11月28日至30日，以搭建長三角科技創(chuàng)新合作交流平臺為宗旨的首屆長三角科技交易博覽會（以下簡稱“科交會”）在上海嘉定舉行。該科交會由嘉定區(qū)政府主辦，蘇州市政府、溫州市政府聯(lián)合舉辦，共吸引了170多家長三角地區(qū)的科創(chuàng)企業(yè)參加。其中，上海工業(yè)控制系統(tǒng)安全功能型平臺（Shanghai Trusted Industrial Control Platform Co., Ltd）（下稱“上?？匕病保┮矓y工業(yè)安全解決方案亮相盛會。11月30日上午，gongkong®前往科交會上?？匕舱古_，就工業(yè)安全市場形勢等行業(yè)熱點問題對上?？匕矘I(yè)務(wù)經(jīng)理徐斌進(jìn)行了專訪。

上海工業(yè)控制系統(tǒng)安全創(chuàng)新功能型平臺業(yè)務(wù)經(jīng)理徐斌

借力“智造” 為工業(yè)安全賦能

安全之于工業(yè)，正如水之于魚。從電力、交通到能源、金融，眾多關(guān)系到國計民生的關(guān)鍵行業(yè)都將安全作為其重要一環(huán)。近年來，隨著生產(chǎn)制造的升級和信息化技術(shù)的應(yīng)用（如物聯(lián)網(wǎng)、工業(yè)云平臺等），工業(yè)控制行業(yè)逐步進(jìn)入互聯(lián)網(wǎng)化的時代，但是“工控面臨的安全環(huán)境并不樂觀”。

據(jù)悉，互聯(lián)網(wǎng)化以來，全球各地工控安全問題事件數(shù)量逐步上升，政府基礎(chǔ)設(shè)施也進(jìn)入被攻擊目標(biāo)之列。“為適應(yīng)時局發(fā)展，工控系統(tǒng)不斷向網(wǎng)絡(luò)化和開放式的方向發(fā)展，這也為工業(yè)安全帶來了更多挑戰(zhàn)?！毙毂笳f，“從市場的角度來看，我國基礎(chǔ)工業(yè)技術(shù)與應(yīng)用不斷演進(jìn)，聯(lián)網(wǎng)工控設(shè)備數(shù)量有望呈現(xiàn)爆發(fā)式的增長。但同時，工控安全漏洞問題也變得尤為突出?！?/p>

目前，上海控安正從加強技術(shù)創(chuàng)新和應(yīng)用突破、強化工業(yè)軟件安全支撐、促進(jìn)工控安全技術(shù)成果轉(zhuǎn)化、創(chuàng)建國家級主題產(chǎn)業(yè)園區(qū)、搭建人才培養(yǎng)體系等方面推進(jìn)工業(yè)控制安全升級，為上海以至于我國工業(yè)信息化發(fā)展“保駕護(hù)航”，而未來，這一舉措也將繼續(xù)推進(jìn)。

徐斌認(rèn)為，國內(nèi)工控安全未來發(fā)展將從政策、市場和信息及功能安全企業(yè)三部分進(jìn)行。“政策方面，未來將逐漸加碼、行業(yè)標(biāo)準(zhǔn)落地加快，相關(guān)資源的整合將進(jìn)一步推進(jìn)；市場方面，工控安全細(xì)分領(lǐng)域眾多，全面防護(hù)需要突破性思維；傳統(tǒng)信息安全企業(yè)將深入該領(lǐng)域，其發(fā)揮的領(lǐng)頭示范作用有望為打造工控安全網(wǎng)絡(luò)空間奠定堅實的基礎(chǔ)。”徐斌表示。

多方協(xié)作 提供立體安全服務(wù)

正所謂“單絲不成線，獨木不成林”，共創(chuàng)互聯(lián)早已不是一個新概念，而上海控安深喑其道。

據(jù)介紹，上?？匕惨劳腥A師大計算機科學(xué)與軟件工程學(xué)院在高可信嵌入式安全領(lǐng)域的長期積累，國內(nèi)一流的形式化分析驗證和需求建模技術(shù)，自主可控的嵌入式軟件測試工具鏈來幫助重點行業(yè)客戶提升軟件可靠性，包括汽車電子、軌道交通、航空航天、能源電力等有關(guān)國計民生的重點行業(yè)。

在汽車領(lǐng)域中，上?？匕猜?lián)合工信部五所共建CNAS實驗室，建設(shè)符合ISO 26262-6等汽車電子軟件驗證測試環(huán)境。

而針對工業(yè)控制信息安全領(lǐng)域，上?？匕驳男畔踩鉀Q方案更為“立體”，覆蓋了系統(tǒng)的開發(fā)和使用環(huán)節(jié)：

在系統(tǒng)開發(fā)環(huán)節(jié)，上海控安推出了專注于開源代碼漏洞檢測及許可證分析的信息安全測試工具Scantist。該產(chǎn)品主要通過將系統(tǒng)的開源代碼與CVE漏洞庫自動比對的方式檢測系統(tǒng)漏洞，通過分析挖掘開源代碼庫的許可證使用規(guī)范，幫助企業(yè)實施合規(guī)性策略，免于潛在的許可證風(fēng)險。

在系統(tǒng)使用環(huán)節(jié)，上?？匕步ㄔO(shè)工業(yè)控制系統(tǒng)功能和信息安全兼容性驗證服務(wù)平臺，將準(zhǔn)確把握工控安全在不同行業(yè)的發(fā)展基礎(chǔ)和特征，結(jié)合工控安全威脅的多樣性和復(fù)雜性，分類別、分層次對主流工控信息安全產(chǎn)品對典型工業(yè)應(yīng)用場景下的工業(yè)系統(tǒng)影響程度進(jìn)行測試驗證。促進(jìn)工控安全企業(yè)更加專業(yè)地提供針對性的安全解決方案，幫助工業(yè)生產(chǎn)企業(yè)真正的解決問題，保障工控系統(tǒng)的安全運行。

此外，上?？匕矊⒙?lián)合業(yè)內(nèi)合作伙伴建設(shè)涵蓋工控系統(tǒng)功能和信息安全為一體的仿真驗證、檢測評估、監(jiān)測預(yù)警、培訓(xùn)咨詢等公共服務(wù)能力?！巴瑯右云囆袠I(yè)為例，上?？匕苍谄嚲W(wǎng)絡(luò)安全應(yīng)用實踐領(lǐng)域整合行業(yè)優(yōu)質(zhì)資源形成覆蓋‘云管端’的整體解決方案，服務(wù)于下一代汽車網(wǎng)絡(luò)安全防護(hù)?！毙毂笱a充說。

輻射長三角 打造生態(tài)服務(wù)平臺

安全問題早已是老生常談，軟件之于硬件誰更重要呢？對于這個問題，徐斌以一個例子給了自己的解答：“現(xiàn)階段，軟件同硬件的關(guān)系好比是大腦和身體之間的協(xié)調(diào)，一旦發(fā)生軟件引發(fā)的系統(tǒng)失效，整個系統(tǒng)都會崩潰，給人與設(shè)備帶來安全隱患?！贝酥欣﹃P(guān)系，不言自明。

“沒有網(wǎng)絡(luò)安全就沒有國家安全。”在習(xí)近平總書記這樣的一個號召下，作為中國經(jīng)濟(jì)快速發(fā)展窗口的上海支持建設(shè)了首批18個研發(fā)與轉(zhuǎn)化功能型平臺，以支撐上?？苿?chuàng)新中心“四梁八柱”的創(chuàng)新建設(shè)，上?？匕布词瞧渲兄弧?/p>

上?？匕擦⒆闵虾＃l(fā)揮長三角區(qū)域產(chǎn)業(yè)優(yōu)勢，面向汽車電子、軌道交通、航空航天、能源電力、石油化工等安全攸關(guān)領(lǐng)域，聚焦工業(yè)控制系統(tǒng)功能安全和信息安全核心技術(shù)研發(fā)及成果轉(zhuǎn)化，協(xié)同既有國家級和省部級技術(shù)創(chuàng)新平臺，形成涵蓋技術(shù)研發(fā)、標(biāo)準(zhǔn)制定、仿真驗證、監(jiān)測預(yù)警、檢測評估、培訓(xùn)咨詢、知識產(chǎn)權(quán)、產(chǎn)業(yè)對接等功能服務(wù)。

徐斌在采訪中表示，上?？匕参磥韺⒁浴凹夹g(shù)引領(lǐng)的工業(yè)安全產(chǎn)業(yè)生態(tài)服務(wù)平臺”這一定位為出發(fā)點，整合、融合相關(guān)產(chǎn)業(yè)上下游資源，匯聚人才，突破工業(yè)控制安全共性關(guān)鍵技術(shù)，參與國際和國家標(biāo)準(zhǔn)制定，為政府與企業(yè)提供技術(shù)服務(wù)和解決方案，構(gòu)建以技術(shù)為引領(lǐng)的工業(yè)控制安全產(chǎn)業(yè)生態(tài)服務(wù)平臺。（文/gongkong王超杰）