孙一桉

       孙一桉先生具有在通信和网络行业近二十年的开发和管理经验，并在多家国际知名的网络和通信企业的核心系统开发部门中担任高级技术和管理职位，成功地领导了多项大型高科技创新项目的创意和开发，具备丰富的科技创新产业化经验，以及创新团队组织领导创新企业管理的执行经验，涉足领域覆盖光纤通讯，无线通讯，以太网，嵌入式操作系统和CPU，高密度计算系统，数据库，网络安全，云计算、大数据挖掘以及信息安全工控网络等。
       2014年，孙一桉先生创立北京匡恩网络科技有限责任公司（以下简称匡恩网络），担任技术委员会主席兼首席战略官。作为中国工业控制网络安全前沿技术专家，孙先生将全部精力注入到北京匡恩网络科技有限责任公司的发展壮大，同时聘请专业的国际化技术团队，令匡恩有着高度的行业适应性和客户定制化，截至目前已为中石油、中石化、国家电网、宝钢集团、中国铝业、北京轨交、国家烟草总局、中国信息安全测评中心，中国电子科技集团、中国电子信息产业集团等提供了安全解决方案，涵盖了石化、电力、冶金、轨道交通、烟草等国家重要基础设施行业，并取得了良好的效果。
       在孙一桉先生的领导下，匡恩网络业界首推 “工业控制网络安全全生命周期解决方案”，成功引领国内工业控制网络安全技术创新和产业化。经历了两年多的发展，匡恩网络已经发展成为中国工控网络安全领域名副其实的领军企业。

     2016年7月，北京市政府新闻办举办了“城市精细化管理与应急保障”专项系列成果发布会，宣布北京自主研发的全自动运行系统将应用于正在建设的北京地铁燕房线。这是我国第一条具有完全自主知识产权的全自动运行系统（简称“FAO”，俗称“无人驾驶”）线路，也是我国首个全自动运行系统国家级示范工程。
       列车自动唤醒、完成站间行驶、到站精准停车、自动开闭车门、自动发车离站、自动回库等一系列城市轨道交通全自动运行场景将在北京燕房线上成为现实，与其它地铁线路不同的是，北京燕房线首次针对CBTC信号系统进行了工控系统网络安全的防护工作，这是国内乃至世界上首次将网络安全防护考虑其中，其防护技术来自于工业物联网安全专家——北京匡恩网络科技有限责任公司（简称“匡恩网络”）。
       迄今为止，匡恩网络已拥有完全自主知识产权的工业物联网安全防护解决方案以及系列安全防护产品。为提高轨道交通各种应用环境中，系统运行的稳定性和安全性，减少运行中存在的安全隐患，匡恩网络针对轨道交通领域技术特点，为燕房线量身定制了符合其防护需求的工业物联网安全解决方案和系列硬件产品，如匡恩IAD智能防护平台、匡恩监测审计平台以及匡恩威胁管理平台等等系列防护产品。
       随着中国轨道交通产业信息化的发展，一直以来被认为相对封闭、专业和安全的轨道交通控制系统已不再是一座安全的“孤岛”。控制系统设备高危漏洞和后门、工业网络病毒、高级持续性威胁以及无线技术应用带来的风险，使轨道交通控制系统面临着日益严峻的威胁。在工控系统网络安全防护领域有着丰富经验的匡恩网络率先将工控网络安全防护的前沿战略眼光投入到轨道交通行业中来，为我国第一条无人驾驶线路燕房线保驾护航。
       轨道交通控制系统网络安全应如何进行有效防护成为建设者一直头疼的问题，为此，《世界轨道交通》记者特意拜访了匡恩网络公司，采访到匡恩网络技术委员会主席兼首席战略官孙一桉、匡恩网络副总裁郭庆，为轨道交通工控系统网络安全亟待解决的系列问题找寻答案。

工控安全意识缺失

       “大都市中，高速行驶的列车、充满科技感的站台、先进的智能AFC售检票系统、光彩炫目的LED灯箱……”，当人们的目光集中在轨交系统中看得见的“精彩”之处时，那些看不见的“危机”已悄然而至——轨道交通系统中不可忽视的系统网络安全隐患。
       近年来，城市轨道交通控制系统的安全弱点已经开始被黑客、不法组织、甚至别有用心的国家和机构研究并恶意利用，信息安全形势日趋严峻，看不见硝烟的战争已经打响。面临这些问题，建设者是否早有警觉和防范？
       孙一桉介绍，首次全国范围的关键信息基础设施网络安全检查工作已全面启动，这是针对全国关键信息基础设施网络安全保护开展的一项全局性、战略性、基础性工作。作为本次关键信息基础设施网络安全检查工作多个省市的技术支持单位，匡恩网络将协助对涉及工控网络的责任单位进行检测。
       孙一桉说，目前国内工业控制系统网络安全防护犹如“皇帝的新装”，就中国轨道交通工控系统网络安全产业现阶段发展而言，要解决的问题还很多。
       首先是认识曾面，随着轨道交通安全事件和威胁数量呈上升趋势，大多数人对于工业基础设施信息安全的认识和对轨道交通控制系统网络安全的认识还很浅显，我国工控网络安全的态势感知能力有待深入研究与提升。
       其次是理念层面，国内外工控网络安全防护经历了物理隔离系统、纵深防御体系、由工控系统内部生长的持续性防御体系、以攻为守的国家战略等四个阶段，但我国轨道交通工控系统的网络安全防护应基于轨道交通发展趋势，这是一个长期的系统工程，以全生命周期的解决方案覆盖轨道交通发展的不同周期。
       最后是专业人才的培养，轨道交通工控系统网络安全产业的发展离不开大量的专业技术人才，特别是既懂工控，又懂轨道交通行业的高水平人才的培养。

引领国家和行业标准制定

       目前，轨道交通控制系统存在那些网络安全风险？匡恩网络副总裁郭庆在接受采访时为记者答疑解惑。
       他说，轨道交通工控系统网络安全情况不容乐观，长期以来，传统工控系统的设备专有性与天然隔离性使得人们忽视了信息安全隐患的存在，然而信息发展已经打破了传统的“物理隔离神话”，轨道交通控制系统的网络安全面临着严峻的挑战，大部分建设者在建设之初没有考虑到核心工控系统安全潜在威胁，不仅没有进行防护，连基本的监控都少有，也有部分建设者安装了网络系统安全防护产品，但由于缺乏专业人才的管理，防护设备成为摆设，达不到防护效果。
       懂行的人才能做行业内的事，“没有人会愿意让一个对人体构造毫不知情的大夫为自己做手术，同样亦没有人会相信不懂轨道交通行业的网络安全防护厂家，能够对轨交系统做到真正的防护。”拥有12年轨道交通系统服务实施经验的郭庆对此深有体会。他说，轨道交通工控网络系统安全威胁日益严重，不少企业出现“病急乱投医”现象，导致不少工控网络防护生产厂家以“贴膏药”的形式将防护产品安装在轨道交通工控设备上，由于轨道交通行业检测周期长，短期无法判断防护产品是否有效，从而造成大量的铺张浪费。除了意识和人才的欠缺，轨道交通工控网络安全行业标准未制定导致建设者踌躇不前也是目前轨道交通工控系统网络现状之一。郭庆还说：“正如无论有没有火警的救火系统，火灾发生的可能性都是存在的，同样工控网络中潜在的威胁也是现实存在的，它不会因为没有行业保护标准，就不会遭到破坏，它绝不是随着标准而生的，所以防患于未然刻不容缓”。
       随着网络空间安全上升为国家战略，工业控制系统网络安全因涉及国计民生，亦成为被关注的焦点之一。2014年，中央网络安全和信息化领导小组的成立，标志着我国进入了全面防护网络空间安全的战略时期。《中华人民共和国网络安全（草案）》和《中华人民共和国国家安全法》的相继颁布，也使我国网络安全立法达到了前所未有的高度，但轨道交通工控系统网络安全标准尚未出台，不少建设者陷入两难。
       匡恩网络作为中央网信办网络安全情况通报平台信息报送单位之一，同时也是中国网络安全产业联盟8家常务理事单位之一，一直在积极参与网络安全标准编制。据了解，匡恩网络正在牵头制定“工控网络监测“、“工控漏洞挖掘”、“智慧城市安全”、“数控安全”等多项国家和行业标准。目前，匡恩网络在积极协助相关部门，参与轨道交通工控系统网络安全标准编制工作。
       “这次全国性的网络安全检查，是一个好的开始。发现问题才能讨论问题，最后解决问题，包括标准的制定，也要一步步地实施、完善。”孙一桉表示，除本次关键信息基础设施网络安全检查外，匡恩网络还技术支持某部委的全国性网络安全检查工作。在刚刚结束的G20峰会中，匡恩网络作为保障队伍配合杭州公安网警大队圆满完成此次峰会工控系统检查任务，有力保障了企业工控系统长期、稳定、安全的运行。
     
创新性实践打造“4+1”安全保障体系

       除了参与标准编制之外，匡恩网络经过深入的研究和在众多行业的广泛实践，提出了创新性的工业控制系统安全保障体系“4+1”立体安全防护体系理念，以及相应的工业控制网络安全全生命周期解决方案。
       孙一桉表示，匡恩网络率先提出“结构安全、本体安全、行为安全、基因安全”，以及时间持续性“4+1”安全保障体系，该理念基于四个安全性的基础上实现持续的安全管理与安全运维，建立长效的安全防护机制，在持续对抗中保障工控安全。
       随着越来越多具备物理隔离的工控体系不断遭受外界攻击，工控体系中由于结构划分不明确而暴露的安全隐患也越来越多，轨道交通体系也是如此，在典型的由现场执行层、现场控制层、生产控制层、经验管理层以及战略决策层组成的5层公共系统架构中，现场控制层、生产控制层以及经验管理层都不同程度的与对外网络连接，安全性非常薄弱，容易遭受外界攻击。孙一桉阐释说：“工业企业可以通过优化网络结构，以及采用隔离、过滤、认证、加密等技术，实现合理的安全区域划分、安全层级划分。”
       孙一桉认为，本体安全性则存在PLC、DCS等设备本身的威胁和漏洞，这些漏洞和后门在设备生产厂家中大量存在，应采用补偿性措施来阻止和避免由于工控系统自身的漏洞、缺陷被恶意利用或者无意的干扰造成的系统瘫痪。同时行为安全性也存在隐患，日常操作中，操作员进行远程操纵、管理维护过程中可能无意识将攻击、病毒等危险源植入系统当中，导致系统受到威胁要采用态势分析、入侵检测、审计追溯等手段发现工控系统中异常行为，分析正常行为特征，固化业务操作行为安全规则，拦截恶意攻击行为。
       孙一桉进一步指出，基因安全是“4+1”安全保障体系核心之一。所谓基因安全即CPU、存储、操作系统内核、基本安全算法与协议等基础软硬件的完整可信、自主可控。工业企业在有条件的情况下，可采用经过基因安全性改造的自主工控系统与设备，和经过基因安全性加固的进口系统与设备；在条件暂不具备的情况下，应具备安全补偿机制，在应用层进行完整性验证，实现一定的安全免疫能力。
       孙一桉表示，结构安全性、本体安全性、行为安全性、基因安全性，严格意义上可以称为“免疫性安全”，工控网络安全防护还需强调时间的持续性。时间持续性保护即建立长效的安全防护机制，在持续对抗中保障工业控制系统安全。从技术、设备、人员、管理等多个维度，实现综合安全服务能力。
     
定制开发 对症下药

       成立两年多以来，匡恩网络高速成长，团队已发展到500人的规模，其中超过60%为研发团队，这在工业物联网安全领域也是绝无仅有。目前，匡恩网络在全国的16个城市拥有研发基地，与铁科院、中国中车、中国通号等多家企业合作，为在轨道交通领域提供工业网络安全检测工具、工业网络安全防护设备等产品。
       由于轨道交通行业的特殊性，就注定了轨道交通的网络安全防护必须走“定制开发、适用开发”路线，匡恩网络通过采集客户意见，联合合作伙伴进行讨论和实践，最后制定适用、合理的解决方案。孙一桉说：“我们要先‘修炼内功’，然后再‘对症下药’”。
       匡恩网络副总裁郭庆告诉记者，基于匡恩网络‘4+1’的安全保障体系以及某线的实际情况，匡恩网络为其量身定制适用于某线的全生命周期解决方案以及系列产品，其中包括匡恩IAD智能防护平台、匡恩监测审计平台以及匡恩威胁管理平台等等。
       匡恩网络通过多种手段提高了燕房线CBTC系统的整体安全性，覆盖该线CBTC系统整个生命周期，实现了该线CBTC工控网络系统安全防护的整体协同，保护核心数据，确保工控网络稳定性和可靠性，保障了地铁安全运行。不止是北京燕房线，据了解，匡恩网络还与贵阳地铁1号线签订信号系统合作项目，同时与上海申通地铁集团、广州铁路局下属企业、沈阳地铁10号线、常州地铁1号线等机构积极开展合作。
       郭庆介绍，匡恩IAD智能防护平台部署在燕房线内部系统和外部系统互联边界，该平台完整覆盖了工控系统整个运转生命周期。在软件层面上, 该平台建立在机器智能学习引擎、深度数据包解析引擎和开放式特征匹配三大功能引擎之上，不仅具备多种工控网络协议数据的检查、过滤、报警、阻断功能，同时拥有基于工业漏洞库的黑名单入侵防御功能、基于机器智能学习引擎的白名单主动防御功能以及大规模分布式实时网络部署和更新等功能，并提供高度开放的平台开发工具包。硬件层面上，该平台具有全封闭、无风扇、双电源冗余、硬件加密等特点，确保达到工业级可靠性和稳定性要求。
       他还表示，匡恩监测审计平台可以达到快速识别出系统的非法操作，异常事件以及外部攻击并发出告警，运营商可以依赖监测数据包深度解析技术，记录所有双方的通信时间、内容以及操作。依据事前定义的规则，定时产品告警信息，产生的日志还支持事后追溯和追责。匡恩威胁管理平台则是对网络安全保护设备进行统一监控和管理的设备，是一套集硬件、软件为一体，用于统一配置、管理、监测工控网络安全的硬件平台产品。安全监管平台与多台智能保护终端、监测审计终端、数采隔离终端组成一整套保护监测系统，终端由安全监管平台统一控制配置、管理，安全监管平台能够对终端统一部署安全规则，监测终端所在网络的通信流量与安全事件，能对工控网络内的安全威胁进行分析，提供包括行为审计、事件追踪、威胁分析、日志管理、设备管理、安全性分区等多项功能。
       除此之外，匡恩网络还为轨道交通工控系统领域提供漏洞挖掘平台、数据采集隔离平台、危险评估平台、入侵诱捕平台以及高仿真攻防对抗平台等等系列产品。
       同时匡恩网络还建立了匡恩学院，研发出针对高校人才培养的工控网络安全移动实验箱等产品。谈到匡恩学院，孙一桉对其充满信心。他表示，匡恩学院与国内诸多大学和机构共建实验室，针对工业控制网络安全方面人才联合成立工业智能化研究院，把守护工控安全的理念和技术植入到行业的基因中去，针对不同领域有针对性的培训
高尖端人才。匡恩学院致力于轨交人才培养，聚合各方力量培育高质量的轨道交通控制系统网络安全专业人才。
       孙一桉指出，“轨道交通是‘百年大计’，作为国家的关键基础设施，轨道交通工控系统网络安全已成重责，目前轨道交通工控系统网络硝烟弥漫，安全事件屡次发生，匡恩网络身扛重担，践行高标准、高质量、高效率的准则，为轨道交通乃至城市的发展保驾护航”。