706所智能制造事业部工控安全业务负责人宋永利告诉记者,相对于大众较为熟悉的“网络安全”来说,工控安全还要更加复杂。要保证工控安全,不仅要具备传统的网络、软件和操作系统漏洞等安全技术,更需要充分了解工控系统的原理架构、系统组成和通信过程,以及如何操纵物理过程达成目标。
打铁还需自身硬。据了解,凭借着自身对工业控制的理解,706所很早便意识到工业控制系统信息安全问题的重要性。早在2010年,该所敏锐地感知到当时国际上因工控安全漏洞引发的不良后果,成立了工控安全组,由20多名成员组成的团队凭借在工业控制领域积累的丰富技术和经验,在工控安全领域开展了专项研究。通过近三年的集智攻关,团队自主研发形成了包含安全防护类、安全检测类、安全工具类、安全审计类,共四大系列工控安全产品,以及一套军工工控网络安全综合防护体系,涉及入侵检测、接入控制、网络隔离、终端加固、主机防护五大方面。
为提升武器装备科研生产能力和智能化水平,军工企业工控安全相关试点工作逐步开展。该系统研发成功后,706所成功争取到3家企业的数控加工网络与办公网络安全互联试点建设项目。工控安全产品研发组组长党增江作为项目的技术骨干,在产品与用户现场环境适配过程中多次攻克技术难题,长期配合项目的实施工作,如期圆满完成项目实施工作,并顺利通过现场测评验收。
随着影响力的提升,市场被逐渐打开。706所团队根据不同客户的不同需求,进行定制化研发。他们在用户科研生产现场进行工控系统现状、内外网互联需求分析等调研工作,为了不断优化方案,他们经常穿梭于充满喷漆涂料气味、金属切割噪音的车间里,在温度极低、没有桌椅的机房里半蹲着调试设备,团队成员们对此已习以为常,出差数月也成了家常便饭。
宋永利告诉记者,目前,“80后”已成为706所工控安全业务团队的骨干力量,硕士学历占团队人数一半以上。他们结合自身在计算机、信息通信、工业控制、信息安全等方面的优势,集中研发,丰富产品线,布局未来工控安全市场,通过集中技术攻关和经验积累,实现从单一防护到工控安全综合服务的转型。
面向未来,706所已启动了工控安全实验室建设。宋永利介绍,作为面向工业控制系统软硬件架构分析、应用特性研究、渗透测试、脆弱性研究、防护技术研究及综合验证的高仿真、开放性、联合研究公共基础平台,该实验室涵盖军工工控系统高仿真靶场环境、工控设备/系统组成及原理研究、工业控制系统信息安全威胁与攻击技术研究、工业控制系统信息安全防护技术研究、工控网络安全攻防演练、攻防技能培训、军工工控安全防护标准体系、工控安全防护体系培训、工控安全专业人才培养等内容,将全面为我国制造业转型升级保驾护航。