近日,由龍芯中科技術(shù)股份有限公司主辦,中國電力發(fā)展促進(jìn)會、中國信息通信研究院安全研究所協(xié)辦,以“自主‘芯’架構(gòu)?連接新未來”為主題的“2022年龍芯工業(yè)生態(tài)大會”在蘇州太湖之畔隆重召開。衛(wèi)士通總經(jīng)理助理、研究院院長石元兵以視頻形式參會,在大會“工業(yè)通信與工業(yè)安全分論壇”發(fā)表《內(nèi)外兼修,護(hù)航工業(yè)信息安全》主題演講。
石元兵指出,世界范圍內(nèi)針對工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊事件愈演愈烈,工業(yè)信息系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施中的核心系統(tǒng),已成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),加快構(gòu)建安全可控的工業(yè)信息系統(tǒng)顯得尤為重要。
面對相關(guān)安全風(fēng)險,石元兵表示,安全可控是基礎(chǔ)前提,但自主并不等同于安全,僅依靠自主,并不能完全避免系統(tǒng)功能設(shè)計不足、實現(xiàn)邏輯缺陷、使用配置不當(dāng)?shù)葍?nèi)生問題,工業(yè)信息系統(tǒng)安全防護(hù)還應(yīng)重視以下8個要點(diǎn):
1、物理環(huán)境安全防護(hù):通過電子門禁、視頻監(jiān)控等措施防止未授權(quán)人員訪問系統(tǒng)資產(chǎn);通過抗震、防潮、防水等措施,保護(hù)系統(tǒng)免受外部物理環(huán)境因素影響。
2、網(wǎng)絡(luò)通信安全防護(hù):通過完整性校驗、數(shù)據(jù)加密等措施保護(hù)ICS中傳輸?shù)目刂浦噶詈蜕a(chǎn)數(shù)據(jù)的完整性和保密性,防止假冒控制指令、竊取關(guān)鍵生產(chǎn)數(shù)據(jù)的攻擊。
3、網(wǎng)絡(luò)邊界安全防護(hù):通過邊界隔離、訪問控制、入侵檢測等措施防止對ICS的非授權(quán)訪問,及時發(fā)現(xiàn)并有效保護(hù)ICS免受惡意入侵和攻擊。
4、工業(yè)主機(jī)安全防護(hù):通過系統(tǒng)可信驗證、身份鑒別、移動存儲介質(zhì)管控等措施阻止對工業(yè)主機(jī)的未授權(quán)訪問,防止工業(yè)主機(jī)受到非法入侵或造成工業(yè)數(shù)據(jù)泄漏。
5、控制設(shè)備安全防護(hù):通過身份鑒別、訪問控制、入侵檢測、漏洞補(bǔ)丁升級等措施阻止對工業(yè)控制設(shè)備的未授權(quán)訪問,避免控制設(shè)備受到惡意入侵、攻擊或非法控制。
6、數(shù)據(jù)安全防護(hù):通過數(shù)據(jù)完整性校驗、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)備份、數(shù)據(jù)安全銷毀等措施,保護(hù)數(shù)據(jù)全生存周期的完整性和保密性,防止未經(jīng)授權(quán)使用和數(shù)據(jù)處理、惡意篡改和竊取數(shù)據(jù)等現(xiàn)象發(fā)生。
7、防護(hù)產(chǎn)品安全:通過多因子身份鑒別、管理信息加密傳輸?shù)却胧_保產(chǎn)品功能安全可靠、管控策略有效,避免因產(chǎn)品自身功能缺陷給ICS的正常運(yùn)行帶來安全隱患。
8、系統(tǒng)集中管控:集成安全管理、安全監(jiān)控、安全審計功能,集中維護(hù)和管控ICS、統(tǒng)一制定與部署安全策略,集中響應(yīng)安全事件。
概括而言,即向內(nèi)通過采用自主CPU,內(nèi)嵌密碼技術(shù)等手段,構(gòu)建融合安全的工業(yè)信息系統(tǒng);向外通過安全管理、安全審計等手段,建立多層級多維度的縱深防御體系。內(nèi)外兼修,達(dá)到整體安全防護(hù)能力的提升。
最后,石元兵認(rèn)為工業(yè)領(lǐng)域網(wǎng)絡(luò)安全建設(shè),需要結(jié)合系統(tǒng)業(yè)務(wù)特點(diǎn)及所面臨的主要安全風(fēng)險,細(xì)致準(zhǔn)確地梳理出系統(tǒng)的安全需求,再結(jié)合技術(shù)手段的實施可行性,提出合理的整體解決方案。他認(rèn)為,龍芯通過處理器內(nèi)嵌密碼的方式,從芯開始,層次化構(gòu)建安全支撐能力,為工業(yè)領(lǐng)域信息設(shè)備和安全產(chǎn)品提供了構(gòu)建整體解決方案的底層支持,是工業(yè)信息系統(tǒng)內(nèi)嵌安全創(chuàng)新的重要實踐。
自2019年衛(wèi)士通與龍芯中科成為戰(zhàn)略級合作伙伴以來,雙方攜手合作,持續(xù)推進(jìn)自主密碼與國產(chǎn)處理器的融合發(fā)展,共同探索基于處理器的“本質(zhì)安全”之道。雙方先后聯(lián)合對外發(fā)布了“龍芯SE安全模塊及SDK”、基于龍芯的“衛(wèi)士通安全綜合網(wǎng)關(guān)”等系列產(chǎn)品。未來,雙方將持續(xù)加強(qiáng)合作,進(jìn)一步拓展包括工業(yè)信息安全在內(nèi)各行業(yè)領(lǐng)域的自主與安全之路。
