀，但這沒辦法，作為一個(gè)新行業(yè)或新領(lǐng)域的完善需要一些時(shí)間。

《決策資訊》：您對(duì)未來的“物聯(lián)網(wǎng)信息安全市場(chǎng)”有哪些判斷？

這個(gè)市場(chǎng)我覺得可以稱之為“藍(lán)?！?，非常廣闊，卻又非常復(fù)雜，如網(wǎng)絡(luò)層面不同的網(wǎng)絡(luò)結(jié)構(gòu)，行業(yè)層面應(yīng)用也不盡相同，但我覺得以后會(huì)以不同的行業(yè)應(yīng)用為引領(lǐng)，逐步發(fā)展安全市場(chǎng)，我現(xiàn)在做的我們叫控制系統(tǒng)信息安全，工控、物聯(lián)網(wǎng)這方面也在做，有些東西作為物聯(lián)網(wǎng)的設(shè)備在應(yīng)用，現(xiàn)在做安全網(wǎng)關(guān)也是做物聯(lián)網(wǎng)的行業(yè)，把小的一些設(shè)備通過驅(qū)動(dòng)，協(xié)議采集傳上去，這個(gè)里邊有好多的形態(tài)產(chǎn)品，包括有些產(chǎn)品本身自帶的，所以說這個(gè)市場(chǎng)很大，但也很復(fù)雜，市場(chǎng)容量很大，需要挖掘出來也不容易，需要時(shí)間和很好的技術(shù)及產(chǎn)品。

《決策資訊》：您認(rèn)為保障物聯(lián)網(wǎng)信息安全的核心環(huán)節(jié)（或：根本方式）是什么？

要保障物聯(lián)網(wǎng)信息的可靠實(shí)施，信息安全是最底層的保障，具體到保障安全的根本，肯定是產(chǎn)品和技術(shù)。核心環(huán)節(jié)我認(rèn)為有兩大塊，網(wǎng)絡(luò)層面和終端方面，采集口是一點(diǎn)，采集口解決的是網(wǎng)絡(luò)層面，另一方面由原來的被動(dòng)安全轉(zhuǎn)為主動(dòng)安全，叫可信計(jì)算技術(shù)，這個(gè)是我們和中科院在工控或者物聯(lián)網(wǎng)這個(gè)領(lǐng)域正在做的，讓它在底層上確保自身就是安全的，從外部來的侵入或破壞，我自身的這種安全性能就抵御你的滲透，不讓惡意代碼入侵到我的層面上來，可信理念現(xiàn)在大家有點(diǎn)混淆，認(rèn)為就是身份認(rèn)證或者是你要干的事，不管是通訊或者運(yùn)行的程序，你認(rèn)證過了就可以了，其實(shí)我們的（可信計(jì)算技術(shù)）遠(yuǎn)遠(yuǎn)不止這些，除了認(rèn)證，你還得保證這個(gè)體系環(huán)境和認(rèn)證的清單是不能被別人篡改的，和單純的白名單技術(shù)有很大的差別的，核心是基于底層的可信性計(jì)算芯片和上層的軟件技術(shù)，這種模式采取主動(dòng)安全防護(hù)，與傳統(tǒng)防病毒模式機(jī)制相反。

《決策資訊》：消費(fèi)者（或：客戶方），在信息安全方面扮演什么樣的角色？

客戶方的安全意識(shí)非常重要，當(dāng)然有的人會(huì)有這種安全意識(shí)，在做認(rèn)證時(shí)會(huì)把安全因素或技術(shù)作為一個(gè)額外的需求點(diǎn)放進(jìn)去。安全平時(shí)是用不上的，就和消防設(shè)施一樣，平時(shí)是用不上的，但一旦有事故就起到很重要的作用。作為消費(fèi)者來講，信息安全需要投資，但沒給他帶來直接的效益，他意識(shí)上或以往經(jīng)驗(yàn)上覺得沒事，所以消費(fèi)者很多就不做預(yù)算，降低成本或把這方面砍掉了，不論是傳統(tǒng)信息安全，還是發(fā)展到今天的物聯(lián)網(wǎng)安全或者控制信息安全，都面臨這個(gè)問題。國家現(xiàn)在也做信息安全周等事情來普及安全意識(shí)，但主要注重的是消費(fèi)和金融方面，對(duì)于物聯(lián)網(wǎng)方面和企業(yè)的控制沒有過多的涉及。未來信息安全也將融入到大的安全體系來，從國家層面來講，不管是領(lǐng)導(dǎo)人的表態(tài)還是網(wǎng)信辦近來的調(diào)整，可以看出以后必然對(duì)物聯(lián)網(wǎng)或者智能制造的信息安全加大重視，這是一個(gè)明顯的趨勢(shì)。

青島海天煒業(yè)自動(dòng)化控制系統(tǒng)有限公司成立于2003年，致力于工業(yè)信息安全、自動(dòng)化控制系統(tǒng)集成與運(yùn)維、功能安全三大領(lǐng)域的整體解決方案，先后取得了“中國特檢院檢維修資質(zhì)”、“高新技術(shù)企業(yè)”、“QHSE管理體系”等多項(xiàng)認(rèn)證，為石油、化工、電力、冶金、制藥、輕工、煙草、軌道交通、軍工等行業(yè)提供“互聯(lián)網(wǎng)＋”時(shí)代的“全廠工控系統(tǒng)一站式服務(wù)”。

????????