新一代信息技術背景下復雜電子系統的安全挑戰及對策

2014-06-03 23:32:42 《中國經濟和信息化》　點擊量：評論 (0)

　　中國軟件評測中心副主任劉法旺　　任何事件的出現都離不開大的時空背景。　　隨著技術發展，感知傳輸技術發生變革在各個行業應用中得到了更大的范圍使用。不論兩化融合還是四化同步，這些信息化的不斷深入、

中國軟件評測中心副主任劉法旺

　　任何事件的出現都離不開大的時空背景。

　　隨著技術發展，感知傳輸技術發生變革在各個行業應用中得到了更大的范圍使用。不論兩化融合還是四化同步，這些信息化的不斷深入、關鍵系統的復雜性，將面臨著安全威脅越來越增強，人們手里面所持有的終端設備，無論是計算功能，存儲功能，開發功能，承載的業務功能，跟幾年前PC機已經相差不多。

　　因為系統的網絡化程度不斷的增強，因為某一個部件和系統的出現問題，所導致的失效問題也非常嚴重。

　　電子系統本身面臨著越來越復雜的外部競爭威脅，現在國際形勢也很復雜，通信企業設備通用化情況越來越明顯，挖掘漏洞，針對各種各樣攻擊價值越來越大。

　　大型復雜系統真實場景的建模和措施困難，以前是針對硬件軟件網絡，是分部件的，大的系統怎么建構，怎么樣進行性能測試安全測試，這對整個行業目前也是一個挑戰。

　　以前信息安全話題，主要關注的是信息OA系統、ERP系統。這些系統處理的主體是信息流，強調信息的收集傳輸分析處理。而例如軌道交通系統已經不是傳統的信息系統，在傳統信息系統基礎之上實現了芯片軟件信息處理等各種技術融合，是一個綜合性的控制系統，以前信息開通是開環人去決策的東西。我們現在看到這類系統是閉環的系統，這不僅包括信息流，還有控制流，這和現實物理世界直接交互，會改變物理世界的狀態和變化，這類事故出現之后，不再你可以通過業務回滾可以恢復回來，而是你要切實付出非常慘重的代價。

　　我們姑且稱之為復雜的電子系統。大體來看，這個領域包括兩個大的趨勢，第一個是傳統的封閉的控制系統走向開放，走向網絡化。第二，傳統的信息處理系統慢慢又一部分在演變云加端架構。大家知道傳統的公共系統是封閉的，獨立的，而且里面的設備、協議，都是專用的，對他進行攻擊，關了半天意義也不太大。

　　這兩年各種各樣成本考慮，包括管控一體化的要求，封閉的工業系統和傳統系統掛接，這導致傳統系統網絡化。企業要推產品處于成本考慮，更好接口的體現，要采用通用協議和設備，這兩個方面的原因導致了我們現在系統和前面幾年發生變化，面臨的環境也不一樣了。

　　在每幾層之間會構成一個小的閉環體系，在任何一個環出問題都可能導致整個工業系統面臨安全隱患。在每一層也做了分析，在工業系統采集可能存在采集失信，節點破壞。我們還是以7.23為例，我們當時參與后面技術調查，喉頭來看無非就是兩個方面原因，第一個是因為你的節點失效沒有很好的功能安全或者相應的處置機制，導致了事故放大。

　　傳統的信息系統面臨云加端之后怎么防范，這里面一個是云計算，通過企業界大家共同努力，云計算的產業基本形成自己的產業環境，回頭來看云計算本身，這是一個很好的技術，他引入本身也會帶來相應的安全隱患。國內游沒有做好相關技術儲備。比如說現在云計算里面，很多采用了虛擬化技術，引入了虛擬化之后會不會存在蓄意逃逸問題，很多數據放在一起，這能不能保證我的數和你的數是分開的，邊界是清楚的，你某一個地方出現問題會不會導致我的數據受到一定損傷，這都需要有保障體系來支持。國內也有相應安全公司，這是一個挑戰。

　　從端本身來講，大家都知道這兩年移動互聯網發展非常快，在端本身也包括操作系統，各種各樣的系統的構成，實際上也都面臨著各自的安全問題。操作系統剛才各個專家講了很多，單純從上面應用軟件這一層來講，這個問題也不容易忽視。去年我們在指導之下對國內300多個渠道進行抽查，我們抓了樣本進行分析，這個篡改率達40%之多，惡意應用超過1%，國內對安全要求非常高的金融行業，也存在著非常大的安全問題。

　　過去幾年我們一直在思考，這種情況下電子系統面臨這些問題我們如何解決，在工信部包括發改委專項支持下，我們建了一系列平臺。以平臺為依托申報北京市工程技術研究中心，除此以外我們在移動互聯網通過自己的努力，拿到了國家智能終端的牌子，目前正在跟超級系統聯盟和相關企業配合，希望在移動互聯網這一塊把我們的機構優勢發揮出來。

　　時間問題我還是以兩個比較小的點作為案例講一下我的思路，大家談公共系統，這不光應用在軌道交通，智能供水，還運用在西氣東輸等大的戰略工程，對這個系統怎么樣測，這是一個在目前，在國內的測評領域和安全測評領域是一個空白。我們以前測評是分離的，比如說硬件測試和軟件測試，硬件是一個部件，軟件是硬件是可靠的。我想把這塊放在一起進行統一的計量建模，這是國內的命題，我們正在跟北方聯合，對復雜系統如何建模，之后構建相關模型進行統一化度量。

　　我們也進行一些使用，我們給中石油做管網測試，這包括三個部分，一個是系開發完了之后我們在實驗室搭一個仿真環境，對你的邏輯進行測試。在基礎上做的把系統移到真實的運營場景下進行監測。這個系統逐步替換國外系統，之后做檢測分析。

　　在移動互聯網領域我們也是覺得，移動互聯網很亂，根本原因容易篡改，以前監管模式不適用，對于軟件開發企業，但是移動互聯網開發企業特別小，很多也不是企業，他們還沒有測完一個新的版本出現了，而且這些小的機構采用移動互聯網模式，采用后向付費，這對我們也提出挑戰，我們也一直在思考，我們目前搭建了一個平臺，依托這個平臺拿了國家智能終端研究中心，目前第一批切入點以手持終端為切入點。

　　我們希望像穿帶終端等去拓展。整體的思路通過這張圖去體現，因為渠道比較亂，我們建立了一個集群，不斷的抓取市場上應用能力本身，作為一個資源庫。我們建立了檢測引擎，在研發環節靠智能化監測分析，人工干預做一些分析。

　　安全評估就是共同測試，目前在銀行另據采用比較多。我們不僅檢測到某一個時間點過了就OK了，我們在你上線之前進行加固，一方面保證應用本身的完整性，別人做了任何篡改，這個運行不起來，在實際運行過程中構建小的安全環境，別的也不能攻擊。這一塊目前金融包括證券很多行業跟我們談，其中有一些銀行已經采用我們加固技術。我們還有監測，你這個版本發布了，老的版本還存在篡改，我幫助你監測，別人篡改了，從新給你一個，我們也幫助你做監測和分析。我們還有應有適配，你的應用加固完了之后不能影響你的使用性能，不能對你本身帶來其他負面效果。

　　這個平臺是一個典型的電子商務平臺，這個網站通過提交訂單，網上測評，反饋報告，這是平臺上線之后央視報道的情況。以上就是我們對行業的思考，以及我們評測中心建設成果的交流。

　　這個行業我估計也不是我們一家再灌注，很多人在看，2010年工信部就出一個451號文，讓大家注重工業系統。我們當時也是參與單位之一，隨后政府系統也罷工業控制系統安全列在檢查之內。工信部和其他部委也開始琢磨，結合新興領域進行，我想檢查是一種事后防范，實際上很多漏洞不是檢查發現，可能客觀存在，除了檢查之外我們是不是強化自己漏洞發現。

　　安全問題的本質是產業問題，我們所有的設備，操作系統芯片都不是我們自己的，我們去談安全，坦率來講這個有點，你有點沒有什么根據。我想如果要想深層次解決安全問題，根本上還是要注重產品本身，要加強整個產業生態圈建設，我們一方面支持龍頭企業。二個加強產業之間協同，構建整個產業生態圈。我們也希望測試機構參與其中，來幫助他們提出產品質量。

　　我們在安全領域也搞我們測試，各種各樣認證，這些認證之間能不能進行互認，否則企業負擔很重，這將是我們需要思考的問題。