本刊記者 余 蓮

近年來 ，隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)應(yīng)用的日益普及，網(wǎng)絡(luò)安全面臨的各種攻擊的威脅越來越嚴(yán)峻。其中針對工控系統(tǒng)的攻擊事件也呈直線上升。據(jù)權(quán)威工業(yè)安全事件信息庫RISI統(tǒng)計(jì)，截止到2011年10 月，全球已發(fā)生200 余起針對工業(yè)控制系統(tǒng)的攻擊事件。過去人們普遍認(rèn)為工業(yè)控制系統(tǒng)（ICS）是與外界隔離的，相對獨(dú)立，遭受外界攻擊的概率很低。但事實(shí)上，隨著信息技術(shù)與機(jī)電設(shè)備的結(jié)合，工業(yè)環(huán)境中信息安全方面的問題逐漸顯現(xiàn)，對于生產(chǎn)安全和信息安全的要求急劇增長。2010年伊朗核電站的 Stuxnet（震網(wǎng)病毒）事件更是令全球業(yè)界震驚，為工業(yè)控制網(wǎng)絡(luò)安全敲響了極具震撼力的警鐘。而2013年6月，前美國中情局（CIA）職員愛德華 ?斯諾登曝光了美國國家安全局的“棱鏡”項(xiàng)目，消息一出，世界輿論隨之嘩然，再次激起包括中國在內(nèi)的許多國家對信息安全的討論熱潮。

10月29日，本刊記者有幸對谷神星網(wǎng)絡(luò)科技有限公司總經(jīng)理胡浩先生進(jìn)行了專訪，在輕松愉快的氣氛下，對工控信息安全領(lǐng)域的現(xiàn)狀、發(fā)展趨勢等進(jìn)行了交流。胡浩先生向記者詳細(xì)介紹了谷神星公司從創(chuàng)立，到如今具有一定實(shí)力和規(guī)模的發(fā)展過程。

胡浩先生首先用很通俗易懂的語言講述了近年來世界各地出現(xiàn)的很多令人膽戰(zhàn)心驚的網(wǎng)絡(luò)攻擊事件：從美國15 000臺智能冰箱被黑客襲擊而使智能冰箱成為垃圾郵件接收機(jī)，到 “白帽黑客”用手機(jī)操控智能汽車而使其成為“無人汽車炸彈”的實(shí)驗(yàn)，以及“黑客”通過對航空模擬器的研究而成功實(shí)現(xiàn)對真實(shí)航空系統(tǒng)的攻擊方式，使航空安全面臨同樣的攻擊威脅，這將是更可怕的事情……。這一系列事例呈獻(xiàn)給我們一個處處充斥著危險和隱患的信息網(wǎng)絡(luò)世界。而工控領(lǐng)域的安全事件更是頻頻出現(xiàn)，震網(wǎng)事件之前，震驚世界的工控系統(tǒng)安全事件已經(jīng)頻頻發(fā)生 :2000年 澳大利亞馬盧奇污水處理廠非法入侵事件，該廠前工程師Vitek Boden因不滿工作續(xù)約被拒而蓄意報(bào)復(fù)，通過一臺手提電腦和一個無線發(fā)射器控制了150個污水泵站，致使總計(jì)100萬公升的污水未經(jīng)處理直接經(jīng)雨水渠排入自然水系，導(dǎo)致當(dāng)?shù)丨h(huán)境受到嚴(yán)重破壞；2003年美國 Davis-Besse核電站受到 Slammer蠕蟲攻擊，導(dǎo)致該核電站安全參數(shù)顯示系統(tǒng)和過程控制計(jì)算機(jī)連續(xù)數(shù)小時無法工作。2008年美國 Hatch核電廠自動停機(jī)事件導(dǎo)致了整個機(jī)組自動關(guān)閉了；2010年，被稱為有史以來最復(fù)雜的網(wǎng)絡(luò)武器的“震網(wǎng)”病毒悄然襲擊了伊朗核設(shè)施。此事件更是震驚了各國政府，我國工信部也在同年出臺了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”，將信息安全提到了國家戰(zhàn)略的高度。正是在這樣的環(huán)境和形勢下，谷神星創(chuàng)業(yè)者之一的喻穎正先生和當(dāng)時谷神星的其他創(chuàng)業(yè)者們看到了工業(yè)領(lǐng)域內(nèi)的新需求，并迅速開始了為進(jìn)入物聯(lián)網(wǎng)和工控信息網(wǎng)安全領(lǐng)域的全面準(zhǔn)備。

北京谷神星網(wǎng)絡(luò)科技有限公司總經(jīng)理 胡浩先生

首先是人才，谷神星前期團(tuán)隊(duì)的人才優(yōu)勢就在于這是一個高起點(diǎn)的團(tuán)隊(duì)。他們來自多個國家，有豐富的從業(yè)經(jīng)歷，了解國外最先進(jìn)的技術(shù)和理念，他們在工業(yè)控制、信息安全等相關(guān)領(lǐng)域積累了豐富經(jīng)驗(yàn)，他們是業(yè)界的精英，他們?yōu)榱斯餐哪繕?biāo)而走到一起……。胡總?cè)鐢?shù)家珍般地介紹了谷神星誕生前后的創(chuàng)業(yè)團(tuán)隊(duì)，并特別介紹了谷神星極具戰(zhàn)略眼光的公司戰(zhàn)略副總裁喻穎正先生。他有多年的本行業(yè)從業(yè)經(jīng)驗(yàn)，是他制定了公司的總體規(guī)劃及平臺化的策略。胡浩先生還特別介紹了公司名稱“谷神星”的寓意：“谷神星”，是太陽系中那顆最大的小行星，由此隱喻著北京谷神星網(wǎng)絡(luò)科技有限公司就是要做大做強(qiáng)做專，要成為工控及物聯(lián)網(wǎng)安全領(lǐng)域的隱形冠軍。

“棱鏡門”事件的曝出，又一次激發(fā)了各國政府對信息安全的強(qiáng)烈關(guān)注，使信息安全的戰(zhàn)火迅速蔓延到了整個工業(yè)基礎(chǔ)設(shè)施領(lǐng)域。此刻，在工控和物聯(lián)網(wǎng)信息安全領(lǐng)域已經(jīng)打拼兩年的谷神星網(wǎng)絡(luò)科技公司更加堅(jiān)定了自己當(dāng)初的定位和方向。

在信息技術(shù)飛速發(fā)展當(dāng)下，技術(shù)領(lǐng)域中呈現(xiàn)出太多的浮躁和急功近利，但通過與胡總的交流，谷神星卻給人以耳目一新的感覺。谷神星起步比較晚，而他們有很強(qiáng)的相關(guān)背景和較高的技術(shù)起點(diǎn)，但他們并未急于求成。當(dāng)記者問及谷神星的優(yōu)勢時，胡總并未直接介紹谷神星的產(chǎn)品和具體技術(shù)，而是從谷神星的設(shè)計(jì)周期談起。胡總首先對當(dāng)前研發(fā)領(lǐng)域里的一些通病進(jìn)行了闡述——很多的研發(fā)項(xiàng)目，在沒有搞明白要做什么的時候就急于找一堆程序員編程，編了一堆程序后反而不知后面要做什么了。他說，谷神星為了做工控網(wǎng)絡(luò)信息安全防護(hù)，首先潛心研究基礎(chǔ)的工控系統(tǒng)，分析工控網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，搞清楚可能會有什么人用什么方式來攻擊工控系統(tǒng)。在本質(zhì)上工控網(wǎng)絡(luò)是物聯(lián)網(wǎng)的一個部分，工控網(wǎng)絡(luò)中的設(shè)備十分復(fù)雜，涉及到各種網(wǎng)絡(luò)協(xié)議、不同的系統(tǒng)架構(gòu)（SCADA、DCS、PLC）等，黑客的攻擊手段也是花樣繁多。因此在整個系統(tǒng)開發(fā)周期中，功能需求分析是花費(fèi)時間最多的一階段，差不多要花30%~40%的時間來論證和設(shè)計(jì)，在真正明確了究竟要做出什么東西、實(shí)現(xiàn)什么功能后才著手技術(shù)整合和編程。

胡總說：“我們做防護(hù)就如同做盾牌，要做出堅(jiān)固的盾，必須先了解有多么尖利的矛，同時要有尖利的矛來測試我們的盾，這樣才有可能做出真正堅(jiān)固的盾。為此我們設(shè)立了專門的實(shí)驗(yàn)室來分析各種攻擊，做出用于測試的‘矛’?！?/p>

谷神星團(tuán)隊(duì)還有一個支撐其開發(fā)優(yōu)勢的理念，胡浩介紹 :“在開始著手設(shè)計(jì)一款新的產(chǎn)品時，首先假定我們的團(tuán)隊(duì)沒有做過任何與該目標(biāo)產(chǎn)品相關(guān)或相類似的東西，拋開所有舊的思路，不局限于任何的條條框框，以全新的思路來思考要實(shí)現(xiàn)的功能和目標(biāo)，在確定要實(shí)現(xiàn)的目標(biāo)后再回過頭來看以往積淀的東西有哪些是可以利用的，這樣很自然地就把能夠整合利用的技術(shù)融合進(jìn)來了?！?/p>

除了產(chǎn)品研發(fā)，谷神星還設(shè)計(jì)了中國第一個工控網(wǎng)絡(luò)安全深度培訓(xùn)課程。它圍繞工控網(wǎng)絡(luò)安全領(lǐng)域最迫切的企業(yè)需求，通過7大核心課程模塊，講授最前沿技術(shù)；傳授最系統(tǒng)的方法；開創(chuàng)性地提供了仿真演練動手環(huán)節(jié)，讓學(xué)員掌握最實(shí)戰(zhàn)的工具。該課程站在公立的、公允的角度宣傳工業(yè)控制網(wǎng)絡(luò)安全的緊迫性。谷神星的工控網(wǎng)絡(luò)安全平臺是解決方案之一。

大環(huán)境的需求，杰出的領(lǐng)導(dǎo)者，優(yōu)秀的團(tuán)隊(duì)，創(chuàng)新性的研發(fā)理念……，讓我們有理由相信，谷神星的工控網(wǎng)和物聯(lián)網(wǎng)信息安全防護(hù)平臺一定會成為堅(jiān)不可摧的隱形守護(hù)冠軍。