腳踏實地 打造工控網絡信息安全的隱形守護冠軍——專訪北京谷神星網絡科技有限公司總經理胡浩

本刊記者 余 蓮

近年來 ，隨著互聯網和物聯網應用的日益普及，網絡安全面臨的各種攻擊的威脅越來越嚴峻。其中針對工控系統的攻擊事件也呈直線上升。據權威工業安全事件信息庫RISI統計，截止到2011年10 月，全球已發生200 余起針對工業控制系統的攻擊事件。過去人們普遍認為工業控制系統（ICS）是與外界隔離的，相對獨立，遭受外界攻擊的概率很低。但事實上，隨著信息技術與機電設備的結合，工業環境中信息安全方面的問題逐漸顯現，對于生產安全和信息安全的要求急劇增長。2010年伊朗核電站的 Stuxnet（震網病毒）事件更是令全球業界震驚，為工業控制網絡安全敲響了極具震撼力的警鐘。而2013年6月，前美國中情局（CIA）職員愛德華 ?斯諾登曝光了美國國家安全局的“棱鏡”項目，消息一出，世界輿論隨之嘩然，再次激起包括中國在內的許多國家對信息安全的討論熱潮。

10月29日，本刊記者有幸對谷神星網絡科技有限公司總經理胡浩先生進行了專訪，在輕松愉快的氣氛下，對工控信息安全領域的現狀、發展趨勢等進行了交流。胡浩先生向記者詳細介紹了谷神星公司從創立，到如今具有一定實力和規模的發展過程。

胡浩先生首先用很通俗易懂的語言講述了近年來世界各地出現的很多令人膽戰心驚的網絡攻擊事件：從美國15 000臺智能冰箱被黑客襲擊而使智能冰箱成為垃圾郵件接收機，到 “白帽黑客”用手機操控智能汽車而使其成為“無人汽車炸彈”的實驗，以及“黑客”通過對航空模擬器的研究而成功實現對真實航空系統的攻擊方式，使航空安全面臨同樣的攻擊威脅，這將是更可怕的事情……。這一系列事例呈獻給我們一個處處充斥著危險和隱患的信息網絡世界。而工控領域的安全事件更是頻頻出現，震網事件之前，震驚世界的工控系統安全事件已經頻頻發生 :2000年 澳大利亞馬盧奇污水處理廠非法入侵事件，該廠前工程師Vitek Boden因不滿工作續約被拒而蓄意報復，通過一臺手提電腦和一個無線發射器控制了150個污水泵站，致使總計100萬公升的污水未經處理直接經雨水渠排入自然水系，導致當地環境受到嚴重破壞；2003年美國 Davis-Besse核電站受到 Slammer蠕蟲攻擊，導致該核電站安全參數顯示系統和過程控制計算機連續數小時無法工作。2008年美國 Hatch核電廠自動停機事件導致了整個機組自動關閉了；2010年，被稱為有史以來最復雜的網絡武器的“震網”病毒悄然襲擊了伊朗核設施。此事件更是震驚了各國政府，我國工信部也在同年出臺了“關于加強工業控制系統信息安全管理的通知”，將信息安全提到了國家戰略的高度。正是在這樣的環境和形勢下，谷神星創業者之一的喻穎正先生和當時谷神星的其他創業者們看到了工業領域內的新需求，并迅速開始了為進入物聯網和工控信息網安全領域的全面準備。

北京谷神星網絡科技有限公司總經理 胡浩先生

首先是人才，谷神星前期團隊的人才優勢就在于這是一個高起點的團隊。他們來自多個國家，有豐富的從業經歷，了解國外最先進的技術和理念，他們在工業控制、信息安全等相關領域積累了豐富經驗，他們是業界的精英，他們為了共同的目標而走到一起……。胡總如數家珍般地介紹了谷神星誕生前后的創業團隊，并特別介紹了谷神星極具戰略眼光的公司戰略副總裁喻穎正先生。他有多年的本行業從業經驗，是他制定了公司的總體規劃及平臺化的策略。胡浩先生還特別介紹了公司名稱“谷神星”的寓意：“谷神星”，是太陽系中那顆最大的小行星，由此隱喻著北京谷神星網絡科技有限公司就是要做大做強做專，要成為工控及物聯網安全領域的隱形冠軍。

“棱鏡門”事件的曝出，又一次激發了各國政府對信息安全的強烈關注，使信息安全的戰火迅速蔓延到了整個工業基礎設施領域。此刻，在工控和物聯網信息安全領域已經打拼兩年的谷神星網絡科技公司更加堅定了自己當初的定位和方向。

在信息技術飛速發展當下，技術領域中呈現出太多的浮躁和急功近利，但通過與胡總的交流，谷神星卻給人以耳目一新的感覺。谷神星起步比較晚，而他們有很強的相關背景和較高的技術起點，但他們并未急于求成。當記者問及谷神星的優勢時，胡總并未直接介紹谷神星的產品和具體技術，而是從谷神星的設計周期談起。胡總首先對當前研發領域里的一些通病進行了闡述——很多的研發項目，在沒有搞明白要做什么的時候就急于找一堆程序員編程，編了一堆程序后反而不知后面要做什么了。他說，谷神星為了做工控網絡信息安全防護，首先潛心研究基礎的工控系統，分析工控網絡系統中的安全漏洞，搞清楚可能會有什么人用什么方式來攻擊工控系統。在本質上工控網絡是物聯網的一個部分，工控網絡中的設備十分復雜，涉及到各種網絡協議、不同的系統架構（SCADA、DCS、PLC）等，黑客的攻擊手段也是花樣繁多。因此在整個系統開發周期中，功能需求分析是花費時間最多的一階段，差不多要花30%~40%的時間來論證和設計，在真正明確了究竟要做出什么東西、實現什么功能后才著手技術整合和編程。

胡總說：“我們做防護就如同做盾牌，要做出堅固的盾，必須先了解有多么尖利的矛，同時要有尖利的矛來測試我們的盾，這樣才有可能做出真正堅固的盾。為此我們設立了專門的實驗室來分析各種攻擊，做出用于測試的‘矛’。”

谷神星團隊還有一個支撐其開發優勢的理念，胡浩介紹 :“在開始著手設計一款新的產品時，首先假定我們的團隊沒有做過任何與該目標產品相關或相類似的東西，拋開所有舊的思路，不局限于任何的條條框框，以全新的思路來思考要實現的功能和目標，在確定要實現的目標后再回過頭來看以往積淀的東西有哪些是可以利用的，這樣很自然地就把能夠整合利用的技術融合進來了。”

除了產品研發，谷神星還設計了中國第一個工控網絡安全深度培訓課程。它圍繞工控網絡安全領域最迫切的企業需求，通過7大核心課程模塊，講授最前沿技術；傳授最系統的方法；開創性地提供了仿真演練動手環節，讓學員掌握最實戰的工具。該課程站在公立的、公允的角度宣傳工業控制網絡安全的緊迫性。谷神星的工控網絡安全平臺是解決方案之一。

大環境的需求，杰出的領導者，優秀的團隊，創新性的研發理念……，讓我們有理由相信，谷神星的工控網和物聯網信息安全防護平臺一定會成為堅不可摧的隱形守護冠軍。