专注于Safety与Security融合发展策略 ——访青岛海天炜业总裁刘安正



文/《决策资讯》陈英明

成立于2003年的海天炜业公司在工业信息安全领域有着颇高的知名度，公司在2012年获得国家发改委工控信息安全专项资金支持，并于2014年推出了国内第一款具备自主知识产权的Guard系列工业防火墙，填补了我国工业信息安全领域的空白。同时作为全国工业过程测量和控制标准化技术委员会（SAC/TC124/SC4）工作组委员单位，也已参与制定两项国家标准规范。

青岛海天炜业总裁刘安正先生

《决策资讯》：与互联网相比，物联网的信息安全需要面对哪些新问题?

物联网信息安全本身是一个相对全新的课题，我们现在做的称之为工业信息安全，之前叫工控信息安全，改为工业信息安全是为了未来定位一个更大的远景，我们目前做的着力点是控制系统的信息安全，它和物联网相比，物联网面更大些。控制系统是把仪表和PC连接在一起，没和人直接连接在一起，但这里也有人的参与，它发展的相对比较完善，它和以前的传统IT很相似。现在提的物联网也依靠了一些IT的技术，但不管是物联网还是我们叫的控制网络，其实很核心的观点就是监控或控制，这里边一个大的核心问题是和真正的Safety（<安全>，侧重于指“设备故障对人、环境及生产的影响”，侧重于生产场所安全）相关，而不仅仅传统信息安全上的Security（<信息安全>，侧重于指“以数据为核心的传统的保密” ，侧重于IT信息安全）问题，传统的IT网络安全一般情况下来讲就是你的个人信息泄露了，你的密码被盗了等，不管是商业上，账户上，个人隐私上，以前的IT信息安全更偏重于这方面，物联网的安全跟设备也是很相关的，但这个因设备的问题造成了将来Safety的发生，不仅仅是一个Security的问题。 我们也一直关注安全方面的发展，在今年我们引进了国际著名安全认证机构exida作为战略伙伴,同时也将Safety与Security融合来做，共同开拓安全领域市场。

《决策资讯》：您如何评价目前物联网信息安全方面的现状？

通过目前反应出来的问题，我们以前叫“裸奔”，的确是这么一个现状，大家都不太注重这方面的问题，或者说以前的设计很少考虑这方面的问题，有些会考虑一些，但脆弱性都比较强，这是一个很明显的现状，但这没办法，作为一个新行业或新领域的完善需要一些时间。

《决策资讯》：您对未来的“物联网信息安全市场”有哪些判断？

这个市场我觉得可以称之为“蓝海”，非常广阔，却又非常复杂，如网络层面不同的网络结构，行业层面应用也不尽相同，但我觉得以后会以不同的行业应用为引领，逐步发展安全市场，我现在做的我们叫控制系统信息安全，工控、物联网这方面也在做，有些东西作为物联网的设备在应用，现在做安全网关也是做物联网的行业，把小的一些设备通过驱动，协议采集传上去，这个里边有好多的形态产品，包括有些产品本身自带的，所以说这个市场很大，但也很复杂，市场容量很大，需要挖掘出来也不容易，需要时间和很好的技术及产品。

《决策资讯》：您认为保障物联网信息安全的核心环节（或：根本方式）是什么？

要保障物联网信息的可靠实施，信息安全是最底层的保障，具体到保障安全的根本，肯定是产品和技术。核心环节我认为有两大块，网络层面和终端方面，采集口是一点，采集口解决的是网络层面，另一方面由原来的被动安全转为主动安全，叫可信计算技术，这个是我们和中科院在工控或者物联网这个领域正在做的，让它在底层上确保自身就是安全的，从外部来的侵入或破坏，我自身的这种安全性能就抵御你的渗透，不让恶意代码入侵到我的层面上来，可信理念现在大家有点混淆，认为就是身份认证或者是你要干的事，不管是通讯或者运行的程序，你认证过了就可以了，其实我们的（可信计算技术）远远不止这些，除了认证，你还得保证这个体系环境和认证的清单是不能被别人篡改的，和单纯的白名单技术有很大的差别的，核心是基于底层的可信性计算芯片和上层的软件技术，这种模式采取主动安全防护，与传统防病毒模式机制相反。

《决策资讯》：消费者（或：客户方），在信息安全方面扮演什么样的角色？

客户方的安全意识非常重要，当然有的人会有这种安全意识，在做认证时会把安全因素或技术作为一个额外的需求点放进去。安全平时是用不上的，就和消防设施一样，平时是用不上的，但一旦有事故就起到很重要的作用。作为消费者来讲，信息安全需要投资，但没给他带来直接的效益，他意识上或以往经验上觉得没事，所以消费者很多就不做预算，降低成本或把这方面砍掉了，不论是传统信息安全，还是发展到今天的物联网安全或者控制信息安全，都面临这个问题。国家现在也做信息安全周等事情来普及安全意识，但主要注重的是消费和金融方面，对于物联网方面和企业的控制没有过多的涉及。未来信息安全也将融入到大的安全体系来，从国家层面来讲，不管是领导人的表态还是网信办近来的调整，可以看出以后必然对物联网或者智能制造的信息安全加大重视，这是一个明显的趋势。

青岛海天炜业自动化控制系统有限公司成立于2003年，致力于工业信息安全、自动化控制系统集成与运维、功能安全三大领域的整体解决方案，先后取得了“中国特检院检维修资质”、“高新技术企业”、“QHSE管理体系”等多项认证，为石油、化工、电力、冶金、制药、轻工、烟草、轨道交通、军工等行业提供“互联网＋”时代的“全厂工控系统一站式服务”。