登录

重点工控领域需加速自主研发

2020-07-15 18:00 来源:中国经济导报 杨虹

目前国内的工控系统有多大比例是自主研发?在安全方面做得怎么样?还有哪些难点待突破?

网藤科技联合创始人CEO赵西玉在接受中国经济导报记者采访时表示,当前国内工控系统市场自主研发的占比问题应该从两个维度来看待,一个维度是过去30年已经投入使用的工控系统,其中国外品牌占比较高,占比达到70%~80%。另一个维度是当前在国家提倡自主可控大政策指引之下,以国电南自维美德、浙江中控等为引领者的一批国内自主知识产权工控系统厂商快速发展,在能源电力等国家关键基础设施行业重点布局。新增的工控系统市场,已经逐渐倾向于国内自主知识产权的工控系统,自主研发的工控系统占比数值会快速提高,达到90%或完全替代。

在赵西玉看来,随着工业互联网推进,工业控制系统不可避免成为黑客攻击的目标。我国工业互联网中工业生产系统大部分核心控制单元来自于进口,我国跟国外公司关系比较微妙,现在国内核心控制单元很多都是美国、德国、日本的,如果不做一些限制,将来核心控制系统若还是掌握在国外厂商手中,对国家安全有影响。

赵西玉表示,工控系统稳定性的强需求也给安全工作提出了不小的挑战,由于大部分工控系统都是关键基础设施安全稳定运行的基础保障和大脑,一旦工控系统出现稳定性问题,其后果十分严重。这就要求安全防护技术手段不但要保证信息网络安全,更要保证不影响工控系统的稳定运行。

工控安全发展初期阶段,安全产品形态主要沿用了传统信息安全产品形态,产品具有普适性特征,同样的工业防火墙产品,既可以部署在智能制造行业中,也可以使用在石油石化环境之中。但是在经过了初级发展阶段之后,工控系统对于安全的要求会逐渐的细化和提高。“假如一个破坏者想要在晚上时间关闭净水阀门,那么普通的工业防火墙是无法防御这类攻击的,因为防火墙只能够识别关闭阀门这个数据是通过允许通过的端口进来的,而不清楚允许这个关闭指令执行的前提条件和时间要求。”赵西玉举例说,所以经过了初级的安全模型建立,工控安全对于安全防护的细粒度要求和有效性要求都会更高,这就要求安全解决方案提供商具有对于相应工业行业的深入理解,知晓不同工业的行业特色和工艺流程特点,进而开发出具备行业特殊属性的安全产品。实质上对于行业的深入理解也是能够使用AI人工智能技术的前提条件和最大难关,如何把实际的工业流程和数据用已知的数学方式模型化出来,目前为止尚无成果发布。

同时,如何解决人工智能中的单一设备计算能力低下的问题,也是摆在面前的一道难关。“我们提出内生安全这一概念是相对于采用外部部署安全产品或技术从而获得安全保护能力而言的,这一概念基于工业自动化设备的本质安全缺失。”赵西玉介绍,工业自动化设备及协议应用在设计之初主要只考虑到了系统的实时性、可用性,对于安全性缺乏设计,这在工业互联网高速发展的今天所带来的潜在安全风险非常可怕,也使得大面积暴露在物联网上的工业设备显得及其脆弱。内生安全这一概念应运而生,系统设计者开始考虑如何在系统设计之初就内嵌安全的概念,从保密性、可用性、完整性3个安全的本质方向着手,使设备出厂即自带安全防护能力。

“网藤科技在过去的工作中,已经与国内的数家自动化设备生产厂商以及科研单位达成了深度技术合作协议,将网藤科技的工控安全能力输出给合作伙伴,赋能合作伙伴的工控产品在出厂时即自带安全属性。双方的合作不仅仅只在简单的产品级解决方案融合,更是在协议分析、设备指纹识别、流量过滤、异常检测、态势感知、数据审计、加解密等各种安全功能模块全方位深入合作。”赵西玉表示,网藤科技将持续深化内生安全能力的输出,在工业互联网、电力、石化、煤炭、轨交等领域助力合作伙伴。

相关新闻

编辑精选