本刊記者 余 蓮

近年來 ，隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)應用的日益普及，網(wǎng)絡安全面臨的各種攻擊的威脅越來越嚴峻。其中針對工控系統(tǒng)的攻擊事件也呈直線上升。據(jù)權威工業(yè)安全事件信息庫RISI統(tǒng)計，截止到2011年10 月，全球已發(fā)生200 余起針對工業(yè)控制系統(tǒng)的攻擊事件。過去人們普遍認為工業(yè)控制系統(tǒng)（ICS）是與外界隔離的，相對獨立，遭受外界攻擊的概率很低。但事實上，隨著信息技術與機電設備的結(jié)合，工業(yè)環(huán)境中信息安全方面的問題逐漸顯現(xiàn)，對于生產(chǎn)安全和信息安全的要求急劇增長。2010年伊朗核電站的 Stuxnet（震網(wǎng)病毒）事件更是令全球業(yè)界震驚，為工業(yè)控制網(wǎng)絡安全敲響了極具震撼力的警鐘。而2013年6月，前美國中情局（CIA）職員愛德華 ?斯諾登曝光了美國國家安全局的“棱鏡”項目，消息一出，世界輿論隨之嘩然，再次激起包括中國在內(nèi)的許多國家對信息安全的討論熱潮。

10月29日，本刊記者有幸對谷神星網(wǎng)絡科技有限公司總經(jīng)理胡浩先生進行了專訪，在輕松愉快的氣氛下，對工控信息安全領域的現(xiàn)狀、發(fā)展趨勢等進行了交流。胡浩先生向記者詳細介紹了谷神星公司從創(chuàng)立，到如今具有一定實力和規(guī)模的發(fā)展過程。

胡浩先生首先用很通俗易懂的語言講述了近年來世界各地出現(xiàn)的很多令人膽戰(zhàn)心驚的網(wǎng)絡攻擊事件：從美國15 000臺智能冰箱被黑客襲擊而使智能冰箱成為垃圾郵件接收機，到 “白帽黑客”用手機操控智能汽車而使其成為“無人汽車炸彈”的實驗，以及“黑客”通過對航空模擬器的研究而成功實現(xiàn)對真實航空系統(tǒng)的攻擊方式，使航空安全面臨同樣的攻擊威脅，這將是更可怕的事情……。這一系列事例呈獻給我們一個處處充斥著危險和隱患的信息網(wǎng)絡世界。而工控領域的安全事件更是頻頻出現(xiàn)，震網(wǎng)事件之前，震驚世界的工控系統(tǒng)安全事件已經(jīng)頻頻發(fā)生 :2000年 澳大利亞馬盧奇污水處理廠非法入侵事件，該廠前工程師Vitek Boden因不滿工作續(xù)約被拒而蓄意報復，通過一臺手提電腦和一個無線發(fā)射器控制了150個污水泵站，致使總計100萬公升的污水未經(jīng)處理直接經(jīng)雨水渠排入自然水系，導致當?shù)丨h(huán)境受到嚴重破壞；2003年美國 Davis-Besse核電站受到 Slammer蠕蟲攻擊，導致該核電站安全參數(shù)顯示系統(tǒng)和過程控制計算機連續(xù)數(shù)小時無法工作。2008年美國 Hatch核電廠自動停機事件導致了整個機組自動關閉了；2010年，被稱為有史以來最復雜的網(wǎng)絡武器的“震網(wǎng)”病毒悄然襲擊了伊朗核設施。此事件更是震驚了各國政府，我國工信部也在同年出臺了“關于加強工業(yè)控制系統(tǒng)信息安全管理的通知”，將信息安全提到了國家戰(zhàn)略的高度。正是在這樣的環(huán)境和形勢下，谷神星創(chuàng)業(yè)者之一的喻穎正先生和當時谷神星的其他創(chuàng)業(yè)者們看到了工業(yè)領域內(nèi)的新需求，并迅速開始了為進入物聯(lián)網(wǎng)和工控信息網(wǎng)安全領域的全面準備。

北京谷神星網(wǎng)絡科技有限公司總經(jīng)理 胡浩先生

首先是人才，谷神星前期團隊的人才優(yōu)勢就在于這是一個高起點的團隊。他們來自多個國家，有豐富的從業(yè)經(jīng)歷，了解國外最先進的技術和理念，他們在工業(yè)控制、信息安全等相關領域積累了豐富經(jīng)驗，他們是業(yè)界的精英，他們?yōu)榱斯餐哪繕硕叩揭黄稹?。胡總?cè)鐢?shù)家珍般地介紹了谷神星誕生前后的創(chuàng)業(yè)團隊，并特別介紹了谷神星極具戰(zhàn)略眼光的公司戰(zhàn)略副總裁喻穎正先生。他有多年的本行業(yè)從業(yè)經(jīng)驗，是他制定了公司的總體規(guī)劃及平臺化的策略。胡浩先生還特別介紹了公司名稱“谷神星”的寓意：“谷神星”，是太陽系中那顆最大的小行星，由此隱喻著北京谷神星網(wǎng)絡科技有限公司就是要做大做強做專，要成為工控及物聯(lián)網(wǎng)安全領域的隱形冠軍。

“棱鏡門”事件的曝出，又一次激發(fā)了各國政府對信息安全的強烈關注，使信息安全的戰(zhàn)火迅速蔓延到了整個工業(yè)基礎設施領域。此刻，在工控和物聯(lián)網(wǎng)信息安全領域已經(jīng)打拼兩年的谷神星網(wǎng)絡科技公司更加堅定了自己當初的定位和方向。

在信息技術飛速發(fā)展當下，技術領域中呈現(xiàn)出太多的浮躁和急功近利，但通過與胡總的交流，谷神星卻給人以耳目一新的感覺。谷神星起步比較晚，而他們有很強的相關背景和較高的技術起點，但他們并未急于求成。當記者問及谷神星的優(yōu)勢時，胡總并未直接介紹谷神星的產(chǎn)品和具體技術，而是從谷神星的設計周期談起。胡總首先對當前研發(fā)領域里的一些通病進行了闡述——很多的研發(fā)項目，在沒有搞明白要做什么的時候就急于找一堆程序員編程，編了一堆程序后反而不知后面要做什么了。他說，谷神星為了做工控網(wǎng)絡信息安全防護，首先潛心研究基礎的工控系統(tǒng)，分析工控網(wǎng)絡系統(tǒng)中的安全漏洞，搞清楚可能會有什么人用什么方式來攻擊工控系統(tǒng)。在本質(zhì)上工控網(wǎng)絡是物聯(lián)網(wǎng)的一個部分，工控網(wǎng)絡中的設備十分復雜，涉及到各種網(wǎng)絡協(xié)議、不同的系統(tǒng)架構（SCADA、DCS、PLC）等，黑客的攻擊手段也是花樣繁多。因此在整個系統(tǒng)開發(fā)周期中，功能需求分析是花費時間最多的一階段，差不多要花30%~40%的時間來論證和設計，在真正明確了究竟要做出什么東西、實現(xiàn)什么功能后才著手技術整合和編程。

胡總說：“我們做防護就如同做盾牌，要做出堅固的盾，必須先了解有多么尖利的矛，同時要有尖利的矛來測試我們的盾，這樣才有可能做出真正堅固的盾。為此我們設立了專門的實驗室來分析各種攻擊，做出用于測試的‘矛’?！?/p>

谷神星團隊還有一個支撐其開發(fā)優(yōu)勢的理念，胡浩介紹 :“在開始著手設計一款新的產(chǎn)品時，首先假定我們的團隊沒有做過任何與該目標產(chǎn)品相關或相類似的東西，拋開所有舊的思路，不局限于任何的條條框框，以全新的思路來思考要實現(xiàn)的功能和目標，在確定要實現(xiàn)的目標后再回過頭來看以往積淀的東西有哪些是可以利用的，這樣很自然地就把能夠整合利用的技術融合進來了?！?/p>

除了產(chǎn)品研發(fā)，谷神星還設計了中國第一個工控網(wǎng)絡安全深度培訓課程。它圍繞工控網(wǎng)絡安全領域最迫切的企業(yè)需求，通過7大核心課程模塊，講授最前沿技術；傳授最系統(tǒng)的方法；開創(chuàng)性地提供了仿真演練動手環(huán)節(jié)，讓學員掌握最實戰(zhàn)的工具。該課程站在公立的、公允的角度宣傳工業(yè)控制網(wǎng)絡安全的緊迫性。谷神星的工控網(wǎng)絡安全平臺是解決方案之一。

大環(huán)境的需求，杰出的領導者，優(yōu)秀的團隊，創(chuàng)新性的研發(fā)理念……，讓我們有理由相信，谷神星的工控網(wǎng)和物聯(lián)網(wǎng)信息安全防護平臺一定會成為堅不可摧的隱形守護冠軍。