亚洲an日韩专区在线-亚洲an天堂an在线观看-亚洲a区视频-亚洲a图-免费黄网大全-免费黄网在线

新一代信息技術(shù)背景下復(fù)雜電子系統(tǒng)的安全挑戰(zhàn)及對(duì)策

2014-06-03 23:32:42 《中國經(jīng)濟(jì)和信息化》  點(diǎn)擊量: 評(píng)論 (0)
  中國軟件評(píng)測(cè)中心副主任劉法旺  任何事件的出現(xiàn)都離不開大的時(shí)空背景。  隨著技術(shù)發(fā)展,感知傳輸技術(shù)發(fā)生變革在各個(gè)行業(yè)應(yīng)用中得到了更大的范圍使用。不論兩化融合還是四化同步,這些信息化的不斷深入、
  中國軟件評(píng)測(cè)中心副主任劉法旺
中國軟件評(píng)測(cè)中心副主任劉法旺
 
  任何事件的出現(xiàn)都離不開大的時(shí)空背景。
 
  隨著技術(shù)發(fā)展,感知傳輸技術(shù)發(fā)生變革在各個(gè)行業(yè)應(yīng)用中得到了更大的范圍使用。不論兩化融合還是四化同步,這些信息化的不斷深入、關(guān)鍵系統(tǒng)的復(fù)雜性,將面臨著安全威脅越來越增強(qiáng),人們手里面所持有的終端設(shè)備,無論是計(jì)算功能,存儲(chǔ)功能,開發(fā)功能,承載的業(yè)務(wù)功能,跟幾年前PC機(jī)已經(jīng)相差不多。
 
  因?yàn)橄到y(tǒng)的網(wǎng)絡(luò)化程度不斷的增強(qiáng),因?yàn)槟骋粋€(gè)部件和系統(tǒng)的出現(xiàn)問題,所導(dǎo)致的失效問題也非常嚴(yán)重。
 
  電子系統(tǒng)本身面臨著越來越復(fù)雜的外部競(jìng)爭(zhēng)威脅,現(xiàn)在國際形勢(shì)也很復(fù)雜,通信企業(yè)設(shè)備通用化情況越來越明顯,挖掘漏洞,針對(duì)各種各樣攻擊價(jià)值越來越大。
 
  大型復(fù)雜系統(tǒng)真實(shí)場(chǎng)景的建模和措施困難,以前是針對(duì)硬件軟件網(wǎng)絡(luò),是分部件的,大的系統(tǒng)怎么建構(gòu),怎么樣進(jìn)行性能測(cè)試安全測(cè)試,這對(duì)整個(gè)行業(yè)目前也是一個(gè)挑戰(zhàn)。
 
  以前信息安全話題,主要關(guān)注的是信息OA系統(tǒng)、ERP系統(tǒng)。這些系統(tǒng)處理的主體是信息流,強(qiáng)調(diào)信息的收集傳輸分析處理。而例如軌道交通系統(tǒng)已經(jīng)不是傳統(tǒng)的信息系統(tǒng),在傳統(tǒng)信息系統(tǒng)基礎(chǔ)之上實(shí)現(xiàn)了芯片軟件信息處理等各種技術(shù)融合,是一個(gè)綜合性的控制系統(tǒng),以前信息開通是開環(huán)人去決策的東西。我們現(xiàn)在看到這類系統(tǒng)是閉環(huán)的系統(tǒng),這不僅包括信息流,還有控制流,這和現(xiàn)實(shí)物理世界直接交互,會(huì)改變物理世界的狀態(tài)和變化,這類事故出現(xiàn)之后,不再你可以通過業(yè)務(wù)回滾可以恢復(fù)回來,而是你要切實(shí)付出非常慘重的代價(jià)。
 
  我們姑且稱之為復(fù)雜的電子系統(tǒng)。大體來看,這個(gè)領(lǐng)域包括兩個(gè)大的趨勢(shì),第一個(gè)是傳統(tǒng)的封閉的控制系統(tǒng)走向開放,走向網(wǎng)絡(luò)化。第二,傳統(tǒng)的信息處理系統(tǒng)慢慢又一部分在演變?cè)萍佣思軜?gòu)。大家知道傳統(tǒng)的公共系統(tǒng)是封閉的,獨(dú)立的,而且里面的設(shè)備、協(xié)議,都是專用的,對(duì)他進(jìn)行攻擊,關(guān)了半天意義也不太大。
 
  這兩年各種各樣成本考慮,包括管控一體化的要求,封閉的工業(yè)系統(tǒng)和傳統(tǒng)系統(tǒng)掛接,這導(dǎo)致傳統(tǒng)系統(tǒng)網(wǎng)絡(luò)化。企業(yè)要推產(chǎn)品處于成本考慮,更好接口的體現(xiàn),要采用通用協(xié)議和設(shè)備,這兩個(gè)方面的原因?qū)е铝宋覀儸F(xiàn)在系統(tǒng)和前面幾年發(fā)生變化,面臨的環(huán)境也不一樣了。
 
  在每幾層之間會(huì)構(gòu)成一個(gè)小的閉環(huán)體系,在任何一個(gè)環(huán)出問題都可能導(dǎo)致整個(gè)工業(yè)系統(tǒng)面臨安全隱患。在每一層也做了分析,在工業(yè)系統(tǒng)采集可能存在采集失信,節(jié)點(diǎn)破壞。我們還是以7.23為例,我們當(dāng)時(shí)參與后面技術(shù)調(diào)查,喉頭來看無非就是兩個(gè)方面原因,第一個(gè)是因?yàn)槟愕墓?jié)點(diǎn)失效沒有很好的功能安全或者相應(yīng)的處置機(jī)制,導(dǎo)致了事故放大。
 
  傳統(tǒng)的信息系統(tǒng)面臨云加端之后怎么防范,這里面一個(gè)是云計(jì)算,通過企業(yè)界大家共同努力,云計(jì)算的產(chǎn)業(yè)基本形成自己的產(chǎn)業(yè)環(huán)境,回頭來看云計(jì)算本身,這是一個(gè)很好的技術(shù),他引入本身也會(huì)帶來相應(yīng)的安全隱患。國內(nèi)游沒有做好相關(guān)技術(shù)儲(chǔ)備。比如說現(xiàn)在云計(jì)算里面,很多采用了虛擬化技術(shù),引入了虛擬化之后會(huì)不會(huì)存在蓄意逃逸問題,很多數(shù)據(jù)放在一起,這能不能保證我的數(shù)和你的數(shù)是分開的,邊界是清楚的,你某一個(gè)地方出現(xiàn)問題會(huì)不會(huì)導(dǎo)致我的數(shù)據(jù)受到一定損傷,這都需要有保障體系來支持。國內(nèi)也有相應(yīng)安全公司,這是一個(gè)挑戰(zhàn)。
 
  從端本身來講,大家都知道這兩年移動(dòng)互聯(lián)網(wǎng)發(fā)展非常快,在端本身也包括操作系統(tǒng),各種各樣的系統(tǒng)的構(gòu)成,實(shí)際上也都面臨著各自的安全問題。操作系統(tǒng)剛才各個(gè)專家講了很多,單純從上面應(yīng)用軟件這一層來講,這個(gè)問題也不容易忽視。去年我們?cè)谥笇?dǎo)之下對(duì)國內(nèi)300多個(gè)渠道進(jìn)行抽查,我們抓了樣本進(jìn)行分析,這個(gè)篡改率達(dá)40%之多,惡意應(yīng)用超過1%,國內(nèi)對(duì)安全要求非常高的金融行業(yè),也存在著非常大的安全問題。
 
  過去幾年我們一直在思考,這種情況下電子系統(tǒng)面臨這些問題我們?nèi)绾谓鉀Q,在工信部包括發(fā)改委專項(xiàng)支持下,我們建了一系列平臺(tái)。以平臺(tái)為依托申報(bào)北京市工程技術(shù)研究中心,除此以外我們?cè)谝苿?dòng)互聯(lián)網(wǎng)通過自己的努力,拿到了國家智能終端的牌子,目前正在跟超級(jí)系統(tǒng)聯(lián)盟和相關(guān)企業(yè)配合,希望在移動(dòng)互聯(lián)網(wǎng)這一塊把我們的機(jī)構(gòu)優(yōu)勢(shì)發(fā)揮出來。
 
  時(shí)間問題我還是以兩個(gè)比較小的點(diǎn)作為案例講一下我的思路,大家談公共系統(tǒng),這不光應(yīng)用在軌道交通,智能供水,還運(yùn)用在西氣東輸?shù)却蟮膽?zhàn)略工程,對(duì)這個(gè)系統(tǒng)怎么樣測(cè),這是一個(gè)在目前,在國內(nèi)的測(cè)評(píng)領(lǐng)域和安全測(cè)評(píng)領(lǐng)域是一個(gè)空白。我們以前測(cè)評(píng)是分離的,比如說硬件測(cè)試和軟件測(cè)試,硬件是一個(gè)部件,軟件是硬件是可靠的。我想把這塊放在一起進(jìn)行統(tǒng)一的計(jì)量建模,這是國內(nèi)的命題,我們正在跟北方聯(lián)合,對(duì)復(fù)雜系統(tǒng)如何建模,之后構(gòu)建相關(guān)模型進(jìn)行統(tǒng)一化度量。
 
  我們也進(jìn)行一些使用,我們給中石油做管網(wǎng)測(cè)試,這包括三個(gè)部分,一個(gè)是系開發(fā)完了之后我們?cè)趯?shí)驗(yàn)室搭一個(gè)仿真環(huán)境,對(duì)你的邏輯進(jìn)行測(cè)試。在基礎(chǔ)上做的把系統(tǒng)移到真實(shí)的運(yùn)營場(chǎng)景下進(jìn)行監(jiān)測(cè)。這個(gè)系統(tǒng)逐步替換國外系統(tǒng),之后做檢測(cè)分析。
 
  在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域我們也是覺得,移動(dòng)互聯(lián)網(wǎng)很亂,根本原因容易篡改,以前監(jiān)管模式不適用,對(duì)于軟件開發(fā)企業(yè),但是移動(dòng)互聯(lián)網(wǎng)開發(fā)企業(yè)特別小,很多也不是企業(yè),他們還沒有測(cè)完一個(gè)新的版本出現(xiàn)了,而且這些小的機(jī)構(gòu)采用移動(dòng)互聯(lián)網(wǎng)模式,采用后向付費(fèi),這對(duì)我們也提出挑戰(zhàn),我們也一直在思考,我們目前搭建了一個(gè)平臺(tái),依托這個(gè)平臺(tái)拿了國家智能終端研究中心,目前第一批切入點(diǎn)以手持終端為切入點(diǎn)。
 
  我們希望像穿帶終端等去拓展。整體的思路通過這張圖去體現(xiàn),因?yàn)榍辣容^亂,我們建立了一個(gè)集群,不斷的抓取市場(chǎng)上應(yīng)用能力本身,作為一個(gè)資源庫。我們建立了檢測(cè)引擎,在研發(fā)環(huán)節(jié)靠智能化監(jiān)測(cè)分析,人工干預(yù)做一些分析。
 
  安全評(píng)估就是共同測(cè)試,目前在銀行另據(jù)采用比較多。我們不僅檢測(cè)到某一個(gè)時(shí)間點(diǎn)過了就OK了,我們?cè)谀闵暇€之前進(jìn)行加固,一方面保證應(yīng)用本身的完整性,別人做了任何篡改,這個(gè)運(yùn)行不起來,在實(shí)際運(yùn)行過程中構(gòu)建小的安全環(huán)境,別的也不能攻擊。這一塊目前金融包括證券很多行業(yè)跟我們談,其中有一些銀行已經(jīng)采用我們加固技術(shù)。我們還有監(jiān)測(cè),你這個(gè)版本發(fā)布了,老的版本還存在篡改,我?guī)椭惚O(jiān)測(cè),別人篡改了,從新給你一個(gè),我們也幫助你做監(jiān)測(cè)和分析。我們還有應(yīng)有適配,你的應(yīng)用加固完了之后不能影響你的使用性能,不能對(duì)你本身帶來其他負(fù)面效果。
 
  這個(gè)平臺(tái)是一個(gè)典型的電子商務(wù)平臺(tái),這個(gè)網(wǎng)站通過提交訂單,網(wǎng)上測(cè)評(píng),反饋報(bào)告,這是平臺(tái)上線之后央視報(bào)道的情況。以上就是我們對(duì)行業(yè)的思考,以及我們?cè)u(píng)測(cè)中心建設(shè)成果的交流。
 
  這個(gè)行業(yè)我估計(jì)也不是我們一家再灌注,很多人在看,2010年工信部就出一個(gè)451號(hào)文,讓大家注重工業(yè)系統(tǒng)。我們當(dāng)時(shí)也是參與單位之一,隨后政府系統(tǒng)也罷工業(yè)控制系統(tǒng)安全列在檢查之內(nèi)。工信部和其他部委也開始琢磨,結(jié)合新興領(lǐng)域進(jìn)行,我想檢查是一種事后防范,實(shí)際上很多漏洞不是檢查發(fā)現(xiàn),可能客觀存在,除了檢查之外我們是不是強(qiáng)化自己漏洞發(fā)現(xiàn)。
 
  安全問題的本質(zhì)是產(chǎn)業(yè)問題,我們所有的設(shè)備,操作系統(tǒng)芯片都不是我們自己的,我們?nèi)フ劙踩孤蕘碇v這個(gè)有點(diǎn),你有點(diǎn)沒有什么根據(jù)。我想如果要想深層次解決安全問題,根本上還是要注重產(chǎn)品本身,要加強(qiáng)整個(gè)產(chǎn)業(yè)生態(tài)圈建設(shè),我們一方面支持龍頭企業(yè)。二個(gè)加強(qiáng)產(chǎn)業(yè)之間協(xié)同,構(gòu)建整個(gè)產(chǎn)業(yè)生態(tài)圈。我們也希望測(cè)試機(jī)構(gòu)參與其中,來幫助他們提出產(chǎn)品質(zhì)量。
 
  我們?cè)诎踩I(lǐng)域也搞我們測(cè)試,各種各樣認(rèn)證,這些認(rèn)證之間能不能進(jìn)行互認(rèn),否則企業(yè)負(fù)擔(dān)很重,這將是我們需要思考的問題。
大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:葉雨田

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 国产精品成久久久久三级 | 成年人免费黄色 | 偷拍亚洲欧美 | 久久99精品久久久久久久不卡 | 成人亚洲欧美综合 | 久草视频免费在线 | 美女拍拍拍爽爽爽爽爽爽 | 亚洲高清国产一区二区三区 | 午夜精品亚洲 | 国产女王vk| 亚洲精品欧美精品 | 欧美亚洲黄色 | 久久不见久久见免费影院 | 99视频在线国产 | 九九九国产 | 成年人在线观看视频免费 | 高清免费国产在线观看 | 在线免费黄色网址 | 可以看的黄网 | 91香蕉国产在线观看免费永久 | 国产成人精品亚洲77美色 | 韩国特级毛片 | 九九久久精品这里久久网 | cao草棚视频网址成人 | 日本天堂网在线 | 久久精品免费观看国产软件 | 午夜免费片在线观看不卡 | 国产一级毛片卡 | 玖草在线播放 | 澳门毛片免费观看 | 日韩一级a毛片欧美区 | 精品国产理论在线观看不卡 | 欧美日韩一区二区三区在线播放 | 久久99国产精品免费观看 | 怡红院男人的天堂 | 中国美女乱淫免费看视频 | 久久精品国产一区 | fefe66免费毛片你懂的 | 亚洲韩精品欧美一区二区三区 | 久久99综合国产精品亚洲首页 | 成人在线视频免费 |