航天云网科技发展有限公司副总经理徐汕:br工业


更新时间: 2019-07-31

  11月23日,在工业和信息化部、广东省人民政府的指导下,“2018中国工业互联网大会”在广州南丰朗豪酒店召开。本次大会由广东省工业和信息化厅、广东省通信管理局、中国信息通信研究院、工业互联网产业联盟联合主办,以“互联融合 智造转型”为主题,汇聚了政府主管部门、中国工程院院士及各界工业互联网领军人物,聚焦工业互联网发展趋势、产业实践等话题,全面解读工业互联网发展理念,对工业互联网前沿技术及产业应用实践展开深入探讨。在11月23日举办的大会工业互联网网络与安全建设论坛上,航天云网科技发展有限公司副总经理徐汕发表了《工业CPS安全技术方案研究》主题演讲。

  非常感谢何院士、余总工对安全中心的支持,今天很高兴利用这个机会向各位在座的专家、企业界代表汇报一下工业互联网设备创新中心基本的想法。

  航天云网是比较早从事工业互联网的央企,2015年6月15日成立,开展工业互联网平台建设以及推广,经过三年多的实践,我们觉得从航天云网的角度,整个工业互联网还是经历了一些变化,最早遇到什么问题呢?最早就是大家对工业互联网这样一个认知问题,前两年总要解释什么是工业互联网,工业互联网有什么好处,工业互联网有什么价值,我怎么去用工业互联网,随着国家这样一个政策出台,以及工信部领导牵头各省市来出台相应的政策,以及各位平台和应用厂商的共同推动下,现在这个认知问题已经基本解决了,大家今天来了这么多人,这么多参展商,大家都有实实在在的案例,已经解决了这个问题,就是工业互联网是趋势,工业互联网是每个企业需要拥抱的对象。

  但是第二个问题紧接着来了,很多人说我们想用,但是企业在过程中不敢用,一联网全是安全,出现那么多病毒一系列的事件,所以安全就会成为紧接而来大家的顾虑,航天云网也是从用户的需求中发现这样的需求,用户的需求需要我们提供这样的一个解决方案,当然,从国务院的指导意见上提出建设网络平台和安全,所以更多是把国家的战略指导和用户的实际需求把它结合起来,对网络安全和工业互联网整体安全做了一点思考,今天创新中心也是围绕设备这个级别安全做一些建设。

  刚才袁处把整个安全的态势做了一个非常完整的概括以及分析,我这里再提一下最近的两个事件,一个是台积电的厂区大面积的病毒,其实这不是特别高端的病毒,不像伊朗那种PLC工业病毒,其实就是非常普通的这样一个病毒,但由于我们工厂的公共电脑,之前没有联网,所以它的补丁、管理措施等都没有,导致一旦有病毒以后,就会大面积的复制,产生非常恶劣的效果,这是可以看到这样的例子,看到安全的风险。2018年10月英国官员又宣称可以让俄罗斯首都电力网络瘫痪,这是威胁,但也能看到是潜在的风险。为什么会有这样的风险?提到最早工业现场没有考虑过与外部联网,没有考虑过安全风险和漏洞。另外,整个工业互联网非常复杂的结构,从设备到公控的网络,到IT网络,到边缘,到云平台,到云平台上的数据,到云平台上的用户,完整的层次,非常多的层次,每一个层次遇到的问题,需要解决的问题都不相同,我们可以大概看一下,比如说我们在协议这一层,大家都比较熟悉公共网络的OPC,什么MODBUS协议,设计之初没有安全的考虑,比如说没有对这个完整性、机密性,一些地址真实性等等,还有一些较验是没有的,再比如说运行时候的风险,现在PLC,比如在HGDP、FTP这些端口开放以后,没有标准的流程,SOP需要开哪些端口,关哪些端口,工业体系是没有的,不会再去像电脑IT系统一样设置这样一些端口,还有第三个就是管理风险,即便有了这样一些技术,有了这样一些标准流程,但是怎么去做这个管理,这对大批工业制造企业商来说是非常的具有挑战的一件事,对很多IT企业也是很有挑战性的。