近期华为副董事长“孟晚舟”事件揭示了中美贸易战的局势复杂性，而作为全球知名企业的华为，其实在业务开展的各个方面都作了比较全面的法律法规相关的考量，用来防止出现类似事件。但即便如此，还是可能出现了纰漏。

本文不过多地讨论“孟晚舟”事件的合理性或者中美贸易战的复杂性，而是从企业业务安全要求的本身出发，来探讨一下，如何保证企业使用的安全设备自身足够的安全，即企事业使用的安全设备不要出现导致安全业务失效的漏洞，也不要因为引入的安全设备自身不够安全而出现合规性问题。

这类安全通常指的是企业购买的硬件类设备的安全，对于纯软件的产品可直接阅读下一章节的内容。

设备安全粗略地可以分为两大类：生产设备时的安全和设备使用时的安全，而购买安全设备的企业更多关注的是设备使用的安全。

由于工控安全的安全设备是使用在企业的生产系统中，或者可以说是生产系统中的一部分，所以设备安全相应的就应从企业业务生产的角度来要求。通常设备的有害及危险因素是指物的不稳定状态和人行为的不安全，从而引发的事故。因此对设备及环境的不稳定状态进行控制和消除是确保生产系统安全的重要措施，也是对安全设备的设备安全提出的基本要求。

对设备安全造成影响的主要有两类因素：危险因素和有害因素。其中前者是指能够造成人身伤亡或能突发性损坏设备的因素。后者是指那些对人的身体和心理健康有影响，能够引发某些疾病，或可以逐步地损坏设备的因素。很明显，前者更应该引起重视。通常危险和有害因素主要包括两类，机械性和非机械性。

机械性因素又分为两大类：静态和动态。诸如刀具锋利的刀刃、某些机械设备尖锐突出的边角等都属于前者；而如接近的危险、经过的危险、被卷进的危险、打击的危险、振动时夹住的危险、飞扬打击的危险等是后者的范畴。

非机械性的危险与有害因素就比较多，主要分为下面几类：

1）电击伤：使用设备时导致人体与电源直接接触，或人体接触的设备静电过强，导致超过一定量的电流通过了人体，造成机体组织损伤、功能障碍。包括：触电危险和静电危险。 

2）灼烫和冷冻危害：灼烫主要包括火焰烧伤、高温金属体或加工机件烫伤、化学（酸、碱、盐、有机物引起的体内外）灼伤、物理（光、放射性物质引起的体内外）灼伤。而冷冻主要是指接触能造成冻伤的低温物质时，存在被冻伤的危险。

3）振动危害：振动工具使用过程中产生的危害或加工过程中由机械自身产生的振动而产生的危害。 

4）噪音危害：主要的噪声来源有机械性噪声(机械加工过程或运转过程产生)、电磁性噪声（电器使用过程产生）、流体动力性噪声、其他噪声，由这些噪声而引起的危害。

5）电离辐射危害：包含放射物质的设备其放射超出标准要求的剂量，从而造成人体组织细胞死亡或损伤等的危害。 

6）化学物危害：安全设备在使用过程中可能释放出来的各种化学物所引起的危害。

7）粉尘危害：安全设备在使用过程中可能产生的各种粉尘而造成的危害及各种粉尘对安全设备可能造成的危害。 

企业应从以上几个要求来考量安全设备的安全性，确保安全设备不包含以上危险因素，必要时，要求安全设备提供商提供第三方的相应的安全性验证报告。

简单的一句话：软件安全（Software Security）是指软件在受到任意攻击(包括有意或无意)的时候依然可以继续正确运行及确保软件的使用是基于合法授权范围的。

虽然要求只有这一句话，但软件安全如果想做好，从软件研发的整个生命周期都要有相关的安全思维，包括需求阶段要提出相关的安全需求及确保需求符合安全要求，设计的时候要进行相关的安全需求设计及考虑相关的安全性，编码过程要注意使用安全编码方式及代码的安全性及最后验证阶段对以上安全性进行全方面的验证。而为了实现软件安全，主要采用下面的一些技术：

1. 透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。

图1：透明加解密

2. 泄密保护：通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制和内存窃取控制等技术，防止泄漏机密数据。

3. 强制访问控制：根据用户的身份和权限以及文档的密级，可对机密文档实施多种访问权限控制，如共享交流、带出或解密等。

4. 双因子认证：系统中所有的用户都使用USB-KEY进行身份认证，保证了业务域内用户身份的安全性和可信性，完全符合国家保密局的要求。

5. 文档审计：能够有效地审计出，用户对加密文档的常规操作事件。

6. 三权分立：系统借鉴了企业和机关的实际工作流程，采用了分权的管理策略，系统管理采用审批，执行和监督了职权分离的模式。

图2：三权分立

7. 安全协议：确保密钥操作和存储的安全，密钥存放和主机分离。

8. 对称加密算法：系统支持常用的AES、RC4、3DES等多种算法，支持随机密钥和统一密钥两种方式，更安全可靠。

9. 软硬兼施：独创软件系统与自主知识产权的硬件加密U盘融合，可更好地解决复杂加密需求和应用场景，U盘同时作为身份认证KEY，使用更方便，安全性更高。

10. 跨平台、无缝集成技术：系统采用最先进的跨平台技术，能支持LINUX/WINDOWS环境应用，稳定兼容64、32位系统及各种应用程序，能与用户现有的PDM/OA/PLM等系统整合，提升用户体验。

威努特网络安全产品工业防火墙、工控安全监测审计等硬件采用工业级设计，密闭无风扇，耐高温、高湿，防尘，取得了CE、EMC和安规等多项认证，确保客户在移动、运输和使用过程中无任何风险，满足安全性要求。

图3：产品的CE、FCC证书

软件使用安全协议技术、透明加解密技术，强制访问控制、双因子认证及三权分立技术确保软件的安全性，并且在产品开发过程中除进行功能验证外，还进行了如下的安全性验证：

1. 业界最先进的漏洞扫描设备进行全面扫描，未发现可被利用的漏洞。

2. 全面的兼容性测试，确保与最终客户业务的无缝融合。

3. 长达数月的渗透性测试，确保无任何安全漏洞。

4. 关闭所有不需要的服务，验证端口的开放符合安全性要求。

图4：产品的端口开放情况

更多阅读：
【倒计时】威努特技术认证培训报名即将截止
【虚位以待】威努特2019年春季招募令
 技术分享 | 工业协议自定义协议解码简介
《威努特工控安全行业资讯第十九期》