新一代信息技术背景下复杂电子系统的安全挑战及对策

2014-06-03 23:32:42 《中国经济和信息化》  点击量: 评论 (0)
  中国软件评测中心副主任刘法旺  任何事件的出现都离不开大的时空背景。  随着技术发展,感知传输技术发生变革在各个行业应用中得到了更大的范围使用。不论两化融合还是四化同步,这些信息化的不断深入、
  中国软件评测中心副主任刘法旺
中国软件评测中心副主任刘法旺
 
  任何事件的出现都离不开大的时空背景。
 
  随着技术发展,感知传输技术发生变革在各个行业应用中得到了更大的范围使用。不论两化融合还是四化同步,这些信息化的不断深入、关键系统的复杂性,将面临着安全威胁越来越增强,人们手里面所持有的终端设备,无论是计算功能,存储功能,开发功能,承载的业务功能,跟几年前PC机已经相差不多。
 
  因为系统的网络化程度不断的增强,因为某一个部件和系统的出现问题,所导致的失效问题也非常严重。
 
  电子系统本身面临着越来越复杂的外部竞争威胁,现在国际形势也很复杂,通信企业设备通用化情况越来越明显,挖掘漏洞,针对各种各样攻击价值越来越大。
 
  大型复杂系统真实场景的建模和措施困难,以前是针对硬件软件网络,是分部件的,大的系统怎么建构,怎么样进行性能测试安全测试,这对整个行业目前也是一个挑战。
 
  以前信息安全话题,主要关注的是信息OA系统、ERP系统。这些系统处理的主体是信息流,强调信息的收集传输分析处理。而例如轨道交通系统已经不是传统的信息系统,在传统信息系统基础之上实现了芯片软件信息处理等各种技术融合,是一个综合性的控制系统,以前信息开通是开环人去决策的东西。我们现在看到这类系统是闭环的系统,这不仅包括信息流,还有控制流,这和现实物理世界直接交互,会改变物理世界的状态和变化,这类事故出现之后,不再你可以通过业务回滚可以恢复回来,而是你要切实付出非常惨重的代价。
 
  我们姑且称之为复杂的电子系统。大体来看,这个领域包括两个大的趋势,第一个是传统的封闭的控制系统走向开放,走向网络化。第二,传统的信息处理系统慢慢又一部分在演变云加端架构。大家知道传统的公共系统是封闭的,独立的,而且里面的设备、协议,都是专用的,对他进行攻击,关了半天意义也不太大。
 
  这两年各种各样成本考虑,包括管控一体化的要求,封闭的工业系统和传统系统挂接,这导致传统系统网络化。企业要推产品处于成本考虑,更好接口的体现,要采用通用协议和设备,这两个方面的原因导致了我们现在系统和前面几年发生变化,面临的环境也不一样了。
 
  在每几层之间会构成一个小的闭环体系,在任何一个环出问题都可能导致整个工业系统面临安全隐患。在每一层也做了分析,在工业系统采集可能存在采集失信,节点破坏。我们还是以7.23为例,我们当时参与后面技术调查,喉头来看无非就是两个方面原因,第一个是因为你的节点失效没有很好的功能安全或者相应的处置机制,导致了事故放大。
 
  传统的信息系统面临云加端之后怎么防范,这里面一个是云计算,通过企业界大家共同努力,云计算的产业基本形成自己的产业环境,回头来看云计算本身,这是一个很好的技术,他引入本身也会带来相应的安全隐患。国内游没有做好相关技术储备。比如说现在云计算里面,很多采用了虚拟化技术,引入了虚拟化之后会不会存在蓄意逃逸问题,很多数据放在一起,这能不能保证我的数和你的数是分开的,边界是清楚的,你某一个地方出现问题会不会导致我的数据受到一定损伤,这都需要有保障体系来支持。国内也有相应安全公司,这是一个挑战。
 
  从端本身来讲,大家都知道这两年移动互联网发展非常快,在端本身也包括操作系统,各种各样的系统的构成,实际上也都面临着各自的安全问题。操作系统刚才各个专家讲了很多,单纯从上面应用软件这一层来讲,这个问题也不容易忽视。去年我们在指导之下对国内300多个渠道进行抽查,我们抓了样本进行分析,这个篡改率达40%之多,恶意应用超过1%,国内对安全要求非常高的金融行业,也存在着非常大的安全问题。
 
  过去几年我们一直在思考,这种情况下电子系统面临这些问题我们如何解决,在工信部包括发改委专项支持下,我们建了一系列平台。以平台为依托申报北京市工程技术研究中心,除此以外我们在移动互联网通过自己的努力,拿到了国家智能终端的牌子,目前正在跟超级系统联盟和相关企业配合,希望在移动互联网这一块把我们的机构优势发挥出来。
 
  时间问题我还是以两个比较小的点作为案例讲一下我的思路,大家谈公共系统,这不光应用在轨道交通,智能供水,还运用在西气东输等大的战略工程,对这个系统怎么样测,这是一个在目前,在国内的测评领域和安全测评领域是一个空白。我们以前测评是分离的,比如说硬件测试和软件测试,硬件是一个部件,软件是硬件是可靠的。我想把这块放在一起进行统一的计量建模,这是国内的命题,我们正在跟北方联合,对复杂系统如何建模,之后构建相关模型进行统一化度量。
 
  我们也进行一些使用,我们给中石油做管网测试,这包括三个部分,一个是系开发完了之后我们在实验室搭一个仿真环境,对你的逻辑进行测试。在基础上做的把系统移到真实的运营场景下进行监测。这个系统逐步替换国外系统,之后做检测分析。
 
  在移动互联网领域我们也是觉得,移动互联网很乱,根本原因容易篡改,以前监管模式不适用,对于软件开发企业,但是移动互联网开发企业特别小,很多也不是企业,他们还没有测完一个新的版本出现了,而且这些小的机构采用移动互联网模式,采用后向付费,这对我们也提出挑战,我们也一直在思考,我们目前搭建了一个平台,依托这个平台拿了国家智能终端研究中心,目前第一批切入点以手持终端为切入点。
 
  我们希望像穿带终端等去拓展。整体的思路通过这张图去体现,因为渠道比较乱,我们建立了一个集群,不断的抓取市场上应用能力本身,作为一个资源库。我们建立了检测引擎,在研发环节靠智能化监测分析,人工干预做一些分析。
 
  安全评估就是共同测试,目前在银行另据采用比较多。我们不仅检测到某一个时间点过了就OK了,我们在你上线之前进行加固,一方面保证应用本身的完整性,别人做了任何篡改,这个运行不起来,在实际运行过程中构建小的安全环境,别的也不能攻击。这一块目前金融包括证券很多行业跟我们谈,其中有一些银行已经采用我们加固技术。我们还有监测,你这个版本发布了,老的版本还存在篡改,我帮助你监测,别人篡改了,从新给你一个,我们也帮助你做监测和分析。我们还有应有适配,你的应用加固完了之后不能影响你的使用性能,不能对你本身带来其他负面效果。
 
  这个平台是一个典型的电子商务平台,这个网站通过提交订单,网上测评,反馈报告,这是平台上线之后央视报道的情况。以上就是我们对行业的思考,以及我们评测中心建设成果的交流。
 
  这个行业我估计也不是我们一家再灌注,很多人在看,2010年工信部就出一个451号文,让大家注重工业系统。我们当时也是参与单位之一,随后政府系统也罢工业控制系统安全列在检查之内。工信部和其他部委也开始琢磨,结合新兴领域进行,我想检查是一种事后防范,实际上很多漏洞不是检查发现,可能客观存在,除了检查之外我们是不是强化自己漏洞发现。
 
  安全问题的本质是产业问题,我们所有的设备,操作系统芯片都不是我们自己的,我们去谈安全,坦率来讲这个有点,你有点没有什么根据。我想如果要想深层次解决安全问题,根本上还是要注重产品本身,要加强整个产业生态圈建设,我们一方面支持龙头企业。二个加强产业之间协同,构建整个产业生态圈。我们也希望测试机构参与其中,来帮助他们提出产品质量。
 
  我们在安全领域也搞我们测试,各种各样认证,这些认证之间能不能进行互认,否则企业负担很重,这将是我们需要思考的问题。
大云网官方微信售电那点事儿

责任编辑:叶雨田

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞