习近平总书记指出,没有网络安全就没有国家安全,没有信息化就没有现代化。习近平总书记在中共中央政治局第三十六次集体学习时提出,“加快推进国产自主可控替代计划,构建安全可控的信息技术体系”,“实施网络信息领域核心技术设备攻坚战略”。可以看出,“构建安全可控的信息技术体系”是我国网信领域的一项重大任务。核心技术的进口依赖始终是悬在头顶上的达摩克利斯之剑,所以自研道路是没有退路的必然选择。
网络战发展成“新战场”,近期俄乌冲突中体现了国外设备、软件中可能存在不可控的“后门”,一旦被利用可能对国家的经济安全与国家安全造成严重威胁,关键基础设施实现自主可控替代已经是迫在眉睫。
作为信息产业中的“芯”与“魂”,芯片和操作系统等核心技术的短板曾一度困扰着中国的信息产业。当前国产通用CPU处理器尽管与世界最先进水平相比仍有一些差距,但已从十年前“基本不可用"发展到今天“完全可用",国产CPU应用开始从专用领域转向公开市场。芯片国产化是国家战略所需,也是发展我国信息产业的关键,特别在网络安全领域,信息化建设的核心技术主要依赖国外,如硬件芯片、操作系统和数据库,其可能存在的安全漏洞与软件后门为我国网络信息系统带来巨大安全风险。
“十四五”规划中也明确说明,加强网络安全核心技术联合攻关,开展高级威胁防护、态势感知、监测预警等关键技术研究,建立安全可控的网络安全软硬件防护体系。
近年来国产CPU包括飞腾FA1500、D2000系列,海光HG3000系列,龙芯三号,兆芯开先、开胜系列等国产CPU在网络安全领域应用逐渐铺开,性能与稳定性可替代国外硬件。但由于国产CPU处于发展阶段,仍处于国外限制、国内生态不全的发展状态,导致成本与国外CPU厂商差异较大,性价比仍是制约国内CPU大规模应用最大难题。
03.
引领下一代,六方云工控系列产品安全可控能力升级
从中国的产业升级角度看,自主可控、国产替代的高科技产业是中国成为科技强国的核心部署,也是应对外部复杂经济环境的必要措施。对企业而言,应提高对自主可控的认识,在规划产品时对技术掌握程度、知识产权合法性、供应链安全等都要有周密的调查和部署。
六方云在国家政策的指引下,以打造自主可控、安全可控的供应链为目标,加快推进全系列产品实现自主可控,安全可靠。目前六方云的工业互联网安全产品以安全自主可控与人工智能融合为方向,产品实现了全面的国产化芯片和国产化操作系统的支持,覆盖多个重点行业,包括能源化工、水利水务、智能制造、公共服务等,引领和推动工业用户实现“信创化升级、数字化转型”。
04.
助力用户满足监管合规要求,提升安全防御能力
1、六方云国产化工业防火墙
六方云工业防火墙基于飞腾硬件平台,以麒麟操作系统内核为基础,将各项安全组件与内核进行融合,打造自主可控的安全操作系统(6Cloud Security Operating System, 简称CSOS)。CSOS将硬件驱动进行抽象化,由内核接管接口,对网络数据进行转发和会话管理, 通过深度包检测引擎、应用识别引擎、工业协议检测引擎、入侵检测引擎对数据包进行分析和处理,实现访问控制、工业协议白名单、入侵防御、防护拒绝服务攻击等安全能力。
2、六方云国产化工业网络审计与入侵检测系统
六方云工业网络审计与入侵检测系统同样采用了飞腾+麒麟操作系统的架构设计,基于CSOS平台开发迭代。六方云工业网络审计与入侵检测系统通过旁路部署方式,实时记录和分析工业控制系统中的流量,发现工业控制系统中的非法资产、异常操作和网络攻击行为。全方面实现工控系统可视化,工业入侵检测和工业安全审计。此外工业网络审计与入侵检测系统同时具备公安部出具的《工业控制系统 入侵检测产品(增强级)》和《工业控制系统 网络审计产品(增强级)》测试报告,这使得不需要在同一检测节点部署多台设备和多占用镜像端口,即可完成两种安全监测能力。
3、六方云工业主机卫士软件
六方云工业主机卫士软件也积极与国产化操作系统开展适配工作,截至目前六方云工业卫士已经与麒麟软件有限公司、统信软件技术有限公司、湖南麒麟信安科技股份有限公司、北京凝思科技有限公司分别完成了工业卫士与麒麟操作系统、统信操作系统、凝思操作系统的兼容性认证,获得了银河麒麟V10、统信UOS V20、麒麟信安V3、凝思V6.0的兼容性认证证书。为进一步保障软件的可用性和兼容性,六方云工业主机卫士还通过了国家工业控制系统与产品安全质量监督检验中心出具的测试,且兼容性测试操作系统包括中标麒麟、凝思、统信等操作系统。
加快推进国产自主可控,进行安全技术产品创新,提升关键信息基础设施安全保障能力,通过网络安全技术产品与实际业务应用的融合协同,才能夯实我国关键基础设施安全,在国与国之间的安全博弈中不会受制于人。
六方云将努力实现工业互联网安全技术和产品创新,并做好供应链的上游下游衔接,推进信创生态建设,积极投入国产化适配研发,立足“新基建”政策要求,与信创企业开展深度交流与合作,不断提高自主创新能力,共同为工业和政企客户提供技术领先的安全产品、服务和解决方案。全面提升网络运行和应急能力,筑固国家网络安全屏障。