由中國信息通信研究院組織,為期3天的工業互聯網產業聯盟(簡稱AII聯盟)第十三次工作組全會于2020年7月7日正式召開。本次會議以云交流模式,在線上平臺進行,AII成員單位探討網絡、標識、平臺、安全以及行業應用等具體工作,全方位推進工業互聯網在各領域的應用發展。麒麟軟件作為中國的操作系統代表企業出席此次會議,并首次與眾多開源生態伙伴分享在工控領域助力開源社區的信息安全建設,同時還參與互動環節,和開源小伙伴們積極探討開源社區未來構建新思路。
1.工控互聯網正面臨安全挑戰
隨著網絡信息技術的迅猛發展和廣泛應用,工業互聯持續深入趨勢愈發明顯,病毒、木馬等傳統網絡威脅持續向工業控制系統(以下簡稱工控系統)蔓延,勒索攻擊等新型攻擊模式不斷涌現,安全事件頻發,全球化整體安全形勢相當嚴峻。
2.操作系統成為網安薄弱環節
隨著工業生產環境對管理和控制一體化需求的不斷升級,以及網絡、通訊等信息技術應用的指數型增長,工控系統正日益走向開放、互聯、互通,從而使得工控系統原有相對封閉的使用環境逐漸被打破,導致工控系統設備、網絡、控制、數據等方面的安全隱患充分暴露、風險凸顯。通過對操作系統的攻擊,實現竊取或破壞,個人利益、商業利益、或國家機密利益等目的。因此,操作系統既是網絡信息第一道門戶,也是網絡信息安全的薄弱環節。
3.開源社區的信息安全與短板
由于開源社區是一個完全開放的網絡信息共享環境,在開放共享,解決有效解決代碼不可查的同時,也和其他操作系統一樣存在著系統漏洞。而工控領域,對操作系統的要求,并不因為開源或閉源而有所改變或降低。因此,開源軟件在工控領域,也需要按照等保2.0等最新要求,在內核安全、安全邊界、內外隔離、訪問控制等多個層面做好專業的網絡安全防護。
4.具備安全創新專業安防能力
基于開源軟件,麒麟操作系統依托自身技術,完全滿足用戶對工控領域的安全需求。在應用層,提供應用可信環境,構建安全技術終端環境;在支撐層、傳輸層,感知層,麒麟操作系統均可提供相關安全隔離和強制訪問控制等技術打造安全工控系統。
麒麟操作系統已全面支持國內外可信計算規范(TCM/TPCM、TPM2.0);支持國家密碼管理部門發布的SM2、SM3、SM4等國密算法;提供可持續性的安全保障,防止軟硬件被篡改和信息被竊取,系統免受攻擊。為業務應用平臺提供全方位的安全保護,保障關鍵應用安全、可信和穩定的對外提供服務。
5.成功護衛多個工控領域環境
麒麟操作系統現現已成功護衛多個工控領域環境,在交通運輸電力信息等多個關鍵領域為用戶的安全保駕護航,有效確保用戶工控系統安全穩定運行。麒麟操作系統,通過自主創新技術突破,以安全可信技術為核心,將成為更多關鍵領域用戶的選擇。
麒麟操作系統不僅同源支持飛騰、龍芯、兆芯、海光、鯤鵬、申威、X86等多款CPU,同時還在逐步完善操作系統應用生態領域建設。目前,已完成適配的軟、硬件數量上萬款。未來,麒麟軟件將與全球開源伙伴共同成長,構筑開源生態信息安全網,為守護開源社區、工控領域做好安全擔當,為我國工控安全事業貢獻更大力量!
