中國軟件評(píng)測(cè)中心副主任劉法旺

 

　　任何事件的出現(xiàn)都離不開大的時(shí)空背景。

 

　　隨著技術(shù)發(fā)展，感知傳輸技術(shù)發(fā)生變革在各個(gè)行業(yè)應(yīng)用中得到了更大的范圍使用。不論兩化融合還是四化同步，這些信息化的不斷深入、關(guān)鍵系統(tǒng)的復(fù)雜性，將面臨著安全威脅越來越增強(qiáng)，人們手里面所持有的終端設(shè)備，無論是計(jì)算功能，存儲(chǔ)功能，開發(fā)功能，承載的業(yè)務(wù)功能，跟幾年前PC機(jī)已經(jīng)相差不多。

 

　　因?yàn)橄到y(tǒng)的網(wǎng)絡(luò)化程度不斷的增強(qiáng)，因?yàn)槟骋粋€(gè)部件和系統(tǒng)的出現(xiàn)問題，所導(dǎo)致的失效問題也非常嚴(yán)重。

 

　　電子系統(tǒng)本身面臨著越來越復(fù)雜的外部競(jìng)爭(zhēng)威脅，現(xiàn)在國際形勢(shì)也很復(fù)雜，通信企業(yè)設(shè)備通用化情況越來越明顯，挖掘漏洞，針對(duì)各種各樣攻擊價(jià)值越來越大。

 

　　大型復(fù)雜系統(tǒng)真實(shí)場(chǎng)景的建模和措施困難，以前是針對(duì)硬件軟件網(wǎng)絡(luò)，是分部件的，大的系統(tǒng)怎么建構(gòu)，怎么樣進(jìn)行性能測(cè)試安全測(cè)試，這對(duì)整個(gè)行業(yè)目前也是一個(gè)挑戰(zhàn)。

 

　　以前信息安全話題，主要關(guān)注的是信息OA系統(tǒng)、ERP系統(tǒng)。這些系統(tǒng)處理的主體是信息流，強(qiáng)調(diào)信息的收集傳輸分析處理。而例如軌道交通系統(tǒng)已經(jīng)不是傳統(tǒng)的信息系統(tǒng)，在傳統(tǒng)信息系統(tǒng)基礎(chǔ)之上實(shí)現(xiàn)了芯片軟件信息處理等各種技術(shù)融合，是一個(gè)綜合性的控制系統(tǒng)，以前信息開通是開環(huán)人去決策的東西。我們現(xiàn)在看到這類系統(tǒng)是閉環(huán)的系統(tǒng)，這不僅包括信息流，還有控制流，這和現(xiàn)實(shí)物理世界直接交互，會(huì)改變物理世界的狀態(tài)和變化，這類事故出現(xiàn)之后，不再你可以通過業(yè)務(wù)回滾可以恢復(fù)回來，而是你要切實(shí)付出非常慘重的代價(jià)。

 

　　我們姑且稱之為復(fù)雜的電子系統(tǒng)。大體來看，這個(gè)領(lǐng)域包括兩個(gè)大的趨勢(shì)，第一個(gè)是傳統(tǒng)的封閉的控制系統(tǒng)走向開放，走向網(wǎng)絡(luò)化。第二，傳統(tǒng)的信息處理系統(tǒng)慢慢又一部分在演變?cè)萍佣思軜?gòu)。大家知道傳統(tǒng)的公共系統(tǒng)是封閉的，獨(dú)立的，而且里面的設(shè)備、協(xié)議，都是專用的，對(duì)他進(jìn)行攻擊，關(guān)了半天意義也不太大。

 

　　這兩年各種各樣成本考慮，包括管控一體化的要求，封閉的工業(yè)系統(tǒng)和傳統(tǒng)系統(tǒng)掛接，這導(dǎo)致傳統(tǒng)系統(tǒng)網(wǎng)絡(luò)化。企業(yè)要推產(chǎn)品處于成本考慮，更好接口的體現(xiàn)，要采用通用協(xié)議和設(shè)備，這兩個(gè)方面的原因?qū)е铝宋覀儸F(xiàn)在系統(tǒng)和前面幾年發(fā)生變化，面臨的環(huán)境也不一樣了。

 

　　在每幾層之間會(huì)構(gòu)成一個(gè)小的閉環(huán)體系，在任何一個(gè)環(huán)出問題都可能導(dǎo)致整個(gè)工業(yè)系統(tǒng)面臨安全隱患。在每一層也做了分析，在工業(yè)系統(tǒng)采集可能存在采集失信，節(jié)點(diǎn)破壞。我們還是以7.23為例，我們當(dāng)時(shí)參與后面技術(shù)調(diào)查，喉頭來看無非就是兩個(gè)方面原因，第一個(gè)是因?yàn)槟愕墓?jié)點(diǎn)失效沒有很好的功能安全或者相應(yīng)的處置機(jī)制，導(dǎo)致了事故放大。

 

　　傳統(tǒng)的信息系統(tǒng)面臨云加端之后怎么防范，這里面一個(gè)是云計(jì)算，通過企業(yè)界大家共同努力，云計(jì)算的產(chǎn)業(yè)基本形成自己的產(chǎn)業(yè)環(huán)境，回頭來看云計(jì)算本身，這是一個(gè)很好的技術(shù)，他引入本身也會(huì)帶來相應(yīng)的安全隱患。國內(nèi)游沒有做好相關(guān)技術(shù)儲(chǔ)備。比如說現(xiàn)在云計(jì)算里面，很多采用了虛擬化技術(shù)，引入了虛擬化之后會(huì)不會(huì)存在蓄意逃逸問題，很多數(shù)據(jù)放在一起，這能不能保證我的數(shù)和你的數(shù)是分開的，邊界是清楚的，你某一個(gè)地方出現(xiàn)問題會(huì)不會(huì)導(dǎo)致我的數(shù)據(jù)受到一定損傷，這都需要有保障體系來支持。國內(nèi)也有相應(yīng)安全公司，這是一個(gè)挑戰(zhàn)。

 

　　從端本身來講，大家都知道這兩年移動(dòng)互聯(lián)網(wǎng)發(fā)展非常快，在端本身也包括操作系統(tǒng)，各種各樣的系統(tǒng)的構(gòu)成，實(shí)際上也都面臨著各自的安全問題。操作系統(tǒng)剛才各個(gè)專家講了很多，單純從上面應(yīng)用軟件這一層來講，這個(gè)問題也不容易忽視。去年我們?cè)谥笇?dǎo)之下對(duì)國內(nèi)300多個(gè)渠道進(jìn)行抽查，我們抓了樣本進(jìn)行分析，這個(gè)篡改率達(dá)40%之多，惡意應(yīng)用超過1%，國內(nèi)對(duì)安全要求非常高的金融行業(yè)，也存在著非常大的安全問題。

 

　　過去幾年我們一直在思考，這種情況下電子系統(tǒng)面臨這些問題我們?nèi)绾谓鉀Q，在工信部包括發(fā)改委專項(xiàng)支持下，我們建了一系列平臺(tái)。以平臺(tái)為依托申報(bào)北京市工程技術(shù)研究中心，除此以外我們?cè)谝苿?dòng)互聯(lián)網(wǎng)通過自己的努力，拿到了國家智能終端的牌子，目前正在跟超級(jí)系統(tǒng)聯(lián)盟和相關(guān)企業(yè)配合，希望在移動(dòng)互聯(lián)網(wǎng)這一塊把我們的機(jī)構(gòu)優(yōu)勢(shì)發(fā)揮出來。

 

　　時(shí)間問題我還是以兩個(gè)比較小的點(diǎn)作為案例講一下我的思路，大家談公共系統(tǒng)，這不光應(yīng)用在軌道交通，智能供水，還運(yùn)用在西氣東輸?shù)却蟮膽?zhàn)略工程，對(duì)這個(gè)系統(tǒng)怎么樣測(cè)，這是一個(gè)在目前，在國內(nèi)的測(cè)評(píng)領(lǐng)域和安全測(cè)評(píng)領(lǐng)域是一個(gè)空白。我們以前測(cè)評(píng)是分離的，比如說硬件測(cè)試和軟件測(cè)試，硬件是一個(gè)部件，軟件是硬件是可靠的。我想把這塊放在一起進(jìn)行統(tǒng)一的計(jì)量建模，這是國內(nèi)的命題，我們正在跟北方聯(lián)合，對(duì)復(fù)雜系統(tǒng)如何建模，之后構(gòu)建相關(guān)模型進(jìn)行統(tǒng)一化度量。

 

　　我們也進(jìn)行一些使用，我們給中石油做管網(wǎng)測(cè)試，這包括三個(gè)部分，一個(gè)是系開發(fā)完了之后我們?cè)趯?shí)驗(yàn)室搭一個(gè)仿真環(huán)境，對(duì)你的邏輯進(jìn)行測(cè)試。在基礎(chǔ)上做的把系統(tǒng)移到真實(shí)的運(yùn)營場(chǎng)景下進(jìn)行監(jiān)測(cè)。這個(gè)系統(tǒng)逐步替換國外系統(tǒng)，之后做檢測(cè)分析。

 

　　在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域我們也是覺得，移動(dòng)互聯(lián)網(wǎng)很亂，根本原因容易篡改，以前監(jiān)管模式不適用，對(duì)于軟件開發(fā)企業(yè)，但是移動(dòng)互聯(lián)網(wǎng)開發(fā)企業(yè)特別小，很多也不是企業(yè)，他們還沒有測(cè)完一個(gè)新的版本出現(xiàn)了，而且這些小的機(jī)構(gòu)采用移動(dòng)互聯(lián)網(wǎng)模式，采用后向付費(fèi)，這對(duì)我們也提出挑戰(zhàn)，我們也一直在思考，我們目前搭建了一個(gè)平臺(tái)，依托這個(gè)平臺(tái)拿了國家智能終端研究中心，目前第一批切入點(diǎn)以手持終端為切入點(diǎn)。

 

　　我們希望像穿帶終端等去拓展。整體的思路通過這張圖去體現(xiàn)，因?yàn)榍辣容^亂，我們建立了一個(gè)集群，不斷的抓取市場(chǎng)上應(yīng)用能力本身，作為一個(gè)資源庫。我們建立了檢測(cè)引擎，在研發(fā)環(huán)節(jié)靠智能化監(jiān)測(cè)分析，人工干預(yù)做一些分析。

 

　　安全評(píng)估就是共同測(cè)試，目前在銀行另據(jù)采用比較多。我們不僅檢測(cè)到某一個(gè)時(shí)間點(diǎn)過了就OK了，我們?cè)谀闵暇€之前進(jìn)行加固，一方面保證應(yīng)用本身的完整性，別人做了任何篡改，這個(gè)運(yùn)行不起來，在實(shí)際運(yùn)行過程中構(gòu)建小的安全環(huán)境，別的也不能攻擊。這一塊目前金融包括證券很多行業(yè)跟我們談，其中有一些銀行已經(jīng)采用我們加固技術(shù)。我們還有監(jiān)測(cè)，你這個(gè)版本發(fā)布了，老的版本還存在篡改，我?guī)椭惚O(jiān)測(cè)，別人篡改了，從新給你一個(gè)，我們也幫助你做監(jiān)測(cè)和分析。我們還有應(yīng)有適配，你的應(yīng)用加固完了之后不能影響你的使用性能，不能對(duì)你本身帶來其他負(fù)面效果。

 

　　這個(gè)平臺(tái)是一個(gè)典型的電子商務(wù)平臺(tái)，這個(gè)網(wǎng)站通過提交訂單，網(wǎng)上測(cè)評(píng)，反饋報(bào)告，這是平臺(tái)上線之后央視報(bào)道的情況。以上就是我們對(duì)行業(yè)的思考，以及我們?cè)u(píng)測(cè)中心建設(shè)成果的交流。

 

　　這個(gè)行業(yè)我估計(jì)也不是我們一家再灌注，很多人在看，2010年工信部就出一個(gè)451號(hào)文，讓大家注重工業(yè)系統(tǒng)。我們當(dāng)時(shí)也是參與單位之一，隨后政府系統(tǒng)也罷工業(yè)控制系統(tǒng)安全列在檢查之內(nèi)。工信部和其他部委也開始琢磨，結(jié)合新興領(lǐng)域進(jìn)行，我想檢查是一種事后防范，實(shí)際上很多漏洞不是檢查發(fā)現(xiàn)，可能客觀存在，除了檢查之外我們是不是強(qiáng)化自己漏洞發(fā)現(xiàn)。

 

　　安全問題的本質(zhì)是產(chǎn)業(yè)問題，我們所有的設(shè)備，操作系統(tǒng)芯片都不是我們自己的，我們?nèi)フ劙踩孤蕘碇v這個(gè)有點(diǎn)，你有點(diǎn)沒有什么根據(jù)。我想如果要想深層次解決安全問題，根本上還是要注重產(chǎn)品本身，要加強(qiáng)整個(gè)產(chǎn)業(yè)生態(tài)圈建設(shè)，我們一方面支持龍頭企業(yè)。二個(gè)加強(qiáng)產(chǎn)業(yè)之間協(xié)同，構(gòu)建整個(gè)產(chǎn)業(yè)生態(tài)圈。我們也希望測(cè)試機(jī)構(gòu)參與其中，來幫助他們提出產(chǎn)品質(zhì)量。

 

　　我們?cè)诎踩I(lǐng)域也搞我們測(cè)試，各種各樣認(rèn)證，這些認(rèn)證之間能不能進(jìn)行互認(rèn)，否則企業(yè)負(fù)擔(dān)很重，這將是我們需要思考的問題。