記者：胡總，您認(rèn)為目前中國(guó)工業(yè)控制系統(tǒng)安全的發(fā)展現(xiàn)狀是怎樣的？

胡總：工信部于2011年出臺(tái)了451號(hào)文件，451號(hào)文件的要求是對(duì)中國(guó)的基礎(chǔ)設(shè)施尤其是工業(yè)控制網(wǎng)絡(luò)進(jìn)行安全檢測(cè)，集中發(fā)現(xiàn)問題并給出安全預(yù)案。在2011年之后很多企業(yè)開始了這方面的探索，但因?yàn)楫?dāng)時(shí)缺乏專業(yè)的工控網(wǎng)絡(luò)安全企業(yè)來幫助政府完成任務(wù)，所以效果不是很明顯。2013年之后，這些企業(yè)開始涌現(xiàn)，包括谷神星，也包括一些國(guó)外的成熟的技術(shù)及產(chǎn)品開始進(jìn)入中國(guó)，使我國(guó)的工控領(lǐng)域得以迅速地發(fā)展。目前從國(guó)家的層面來講對(duì)工業(yè)控制網(wǎng)絡(luò)安全是非常重視的，因?yàn)楣I(yè)網(wǎng)絡(luò)安全從本質(zhì)上講是基礎(chǔ)設(shè)施安全，一旦出現(xiàn)重大的網(wǎng)絡(luò)安全事故，影響和損失無法估量。此外，企業(yè)領(lǐng)導(dǎo)層也在紛紛響應(yīng)國(guó)家的號(hào)召，并對(duì)工控網(wǎng)絡(luò)安全這塊積極地響應(yīng)，積極采取措施落實(shí)。所以從市場(chǎng)角度來講，目前正處于工控安全市場(chǎng)爆發(fā)的前夕，企業(yè)需要去培育市場(chǎng)、把握用戶的需求，把質(zhì)量可靠的安全產(chǎn)品推廣出去。這個(gè)過程一般都有一個(gè)試用及摸索的階段，但是，工控安全的前景不可估量。

谷神星網(wǎng)絡(luò)科技（北京）有限公司董事長(zhǎng)兼CEO 胡浩

記者：您認(rèn)為保障工業(yè)控制網(wǎng)絡(luò)安全的核心環(huán)節(jié)是什么？

胡總：核心的環(huán)節(jié)就是，第一是知己，需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行一個(gè)徹底的了解，做到心中有數(shù)。工控網(wǎng)絡(luò)到底存在什么問題，有什么缺陷和風(fēng)險(xiǎn)，我們需要采用什么樣的技術(shù)措施，需要提高到什么樣的水平；第二就是知彼，假如對(duì)方知道我的這些問題后他們會(huì)采取什么樣的攻擊手段，當(dāng)然，有時(shí)候本土的信息安全也可能是因?yàn)楣ぷ魅藛T失誤或者操作異常導(dǎo)致的。那么，知己知彼之后呢，需要進(jìn)行一套完整的防護(hù)方案，需要將完整的防護(hù)方案部署到我們的控制系統(tǒng)里面，做到萬無一失，通常加固工控網(wǎng)絡(luò)安全，這是我們需要做的幾個(gè)步驟。

記者：企業(yè)為工業(yè)控制系統(tǒng)部署傳統(tǒng)的信息安全防護(hù)產(chǎn)品會(huì)存在哪些問題？與傳統(tǒng)的信息安全防護(hù)體系相比，工控安全系統(tǒng)存在哪些專業(yè)性特點(diǎn)？

胡總：首先，我們國(guó)家工業(yè)4.0水平還是比較弱的，很多企業(yè)都已經(jīng)開始投入、建設(shè)智能工廠。如果僅僅是對(duì)信息安全防護(hù)的話，把自己的工廠整個(gè)控制系統(tǒng)互通互聯(lián)了以后，實(shí)際上是存在很大的缺陷和風(fēng)險(xiǎn)的。由于接口的放開，黑客通過放開的接口直接攻入我們的系統(tǒng)，而我們的系統(tǒng)本身這些控制設(shè)備是存在網(wǎng)絡(luò)安全漏洞的，那么通過對(duì)這些漏洞的利用，會(huì)造成一定程度的破壞和損失。

工控系統(tǒng)對(duì)系統(tǒng)的可用性及實(shí)時(shí)性要求非常高，而傳統(tǒng)信息行業(yè)最關(guān)注的是信息本身安全，所以兩者的關(guān)注點(diǎn)不一樣。另外，工控行業(yè)中的工控產(chǎn)品更新?lián)Q代周期非常長(zhǎng)，有些系統(tǒng)已經(jīng)運(yùn)行了十幾年還在服役，不像現(xiàn)在的傳統(tǒng)信息產(chǎn)業(yè)，三兩年就要更新?lián)Q代，更換硬件設(shè)備。至于軟件系統(tǒng)，傳統(tǒng)信息行業(yè)軟件時(shí)常要更新，就算更新失敗，系統(tǒng)重啟也不會(huì)造成太大的影響和損失。工控系統(tǒng)因?yàn)橹苯涌刂粕a(chǎn)設(shè)備，如果沒有重大缺陷，在不影響生產(chǎn)的條件下，不允許更新升級(jí)軟件，而且硬件系統(tǒng)都備有冗余設(shè)備，要求控制系統(tǒng)不能有無計(jì)劃的停機(jī)或者重啟，否則有可能引起重大生產(chǎn)損失或者人身傷害事故。

記者：針對(duì)不同行業(yè)和不同規(guī)模的企業(yè)，該如何進(jìn)行工控安全類產(chǎn)品的選型？

胡總：工控安全產(chǎn)品的選型，第一重要的是產(chǎn)品要技術(shù)領(lǐng)先且質(zhì)量可靠，只有采用了先進(jìn)的安全控制技術(shù)，才能保護(hù)好工控產(chǎn)品，當(dāng)然，如果質(zhì)量不可靠，本身就談不上對(duì)產(chǎn)品進(jìn)行有效的保護(hù)了。其次，看企業(yè)在業(yè)界的口碑和市場(chǎng)占有率，好的產(chǎn)品，市場(chǎng)會(huì)舉手投贊成票；不好的產(chǎn)品，市場(chǎng)只會(huì)用腳投票了。最后，要看企業(yè)是否在不同行業(yè)有應(yīng)用案例，是否某些企業(yè)專注于某些行業(yè)，通常需求企業(yè)會(huì)對(duì)在同行業(yè)有業(yè)績(jī)的工控安全產(chǎn)品比較青睞。

谷神星的安全防護(hù)產(chǎn)品，是通過來自斯坦福大學(xué)、卡耐基梅隆大學(xué)、清華大學(xué)、北京大學(xué)等國(guó)內(nèi)外頂尖大學(xué)的自主研發(fā)團(tuán)隊(duì)開發(fā)的，融合了國(guó)內(nèi)外最先進(jìn)的安全架構(gòu)和模塊，技術(shù)在國(guó)內(nèi)外處于領(lǐng)先地位。谷神星在國(guó)內(nèi)重要合作單位有工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室、工控設(shè)備龍頭制造商、工控系統(tǒng)集成商、工控研究方向的科研院所和重點(diǎn)高校、國(guó)家和省級(jí)測(cè)評(píng)單位、發(fā)電集團(tuán)等。公司先后成為了工業(yè)控制安全技術(shù)國(guó)家工程實(shí)驗(yàn)室理事會(huì)理事，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟成員。為建立我國(guó)自主的工控安全防護(hù)體系，提升工控安全核心競(jìng)爭(zhēng)力貢獻(xiàn)了力量。

記者：隨著去IOE化及國(guó)家智能制造的要求，國(guó)內(nèi)工控安全系統(tǒng)廠商將面臨哪些機(jī)會(huì)和挑戰(zhàn)？

胡總：當(dāng)前的工控安全還是比較嚴(yán)峻的，之前很多的基礎(chǔ)設(shè)施行業(yè)對(duì)自己的認(rèn)識(shí)不足，但是有些行業(yè)做得還是很不錯(cuò)的。像電力行業(yè)本來已經(jīng)采取了橫向隔離，縱向加密，很多安全措施都已經(jīng)有自己的規(guī)范和標(biāo)準(zhǔn)，還有其他的行業(yè)像燃?xì)膺€有石油石化，在管理規(guī)范上也有很多的措施，比如說移動(dòng)媒介不能隨便使用，封閉網(wǎng)絡(luò)環(huán)境等。總的來講，我們國(guó)家的一些基礎(chǔ)設(shè)施行業(yè)本身已經(jīng)采取了一些管理防范措施，好些行業(yè)對(duì)安全的意識(shí)正在逐步的增強(qiáng)，對(duì)安全的需要越來越強(qiáng)，越來越高。面對(duì)“震網(wǎng)事件”、“烏克蘭電網(wǎng)事件”，大家都意識(shí)到，如果我們不對(duì)工控系統(tǒng)加以重視，不去安全加固，造成的后果就是，某一個(gè)地方的基礎(chǔ)設(shè)施發(fā)生一次嚴(yán)重的網(wǎng)絡(luò)安全事故之后，造成的損失無論政治影響亦或是經(jīng)濟(jì)影響都是巨大的，不可估量的。從整個(gè)市場(chǎng)的投入來看，我國(guó)現(xiàn)在對(duì)工控網(wǎng)絡(luò)安全這塊投入相對(duì)較少，一年只有幾十億，還不到一百億的投資，而如果發(fā)生一起安全網(wǎng)絡(luò)事故，一個(gè)基礎(chǔ)設(shè)施的損失就有可能超過百億。所以說，這就是我們要加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的原因。除了經(jīng)濟(jì)和政治的影響因素，最重要的還是人身安全，對(duì)于控制系統(tǒng)來講，它的最大問題就是會(huì)涉及到人身安全。谷神星作為這一行業(yè)的領(lǐng)軍企業(yè)，也在積極地與各個(gè)行業(yè)，政府層面接洽，我們已和省級(jí)的信息安全測(cè)評(píng)中心進(jìn)行合作，對(duì)關(guān)鍵的企業(yè)進(jìn)行檢查，并給出我們的解決方案幫他們?nèi)ゼ庸套约旱墓た叵到y(tǒng)網(wǎng)絡(luò)安全，為工控行業(yè)的安全貢獻(xiàn)自己的力量。

另外，IOE化對(duì)國(guó)內(nèi)廠商，無論是做安全的也好，服務(wù)器的也好，操作系統(tǒng)的也好都是一次機(jī)會(huì)。同時(shí)，我們也需要認(rèn)識(shí)到國(guó)外對(duì)安全的意識(shí)、市場(chǎng)行為以及技術(shù)相比國(guó)內(nèi)還是領(lǐng)先的，但是隨著國(guó)外人才的回歸，也帶回來一些比較新的理念和技術(shù)，這使得工控安全領(lǐng)域的整體技術(shù)門檻提升了不少。個(gè)人淺見：中國(guó)的安全企業(yè)不能閉門造車，要經(jīng)常去國(guó)外學(xué)習(xí)、交流、研究國(guó)外最新的技術(shù)，并根據(jù)中國(guó)工控企業(yè)的實(shí)際應(yīng)用情況消化吸收，研發(fā)出先進(jìn)、可靠的產(chǎn)品出來，迎接即將騰飛的中國(guó)工控安全行業(yè)的發(fā)展。