新一代信息技術(shù)背景下復雜電子系統(tǒng)的安全挑戰(zhàn)及對策

2014-06-03 23:32:42 《中國經(jīng)濟和信息化》　點擊量：評論 (0)

　　中國軟件評測中心副主任劉法旺　　任何事件的出現(xiàn)都離不開大的時空背景。　　隨著技術(shù)發(fā)展，感知傳輸技術(shù)發(fā)生變革在各個行業(yè)應(yīng)用中得到了更大的范圍使用。不論兩化融合還是四化同步，這些信息化的不斷深入、

中國軟件評測中心副主任劉法旺

　　任何事件的出現(xiàn)都離不開大的時空背景。

　　隨著技術(shù)發(fā)展，感知傳輸技術(shù)發(fā)生變革在各個行業(yè)應(yīng)用中得到了更大的范圍使用。不論兩化融合還是四化同步，這些信息化的不斷深入、關(guān)鍵系統(tǒng)的復雜性，將面臨著安全威脅越來越增強，人們手里面所持有的終端設(shè)備，無論是計算功能，存儲功能，開發(fā)功能，承載的業(yè)務(wù)功能，跟幾年前PC機已經(jīng)相差不多。

　　因為系統(tǒng)的網(wǎng)絡(luò)化程度不斷的增強，因為某一個部件和系統(tǒng)的出現(xiàn)問題，所導致的失效問題也非常嚴重。

　　電子系統(tǒng)本身面臨著越來越復雜的外部競爭威脅，現(xiàn)在國際形勢也很復雜，通信企業(yè)設(shè)備通用化情況越來越明顯，挖掘漏洞，針對各種各樣攻擊價值越來越大。

　　大型復雜系統(tǒng)真實場景的建模和措施困難，以前是針對硬件軟件網(wǎng)絡(luò)，是分部件的，大的系統(tǒng)怎么建構(gòu)，怎么樣進行性能測試安全測試，這對整個行業(yè)目前也是一個挑戰(zhàn)。

　　以前信息安全話題，主要關(guān)注的是信息OA系統(tǒng)、ERP系統(tǒng)。這些系統(tǒng)處理的主體是信息流，強調(diào)信息的收集傳輸分析處理。而例如軌道交通系統(tǒng)已經(jīng)不是傳統(tǒng)的信息系統(tǒng)，在傳統(tǒng)信息系統(tǒng)基礎(chǔ)之上實現(xiàn)了芯片軟件信息處理等各種技術(shù)融合，是一個綜合性的控制系統(tǒng)，以前信息開通是開環(huán)人去決策的東西。我們現(xiàn)在看到這類系統(tǒng)是閉環(huán)的系統(tǒng)，這不僅包括信息流，還有控制流，這和現(xiàn)實物理世界直接交互，會改變物理世界的狀態(tài)和變化，這類事故出現(xiàn)之后，不再你可以通過業(yè)務(wù)回滾可以恢復回來，而是你要切實付出非常慘重的代價。

　　我們姑且稱之為復雜的電子系統(tǒng)。大體來看，這個領(lǐng)域包括兩個大的趨勢，第一個是傳統(tǒng)的封閉的控制系統(tǒng)走向開放，走向網(wǎng)絡(luò)化。第二，傳統(tǒng)的信息處理系統(tǒng)慢慢又一部分在演變云加端架構(gòu)。大家知道傳統(tǒng)的公共系統(tǒng)是封閉的，獨立的，而且里面的設(shè)備、協(xié)議，都是專用的，對他進行攻擊，關(guān)了半天意義也不太大。

　　這兩年各種各樣成本考慮，包括管控一體化的要求，封閉的工業(yè)系統(tǒng)和傳統(tǒng)系統(tǒng)掛接，這導致傳統(tǒng)系統(tǒng)網(wǎng)絡(luò)化。企業(yè)要推產(chǎn)品處于成本考慮，更好接口的體現(xiàn)，要采用通用協(xié)議和設(shè)備，這兩個方面的原因?qū)е铝宋覀儸F(xiàn)在系統(tǒng)和前面幾年發(fā)生變化，面臨的環(huán)境也不一樣了。

　　在每幾層之間會構(gòu)成一個小的閉環(huán)體系，在任何一個環(huán)出問題都可能導致整個工業(yè)系統(tǒng)面臨安全隱患。在每一層也做了分析，在工業(yè)系統(tǒng)采集可能存在采集失信，節(jié)點破壞。我們還是以7.23為例，我們當時參與后面技術(shù)調(diào)查，喉頭來看無非就是兩個方面原因，第一個是因為你的節(jié)點失效沒有很好的功能安全或者相應(yīng)的處置機制，導致了事故放大。

　　傳統(tǒng)的信息系統(tǒng)面臨云加端之后怎么防范，這里面一個是云計算，通過企業(yè)界大家共同努力，云計算的產(chǎn)業(yè)基本形成自己的產(chǎn)業(yè)環(huán)境，回頭來看云計算本身，這是一個很好的技術(shù)，他引入本身也會帶來相應(yīng)的安全隱患。國內(nèi)游沒有做好相關(guān)技術(shù)儲備。比如說現(xiàn)在云計算里面，很多采用了虛擬化技術(shù)，引入了虛擬化之后會不會存在蓄意逃逸問題，很多數(shù)據(jù)放在一起，這能不能保證我的數(shù)和你的數(shù)是分開的，邊界是清楚的，你某一個地方出現(xiàn)問題會不會導致我的數(shù)據(jù)受到一定損傷，這都需要有保障體系來支持。國內(nèi)也有相應(yīng)安全公司，這是一個挑戰(zhàn)。

　　從端本身來講，大家都知道這兩年移動互聯(lián)網(wǎng)發(fā)展非常快，在端本身也包括操作系統(tǒng)，各種各樣的系統(tǒng)的構(gòu)成，實際上也都面臨著各自的安全問題。操作系統(tǒng)剛才各個專家講了很多，單純從上面應(yīng)用軟件這一層來講，這個問題也不容易忽視。去年我們在指導之下對國內(nèi)300多個渠道進行抽查，我們抓了樣本進行分析，這個篡改率達40%之多，惡意應(yīng)用超過1%，國內(nèi)對安全要求非常高的金融行業(yè)，也存在著非常大的安全問題。

　　過去幾年我們一直在思考，這種情況下電子系統(tǒng)面臨這些問題我們?nèi)绾谓鉀Q，在工信部包括發(fā)改委專項支持下，我們建了一系列平臺。以平臺為依托申報北京市工程技術(shù)研究中心，除此以外我們在移動互聯(lián)網(wǎng)通過自己的努力，拿到了國家智能終端的牌子，目前正在跟超級系統(tǒng)聯(lián)盟和相關(guān)企業(yè)配合，希望在移動互聯(lián)網(wǎng)這一塊把我們的機構(gòu)優(yōu)勢發(fā)揮出來。

　　時間問題我還是以兩個比較小的點作為案例講一下我的思路，大家談公共系統(tǒng)，這不光應(yīng)用在軌道交通，智能供水，還運用在西氣東輸?shù)却蟮膽?zhàn)略工程，對這個系統(tǒng)怎么樣測，這是一個在目前，在國內(nèi)的測評領(lǐng)域和安全測評領(lǐng)域是一個空白。我們以前測評是分離的，比如說硬件測試和軟件測試，硬件是一個部件，軟件是硬件是可靠的。我想把這塊放在一起進行統(tǒng)一的計量建模，這是國內(nèi)的命題，我們正在跟北方聯(lián)合，對復雜系統(tǒng)如何建模，之后構(gòu)建相關(guān)模型進行統(tǒng)一化度量。

　　我們也進行一些使用，我們給中石油做管網(wǎng)測試，這包括三個部分，一個是系開發(fā)完了之后我們在實驗室搭一個仿真環(huán)境，對你的邏輯進行測試。在基礎(chǔ)上做的把系統(tǒng)移到真實的運營場景下進行監(jiān)測。這個系統(tǒng)逐步替換國外系統(tǒng)，之后做檢測分析。

　　在移動互聯(lián)網(wǎng)領(lǐng)域我們也是覺得，移動互聯(lián)網(wǎng)很亂，根本原因容易篡改，以前監(jiān)管模式不適用，對于軟件開發(fā)企業(yè)，但是移動互聯(lián)網(wǎng)開發(fā)企業(yè)特別小，很多也不是企業(yè)，他們還沒有測完一個新的版本出現(xiàn)了，而且這些小的機構(gòu)采用移動互聯(lián)網(wǎng)模式，采用后向付費，這對我們也提出挑戰(zhàn)，我們也一直在思考，我們目前搭建了一個平臺，依托這個平臺拿了國家智能終端研究中心，目前第一批切入點以手持終端為切入點。

　　我們希望像穿帶終端等去拓展。整體的思路通過這張圖去體現(xiàn)，因為渠道比較亂，我們建立了一個集群，不斷的抓取市場上應(yīng)用能力本身，作為一個資源庫。我們建立了檢測引擎，在研發(fā)環(huán)節(jié)靠智能化監(jiān)測分析，人工干預做一些分析。

　　安全評估就是共同測試，目前在銀行另據(jù)采用比較多。我們不僅檢測到某一個時間點過了就OK了，我們在你上線之前進行加固，一方面保證應(yīng)用本身的完整性，別人做了任何篡改，這個運行不起來，在實際運行過程中構(gòu)建小的安全環(huán)境，別的也不能攻擊。這一塊目前金融包括證券很多行業(yè)跟我們談，其中有一些銀行已經(jīng)采用我們加固技術(shù)。我們還有監(jiān)測，你這個版本發(fā)布了，老的版本還存在篡改，我?guī)椭惚O(jiān)測，別人篡改了，從新給你一個，我們也幫助你做監(jiān)測和分析。我們還有應(yīng)有適配，你的應(yīng)用加固完了之后不能影響你的使用性能，不能對你本身帶來其他負面效果。

　　這個平臺是一個典型的電子商務(wù)平臺，這個網(wǎng)站通過提交訂單，網(wǎng)上測評，反饋報告，這是平臺上線之后央視報道的情況。以上就是我們對行業(yè)的思考，以及我們評測中心建設(shè)成果的交流。

　　這個行業(yè)我估計也不是我們一家再灌注，很多人在看，2010年工信部就出一個451號文，讓大家注重工業(yè)系統(tǒng)。我們當時也是參與單位之一，隨后政府系統(tǒng)也罷工業(yè)控制系統(tǒng)安全列在檢查之內(nèi)。工信部和其他部委也開始琢磨，結(jié)合新興領(lǐng)域進行，我想檢查是一種事后防范，實際上很多漏洞不是檢查發(fā)現(xiàn)，可能客觀存在，除了檢查之外我們是不是強化自己漏洞發(fā)現(xiàn)。

　　安全問題的本質(zhì)是產(chǎn)業(yè)問題，我們所有的設(shè)備，操作系統(tǒng)芯片都不是我們自己的，我們?nèi)フ劙踩孤蕘碇v這個有點，你有點沒有什么根據(jù)。我想如果要想深層次解決安全問題，根本上還是要注重產(chǎn)品本身，要加強整個產(chǎn)業(yè)生態(tài)圈建設(shè)，我們一方面支持龍頭企業(yè)。二個加強產(chǎn)業(yè)之間協(xié)同，構(gòu)建整個產(chǎn)業(yè)生態(tài)圈。我們也希望測試機構(gòu)參與其中，來幫助他們提出產(chǎn)品質(zhì)量。

　　我們在安全領(lǐng)域也搞我們測試，各種各樣認證，這些認證之間能不能進行互認，否則企業(yè)負擔很重，這將是我們需要思考的問題。