由中国信息通信研究院组织,为期3天的工业互联网产业联盟(简称AII联盟)第十三次工作组全会于2020年7月7日正式召开。本次会议以云交流模式,在线上平台进行,AII成员单位探讨网络、标识、平台、安全以及行业应用等具体工作,全方位推进工业互联网在各领域的应用发展。麒麟软件作为中国的操作系统代表企业出席此次会议,并首次与众多开源生态伙伴分享在工控领域助力开源社区的信息安全建设,同时还参与互动环节,和开源小伙伴们积极探讨开源社区未来构建新思路。
1.工控互联网正面临安全挑战
随着网络信息技术的迅猛发展和广泛应用,工业互联持续深入趋势愈发明显,病毒、木马等传统网络威胁持续向工业控制系统(以下简称工控系统)蔓延,勒索攻击等新型攻击模式不断涌现,安全事件频发,全球化整体安全形势相当严峻。
2.操作系统成为网安薄弱环节
随着工业生产环境对管理和控制一体化需求的不断升级,以及网络、通讯等信息技术应用的指数型增长,工控系统正日益走向开放、互联、互通,从而使得工控系统原有相对封闭的使用环境逐渐被打破,导致工控系统设备、网络、控制、数据等方面的安全隐患充分暴露、风险凸显。通过对操作系统的攻击,实现窃取或破坏,个人利益、商业利益、或国家机密利益等目的。因此,操作系统既是网络信息第一道门户,也是网络信息安全的薄弱环节。
3.开源社区的信息安全与短板
由于开源社区是一个完全开放的网络信息共享环境,在开放共享,解决有效解决代码不可查的同时,也和其他操作系统一样存在着系统漏洞。而工控领域,对操作系统的要求,并不因为开源或闭源而有所改变或降低。因此,开源软件在工控领域,也需要按照等保2.0等最新要求,在内核安全、安全边界、内外隔离、访问控制等多个层面做好专业的网络安全防护。
4.具备安全创新专业安防能力
基于开源软件,麒麟操作系统依托自身技术,完全满足用户对工控领域的安全需求。在应用层,提供应用可信环境,构建安全技术终端环境;在支撑层、传输层,感知层,麒麟操作系统均可提供相关安全隔离和强制访问控制等技术打造安全工控系统。
麒麟操作系统已全面支持国内外可信计算规范(TCM/TPCM、TPM2.0);支持国家密码管理部门发布的SM2、SM3、SM4等国密算法;提供可持续性的安全保障,防止软硬件被篡改和信息被窃取,系统免受攻击。为业务应用平台提供全方位的安全保护,保障关键应用安全、可信和稳定的对外提供服务。
5.成功护卫多个工控领域环境
麒麟操作系统现现已成功护卫多个工控领域环境,在交通运输电力信息等多个关键领域为用户的安全保驾护航,有效确保用户工控系统安全稳定运行。麒麟操作系统,通过自主创新技术突破,以安全可信技术为核心,将成为更多关键领域用户的选择。
麒麟操作系统不仅同源支持飞腾、龙芯、兆芯、海光、鲲鹏、申威、X86等多款CPU,同时还在逐步完善操作系统应用生态领域建设。目前,已完成适配的软、硬件数量上万款。未来,麒麟软件将与全球开源伙伴共同成长,构筑开源生态信息安全网,为守护开源社区、工控领域做好安全担当,为我国工控安全事业贡献更大力量!