天天快播:聚焦软件和信息服务业│重庆信安:西部网络安全“拓荒者”
走进两江新区企业重庆信安网络安全等级测评有限公司(简称:“重庆信安”),电子屏上信息系统监测预警数据不时跳动,若有异常便会发出预警,这便是重庆信安助力建设的“重庆市工业信息安全监测与态势感知平台”。
(相关资料图)
而这一平台积累的工业信息安全监测经验更是得以全国推广。在工信部的支持下,重庆信安对平台进行完善和功能扩充,形成“省级工业信息安全态势感知平台”,主要负责工业控制系统、工业互联网平台的资产发现、漏洞监测和威胁预警。
重庆市工业信息安全监测与态势感知平台。(重庆信安供图)
重庆市工业信息安全监测与态势感知平台。(重庆信安供图)
西部网络安全“拓荒者”
其实早在2000年,为了应对Y2K问题(也称“千年虫”问题,一种由于编程语言在日期处理上的缺陷带来的全球性软件安全问题),重庆信安创始人张为群教授和部分核心成员开始涉足安全领域。
重庆信安办公场所。(重庆信安供图)
“公司创始团队多来自西南大学的学者,对一些信息系统安全比较敏感,当时我们想着‘Y2K’给计算机网络安全带来了很大的威胁,要真正面临病毒入侵,影响是不是更大?所以在重庆市政府的支持下成立的Y2K问题应对小组,圆满完成了重庆市部分重要系统的Y2K问题检测和处置任务。” 重庆信安副总经理王茂忠说。
于是,重庆信安开始了“半工半读”状态,公司创始团队成员通过承接科研项目,专注网络安全领域研究,开始积累技术的“第一桶金”。
2007年,《信息安全等级保护管理办法》出台,为本土信安公司带来难得的发展机遇。
两年后,公安部开始在全国5个省市试点信息安全等级评测,重庆信安凭借前期深厚的技术储备,成为国内首批、西部第一家获得国家授权的网络安全等级测评机构。
但受制于市场环境因素,重庆信安并没有立即享受到这一红利迎来腾飞。
“当时网络安全主要专注于个人用户领域,企业信息系统运营、管理人员普遍关注自身信息系统的业务功能性,存在侥幸心理,对网络安全性关注较少,市场空间很小,甚至有企业觉得这一领域不赚钱,根本瞧不上。”王茂忠谈到,为了积累研究成果,重庆信安甚至免费帮人家服务,成为了重庆本土网络安全“启蒙者”。
2010年,震网病毒席卷全球工业界;2013年,“棱镜门”事件曝光……一系列国际网络安全事件,让企业深刻感受到网络安全就在身边,开始更加重视网络安全建设。
重庆信安在信息系统监测预警、安全等级测评、风险评估、数据保护、应急响应和处置、安全技术咨询和培训等方面的作用日益凸显,而这些实力在工业互联网时代将进一步焕发光彩。
经验在全国推广
随着数字经济发展,工业信息上云上平台,加速向信息化数字化迈进成为发展趋势。与此同时,工业网络环境波诡云谲变幻莫测,工业信息安全面临巨大威胁与挑战,安全防线不容有失。
在工业信息安全领域,重庆信安又一次走在了前列。早在2012年,市经信委授予重庆信安“重庆市工业控制系统信息安全测评中心”,从2013年开始支撑全市工业控制系统安全检查,面对工业信息安全新形势新变化及新技术新应用带来的新挑战,不断积累经验。
“当时工业信息领域,特别是工业控制系统安全监测方面缺失严重,我们作为‘体检医生’,逐步通过对重庆大量企业控制设备安全漏洞、工业软件安全问题、系统部署安全风险等方面进行全面监测。”王茂忠介绍。
同时,重庆信安一直以来都高度重视工业控制系统信息安全的标准化工作,公司核心成员先后担任了TC124/SC2全国工业过程测量控制和自动化标准化技术委员会控制仪表及装置、工业控制计算机系统分技术委员会主任、秘书长等职务,先后主导编制了GB/T40218-2021《工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术》、GB/T40211-2021《工业通信网络 网络和系统安全术语、概念和模型》等6个工业控制国家标准。在标准化领域为国内工业控制系统安全奠定了坚实的基础和“底线”。
在这一过程中,通过“合并同类项”,提取“最大公约数”,重庆信安发现了一些工业信息安全监测的普适标准,在这些标准基础上,经市经信委统筹,建设了最初的“重庆市工业信息安全监测与态势感知平台”。
该平台具有对常规互联网和工业互联网中的网站、企业信息系统、工业控制系统等进行资产发现、漏洞扫描、运行监测、流量分析、态势预测、汇总上报和文档报告等功能,具有对5000个网站/年、1000个控制系统/年进行技术服务的能力。
出乎意料的是,由于走在前列,重庆信安制作出的这张“体检表”更是被工信部采纳,对其进一步完善和功能扩充,形成“省级工业信息安全态势感知平台”,负责工业控制系统、工业互联网平台的资产发现、漏洞监测和威胁预警,让重庆经验得以全国推广。
一支神秘的“蓝军”
那么,重庆信安核心竞争力在哪儿?答案是一支神秘的“蓝军”。
在部队模拟对抗演习中,专门扮演假想敌的部队成为蓝军,是为了让演习最大程度的贴近实战,从而达到锤炼部队的作用。
为应对越来越严峻的挑战,进行网络攻防演习,一支实力强劲的“蓝军”,在演习中查找防护的不足之处,学习攻防技术,提高网络安全防范能力,必不可少。
重庆信安参与“2022年川渝网络与信息安全职业技能竞赛”现场。(重庆信安供图)
“我认为我们最核心的竞争力就是‘人员’,公司组织了一支10人左右‘渗透小组’,专门就是在保证保密的情况下,对合作企业进行攻击模拟,检验企业网络安全防御力。”王茂忠表示,通过“真实攻击”,让企业时刻绷紧网络安全这根弦,及时发现用户存在的网络安全漏洞,提前进行预警,可以帮助用户“防患于未然”。
据介绍,在重庆信安服务的企业中,网络安全“零事故”。“渗透小组”通过攻防演练,更是发现不少“原创漏洞”(以前从未出现)。在市委网信办的组织下,重庆信安利用自己的各种平台、工具,对重要信息系统进行检测、风险排查,挖掘23个原创漏洞,并被国家信息安全漏洞共享平台(CNVD)认证和收录。
经过10多年的磨砺,“渗透小组”不断迭代更新,不少技术人员已成长为多个行业安全专家。公司连续三年被评为“重庆市网络安全优质服务企业(机构)”,并成为“高新技术企业”、重庆市“专精特新”企业。重庆信安在行业竞赛中获得多项荣誉,如“绵碚2021”网络安全攻防演习中荣获“一等奖”、重庆市“护网2022”网络安全攻防实战演习活动中荣获“二等奖”、合川区“护网2022”网络安全实网攻防演练(攻击方)中荣获“二等奖”,闯入全国第三届“网鼎杯”网络安全大赛半决赛等。
“重庆市网络安全优质服务企业(机构)”。(重庆信安供图)
王茂忠表示,下一步,公司将继续加强年轻后备人才培养,加大研发提升创新能力,在现有业务基础上,多维度拓展业务范围和方向,加强数据安全及保护、安全运营等方面研究。
标签: