访谈 | 海天炜业副总裁刘安正
今年7月,全国范围对关键行业的信息基础设施网络安全摸底检查正式启动,工控安全作为其中至关重要的一项愈受重视;同时,适逢我国大力发展“智能制造”的整体方向,传统封闭的工控网络与互联网的融合,势不可挡。而其中带来的安全风险,也愈加不容忽视。
9月28日,世界互联网工业大会“智能制造工控信息安全论坛”在青岛召开,安全牛记者特意来到大会现场,就公司的核心优势、技术产品、客户和市场等方面,对正从过程控制转型到工控安全的传统工控厂商——海天炜业副总裁刘安正,进行访谈。
海天炜业副总裁刘安正
个人简介
刘安正,青岛海天炜业过程控制技术股份有限公司副总裁,中国仪器仪表学会产品信息工作委员会委员,全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124/SC4)委员,中国工业信息安全智库成员。主要从事工业自动化控制系统集成及运维服务、工控信息安全方面的工作。
一、流程工业与离散制造
安全牛:工控安全近两年备受关注,这个面很大,都有哪些行业?
刘安正:确实,工控安全覆盖到很多行业,大体上分为两类,一个是“流程工业”,还有一个对应的 “离散制造”。怎么理解?生产时“停一下”没有关系,停一下,然后再上电再开,还可以以目前暂停的状态继续。汽车、家电都属于离散制造。传统的海天炜业是从事自动化服务,更偏向流程工业。
流程工业是有连续性的,从投料到产出产品,这个过程只要一断,所有原材料就都报废了。石油、石化、(煤)化工、电力(发电)、玻璃、钢铁等工业过程,都属于流程工业。举个例子,石化工业过程,可能毫秒级的失控,即会导致全厂或生产装置联锁停车,或者由于控制参数温度变化没有控制好,产品质量不达标率过高,这部分原料就要报废,所以说流程工业对生产控制的要求相对来讲更严格。
离散制造海天炜业做得少,很重要的原因,就是目前状况下的离散制造业,对于工控安全的需求动力相对不强。相对于对生产安全风险的规避高要求的流程工业,“智能制造2025”这种政策,对离散制造业的驱动力还是要弱一些。然而面向未来,面向智能制造这一发展趋势,对各类工业的工控安全的需求都是毫无疑问的。
二、在工控领域经验和技术的积累
安全牛:海天炜业是个深耕工控领域多年的企业,相较于近几年成立的工控安全初创企业,海天炜业的优势在哪里?
刘安正:我觉得有几个方面,第一个是海天炜业在工控方面经验和技术上的积累。海天炜业是从2009年起步工控安全领域技术,是基于自动化服务的延伸。海天炜业的技术运维团队,会在每年的控制系统检维修服务中,把工控安全的检测结合在各类检修和维修业务中。这对工控安全是一个很好的切入点,因为平时没有条件做的事情,检修过程中都可以实现。随着经验的积累和研究的深入,以及对企业安全状况的调研,安全产品要部署哪些,部署在哪里,可以起到怎样的防护效果,存在什么样的风险,整个过程都非常清楚。
基于此,海天炜业在工控安全产品的研发上,对用户需求的把握也更准确。尤其是底层产品,安全防护准确性会更高,防护的深度以及有效性也会更好。当然,通常情况下用户很难去感知,但是在产品部署后的实际生产中,用户就会慢慢发现这一点,这也是很多工控安全厂商都曾表示有意愿和海天炜业合作很重要的一个原因。
第二点,是海天炜业针对工控安全的应急响应能力。自动化的应急响应方面,已具备专业团队、并且具有丰富的经验,工控安全的应急响应也日臻成熟。我们认为,应急响应首先要解决功能性的问题,尽快恢复功能和生产,这是最优先的。所以一旦客户的工控系统出现问题,我们的应急响应团队首先会从功能性的角度,帮助客户最大程度减少对现有生产的影响,并及时提供备件和技术支持。之后会据需深入进行工控系统设计安全方面问题的检测、取样和分析,并提出针对性的解决方案。
第三点是与中科院软件所的深度合作。海天炜业拥有代码级的恶意代码的分析能力,并和相关部门建立沟通和交流机制,如果出现大规模针对工控系统的恶意攻击,那就会上升到国家安全层面。这也是海天炜业正在打造的一种更大的应急响应体系。
最后一点,是海天炜业和美国功能安全认证机构Exida的战略合作。安全控制全部由计算机或者控制器来完成,工控系统的安全问题会直接导致控制器功能性的失效,引发安全事故。“功能安全”和“信息安全”的高度结合,在国际功能安全体系中也备受关注。在这个领域,Exida是全球领先的,提供基于ISA/IEC-62443/ISA-99的第三方功能安全咨询、认证、培训服务。
三、对工控防火墙的理解以及工控安全技术发展趋势
安全牛:工控防火墙是海天炜业的“拳头产品”,工控防火墙和传统防火墙的不同点在哪里?
刘安正:工控防火墙更像是传统防火墙的深度应用,具备传统防火墙一些特点的同时,也要结合工业上的一些特点。我认为工控防火墙的不同点有几个方面。
第一个是它在硬件上具有工控的特点。它的硬件平台和传统防火墙不一样,不同应用场景有着不同的行业的特点和要求。例如,电力行业,尤其是电网的输配电需求,它的EMC电磁兼容要过电力四级,这就是“行规”。
第二个,工业通信/总线协议的深度检查。工业协议(注:有工业总线、以太网、通讯等协议)的种类有很多,比如Modbus、Ethernet/IP、Profinet等。每一种工业协议都有自己的标准,这些标准组成了工业协议体系。基于这些工业协议的深度检查,可以做到指令级。比如具体读写操作,下载、重启、报警,甚至可以具体到对哪个寄存器做了什么操作,操作数是多少。
第三个是工业防火墙应用的工控特性。比如在线进行组态的修改,对于正在运行的控制系统,某个系统硬件或输入/输出通道发生故障,是不可能停车换,需要在线进行处理,工业上是有这个要求。同样,工控防火墙也要具有这种功能,海天炜业产品具备在组态变化的时候中断通讯的功能。再比如test模式。网络安全防火墙默认是拒绝所有的流量的,而工控防火墙为了防止正常指令遗漏对部署后生产的影响,所以test模式默认是全通的。即使是做了一些规则配置,我们还要再test一段时间。
除此以外,还有防火墙软件里面的工业模型,以及为了方便工业上对事件的统一的分析,对时钟同步的要求等。这些都是工控防火墙的不同点。
安全牛:您认为工控安全领域的技术发展趋势是什么?
刘安正:个人感觉,工控安全领域未来的核心技术在于“可信”。为什么存在安全问题?核心原因是交互的设备是不可信的。这是一个根上的东西,包括我们做工控防火墙的思路,都是基于可信这个大方向。
我认为“可信”有两层含义。一个层面类似于白名单,通过某些事先定好的规则进行判断,这是一种很“粗”的可信。这个理念,延伸到可信计算信任体系的建立,就是第二个层面的可信。这两个层次的可信也贯彻了海天炜业所有工控安全产品。比如针对工程师/操作员站等上位机,通过InTrust可信计算安全平台,以底层的TCM可信芯片为信任根,构建起的可信交互环境,以保证它上层应用发出的指令,以及交互的数据,都是可信的。
安全牛:硬件层的加/解密,是否会影响工控设备的实时性?
刘安正:对,这个就是需要解决的技术难题。我们现在做的是主机层面的可信,从BIOS启动,到操作系统,再到应用,我们一级一级建立起这种信任体系;把通讯环境做成可信的,而不是在控制器上对实时通讯信息做可信认证和加/解密。
安全牛:工控安全产品的整体布局上,是如何考量的?
刘安正:产品规划上,海天炜业主要是从用户需求,从盈利的角度出发,做一些真正给用户带来帮助,有价值的且实际的东西。目前主要是分为网络、主机、监控和服务四个层面。网络层,包括防火墙、网关,以及审计系统等;主机层则是以可信计算为主导,目前主要是面向上位机,未来会往下层控制器渗透;监控层主要是可视化运维,包括异常检测等内容,不仅仅是日志的分析结果,还有整个工控网络状况,都会在可视化平台里;服务层,则是从前期的调研分析、评测、评估,到渗透测试,这些都会有。
除此以外,在工控信息安全体系建设上,我们也是分这四个层面来做。
四、客户分布与市场推广难点
安全牛:海天炜业从2003年成立以来,都积累了哪些行业的客户?
刘安正:有我们产品覆盖的项目,包括石油、石化、钢铁、烟草、电力、智能制造(数控加工)等,各行业有多有少,其中流程工业居多。其它钢铁、烟草行业,水处理、智能制造等也都有大量项目推进,之后我们会重点推进轨道交通的项目。
安全牛:工控防火墙的部署数量如何?
刘安正:这款产品海天炜业是在2014年才正式发布的,目前有超过500个工业现场,总计有2000台以上的部署量,产品成熟、可靠。
安全牛:今年7月,全国关键基础设施大检查启动,海天炜业扮演一个什么样的角色?
刘安正:结合我们对不同生产环境下不同工控系统的了解,我们从工控安全的维度提供了一套完整的方案,以及相关的流程和策略,和国家相关部门展开合作。当然,这些最基本的要求就是保证不影响人家的生产。
安全牛:回到工控安全市场,您觉得这个市场推广的难点在哪里?
刘安正:这个问题我们很有体会。我认为现在难点主要有四个。
第一是工控安全产品本身的安全性以及部署到工控系统后的安全性。用户很多时候对工控安全产品有排斥的心理。因为海天炜业本身做工控的,跟客户交流多,之前传统工控人,对工控安全有一半“半信半疑”,一半完全否定。工控系统要求高可靠性和实时性,在工控网络里增加工控安全设备,同时还没有经过验证,就可能会引发一系列问题。
第二个是“跨部门”。一般来讲,企业如果没有专门的安全团队或部门的话,网络安全是网络或者运维部门的事情;但是,落到工控这个大环境,就是仪表或者设备部门来做。如果你对仪表部门强推你的产品,那么仪表最后就会说,我不管了,出了什么事你负责,谁说行出了事就谁负责。这一句话,你只要没有足够的信心,你就被挡在门外了。但是,我们敢说没问题,我们敢做,为什么?因为我们知道这种风险是可控的,它为什么可控,以及怎么做才能可控。
第三个是很难接触到实际生产系统,更不要说你想快速迭代已经部署的安全产品。工控安全设备一旦部署上就不能动,升级系统也要等人家停产,而且都只是软件上一些简单的升级。石化企业的停产检修周期目前是三年一次,大修周期一般有一到两个月,但是留给工控系统的时间却只有两周。
最后一点就是跨行业,实施环境的复杂。不同行业有不同的特点,所以从工控安全产品的实施或者方案制定的可复制性来讲,目前还没有找到一个很好的平衡点。这个是目前行业发展的现状,技术大部分也还没有到一个相对成熟甚至形成标准的阶段,都在快速的往前赶。
安全牛:海天炜业之后的市场推广战略是什么?
刘安正:海天炜业之前是比较偏“用户侧”,之后会加强跟国家的各个部级和相关单位的沟通。继续加大研发的投入的同时,海天炜业会陆续在各地成立区域分公司,加大在不同市场区域的影响力,并满足海天炜业本身运维和应急响应的需求。
工控这个领域,可能有8成的人,都不敢也不愿意去第一个吃螃蟹。如果因为更换了设备品牌而造成了工艺波动,或者是对生产造成负面影响,成本的损失就不止一套工控系统这么简单。工控安全领域也一样。所以他们通常会问,有哪些企业用的是你们的设备?用得怎么样?他们要去考察。目前做工控安全也是这个思路,我们还要加大实际落地项目的示范和试点。
安全牛:您对工控安全这个市场大小怎么看?
刘安正:我只能说大的方向是按照工控设备它的投资占比,从经验来讲,工控安全约占整个工控自动化控制系统这个投资的5%到15%,也就是说,100万的工控系统,会有5到15万拿出来做安全。当然,这个是比较理想的估计。但是从我们实际做的项目来看,目前工控安全市场的体量确实还比较小,因为大量的工控系统,安全并没有考虑进去。只是在一些大典型项目上有在做。当然,这个领域现在也是处于发展上升的初期,还需要整个工控行业对工控安全这个领域加强认识,以及国家层面的引导。总体来讲行业发展空间是巨大的,我们非常有信心。
安全牛评
工控安全企业目前大致分为三类,专做工控安全、从传统安全企业转型,以及由传统自动化企业转型。海天炜业便是第三种。目前普遍认为工控安全市场很难打开,除了技术瓶颈外,缺少政策驱动和工控行业本身的复杂性与专业性,也是难点所在。从传统过程控制和自动化运维到工控安全,对行业的深入理解,是海天炜业的最大优势。