电工电气网】讯

电工电气网】讯

5月27日,哈尔滨电气集团有限公司与中国船舶重工集团有限公司在哈电集团江北科研基地签署战略合作协议。这是双方深入贯彻习近平新时代中国特色社会主义思想,落实国务院国资委关于推进央企强强联合培育具有国际竞争力的世界一流企业等要求的重要举措。

2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其中数据显示,2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%,市场整体规模增长至93.91亿元。

“Fabless的模式是近二三十年发展起来的,但是IDM工艺的本身才会给企业带来长久的竞争力。”在29日召开的2019未来论坛·南京峰会上,中芯聚源股权投资管理有限公司管理合伙人张焕麟说。

哈电集团党委书记、董事长斯泽夫与中船重工党组书记、董事长胡问鸣共同出席签约仪式并见证签约,哈电集团党委常委、副总经理吕智强,中船重工党组副书记冯永强分别代表双方在协议书上签字。

这组数据佐证了这样的现实,传统的安全防护策略已难以为工业全产业链抵御外部攻击,即便5G可以盘活传统工业的活力,它首先要过的是安全风险大关。

Fabless是没有制造业务、只专注于设计的集成电路设计,而IDM是从设计、制造、封装到做成产品,都由一家的半导体垂直整合型公司完成。目前国内如火如荼的AI芯片设计正是Fabless的忠诚拥趸,当然,之所以业内预言AI芯片终将倒掉大批公司也有部分原因就是流片等环节耗时长,设计与需求实现难以在一定时间内匹配。

签约仪式前,双方还进行了座谈交流。

我国工业互联网安全状况不容乐观

作为中芯国际的投资平台,中芯聚源成立以来投资了60多家半导体企业,一半是专门做IC设计的,另一半投资了包括半导体硅材料、化工用品,封装设备、测试设备以及IP设计等领域。这让张焕麟的声音多了些现实意义。

双方表示,将充分发挥中央企业参与共建“一带一路”的主体作用,本着“优势互补、资源共享、务实求效、合作共赢”的原则,进一步发挥主营业务优势,在装备、民用船舶及海洋工程等相关领域开展深度合作,合力拓展新型燃机、综合电力、服务保障等合作项目领域,实现优势互补、资源共享、共同发展。

随着自身防护能力较差的传统工业控制系统和设备接入互联网,海量工控系统、业务系统成为网络攻击的重点对象。

“这里也有特例,比如高通是完完全全的Fabless,但是是因为英特尔没有参与到这个手机的市场中,或者说是没有成功的参与,给了Qualcomm一个机会,但是这种fabless的竞争力是否能够长久保持?“张焕麟提到,今天苹果、三星、这些领先的手机公司也在做手机芯片,这对Qualcomm来说是非常大的挑战。Fabless的很多工艺是共享的,这给竞争对手切入到同一个市场上提供了很多有利的条件。

此次战略合作协议的签署,标志着双方将进一步扩大合作领域,协同创新、互利共赢,共同为国家重大型号装备研制、重大战略实施作出新的更大的贡献。

工业和信息化部网络安全管理局副局长杨宇燕说:“互联网和工业的深度融合,打破了传统工业领域相对封闭可信的环境,将互联网的安全威胁渗透进工业领域。网络攻击直达生产一线。”

“当然竞争也在这里,今天这么多的IC公司能够进入到这个来正是因为Fabless这种模式的功能,同时在长期发展的过程中,也必须在IDM的基础上才能长久保持这种竞争。”他说。

斯泽夫还陪同胡问鸣一行参观了集团公司历史文化展厅。

安恒信息技术股份有限公司董事长范渊介绍,工业环境最大的威胁是专有的靶向类恶意代码,如大家熟知的震网、火焰等病毒,它们的攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及DCS、PLC等控制器。目的是,通过逐级渗透至现场层控制网络,直接对主机及现场控制设备进行恶意操控和逻辑篡改,达到破坏工业生产流程和损伤物理实体的目的。

培养自己的产业链是他所提倡的,不过,IDM也不意味着完全要局限于一国一地。

集团公司办公厅、规划发展部、军工部以及汽轮机公司、国际公司有关负责人参加上述活动。

我国的工业互联网安全状况不容乐观,仅去年工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。

他举例说,在八九十年代的时候,日本的电子公司全球闻名,正是这些日本公司促进了IC产业的发展,但是也是因为这些日本的系统公司导致了日本IC产业的衰落。“为什么这么说?因为日本在八九十年代的时候是非常固步自封的社会,非常保守,只愿意用自己的产业链,不愿意接受海外供应链的产业。日本有自己的通讯标准,那个时候如果去过日本应该知道我们在中国用的手机,在美国用的手机,在欧洲用的手机在日本是接不通的,必须要用日本的号码,日本的手机才能够打电话。”

签约仪式现场图片 1

中国科学院院士王小云说:“我国的工控系统由各种自动化控制组件构成,运行环境相对落后,大量的工控系统采用私有协议通信,缺少安全设计和论证。多数情况是牺牲安全性、换取稳定性,安全更新维护不及时,这与我国的科技水平有关,特别是不能实现自主可控有密切关系。”

张焕麟认为这是如今CES上鲜见日本公司领先的终端产品,往上游产业链移动的原因。与之形成对比的是来自于韩国的三星和LG。“这两个公司一直针对全球的市场来发展,一直拥抱着全球的产业。”

首先守住工业主机防护大门

根据张焕麟的观察,过去30年来全球的十大半导体公司,几乎都是由系统公司运营出来的集成半导体公司,基本上在全球的顶尖的半导体公司都来源于系统公司。SKHynix是LG培育出来的半导体公司,TI以前也是一个系统公司,也生产自己的电子产品,WD是生产硬盘的,NXP是原来的飞利浦发展出来的……全球的系统公司推动了半导体公司的发展,因为他们能给半导体公司提供市场,提供明确的需求。而从半导体公司的角度来说,为系统公司定制化设计的产品有市场保障。

工业互联网涉及诸多设计及全产业链各环节,我国正在从政策、标准、规范、体系框架角度勾勒工业互联网安全的大蓝图。

从这个角度来说,中国的集成电路的产业发展也需要有系统公司的参与,系统公司的引导。中国有全球最大的冰箱制造厂商,有全球最大的微波炉的制造厂商以及诸多手机生产厂商,具备参与引领、孕育集成电路产业的条件。

奇安信集团副总裁左英男认为,工业信息安全一定要构建一个完整的闭环的安全体系,才能最终解决问题,但目前阶段最需要解决的是工业主机的安全防护。

“没有他们的参与,我们的集成电路企业创业家们很辛苦,因为我们不知道市场需要什么,我们的客户是不是跟你说真话,我们设计出来的产品他们是否能用,这为半导体产业的发展带来很多的困扰和障碍。”张焕麟综合全球半导体产业的发展认为,中国半导体产业的发展,IC企业需要拥抱全世界的市场,“中国的市场已经是全球最大的半导体市场,而我们的IC企业也需要拥抱全球的市场。”

左英男对科技日报记者说:“工业主机如同信息世界通往物理世界的大门,所有的生产控制指令、数据的获取都通过工业主机下发给具体的工业控制设备,如果守护好这个大门,就能从根本上解决非常多的安全问题。”

一个非常严重的问题是,过去一年很多工业企业遭遇的勒索病毒,并非专门针对工业控制设备特定的勒索软件,通用的勒索软件从信息化网络溜进了工控网络,而80%的病毒来源或入侵攻击源,都是通过USB的数据导入。

北京威努特技术有限公司首席技术官黄敏说:“以前的工控系统很封闭,但并没有带来工控系统的安全,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况,因为大量的工控系统需要7?24小时不间断运转,没有机会及时修复补丁,一些未知的漏洞我们还没有掌握。”

左英男强调:“工业环境里大量的存量设备替换代价很高,步骤也很漫长,当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题。”

协同构建工业互联网安全发展环境

工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域,一旦遭受攻击,将对经济社会发展和广大人民群众生命财产安全带来严重影响。

范渊说:“工业互联网是5G应用的大舞台,多样智能终端在工业互联网应用场景中广泛使用,未来安全将向设备、网络、控制、数据、应用全方面渗透。亟须从技术、管理、服务等多角度协同构建工业互联网安全发展环境。”

工业和信息化部副部长陈肇雄说:“近年来,委内瑞拉电网大规模断电、乌克兰氯气站受网络攻击等安全事件,给相关行业敲响了警钟。我们必须从维护国家安全的政治高度,进一步提高对工业信息安全工作极端重要性的认识。”

陈肇雄认为,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。

中央网信办网络安全协调局副局长李爱东表示,针对加强关键信息基础设施的安全保护,将进一步强化供应链和重要数据安全管理,明确行业主管、监管部门的指导监督责任,落实运营单位主体责任,建立健全网络安全责任制。