????????

文/《決策資訊》陳英明

成立于2003年的海天煒業(yè)公司在工業(yè)信息安全領域有著頗高的知名度，公司在2012年獲得國家發(fā)改委工控信息安全專項資金支持，并于2014年推出了國內第一款具備自主知識產(chǎn)權的Guard系列工業(yè)防火墻，填補了我國工業(yè)信息安全領域的空白。同時作為全國工業(yè)過程測量和控制標準化技術委員會（SAC/TC124/SC4）工作組委員單位，也已參與制定兩項國家標準規(guī)范。

青島海天煒業(yè)總裁劉安正先生

《決策資訊》：與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)的信息安全需要面對哪些新問題?

物聯(lián)網(wǎng)信息安全本身是一個相對全新的課題，我們現(xiàn)在做的稱之為工業(yè)信息安全，之前叫工控信息安全，改為工業(yè)信息安全是為了未來定位一個更大的遠景，我們目前做的著力點是控制系統(tǒng)的信息安全，它和物聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)面更大些?？刂葡到y(tǒng)是把儀表和PC連接在一起，沒和人直接連接在一起，但這里也有人的參與，它發(fā)展的相對比較完善，它和以前的傳統(tǒng)IT很相似。現(xiàn)在提的物聯(lián)網(wǎng)也依靠了一些IT的技術，但不管是物聯(lián)網(wǎng)還是我們叫的控制網(wǎng)絡，其實很核心的觀點就是監(jiān)控或控制，這里邊一個大的核心問題是和真正的Safety（<安全>，側重于指“設備故障對人、環(huán)境及生產(chǎn)的影響”，側重于生產(chǎn)場所安全）相關，而不僅僅傳統(tǒng)信息安全上的Security（<信息安全>，側重于指“以數(shù)據(jù)為核心的傳統(tǒng)的保密” ，側重于IT信息安全）問題，傳統(tǒng)的IT網(wǎng)絡安全一般情況下來講就是你的個人信息泄露了，你的密碼被盜了等，不管是商業(yè)上，賬戶上，個人隱私上，以前的IT信息安全更偏重于這方面，物聯(lián)網(wǎng)的安全跟設備也是很相關的，但這個因設備的問題造成了將來Safety的發(fā)生，不僅僅是一個Security的問題。 我們也一直關注安全方面的發(fā)展，在今年我們引進了國際著名安全認證機構exida作為戰(zhàn)略伙伴,同時也將Safety與Security融合來做，共同開拓安全領域市場。

《決策資訊》：您如何評價目前物聯(lián)網(wǎng)信息安全方面的現(xiàn)狀？

通過目前反應出來的問題，我們以前叫“裸奔”，的確是這么一個現(xiàn)狀，大家都不太注重這方面的問題，或者說以前的設計很少考慮這方面的問題，有些會考慮一些，但脆弱性都比較強，這是一個很明顯的現(xiàn)狀，但這沒辦法，作為一個新行業(yè)或新領域的完善需要一些時間。

《決策資訊》：您對未來的“物聯(lián)網(wǎng)信息安全市場”有哪些判斷？

這個市場我覺得可以稱之為“藍?！?，非常廣闊，卻又非常復雜，如網(wǎng)絡層面不同的網(wǎng)絡結構，行業(yè)層面應用也不盡相同，但我覺得以后會以不同的行業(yè)應用為引領，逐步發(fā)展安全市場，我現(xiàn)在做的我們叫控制系統(tǒng)信息安全，工控、物聯(lián)網(wǎng)這方面也在做，有些東西作為物聯(lián)網(wǎng)的設備在應用，現(xiàn)在做安全網(wǎng)關也是做物聯(lián)網(wǎng)的行業(yè)，把小的一些設備通過驅動，協(xié)議采集傳上去，這個里邊有好多的形態(tài)產(chǎn)品，包括有些產(chǎn)品本身自帶的，所以說這個市場很大，但也很復雜，市場容量很大，需要挖掘出來也不容易，需要時間和很好的技術及產(chǎn)品。

《決策資訊》：您認為保障物聯(lián)網(wǎng)信息安全的核心環(huán)節(jié)（或：根本方式）是什么？

要保障物聯(lián)網(wǎng)信息的可靠實施，信息安全是最底層的保障，具體到保障安全的根本，肯定是產(chǎn)品和技術。核心環(huán)節(jié)我認為有兩大塊，網(wǎng)絡層面和終端方面，采集口是一點，采集口解決的是網(wǎng)絡層面，另一方面由原來的被動安全轉為主動安全，叫可信計算技術，這個是我們和中科院在工控或者物聯(lián)網(wǎng)這個領域正在做的，讓它在底層上確保自身就是安全的，從外部來的侵入或破壞，我自身的這種安全性能就抵御你的滲透，不讓惡意代碼入侵到我的層面上來，可信理念現(xiàn)在大家有點混淆，認為就是身份認證或者是你要干的事，不管是通訊或者運行的程序，你認證過了就可以了，其實我們的（可信計算技術）遠遠不止這些，除了認證，你還得保證這個體系環(huán)境和認證的清單是不能被別人篡改的，和單純的白名單技術有很大的差別的，核心是基于底層的可信性計算芯片和上層的軟件技術，這種模式采取主動安全防護，與傳統(tǒng)防病毒模式機制相反。

《決策資訊》：消費者（或：客戶方），在信息安全方面扮演什么樣的角色？

客戶方的安全意識非常重要，當然有的人會有這種安全意識，在做認證時會把安全因素或技術作為一個額外的需求點放進去。安全平時是用不上的，就和消防設施一樣，平時是用不上的，但一旦有事故就起到很重要的作用。作為消費者來講，信息安全需要投資，但沒給他帶來直接的效益，他意識上或以往經(jīng)驗上覺得沒事，所以消費者很多就不做預算，降低成本或把這方面砍掉了，不論是傳統(tǒng)信息安全，還是發(fā)展到今天的物聯(lián)網(wǎng)安全或者控制信息安全，都面臨這個問題。國家現(xiàn)在也做信息安全周等事情來普及安全意識，但主要注重的是消費和金融方面，對于物聯(lián)網(wǎng)方面和企業(yè)的控制沒有過多的涉及。未來信息安全也將融入到大的安全體系來，從國家層面來講，不管是領導人的表態(tài)還是網(wǎng)信辦近來的調整，可以看出以后必然對物聯(lián)網(wǎng)或者智能制造的信息安全加大重視，這是一個明顯的趨勢。

青島海天煒業(yè)自動化控制系統(tǒng)有限公司成立于2003年，致力于工業(yè)信息安全、自動化控制系統(tǒng)集成與運維、功能安全三大領域的整體解決方案，先后取得了“中國特檢院檢維修資質”、“高新技術企業(yè)”、“QHSE管理體系”等多項認證，為石油、化工、電力、冶金、制藥、輕工、煙草、軌道交通、軍工等行業(yè)提供“互聯(lián)網(wǎng)＋”時代的“全廠工控系統(tǒng)一站式服務”。

????????