新一代信息技術(shù)背景下復雜電子系統(tǒng)的安全挑戰(zhàn)及對策
中國軟件評測中心副主任劉法旺 任何事件的出現(xiàn)都離不開大的時空背景。 隨著技術(shù)發(fā)展,感知傳輸技術(shù)發(fā)生變革在各個行業(yè)應(yīng)用中得到了更大的范圍使用。不論兩化融合還是四化同步,這些信息化的不斷深入、
中國軟件評測中心副主任劉法旺
任何事件的出現(xiàn)都離不開大的時空背景。
隨著技術(shù)發(fā)展,感知傳輸技術(shù)發(fā)生變革在各個行業(yè)應(yīng)用中得到了更大的范圍使用。不論兩化融合還是四化同步,這些信息化的不斷深入、關(guān)鍵系統(tǒng)的復雜性,將面臨著安全威脅越來越增強,人們手里面所持有的終端設(shè)備,無論是計算功能,存儲功能,開發(fā)功能,承載的業(yè)務(wù)功能,跟幾年前PC機已經(jīng)相差不多。
因為系統(tǒng)的網(wǎng)絡(luò)化程度不斷的增強,因為某一個部件和系統(tǒng)的出現(xiàn)問題,所導致的失效問題也非常嚴重。
電子系統(tǒng)本身面臨著越來越復雜的外部競爭威脅,現(xiàn)在國際形勢也很復雜,通信企業(yè)設(shè)備通用化情況越來越明顯,挖掘漏洞,針對各種各樣攻擊價值越來越大。
大型復雜系統(tǒng)真實場景的建模和措施困難,以前是針對硬件軟件網(wǎng)絡(luò),是分部件的,大的系統(tǒng)怎么建構(gòu),怎么樣進行性能測試安全測試,這對整個行業(yè)目前也是一個挑戰(zhàn)。
以前信息安全話題,主要關(guān)注的是信息OA系統(tǒng)、ERP系統(tǒng)。這些系統(tǒng)處理的主體是信息流,強調(diào)信息的收集傳輸分析處理。而例如軌道交通系統(tǒng)已經(jīng)不是傳統(tǒng)的信息系統(tǒng),在傳統(tǒng)信息系統(tǒng)基礎(chǔ)之上實現(xiàn)了芯片軟件信息處理等各種技術(shù)融合,是一個綜合性的控制系統(tǒng),以前信息開通是開環(huán)人去決策的東西。我們現(xiàn)在看到這類系統(tǒng)是閉環(huán)的系統(tǒng),這不僅包括信息流,還有控制流,這和現(xiàn)實物理世界直接交互,會改變物理世界的狀態(tài)和變化,這類事故出現(xiàn)之后,不再你可以通過業(yè)務(wù)回滾可以恢復回來,而是你要切實付出非常慘重的代價。
我們姑且稱之為復雜的電子系統(tǒng)。大體來看,這個領(lǐng)域包括兩個大的趨勢,第一個是傳統(tǒng)的封閉的控制系統(tǒng)走向開放,走向網(wǎng)絡(luò)化。第二,傳統(tǒng)的信息處理系統(tǒng)慢慢又一部分在演變云加端架構(gòu)。大家知道傳統(tǒng)的公共系統(tǒng)是封閉的,獨立的,而且里面的設(shè)備、協(xié)議,都是專用的,對他進行攻擊,關(guān)了半天意義也不太大。
這兩年各種各樣成本考慮,包括管控一體化的要求,封閉的工業(yè)系統(tǒng)和傳統(tǒng)系統(tǒng)掛接,這導致傳統(tǒng)系統(tǒng)網(wǎng)絡(luò)化。企業(yè)要推產(chǎn)品處于成本考慮,更好接口的體現(xiàn),要采用通用協(xié)議和設(shè)備,這兩個方面的原因?qū)е铝宋覀儸F(xiàn)在系統(tǒng)和前面幾年發(fā)生變化,面臨的環(huán)境也不一樣了。
在每幾層之間會構(gòu)成一個小的閉環(huán)體系,在任何一個環(huán)出問題都可能導致整個工業(yè)系統(tǒng)面臨安全隱患。在每一層也做了分析,在工業(yè)系統(tǒng)采集可能存在采集失信,節(jié)點破壞。我們還是以7.23為例,我們當時參與后面技術(shù)調(diào)查,喉頭來看無非就是兩個方面原因,第一個是因為你的節(jié)點失效沒有很好的功能安全或者相應(yīng)的處置機制,導致了事故放大。
傳統(tǒng)的信息系統(tǒng)面臨云加端之后怎么防范,這里面一個是云計算,通過企業(yè)界大家共同努力,云計算的產(chǎn)業(yè)基本形成自己的產(chǎn)業(yè)環(huán)境,回頭來看云計算本身,這是一個很好的技術(shù),他引入本身也會帶來相應(yīng)的安全隱患。國內(nèi)游沒有做好相關(guān)技術(shù)儲備。比如說現(xiàn)在云計算里面,很多采用了虛擬化技術(shù),引入了虛擬化之后會不會存在蓄意逃逸問題,很多數(shù)據(jù)放在一起,這能不能保證我的數(shù)和你的數(shù)是分開的,邊界是清楚的,你某一個地方出現(xiàn)問題會不會導致我的數(shù)據(jù)受到一定損傷,這都需要有保障體系來支持。國內(nèi)也有相應(yīng)安全公司,這是一個挑戰(zhàn)。
從端本身來講,大家都知道這兩年移動互聯(lián)網(wǎng)發(fā)展非常快,在端本身也包括操作系統(tǒng),各種各樣的系統(tǒng)的構(gòu)成,實際上也都面臨著各自的安全問題。操作系統(tǒng)剛才各個專家講了很多,單純從上面應(yīng)用軟件這一層來講,這個問題也不容易忽視。去年我們在指導之下對國內(nèi)300多個渠道進行抽查,我們抓了樣本進行分析,這個篡改率達40%之多,惡意應(yīng)用超過1%,國內(nèi)對安全要求非常高的金融行業(yè),也存在著非常大的安全問題。
過去幾年我們一直在思考,這種情況下電子系統(tǒng)面臨這些問題我們?nèi)绾谓鉀Q,在工信部包括發(fā)改委專項支持下,我們建了一系列平臺。以平臺為依托申報北京市工程技術(shù)研究中心,除此以外我們在移動互聯(lián)網(wǎng)通過自己的努力,拿到了國家智能終端的牌子,目前正在跟超級系統(tǒng)聯(lián)盟和相關(guān)企業(yè)配合,希望在移動互聯(lián)網(wǎng)這一塊把我們的機構(gòu)優(yōu)勢發(fā)揮出來。
時間問題我還是以兩個比較小的點作為案例講一下我的思路,大家談公共系統(tǒng),這不光應(yīng)用在軌道交通,智能供水,還運用在西氣東輸?shù)却蟮膽?zhàn)略工程,對這個系統(tǒng)怎么樣測,這是一個在目前,在國內(nèi)的測評領(lǐng)域和安全測評領(lǐng)域是一個空白。我們以前測評是分離的,比如說硬件測試和軟件測試,硬件是一個部件,軟件是硬件是可靠的。我想把這塊放在一起進行統(tǒng)一的計量建模,這是國內(nèi)的命題,我們正在跟北方聯(lián)合,對復雜系統(tǒng)如何建模,之后構(gòu)建相關(guān)模型進行統(tǒng)一化度量。
我們也進行一些使用,我們給中石油做管網(wǎng)測試,這包括三個部分,一個是系開發(fā)完了之后我們在實驗室搭一個仿真環(huán)境,對你的邏輯進行測試。在基礎(chǔ)上做的把系統(tǒng)移到真實的運營場景下進行監(jiān)測。這個系統(tǒng)逐步替換國外系統(tǒng),之后做檢測分析。
在移動互聯(lián)網(wǎng)領(lǐng)域我們也是覺得,移動互聯(lián)網(wǎng)很亂,根本原因容易篡改,以前監(jiān)管模式不適用,對于軟件開發(fā)企業(yè),但是移動互聯(lián)網(wǎng)開發(fā)企業(yè)特別小,很多也不是企業(yè),他們還沒有測完一個新的版本出現(xiàn)了,而且這些小的機構(gòu)采用移動互聯(lián)網(wǎng)模式,采用后向付費,這對我們也提出挑戰(zhàn),我們也一直在思考,我們目前搭建了一個平臺,依托這個平臺拿了國家智能終端研究中心,目前第一批切入點以手持終端為切入點。
我們希望像穿帶終端等去拓展。整體的思路通過這張圖去體現(xiàn),因為渠道比較亂,我們建立了一個集群,不斷的抓取市場上應(yīng)用能力本身,作為一個資源庫。我們建立了檢測引擎,在研發(fā)環(huán)節(jié)靠智能化監(jiān)測分析,人工干預做一些分析。
安全評估就是共同測試,目前在銀行另據(jù)采用比較多。我們不僅檢測到某一個時間點過了就OK了,我們在你上線之前進行加固,一方面保證應(yīng)用本身的完整性,別人做了任何篡改,這個運行不起來,在實際運行過程中構(gòu)建小的安全環(huán)境,別的也不能攻擊。這一塊目前金融包括證券很多行業(yè)跟我們談,其中有一些銀行已經(jīng)采用我們加固技術(shù)。我們還有監(jiān)測,你這個版本發(fā)布了,老的版本還存在篡改,我?guī)椭惚O(jiān)測,別人篡改了,從新給你一個,我們也幫助你做監(jiān)測和分析。我們還有應(yīng)有適配,你的應(yīng)用加固完了之后不能影響你的使用性能,不能對你本身帶來其他負面效果。
這個平臺是一個典型的電子商務(wù)平臺,這個網(wǎng)站通過提交訂單,網(wǎng)上測評,反饋報告,這是平臺上線之后央視報道的情況。以上就是我們對行業(yè)的思考,以及我們評測中心建設(shè)成果的交流。
這個行業(yè)我估計也不是我們一家再灌注,很多人在看,2010年工信部就出一個451號文,讓大家注重工業(yè)系統(tǒng)。我們當時也是參與單位之一,隨后政府系統(tǒng)也罷工業(yè)控制系統(tǒng)安全列在檢查之內(nèi)。工信部和其他部委也開始琢磨,結(jié)合新興領(lǐng)域進行,我想檢查是一種事后防范,實際上很多漏洞不是檢查發(fā)現(xiàn),可能客觀存在,除了檢查之外我們是不是強化自己漏洞發(fā)現(xiàn)。
安全問題的本質(zhì)是產(chǎn)業(yè)問題,我們所有的設(shè)備,操作系統(tǒng)芯片都不是我們自己的,我們?nèi)フ劙踩孤蕘碇v這個有點,你有點沒有什么根據(jù)。我想如果要想深層次解決安全問題,根本上還是要注重產(chǎn)品本身,要加強整個產(chǎn)業(yè)生態(tài)圈建設(shè),我們一方面支持龍頭企業(yè)。二個加強產(chǎn)業(yè)之間協(xié)同,構(gòu)建整個產(chǎn)業(yè)生態(tài)圈。我們也希望測試機構(gòu)參與其中,來幫助他們提出產(chǎn)品質(zhì)量。
我們在安全領(lǐng)域也搞我們測試,各種各樣認證,這些認證之間能不能進行互認,否則企業(yè)負擔很重,這將是我們需要思考的問題。
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)