最近，工業(yè)和信息化部等十部委發(fā)布了《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》(以下簡稱《指導意見》)，闡明了我國工業(yè)互聯(lián)網(wǎng)安全工作的總體思路、基本原則和總體目標，完成了頂層設計，制定了關鍵任務和保障措施，給未來工業(yè)互聯(lián)網(wǎng)安全產業(yè)發(fā)展和創(chuàng)新指明了方向。

由于我國工業(yè)互聯(lián)網(wǎng)核心技術和高端產品對外依存度較高，《指導意見》強調從夯實設備和控制安全，提升網(wǎng)絡設施安全，強化平臺和工業(yè)應用程序安全三個方面提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護水平，進一步貫徹落實了《國務院關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》。

習總書記在“4.19”講話中反復強調：“核心技術受制于人是我們最大的隱患”，“核心技術是國之重器，最關鍵最核心的技術要立足自主創(chuàng)新、自立自強。市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發(fā)、自己發(fā)展。”習總書記還以“在別人的墻基上砌房子”為喻，將核心元器件自主可控的重要性講得一針見血，“如果核心元器件嚴重依賴外國，供應鏈的‘命門’掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風雨，甚至會不堪一擊”。工業(yè)互聯(lián)網(wǎng)牽涉到國家安全等核心利益。因此，與一般網(wǎng)絡應用相比，對于承載各行各業(yè)全方位全天候運作的工業(yè)互聯(lián)網(wǎng)，其安全性要求也更高，除了安全技術標準高，還必須特別強調自主可控。近年來在一些國家發(fā)生的“震網(wǎng)”“火焰”“舒特”等網(wǎng)絡攻擊事件，都表明工業(yè)領域的網(wǎng)絡安全問題必須高度重視，自主可控對國家工業(yè)互聯(lián)網(wǎng)安全的重要性日益凸顯。

工業(yè)互聯(lián)網(wǎng)作為新一代網(wǎng)絡信息技術與現(xiàn)代工業(yè)融合發(fā)展催生的新事物，是實現(xiàn)生產制造領域全要素、全產業(yè)鏈、全價值鏈連接的關鍵支撐，是工業(yè)經(jīng)濟數(shù)字化、網(wǎng)絡化、智能化的重要基礎設施，是互聯(lián)網(wǎng)從消費領域向生產領域、從虛擬經(jīng)濟向實體經(jīng)濟拓展的核心載體。工業(yè)互聯(lián)網(wǎng)安全包括設備、控制、網(wǎng)絡、平臺、數(shù)據(jù)安全，是在對抗狀態(tài)下的安全，存在著攻防甚至敵對關系。所以，重要工業(yè)互聯(lián)網(wǎng)領域必須做到?jīng)]有后門。這里要說明的是，后門與漏洞是有區(qū)別的。后門是指那些人為設置的、能繞過安全性控制而獲取對系統(tǒng)控制或訪問權的秘密機制。設置方可以隨時利用后門更改系統(tǒng)設置，使用方很難發(fā)覺。后門的危害很大。它就好像是被人埋下的“定時炸彈”或“特洛伊木馬”，隨時會造成嚴重損害。后門又是可以避免的。只要是由可信賴的人員，用可信任的軟硬件在嚴格管理下構成的系統(tǒng)，就可以保證沒有后門。“漏洞”是由于系統(tǒng)存在某種缺陷，從而使攻擊者能夠在未被授權的情況下進行訪問或破壞的機制。漏洞不同于后門，它難以避免，只能在被發(fā)現(xiàn)時予以修補，在被攻擊時予以加固。

基于上述原因，核心技術自主可控，不受制于人就顯得尤為重要。核心技術是我們最大的“命脈”，實現(xiàn)工業(yè)互聯(lián)網(wǎng)安全，要盡可能把關鍵核心技術掌握在自己手里，才能避免處于被動地位。盡管自主可控不等于安全，但它是工業(yè)互聯(lián)網(wǎng)安全的必要條件。如果信息核心關鍵技術和基礎設施受制于人，那么由此構成的信息系統(tǒng)就像沙灘上的建筑，在遭到攻擊時頃刻間便會土崩瓦解。網(wǎng)絡安全與傳統(tǒng)安全概念不同。傳統(tǒng)安全是在自然環(huán)境下的安全，在這種環(huán)境下不存在人為對抗，而網(wǎng)絡安全是在對抗環(huán)境下的安全，一般存在著人為對抗，形成攻防兩方。傳統(tǒng)安全往往可以度量、預測，態(tài)勢較少變化，而網(wǎng)絡安全、信息安全取決于對抗情況，往往難以度量、預測，態(tài)勢快速變化。對于傳統(tǒng)安全而言，選取技術、產品和服務等等，主要依據(jù)性價比。但對于網(wǎng)絡安全而言，因為存在著攻防兩方，所以工業(yè)互聯(lián)網(wǎng)關鍵核心技術設備和服務的選取首先是考察能否自主可控，這一要求往往比性價比更重要?？梢哉f，自主可控是保障工業(yè)互聯(lián)網(wǎng)安全的首要前提。

我國關鍵信息基礎設施對外依存度高，工信部對全國30多家大型企業(yè)130多種關鍵基礎材料調研結果顯示，32%的關鍵材料在中國仍為空白，52%依賴進口，絕大多數(shù)計算機和服務器通用處理器95%的高端專用芯片、70%以上智能終端處理器以及絕大多數(shù)存儲芯片依賴進口。在裝備制造領域，高檔數(shù)控機床、高檔裝備儀器、運載火箭、大飛機、航空發(fā)動機、汽車等關鍵件精加工生產線上逾95%制造及檢測設備依賴進口。

習總書記在關于網(wǎng)信工作的系列講話之中，強調了不止一次“加快推進國產自主可控替代計劃，構建安全可控的信息技術體系”。關于網(wǎng)絡安全信息化的一個重要指示，其中提到了要加快推進國產自主可控的替代計劃，就是國產的產品進入市場要有替代能力，要有個計劃去替代它，替代壟斷的外國的產品。我們當前所處的階段，就是從跟跑到并跑，進一步到領跑，這個歷史階段我們始終要強調國產自主可控的替代，要不這個市場你進不去。在今后相當長的時期里，工業(yè)領域國產軟硬件對原先市場壟斷者的替代將是中國的常態(tài)。在三、五年甚至幾十年，要實現(xiàn)對外國跨國公司壟斷產品的替代。

如果中國在網(wǎng)絡安全空間不能實現(xiàn)技術的自主可控，將會有很大風險。目前“穿馬甲”情況值得關注，不能自主可控的外國技術假冒國產自主可控技術混入政府采購和重要領域，很可能成為特洛伊木馬，嚴重影響工業(yè)互聯(lián)網(wǎng)領域的健康良性發(fā)展。習總書記要求加快推進國產自主可控的替代計劃，是我們推進工業(yè)互聯(lián)網(wǎng)安全的必由之路。

人們在工業(yè)互聯(lián)網(wǎng)領域自主可控的觀念尚不夠強，供應鏈存在風險，不能及時發(fā)現(xiàn)短板，容易被人“卡脖子”，中興事件說明網(wǎng)絡安全不可疏忽，相關技術產品必須實現(xiàn)安全可控，即自主可控、安全可靠(或安全可信)。為了保障工業(yè)互聯(lián)網(wǎng)安全，我國制訂自主可控測評評估標準意義重大，勢在必行。如同性能指標、經(jīng)濟指標，自主可控作為一種屬性是可評估的，旨在客觀、科學地從知識產權、技術能力、發(fā)展主動權、供應鏈安全和“國產”資質等多方面進行考量自主可控程度，形成制度保障。在事關網(wǎng)絡安全的重大問題上，自主可控測評應當起到“一票否決”的作用。近來隨著中美貿易摩擦的發(fā)展，自主可控評估問題也需要適應新的情況。例如，現(xiàn)在“美國技術含量”超過 25% 的產品都受到美國的“出口管制”。換言之，根源在美國的技術發(fā)展(包括制造地位于美國、技術源于美國，以及國外制造但源自美國的內容)，就會被計入屬地比重，范圍包括IP與相關核心技術，若美國成分超過25%，就會受到美國法律的管轄。因此，我們需要嚴格地對那些“引進”或“合作”的技術產品進行自主可控測評，防止那些“美國技術含量”遠遠超過25%的技術產品通過“穿馬甲”，被引入工業(yè)互聯(lián)網(wǎng)的基礎設施和重要系統(tǒng)，構成重大的安全隱患。

來源：人民網(wǎng)