今日頭條
官方微信
官方抖音
資訊頻道
倪光南,中國工程院院士,計算機專家,長期致力于發展自主可控的信息核心技術和產業。
最近,工業和信息化部等十部委發布了《加強工業互聯網安全工作的指導意見》(以下簡稱《指導意見》),闡明了我國工業互聯網安全工作的總體思路、基本原則和總體目標,完成了頂層設計,制定了關鍵任務和保障措施,給未來工業互聯網安全產業發展和創新指明了方向。
由于我國工業互聯網核心技術和高端產品對外依存度較高,《指導意見》強調從夯實設備和控制安全,提升網絡設施安全,強化平臺和工業應用程序安全三個方面提升企業工業互聯網安全防護水平,進一步貫徹落實了《國務院關于深化“互聯網 + 先進制造業”發 展工業互聯網的指導意見》。
習總書記在“4.19”講話中反復強調:“核心技術受制于人是我們最大的隱患”,“核心技術是國之重器,最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術,有錢也買不來核心技術,必須靠自己研發、自己發展。”
習總書記還以“在別人的墻基上砌房子”為喻,將核心元器件自主可控的重要性講得一針見血,“如果核心元器件嚴重依賴外國,供應鏈的‘命門’掌握在別人手里,那就好比在別人的墻基上砌房子,再大再漂亮也可能經不起風雨,甚至會不堪一擊”。
工業互聯網牽涉到國家安全等核心利益。因此,與一般網絡應用相比,對于承載各行各業全方位全天候運作的工業互聯網,其安全性要求也更高,除了安全技術標準高,還必須特別強調自主可控。近年來在一些國家發生的 “震網”“火焰”“舒特”等網絡攻擊事件,都表明工業領域的網絡安全問題必須高度重視,自主可控對國家工業互聯網安全的重要性日益凸顯。
一、自主可控是保障工業互聯網安全的關鍵切入點
工業互聯網作為新一代網絡信息技術與現代工業融合發展催生的新事物,是實現生產制造領域全要素、全產業鏈、全價值鏈連接的關鍵支撐,是工業經濟數字化、網絡化、智能化的重要基礎設施,是互聯網從消費領域向生產領域、從虛擬經濟向實體經濟拓展的核心載體。工業互聯網安全包括設備、控制、網絡、平臺、數據安全,是在對抗狀態下的安全,存在著攻防甚至敵對關系。所以,重要工業互聯網領域必須做到沒有后門。
這里要說明的是,后門與漏洞是有區別的。后門是指那些人為設置的、能繞過安全性控制而獲取對系統控制或訪問權的秘密機制。設置方可以隨時利用后門更改系統設置,使用方很難發覺。后門的危害很大。它就好像是被人埋下的“定時炸 彈”或“特洛伊木馬”,隨時會造成嚴重損害。后門又是可以避免的。只要是由可信賴的人員,用可信任的軟硬在嚴格管理下構成的系統,就可以保證沒有后門。“漏洞”是由于系統存在某種缺陷,從而使攻擊者能夠在未被授權的情況下進行訪問或破壞的機制。漏洞不同于后門,它難以避免,只能在被發現時予以修補,在被攻擊時予以加固。
基于上述原因,核心技術自主可控,不受制于人就顯得尤為重要。核心技術是我們最大的“命脈”,實現工業互聯網安全,要盡可能把關鍵核心技術掌握在自己手里,才能避免處于被動地位。盡管自主可控不等于安全,但它是工業互聯網安全的必要條件。如果信息核心關鍵技術和基礎設施受制于人,那么由此構成的信息系統就像沙灘上的建筑,在遭到攻擊時頃刻間便會土崩瓦解。
網絡安全與傳統安全概念不同。傳統安全是在自然環境下的安全,在這種環境下不存在人為對抗,而網絡安全是在對抗環境下的安全,一般存在著人為對抗,形成攻防兩方。
傳統安全往往可以度量、預測,態勢較少變化,而網絡安全、信息安全取決于對抗情況,往往難以度量、預測,態勢快速變化。對于傳統安全而言,選取技術、產品和服務等等,主要依據性價比。
但對于網絡安全而言,因為存在著攻防兩方,所以工業互聯網關鍵核心技術設備和服務的選取首先是考察能否自主可控,這一要求往往比性價比更重要。可以說,自主可控是保障工業互聯網安全的首要前提。
二、國產自主可控替代成為推進工業互聯網安全的核心主陣地
我國關鍵信息基礎設施對外依存度高,工信部對全國30多家大型企業 130 多種關鍵基礎材料調研結果顯示,32% 的關鍵材料在中國仍為空白,52% 依賴進口,絕大多數計算機和服務器通用處理器 95% 的高端專用芯片、70% 以上智能終端處理器以及絕大多數存儲芯片依賴進口。在裝備制造領域,高檔數控機床、高檔裝備儀器、運載火箭、大飛機、航空發動機、汽車等關鍵件精加工生產線上逾 95% 制造及檢測設備依賴進口。
習總書記在關于網信工作的系列講話之中,強調了不止一次“加快推進國產自主可控替代計劃,構建安全可控的信息技術體系”。關于網絡安全信息化的一個重要指示,其中提到了要加快推進國產自主可控的替代計劃,就是國產的產品進入市場要有替代能力,要有個計劃去替代它,替代壟斷的外國的產品。
我們當前所處的階段,就是從跟跑到并跑,進一步到領跑,這個歷史階段我們始終要強調國產自主可控的替代,要不這個市場你進不去。在今后相當長的時期里,工業領域國產軟硬件對原先市場壟斷者的替代將是中國的常態。在三、五年甚至幾十年,要實現對外國跨國公司壟斷產品的替代。
如果中國在網絡安全空間不能實現技術的自主可控,將會有很大風險。目前“穿馬甲”情況值得關注,不能自主可控的外國技術假冒國產自主可控技術混入政府采購和重要領域,很可能成為特洛伊木馬,嚴重影響工業互聯網領域的健康良性發展。習總書記要求加快推進國產自主可控的替代計劃,是我們推進工業互聯網安全的必由之路。
三、自主可控評估標準體系是完善工業互聯網安全的創新發力點
人們在工業互聯網領域自主可控的觀念尚不夠強,供應鏈存在風險,不能及時發現短板,容易被人“卡脖子”, 中興事件說明網絡安全不可疏忽,相關技術產品必須實現安全可控,即自主可控、安全可靠(或安全可信)。
為了保障工業互聯網安全,我國制訂自主可控測評評估標準意義重大,勢在必行。如同性能指標、經濟指標,自主可控作為一種屬性是可評估的,旨在客觀、科學地從知識產權、技術能力、發展主動權、供應鏈安全和“國產” 資質等多方面進行考量自主可控程度,形成制度保障。
在事關網絡安全的重大問題上,自主可控測評應當起到“一票否決”的作用。近來隨著中美貿易摩擦的發展,自主可控評估問題也需要適應新的情況。例如,現在“美國技術含量”超過 25% 的產品都受到美國的“出口管制”。
換言之,根源在美國的技術發展(包括制造地位于美國、技術源于美國,以及國外制造但 源自美國的內容),就會被計入屬地比重,范圍包括 IP 與相關核心技術,若美國成分超過 25%,就會受到美國法律的管轄。
因此,我們需要嚴格地對那些“引進”或“合作”的技術產品進行自主可控測評,防止那些“美國技術 含量”遠遠超過 25% 的技術產品通過“穿馬甲”,被引入工業互聯網的基礎設施和重要系統,構成重大的安全隱患。
來源:工控安全應急保障中心
北京市公安局海淀分局備案號:11010802023656號