宁波和利时李锐成：构建自主可信防护体系，护航工业生产转型升级

在日前召开的“2022年龙芯工业生态大会——工业通信与工业安全”分论坛上，宁波和利时信息安全研究院业务总监李锐成表示，安全可信是工业控制系统发展基石，和利时秉承“工控安全+安全工控”防护理念，基于“龙架构”推出多款安全可信新产品和防护体系，打造控制系统自主可控、安全可信新定义，全力护航工业生产转型升级。

安全可信是工业控制系统发展基石

随着数字化深入到工业的各个领域，工控系统已经成为国家关键基础设施的“中枢神经”。

物联网、云计算等新兴技术的涌现，以及两化融合的持续推进，工控系统的自动化和信息化势必融为一体，成为新一代自动化体系。然而国内外频繁出现的工控系统安全事故以及工控系统信息安全的发展趋势，表明了工控系统自主化安全防护的重要性。

李锐成表示，与传统的信息系统相比，工业控制系统的设计特点导致了更强的脆弱性，更难以抵御网络威胁尤其是复杂的攻击手段；工业控制系统的应用特点使得其防护目标不同于传统信息系统，其本质是为了保障功能和控制安全；工业控制系统的系统特点为传统安全防护手段的应用造成了约束，并且消弱了其防护的有效性。

李锐成指出，工业控制系统网络安全难点主要存在三个方面：

一是工业控制系统融合信息安全能力后，与功能安全设计的矛盾与冲突无法解决。从保障功能安全的视角考虑安全问题，攻克和解决信息安全手段面临的功能约束难题是国际上都很难解决的关键问题。

二是嵌入式网络安全技术应用难以保证高实时响应速度下的控制稳定运行。工控系统运行过程中对运行态控制逻辑、系统行为和运行状态的实时性要求极高，增加网络安全技术带来的实时性风险对控制连续稳定运行造成极大挑战。

三是网络安全嵌入工控系统难度较高，国内缺乏成熟产品。国产密码技术嵌入需要在保证工业控制系统实时性、稳定性和精密性的前提下进行，多项技术交叉融合，攻关难度较高。行业内缺乏可推广的应用示范案例。

安全可信助力工业控制系统功能安全

李锐成表示，可信计算是指在计算运算的同时进行安全防护，使操作和过程行为在任意条件下，其结果总是与预期一样，计算全程可测可控，不被干扰，是一种运算和防护并存的自我免疫的新计算模式，具有身份识别、状态度量、数据保护等功能。

嵌入式可信计算主动免疫技术架构，适用于工业嵌入式控制应用场景的主动免疫技术架构；静态可信启动，嵌入式控制器启动过程的可信链传递与度量技术；全生命周期可信防护体系，运行态全生命周期实时防护；固件可信升级技术，基于国密数字签名技术的固件可信升级，保障固件更新过程可信；国密安全通信，支持国密SM2/SM4的高实时可靠安全通信。

功能安全主要是从E/E/PE相关的控制系统考虑，着重避免由于受控设备及其相关系统在故障或者失效的情况下导致的风险；但功能安全≠可靠性≠可用性。李锐成强调：“从本质上讲，安全可信要考虑和功能安全、工业可靠性、工业可用性的全方位融合。”

功能安全和安全可信的产品级融合需要在控制产品内部集成功能安全和安全可信设计，同时满足SIL和网络安全可信的要求，功能安全和安全可信协同运行，互为闭环；功能安全和安全可信的系统级融合则需要在功能安全设计融入信息安全威胁分析输入，将信息安全威胁分析结果作为功能安全设计的输入，存在信息安全风险时功能安全控制系统导向安全侧。

李锐成透露，基于可信计算的一体化安全工控系统目前已经形成不少成果，如信息安全通用组件、安全可信的控制器、安全可信的工程师站、安全可信管理平台等。

“工控安全+安全工控”构筑可信防线

李锐成指出，和利时工业网络安全基于可信计算3.0技术体系，针对工业实时控制行为和业务流程作业，在可信策略引导下，实现贯穿设计、运行、服务全生命周期的防御、检测、响应、 预测的主动安全防御循环。

秉承“工控安全+安全工控”防护理念，和利时成功推出新品——安全可信PLC、安全可信DCS控制器产品，基于最新的自主可控技术，突破嵌入式可信计算技术应用，国内外首套实现全生命周期可信计算的控制系统，具备主动免疫的网络安全防护能力，打造控制系统自主可控、安全可信新定义。

李锐成指出，“龙芯中科作为自主CPU引领者，推出自主指令系统LoongArch，从“芯”而始解决工控安全问题，也是我们重要的合作伙伴。此次我们推出的安全可信PLC、安全可信DCS都是基于龙芯2K1000开放的。”

据悉，为了进一步夯实我国自主工业生态“根”技术，为工业发展提供自主、安全、可控的底层基座，龙芯中科联合生态伙伴重磅发布了基于自主指令系统“龙架构”的29款自主工业系列产品，覆盖工业计算机及工业服务器、工业控制与网络通讯设备、工业软件与安全多个领域。

“安全可信控制系统启动阶段，构建了双体系架构的可信链传递模型，确保可信启动，在运行过程中，建立动态度量模型，确保安全可信控制系统运行环境安全可信。安全可信控制系统网络架构采用全国产化设计，通过嵌入式双体系可信计算架构实现主动防护，满足国家关键基础设施网络安全防护需求，树立国内领先技术优势。”

“和利时打造的自主可控、安全可信双向安全保障能力，并打造了八大工业安全可信主动防御产品体系，并形成了工业安全可信主动防御解决方案。”李锐成指出，“未来，和利时将与龙芯进一步加大合作，构筑工业系统安全可信防线。”