从“信息安全”到“大安全”时代 “成都高新战队”出击

  在9月4日开幕的2018ISC互联网安全大会上，360集团董事长兼CEO周鸿祎提出了“大安全”的概念。“网络安全从信息安全时代进入大安全时代。”周鸿祎说，在大安全时代，各种新的网络威胁层出不穷，网络攻击手段更高明，攻击形式更多样化。基于这种判断，他提出，未来应该依靠大数据加人工智能，打造安全大脑，这是未来5—10年应对安全威胁的技术思路和方向。

  正如2018ISC大会主题——“安全从0开始”所阐释的那样，当下的网络安全产业面临一个窘境，过去的很多技术方法、安全防护思路在新的攻击面前束手无策。作为成都网络信息安全产业主阵地，成都高新区拥有一大批国内知名企业，是国家科技部授牌的国家级信息安全成果产业化基地，也是成都市信息安全领域科研、技术、教育和人才的集聚地，正加快建设“全国信息安全产业核心集聚区”。面对大安全时代，区内的网络安全企业也各显神通。

  软硬件构筑“安全屋”

  三零盛安安全协同工作平台确保信息安全

  随着通讯技术的飞速发展，人们的工作与网络联系得越发紧密。通信便捷的背后，也潜藏着遭遇网络攻击的危险，上演现实版《窃听风云》。如何让信息安全行驶于网络“海洋”?中国电子科技集团第30所成都三零盛安信息系统有限公司(以下简称“三零盛安”)研发的“安全协同工作平台”提供了解决方案。“安全协同工作平台利用加密芯片、商密算法等核心技术，连接软件和智能硬件设备，形成软硬件结合的一体化工作平台，给企业或机构工作构筑起一道安全屏障。”三零盛安软件业务部副总经理雷先祥介绍，该平台目前已在四川省政府、成都市武侯区人民检察院、双流区人民检察院等单位“上岗”。

  “信息安全是安全协同工作平台的前提和核心。不过，这种安全性在平时的使用中是不被用户所感知的。”雷先祥介绍，安全协同工作平台的目标是给行业端用户打造一间信息“安全屋”。其中，商密算法的作用是让用户在平台上与人对话、发布信息等数据，经过商密算法加密后再进行传输。“如果有人窃取了这些数据，他所看到的只能是一堆形似乱码的数据。”雷先祥说，平台可用于PC端和移动端，通过平台，在用户感知不到的情况下便已对所有传输数据进行了加密。

  在安全协同工作平台里，也各有分工。其中，“硬件队”里的加密芯片便肩负着一个“蒸发命令”(即销毁命令)。“这是一项特殊情况下的特殊任务。”雷先祥说，加密芯片是安全协同工作平台里的硬件，它负责数据安全任务。一旦手机丢失，便意味着手机中的信息极可能被他人随意使用，此时便可启用密钥销毁命令。密钥销毁命令根据事态级别分为三级，其级别由低到高分别是销毁密钥、销毁数据、销毁通信人。“若发现手机丢失，但还有希望找回时，系统管理员可以远程给系统下发销毁密钥指令，手机找回后，数据可进行恢复;如果发现找不到手机，就可下达销毁数据、销毁联系人指令，使数据信息彻底被销毁，所有通讯号码也成为一片空白。”

  除了通过商密算法、加密芯片保护信息安全外，在日常工作中，如出现发错邮件事件，通过安全协同工作平台的敏感信息检测和撤回功能就可以“消除麻烦”。工作平台会根据用户需求设置一些敏感字符，对日常工作里的文件传输进行敏感性检测验证，从而对准备发送的邮件进行拦截、甚至将发送成功的邮件强制撤回。在今年的网络安全宣传周期间，三零盛安研发的该平台和其他产品会在网络安全博览会上展示。

  瞄准物联网通信安全

  为远信安凭硬实力当好“守门员”

  2013年，在物联网概念刚刚兴起时，一款由法国育碧公司制作的《看门狗》游戏，描绘出了一个物联网设备大规模应用的世界，而黑客只需要通过一台手机，便可黑入各种设备，为所欲为。5年后的今年，物联网设备已逐渐进入寻常百姓家，形成了一个庞大的产业链。市场研究公司MachinaResearch预测，到2025年，全球物联网连接数量将达270亿台。为这百亿庞大数字提供安全保障，被认为是网络安全的一个新领域。

  9月4日，成都为远信安电子科技有限公司(以下简称“为远信安”)创始人兼总经理陶育源在接受记者采访时说：“两年前，我们要做解决物联网安全问题的芯片，不少投资人认为这是伪需求。但是两年后的今天，几乎不再有人忽视物联网安全问题了，因为需求确确实实就摆在那里。”

  陶育源举了个例子：近年来，日常生活中的电表已经更新换代，拥有联网功能。电力公司可以远程接收电表的读数，住户也可以通过电表进行远程缴费、实时报警等操作。“电表的读数一方面涉及到电费计算，另一方面，大量的读数数据也是城市运行中必要的大数据，这些数据不应被造假或盗用。”

  “不同于智能设备，物联网设备的运算能力更低，且架构不统一，通过软件进行安全防护的可行性较低。”陶育源分析，在硬件层面的物联网安全设备的需求真实存在，并有可能在未来爆发。因此，早在2015年底，陶育源便与几个老朋友一起成立了为远信安，瞄准物联网安全应用，开启创业之路。

  经过两年多的研发，为远信安的第一代安全芯片WY16系列已经出炉，该系列的不同型号芯片可用于软件保护、耗材配件防伪、物联网设备身份认证、区块链钱包、加密数传等应用场景。为远信安将芯片进行了小批量产，并将样品送给客户测试、设计，目前已有了数十家意向客户。

  为远信安的初代芯片还获得了金融级的安全认证。陶育源介绍，因为还没有专门针对物联网芯片的安全认证机制，所以按照过去做芯片的经验，把产品送去进行了金融级的安全认证，而且金融对安全的要求一般高于物联网。

  除了芯片本身，为远信安还基于以芯片为基础的安全组件推出WIDS物联网安全认证服务。通过该服务，云端可以确认设备的合法性，设备可以确保云端平台的合法性，设备和云端平台之间的数据传输可以防窃听或篡改。目前，为远信安已就WIDS服务与四川移动签订了战略合作协议，是四川移动首家物联网设备安全技术服务提供商，双方将以服务费用分成的方式共享收益。

  紧盯工控系统

  神琥科技打造网络安全领域“特种部队”

  在电影《特种部队》中，恐怖组织“眼镜蛇”企图征服世界，特种部队G.I.Joe为了抵御邪恶的“眼镜蛇”赴汤蹈火、伸张正义。而在现实世界中，工业控制系统自动化、信息化、网络化发展加快的背景下，海量数据背后所带来的安全问题也开始成为工业制造企业的隐患。在维护网络信息安全这个没有硝烟的“战场”上，来自成都高新区的四川神琥科技有限公司(以下简称“神琥科技”)就像一支灵活精干、快速精准的“特种部队”，为工业信息网络筑起一道铜墙铁壁。

  从2010年的伊朗震网病毒事件，到2017年的勒索病毒事件，几乎每年全球都会发生重大工业信息网络安全事故。如何在信息量爆发式增长的今天，对工控系统的信息网络进行安全有效防护?来自成都高新区的四川神琥科技有限公司(以下简称“神琥科技”)给出了一个全新的答案。该企业是一家从事网络信息安全和电子数据取证的一体化解决方案的高科技型企业，今年他们针对工控系统网络安全的防护，研发出一款拥有自主知识产权的“手持式工控全流量记录分析仪”。“这是目前国内首个针对工业信息网络安全推出的手持式防控产品。”神琥科技总经理陈虹宇告诉记者，过去，工业生产设备在研发时很少关注设备间信息网络的安全，这导致在实际使用过程中出现了安全隐患和漏洞、影响设备正常运作。

  目前，应用到工业控制领域和物联网领域的安全检查只能依靠传统的“服务器+笔记本+镜像交换机”来抓包并通过人工分析，这样的方案存在设备体积大、价格高、配置烦琐、效率低下等问题。“这款新设备便携、即插即用，不需要进行系统配置即可对数据进行智能分析，解决了当前工控系统的安全风险发现与预警问题。”

  采访中，记者见到了这台“手持式工控全流量记录分析仪”——全触摸式屏幕、还不足普通iPad大小、厚度为4.25厘米，机身上分布着可以提供网络、存储、外接设备及电源的连接插口。“最大的突破在于设备的小型化处理及多品牌集成度的提高。”该设备不仅可以在工业制造设备上位机与下位机之间进行安全防控，还在不同品牌的工业控制系统之间、工业控制系统与互联网之间的网络通讯都可进行有效的安全防控。“这个产品就像是在游戏中为玩家加装了一套护盾，面对‘敌人’的攻击，可以保护你的‘生命值’。”陈虹宇介绍道。

  除了在工业信息网络安全领域进行探索外，神琥科技还在研发一系列适用于生活日常的信息网络安全应用产品。陈虹宇说：“未来社会发展对信息网络安全有很高的要求，目前我们只是迈出了万里长征的第一步。在工业控制系统网络安全这个领域，还有很多问题需要去突破。”

  网络安全守护神

  中科慧创10年磨出防御钢铁盾

  在最近上映的电影《瞒天过海：美人计》中，蕾哈娜饰演的黑客“九球”通过一台电脑“黑”进了法国巴黎大皇宫的监控系统，准备盗取价值连城的钻石项链。这虽然只是电影中的剧情，但黑客却真实存在于人们的生活中。去年5月，“永恒之蓝”勒索病毒在全球100多个国家大爆发，我国部分高校、政府、企业的电脑和服务器终端文件也遭受不同程度的破坏，该网络攻击事件再次让人们认识到了网络信息安全的重要性。

  随着大数据、物联网、人工智能的快速发展，数据的价值越来越高，黑客攻击、病毒木马等网络安全的“黑手”越来越多地伸向用户。面对从虚拟网络空间抓来的黑手，用户该怎么保护好数据安全，成为备受关注的话题。“信息时代，信息安全直接与每个人的工作和生活息息相关。如果当时‘永恒之蓝’这款病毒在银行、石油和交通等领域爆发并取得控制权，后果将不堪设想。”在成都高新区的中科慧创科技有限公司(以下简称“中科慧创”)总经理赵象元看来，运用技术手段进行信息安全防御战术克敌制胜是信息时代的重要话题。

  中科慧创研发的主动防御系统是一款可以通过主动诱捕、持续追踪等方式进行网络安全防控的系统。“信息安全是一个大体系，并不是说仅凭一两套杀毒软件、防御系统便构成了信息安全体系。”赵象元首先为信息安全体系画像，将信息安全体系分为防御、信息保密、加密认证、安全管理、资料贮藏5大块。“这5大块就像术业有专攻的‘战士’，所使用的‘武器’和各自需应对的‘敌人’完全不同。如：信息保密领域主要是防数据泄露，加密认证主要是对用户身份进行认证……而中科慧创研发的防御体系是只要黑客、病毒来攻击，我们就上场应战。”

  针对网络病毒的更新迭代，中科慧创防御体系的“战斗力”也从1.0提升到了2.0。传统的防御系统主要依赖病毒样本库，通过攻击样本去捕获、分析黑客、木马病毒等。“随着网络攻击者的‘武器’越来越先进，第一代防御体系已显得越来越势弱，第一代防御系统依赖样本库去辨识，面对新病毒，它便不会做出任何反应。而在未来网络中，没有‘前科’的病毒肯定会越来越多地出现。”赵象元说。

  “未来网络安全态势感知的发展将会集中在提升抗未知病毒攻击能力和工业控制系统两个方面。”中科慧创顾问于学锋告诉记者。一个超级病毒可能一夜走红，一个主动防御安全公司却十年磨一剑。中科慧创的防御2.0系统就像一个磨练了10年的新“武器”，不仅可以主动诱敌，还可在敌友不明时，通过研判对方的网络行为去分析是敌是友，从而迅速做出反应，为整个电脑信息安全保驾护航。