本刊记者 余 莲

近年来 ，随着互联网和物联网应用的日益普及，网络安全面临的各种攻击的威胁越来越严峻。其中针对工控系统的攻击事件也呈直线上升。据权威工业安全事件信息库RISI统计，截止到2011年10 月，全球已发生200 余起针对工业控制系统的攻击事件。过去人们普遍认为工业控制系统（ICS）是与外界隔离的，相对独立，遭受外界攻击的概率很低。但事实上，随着信息技术与机电设备的结合，工业环境中信息安全方面的问题逐渐显现，对于生产安全和信息安全的要求急剧增长。2010年伊朗核电站的 Stuxnet（震网病毒）事件更是令全球业界震惊，为工业控制网络安全敲响了极具震撼力的警钟。而2013年6月，前美国中情局（CIA）职员爱德华 •斯诺登曝光了美国国家安全局的“棱镜”项目，消息一出，世界舆论随之哗然，再次激起包括中国在内的许多国家对信息安全的讨论热潮。

10月29日，本刊记者有幸对谷神星网络科技有限公司总经理胡浩先生进行了专访，在轻松愉快的气氛下，对工控信息安全领域的现状、发展趋势等进行了交流。胡浩先生向记者详细介绍了谷神星公司从创立，到如今具有一定实力和规模的发展过程。

胡浩先生首先用很通俗易懂的语言讲述了近年来世界各地出现的很多令人胆战心惊的网络攻击事件：从美国15 000台智能冰箱被黑客袭击而使智能冰箱成为垃圾邮件接收机，到 “白帽黑客”用手机操控智能汽车而使其成为“无人汽车炸弹”的实验，以及“黑客”通过对航空模拟器的研究而成功实现对真实航空系统的攻击方式，使航空安全面临同样的攻击威胁，这将是更可怕的事情……。这一系列事例呈献给我们一个处处充斥着危险和隐患的信息网络世界。而工控领域的安全事件更是频频出现，震网事件之前，震惊世界的工控系统安全事件已经频频发生 :2000年 澳大利亚马卢奇污水处理厂非法入侵事件，该厂前工程师Vitek Boden因不满工作续约被拒而蓄意报复，通过一台手提电脑和一个无线发射器控制了150个污水泵站，致使总计100万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏；2003年美国 Davis-Besse核电站受到 Slammer蠕虫攻击，导致该核电站安全参数显示系统和过程控制计算机连续数小时无法工作。2008年美国 Hatch核电厂自动停机事件导致了整个机组自动关闭了；2010年，被称为有史以来最复杂的网络武器的“震网”病毒悄然袭击了伊朗核设施。此事件更是震惊了各国政府，我国工信部也在同年出台了“关于加强工业控制系统信息安全管理的通知”，将信息安全提到了国家战略的高度。正是在这样的环境和形势下，谷神星创业者之一的喻颖正先生和当时谷神星的其他创业者们看到了工业领域内的新需求，并迅速开始了为进入物联网和工控信息网安全领域的全面准备。

北京谷神星网络科技有限公司总经理 胡浩先生

首先是人才，谷神星前期团队的人才优势就在于这是一个高起点的团队。他们来自多个国家，有丰富的从业经历，了解国外最先进的技术和理念，他们在工业控制、信息安全等相关领域积累了丰富经验，他们是业界的精英，他们为了共同的目标而走到一起……。胡总如数家珍般地介绍了谷神星诞生前后的创业团队，并特别介绍了谷神星极具战略眼光的公司战略副总裁喻颖正先生。他有多年的本行业从业经验，是他制定了公司的总体规划及平台化的策略。胡浩先生还特别介绍了公司名称“谷神星”的寓意：“谷神星”，是太阳系中那颗最大的小行星，由此隐喻着北京谷神星网络科技有限公司就是要做大做强做专，要成为工控及物联网安全领域的隐形冠军。

“棱镜门”事件的曝出，又一次激发了各国政府对信息安全的强烈关注，使信息安全的战火迅速蔓延到了整个工业基础设施领域。此刻，在工控和物联网信息安全领域已经打拼两年的谷神星网络科技公司更加坚定了自己当初的定位和方向。

在信息技术飞速发展当下，技术领域中呈现出太多的浮躁和急功近利，但通过与胡总的交流，谷神星却给人以耳目一新的感觉。谷神星起步比较晚，而他们有很强的相关背景和较高的技术起点，但他们并未急于求成。当记者问及谷神星的优势时，胡总并未直接介绍谷神星的产品和具体技术，而是从谷神星的设计周期谈起。胡总首先对当前研发领域里的一些通病进行了阐述——很多的研发项目，在没有搞明白要做什么的时候就急于找一堆程序员编程，编了一堆程序后反而不知后面要做什么了。他说，谷神星为了做工控网络信息安全防护，首先潜心研究基础的工控系统，分析工控网络系统中的安全漏洞，搞清楚可能会有什么人用什么方式来攻击工控系统。在本质上工控网络是物联网的一个部分，工控网络中的设备十分复杂，涉及到各种网络协议、不同的系统架构（SCADA、DCS、PLC）等，黑客的攻击手段也是花样繁多。因此在整个系统开发周期中，功能需求分析是花费时间最多的一阶段，差不多要花30%~40%的时间来论证和设计，在真正明确了究竟要做出什么东西、实现什么功能后才着手技术整合和编程。

胡总说：“我们做防护就如同做盾牌，要做出坚固的盾，必须先了解有多么尖利的矛，同时要有尖利的矛来测试我们的盾，这样才有可能做出真正坚固的盾。为此我们设立了专门的实验室来分析各种攻击，做出用于测试的‘矛’。”

谷神星团队还有一个支撑其开发优势的理念，胡浩介绍 :“在开始着手设计一款新的产品时，首先假定我们的团队没有做过任何与该目标产品相关或相类似的东西，抛开所有旧的思路，不局限于任何的条条框框，以全新的思路来思考要实现的功能和目标，在确定要实现的目标后再回过头来看以往积淀的东西有哪些是可以利用的，这样很自然地就把能够整合利用的技术融合进来了。”

除了产品研发，谷神星还设计了中国第一个工控网络安全深度培训课程。它围绕工控网络安全领域最迫切的企业需求，通过7大核心课程模块，讲授最前沿技术；传授最系统的方法；开创性地提供了仿真演练动手环节，让学员掌握最实战的工具。该课程站在公立的、公允的角度宣传工业控制网络安全的紧迫性。谷神星的工控网络安全平台是解决方案之一。

大环境的需求，杰出的领导者，优秀的团队，创新性的研发理念……，让我们有理由相信，谷神星的工控网和物联网信息安全防护平台一定会成为坚不可摧的隐形守护冠军。