倪光南院士：加快构建本质安全、自主可控的工业互联网

点击：  作者：倪光南    来源： 秦安战略  发布时间:2019-11-26 09:44:43

 

 ▲倪光南，中国工程院院士，计算机专家，长期致力于发展自主可控的信息核心技术和产业。

最近，工业和信息化部等十部委发布了《加强工业互联网安全工作的指导意见》（以下简称《指导意见》），阐明了我国工业互联网安全工作的总体思路、基本原则和总体目标，完成了顶层设计，制定了关键任务和保障措施，给未来工业互联网安全产业发展和创新指明了方向。

由于我国工业互联网核心技术和高端产品对外依存度较高，《指导意见》强调从夯实设备和控制安全，提升网络设施安全，强化平台和工业应用程序安全三个方面提升企业工业互联网安全防护水平，进一步贯彻落实了《国务院关于深化“互联网 + 先进制造业”发 展工业互联网的指导意见》。

习总书记在“4.19”讲话中反复强调：“核心技术受制于人是我们最大的隐患”，“核心技术是国之重器，最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展。” 

习总书记还以“在别人的墙基上砌房子”为喻，将核心元器件自主可控的重要性讲得一针见血，“如果核心元器件严重依赖外国，供应链的‘命门’掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击”。

工业互联网牵涉到国家安全等核心利益。因此，与一般网络应用相比，对于承载各行各业全方位全天候运作的工业互联网，其安全性要求也更高，除了安全技术标准高，还必须特别强调自主可控。近年来在一些国家发生的 “震网”“火焰”“舒特”等网络攻击事件，都表明工业领域的网络安全问题必须高度重视，自主可控对国家工业互联网安全的重要性日益凸显。

一、自主可控是保障工业互联网安全的关键切入点

工业互联网作为新一代网络信息技术与现代工业融合发展催生的新事物，是实现生产制造领域全要素、全产业链、全价值链连接的关键支撑，是工业经济数字化、网络化、智能化的重要基础设施，是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体。工业互联网安全包括设备、控制、网络、平台、数据安全，是在对抗状态下的安全，存在着攻防甚至敌对关系。所以，重要工业互联网领域必须做到没有后门。

这里要说明的是，后门与漏洞是有区别的。后门是指那些人为设置的、能绕过安全性控制而获取对系统控制或访问权的秘密机制。设置方可以随时利用后门更改系统设置，使用方很难发觉。后门的危害很大。它就好像是被人埋下的“定时炸 弹”或“特洛伊木马”，随时会造成严重损害。后门又是可以避免的。只要是由可信赖的人员，用可信任的软硬在严格管理下构成的系统，就可以保证没有后门。“漏洞”是由于系统存在某种缺陷，从而使攻击者能够在未被授权的情况下进行访问或破坏的机制。漏洞不同于后门，它难以避免，只能在被发现时予以修补，在被攻击时予以加固。

基于上述原因，核心技术自主可控，不受制于人就显得尤为重要。核心技术是我们最大的“命脉”，实现工业互联网安全，要尽可能把关键核心技术掌握在自己手里，才能避免处于被动地位。尽管自主可控不等于安全，但它是工业互联网安全的必要条件。如果信息核心关键技术和基础设施受制于人，那么由此构成的信息系统就像沙滩上的建筑，在遭到攻击时顷刻间便会土崩瓦解。

网络安全与传统安全概念不同。传统安全是在自然环境下的安全，在这种环境下不存在人为对抗，而网络安全是在对抗环境下的安全，一般存在着人为对抗，形成攻防两方。

传统安全往往可以度量、预测，态势较少变化，而网络安全、信息安全取决于对抗情况，往往难以度量、预测，态势快速变化。对于传统安全而言，选取技术、产品和服务等等，主要依据性价比。

但对于网络安全而言，因为存在着攻防两方，所以工业互联网关键核心技术设备和服务的选取首先是考察能否自主可控，这一要求往往比性价比更重要。可以说，自主可控是保障工业互联网安全的首要前提。

二、国产自主可控替代成为推进工业互联网安全的核心主阵地

我国关键信息基础设施对外依存度高，工信部对全国30多家大型企业 130 多种关键基础材料调研结果显示，32% 的关键材料在中国仍为空白，52% 依赖进口，绝大多数计算机和服务器通用处理器 95% 的高端专用芯片、70% 以上智能终端处理器以及绝大多数存储芯片依赖进口。在装备制造领域，高档数控机床、高档装备仪器、运载火箭、大飞机、航空发动机、汽车等关键件精加工生产线上逾 95% 制造及检测设备依赖进口。

习总书记在关于网信工作的系列讲话之中，强调了不止一次“加快推进国产自主可控替代计划，构建安全可控的信息技术体系”。关于网络安全信息化的一个重要指示，其中提到了要加快推进国产自主可控的替代计划，就是国产的产品进入市场要有替代能力，要有个计划去替代它，替代垄断的外国的产品。

我们当前所处的阶段，就是从跟跑到并跑，进一步到领跑，这个历史阶段我们始终要强调国产自主可控的替代，要不这个市场你进不去。在今后相当长的时期里，工业领域国产软硬件对原先市场垄断者的替代将是中国的常态。在三、五年甚至几十年，要实现对外国跨国公司垄断产品的替代。

如果中国在网络安全空间不能实现技术的自主可控，将会有很大风险。目前“穿马甲”情况值得关注，不能自主可控的外国技术假冒国产自主可控技术混入政府采购和重要领域，很可能成为特洛伊木马，严重影响工业互联网领域的健康良性发展。习总书记要求加快推进国产自主可控的替代计划，是我们推进工业互联网安全的必由之路。

三、自主可控评估标准体系是完善工业互联网安全的创新发力点

人们在工业互联网领域自主可控的观念尚不够强，供应链存在风险，不能及时发现短板，容易被人“卡脖子”， 中兴事件说明网络安全不可疏忽，相关技术产品必须实现安全可控，即自主可控、安全可靠（或安全可信）。

为了保障工业互联网安全，我国制订自主可控测评评估标准意义重大，势在必行。如同性能指标、经济指标，自主可控作为一种属性是可评估的，旨在客观、科学地从知识产权、技术能力、发展主动权、供应链安全和“国产” 资质等多方面进行考量自主可控程度，形成制度保障。

在事关网络安全的重大问题上，自主可控测评应当起到“一票否决”的作用。近来随着中美贸易摩擦的发展，自主可控评估问题也需要适应新的情况。例如，现在“美国技术含量”超过 25% 的产品都受到美国的“出口管制”。

换言之，根源在美国的技术发展（包括制造地位于美国、技术源于美国，以及国外制造但 源自美国的内容），就会被计入属地比重，范围包括 IP 与相关核心技术，若美国成分超过 25%，就会受到美国法律的管辖。

因此，我们需要严格地对那些“引进”或“合作”的技术产品进行自主可控测评，防止那些“美国技术 含量”远远超过 25% 的技术产品通过“穿马甲”，被引入工业互联网的基础设施和重要系统，构成重大的安全隐患。

文章源于网信军民融合期刊

于2019年10月30日发表