周五早上七点,省工大报告厅已经忙碌起来。
韩博带着技术团队在做最后的设备调试,三台演示样机一字排开,网络分析仪、示波器、甚至一台小型的工控机漏洞扫描设备都准备就绪。陈启明在检查PPT和演示流程,王海在协调场地和安保。
林凡站在报告厅后排,看着这个能容纳三百人的场地。李永年院长走过来说:“邀请的人基本都到了,媒体来了十几家,行业内的企业来了五十多家,高校和研究所来了三十多家。座无虚席。”
“孙副总工呢?”林凡问。
“他来了,坐在第三排中间。”李永年压低声音,“我听说,他带了几个‘技术专家’,准备现场提问。问题可能很尖锐。”
“尖锐才好。”林凡平静地说,“就怕他们不问。”
八点半,参会者陆续入场。
林凡看到不少熟悉的面孔:哈一机刘处长带着两个工程师来了,坐在第一排;沈机张启明也来了,看到林凡时点了点头,表情有些愧疚;上海电机厂的代表坐在中间区域,正在翻看会议资料。
他也看到了几张不那么友善的脸。第三排除了孙副总工,还有几个业内知名的保守派专家,正交头接耳。后排有几个年轻人,胸前挂着媒体证,但眼神飘忽,不太像正经记者。
八点五十分,报告厅坐满了人。
李永年作为主持人上台:“各位来宾,各位同仁,大家上午好。今天我们召开这个技术说明会,主要是针对近期关于开放式数控系统的一些疑虑和质疑,进行公开的说明和演示。我们相信,技术的问题,应该用技术的方式来解决。”
简短开场后,他请林凡上台。
林凡今天穿了件普通的工装夹克,走上讲台,没拿稿子。
“各位,我是林凡,红星机床厂的厂长,也是开放式数控系统‘龙腾’平台的主要设计者。”他开门见山,“最近关于我们的系统,有很多传言。有人说有后门,有人说不安全,有人说我们打着开源的旗号搞垄断。”
台下安静下来。
“今天我不辩解,我只做三件事:第一,展示系统的真实情况;第二,现场接受任何技术质询;第三,邀请第三方现场检测。”
他看向韩博:“韩博士,开始吧。”
韩博上台,调出PPT。
“首先,关于数据安全。”他切换到大屏幕,“这是我们系统的数据流示意图。所有上传数据都经过三重脱敏处理:第一重,去除所有能标识具体设备或用户的信息;第二重,对加工参数进行泛化处理,只保留类型和范围;第三重,加密传输,密钥每24小时更换一次。”
他调出代码片段:“这是我们脱敏算法的核心部分,今天起完全开源。任何懂技术的人都可以检查。”
台下有人开始记录。
“第二,关于后门问题。”韩博继续说,“所谓‘后门’,指的是系统预留的未公开访问通道。我们的系统没有这种通道。所有API接口都有完整文档,所有网络连接都有日志记录。这是过去三个月所有外部连接的日志,共计条,每条都可以溯源。”
大屏幕上滚动显示日志片段,时间、IP、访问内容一目了然。
孙副总工举手:“韩博士,这些日志是你们自己提供的,怎么证明没有删改?”
“问得好。”韩博点头,“所以我们邀请了第三方。”他看向台下,“国家信息技术安全研究中心的王高工今天也来了,从昨天下午开始,王高工团队就接管了我们演示系统的全部日志权限,进行独立审计。王高工,您来说说?”
一个四十多岁戴眼镜的男人站起来:“我是国家信息技术安全研究中心的王建军。从昨天下午三点到现在,我们对演示系统进行了全面监测。可以确认,系统日志完整、连续,未发现删改痕迹。监测报告已经打印出来,会后可以领取。”
这个环节是临时加的,孙副总工显然没想到,脸色微变。
韩博接着说:“第三,关于系统稳定性。最近有人说我们的系统在重载下会崩溃。今天我们就现场演示。”
他示意王海。
王海启动一台样机,大屏幕上实时显示系统状态。
“这是一台标准配置的系统,我们将模拟重型断续切削工况。”王海操作控制面板,“负载逐步提升:70%、80%、90%……现在是95%负载,持续运行。”
屏幕上,CPU占用率稳定在95%,内存使用率87%,实时任务响应时间始终保持在1毫秒以内。
运行了十分钟,系统依然稳定。
“有人说,负载下系统会偷偷降频。”韩博调出频率监控曲线,“大家看,主频全程保持2.8GHz,没有降频。温度控制也很稳定,最高75度,远低于阈值。”
台下开始有掌声。
但质疑者还没放弃。
一个坐在孙副总工旁边的中年专家举手:“我是机床研究所的老赵。我想问,你们说系统安全,但如果真的遇到黑客攻击呢?工业系统一旦被入侵,损失可能是灾难性的。”
喜欢1980:我的声望能换万物请大家收藏:1980:我的声望能换万物更新速度全网最快。
这个问题很实际,所有人都看向林凡。
林凡走上讲台:“赵工问得好。所以今天第二个环节,我们现场模拟攻击。”
他看向台下:“今天到场的有不少安全领域的专家,哪位愿意上来试试?不限手段,只要不物理破坏设备,任何攻击方式都可以。成功入侵系统控制层,我们奖励十万现金。”
台下哗然。
几个年轻人跃跃欲试,但看了看设备又犹豫了。
这时,后排一个戴黑帽子的年轻人站起来:“我来试试。”
他走上台,自我介绍:“我是上海交大信息安全专业的博士生,研究工业控制系统安全三年。”
“欢迎。”林凡让出位置。
博士生连接自己的笔记本电脑,开始操作。
大屏幕上实时显示他的操作:先是端口扫描,发现开放端口;然后尝试常见漏洞攻击;接着是协议模糊测试……
十分钟过去了,系统防御日志显示拦截了十七次攻击尝试,但系统运行正常。
博士生额头见汗,换了种方法,尝试利用网络协议栈的漏洞。
又过了五分钟,依然没成功。
他停下来,摇摇头:“我试了三种主流攻击方式,系统防御很严密。特别是实时内核有硬件级保护,用户层攻击无法穿透。”
林凡问:“还有其他专家想试试吗?”
台下无人应答。
“好,那接下来我们演示主动防御。”林凡示意韩博。
韩博启动第二台样机:“这台设备我们将模拟被植入恶意模块的情况。这个模块会尝试修改加工参数,窃取数据,甚至破坏硬件。”
大屏幕上显示,恶意模块被加载后,系统在三秒内检测到异常行为,自动隔离该模块,同时启动备份控制线程,加工过程没有中断。
隔离后,系统自动分析模块行为,生成了详细报告:试图修改哪些参数、访问了哪些数据、触发了哪些异常……
“这就是我们的安全机制。”林凡总结,“不是保证绝对不被入侵,而是保证被入侵时能及时发现、隔离、恢复,最大限度减少损失。”
台下掌声热烈。
但孙副总工站起来了。
“林厂长,演示很精彩。”他语气平静,“但我有个更根本的问题。你们鼓吹开放式系统,说能让企业自主开发。但据我所知,真正能自主开发的企业寥寥无几。大多数企业还是依赖你们,这不还是变相垄断吗?”
这个问题很刁钻,直接指向商业模式的本质。
林凡笑了:“孙总问到了关键。确实,不是所有企业都有能力自主开发。所以我们做了两件事:第一,建立开发者社区和培训体系,降低开发门槛;第二,引入第三方应用市场,让有能力开发的人服务没能力开发的企业。”
他调出数据:“过去三个月,我们开发者社区新增注册开发者427人,完成在线培训并拿到认证的189人。第三方应用市场已上架应用49个,下载总量超过两千次。”
“可这些应用的质量怎么保证?”孙副总工追问,“如果应用有问题,导致生产事故,谁负责?”
“我们有严格的应用审核机制。”陈启明上台接话,“所有上架应用必须通过四重测试:功能测试、安全测试、性能测试、兼容性测试。通过后才能上架。同时,我们要求所有应用必须购买商业保险,一旦出现问题,由保险公司先行赔付。”
他调出保险单样本:“这是我们的合作保险公司提供的产品责任险保单样本,最高保额五百万。”
孙副总工还想说什么,但哈一机刘处长站起来了。
“孙总,我来说两句。”刘处长声音洪亮,“我们厂用了红星系统三个月,一开始也有顾虑。但我们车间的小王,一个普通技术员,用这个系统自己开发了个小工具,解决了我们困扰多年的一个装夹定位问题。这事要搁以前,得打报告、等预算、找外面公司,没三个月下不来。现在三天就搞定了。”
他看向全场:“技术是为生产服务的。谁能帮我们解决问题,降低成本,提高效率,我们就用谁的。至于开放还是封闭,那是技术路线问题,我们一线更关心实际问题。”
这番话朴实,但很有说服力。
几个企业代表纷纷点头。
上海电机厂的代表也举手:“我们厂正在试用红星系统。虽然还没正式采购,但我必须说,他们的技术支持响应速度很快,问题解决很及时。这点比国外系统强多了。”
现场气氛开始转向。
林凡抓住时机:“各位,今天除了说明情况,我还有两个消息要宣布。”
全场安静下来。
“第一,从今天起,我们系统的核心安全模块代码完全开源,包括刚才演示的入侵检测、行为分析、沙箱隔离等所有模块。任何人都可以检查、改进、甚至提出修改意见。”