由中國信息通信研究院組織����,為期3天的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(簡稱AII聯(lián)盟)第十三次工作組全會于2020年7月7日正式召開。本次會議以云交流模式�,在線上平臺進(jìn)行,AII成員單位探討網(wǎng)絡(luò)����、標(biāo)識、平臺��、安全以及行業(yè)應(yīng)用等具體工作����,全方位推進(jìn)工業(yè)互聯(lián)網(wǎng)在各領(lǐng)域的應(yīng)用發(fā)展。麒麟軟件作為中國的操作系統(tǒng)代表企業(yè)出席此次會議�����,并首次與眾多開源生態(tài)伙伴分享在工控領(lǐng)域助力開源社區(qū)的信息安全建設(shè)��,同時還參與互動環(huán)節(jié)����,和開源小伙伴們積極探討開源社區(qū)未來構(gòu)建新思路�。
1.工控互聯(lián)網(wǎng)正面臨安全挑戰(zhàn)
隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用�����,工業(yè)互聯(lián)持續(xù)深入趨勢愈發(fā)明顯�,病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工業(yè)控制系統(tǒng)(以下簡稱工控系統(tǒng))蔓延����,勒索攻擊等新型攻擊模式不斷涌現(xiàn),安全事件頻發(fā)����,全球化整體安全形勢相當(dāng)嚴(yán)峻。
2.操作系統(tǒng)成為網(wǎng)安薄弱環(huán)節(jié)
隨著工業(yè)生產(chǎn)環(huán)境對管理和控制一體化需求的不斷升級�,以及網(wǎng)絡(luò)、通訊等信息技術(shù)應(yīng)用的指數(shù)型增長��,工控系統(tǒng)正日益走向開放�、互聯(lián)、互通��,從而使得工控系統(tǒng)原有相對封閉的使用環(huán)境逐漸被打破�����,導(dǎo)致工控系統(tǒng)設(shè)備��、網(wǎng)絡(luò)��、控制�、數(shù)據(jù)等方面的安全隱患充分暴露、風(fēng)險凸顯���。通過對操作系統(tǒng)的攻擊�����,實現(xiàn)竊取或破壞���,個人利益、商業(yè)利益�、或國家機密利益等目的。因此�����,操作系統(tǒng)既是網(wǎng)絡(luò)信息第一道門戶����,也是網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)����。
3.開源社區(qū)的信息安全與短板
由于開源社區(qū)是一個完全開放的網(wǎng)絡(luò)信息共享環(huán)境�����,在開放共享�����,解決有效解決代碼不可查的同時�����,也和其他操作系統(tǒng)一樣存在著系統(tǒng)漏洞����。而工控領(lǐng)域,對操作系統(tǒng)的要求��,并不因為開源或閉源而有所改變或降低�。因此,開源軟件在工控領(lǐng)域�����,也需要按照等保2.0等最新要求�,在內(nèi)核安全、安全邊界�����、內(nèi)外隔離��、訪問控制等多個層面做好專業(yè)的網(wǎng)絡(luò)安全防護(hù)�����。
4.具備安全創(chuàng)新專業(yè)安防能力
基于開源軟件�����,麒麟操作系統(tǒng)依托自身技術(shù)����,完全滿足用戶對工控領(lǐng)域的安全需求。在應(yīng)用層�,提供應(yīng)用可信環(huán)境,構(gòu)建安全技術(shù)終端環(huán)境�����;在支撐層、傳輸層����,感知層,麒麟操作系統(tǒng)均可提供相關(guān)安全隔離和強制訪問控制等技術(shù)打造安全工控系統(tǒng)����。
麒麟操作系統(tǒng)已全面支持國內(nèi)外可信計算規(guī)范(TCM/TPCM、TPM2.0)����;支持國家密碼管理部門發(fā)布的SM2、SM3���、SM4等國密算法����;提供可持續(xù)性的安全保障���,防止軟硬件被篡改和信息被竊取����,系統(tǒng)免受攻擊。為業(yè)務(wù)應(yīng)用平臺提供全方位的安全保護(hù)����,保障關(guān)鍵應(yīng)用安全、可信和穩(wěn)定的對外提供服務(wù)���。
5.成功護(hù)衛(wèi)多個工控領(lǐng)域環(huán)境
麒麟操作系統(tǒng)現(xiàn)現(xiàn)已成功護(hù)衛(wèi)多個工控領(lǐng)域環(huán)境,在交通運輸電力信息等多個關(guān)鍵領(lǐng)域為用戶的安全保駕護(hù)航�����,有效確保用戶工控系統(tǒng)安全穩(wěn)定運行����。麒麟操作系統(tǒng),通過自主創(chuàng)新技術(shù)突破�,以安全可信技術(shù)為核心,將成為更多關(guān)鍵領(lǐng)域用戶的選擇���。
麒麟操作系統(tǒng)不僅同源支持飛騰�����、龍芯��、兆芯�、海光、鯤鵬����、申威、X86等多款CPU�,同時還在逐步完善操作系統(tǒng)應(yīng)用生態(tài)領(lǐng)域建設(shè)。目前���,已完成適配的軟���、硬件數(shù)量上萬款。未來���,麒麟軟件將與全球開源伙伴共同成長���,構(gòu)筑開源生態(tài)信息安全網(wǎng),為守護(hù)開源社區(qū)����、工控領(lǐng)域做好安全擔(dān)當(dāng),為我國工控安全事業(yè)貢獻(xiàn)更大力量!
