最近，工業(yè)和信息化部等十部委發(fā)布了《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》（以下簡(jiǎn)稱(chēng)《指導意見(jiàn)》），闡明了我國工業(yè)互聯(lián)網(wǎng)安全工作的總體思路、基本原則和總體目標，完成了頂層設計，制定了關(guān)鍵任務(wù)和保障措施，給未來(lái)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展和創(chuàng )新指明了方向。

由于我國工業(yè)互聯(lián)網(wǎng)核心技術(shù)和高端產(chǎn)品對外依存度較高，《指導意見(jiàn)》強調從夯實(shí)設備和控制安全，提升網(wǎng)絡(luò )設施安全，強化平臺和工業(yè)應用程序安全三個(gè)方面提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護水平，進(jìn)一步貫徹落實(shí)了《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》。

習總書(shū)記在“4.19”講話(huà)中反復強調：“核心技術(shù)受制于人是我們最大的隱患”，“核心技術(shù)是國之重器，最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng )新、自立自強。市場(chǎng)換不來(lái)核心技術(shù)，有錢(qián)也買(mǎi)不來(lái)核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展?！绷暱倳?shū)記還以“在別人的墻基上砌房子”為喻，將核心元器件自主可控的重要性講得一針見(jiàn)血，“如果核心元器件嚴重依賴(lài)外國，供應鏈的‘命門(mén)’掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風(fēng)雨，甚至會(huì )不堪一擊”。工業(yè)互聯(lián)網(wǎng)牽涉到國家安全等核心利益。

因此，與一般網(wǎng)絡(luò )應用相比，對于承載各行各業(yè)全方位全天候運作的工業(yè)互聯(lián)網(wǎng)，其安全性要求也更高，除了安全技術(shù)標準高，還必須特別強調自主可控。近年來(lái)在一些國家發(fā)生的“震網(wǎng)”“火焰”“舒特”等網(wǎng)絡(luò )攻擊事件，都表明工業(yè)領(lǐng)域的網(wǎng)絡(luò )安全問(wèn)題必須高度重視，自主可控對國家工業(yè)互聯(lián)網(wǎng)安全的重要性日益凸顯。

一、自主可控是保障工業(yè)互聯(lián)網(wǎng)安全的關(guān)鍵切入點(diǎn)

工業(yè)互聯(lián)網(wǎng)作為新一代網(wǎng)絡(luò )信息技術(shù)與現代工業(yè)融合發(fā)展催生的新事物，是實(shí)現生產(chǎn)制造領(lǐng)域全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈連接的關(guān)鍵支撐，是工業(yè)經(jīng)濟數字化、網(wǎng)絡(luò )化、智能化的重要基礎設施，是互聯(lián)網(wǎng)從消費領(lǐng)域向生產(chǎn)領(lǐng)域、從虛擬經(jīng)濟向實(shí)體經(jīng)濟拓展的核心載體。

工業(yè)互聯(lián)網(wǎng)安全包括設備、控制、網(wǎng)絡(luò )、平臺、數據安全，是在對抗狀態(tài)下的安全，存在著(zhù)攻防甚至敵對關(guān)系。所以，重要工業(yè)互聯(lián)網(wǎng)領(lǐng)域必須做到?jīng)]有后門(mén)。

這里要說(shuō)明的是，后門(mén)與漏洞是有區別的。后門(mén)是指那些人為設置的、能繞過(guò)安全性控制而獲取對系統控制或訪(fǎng)問(wèn)權的秘密機制。設置方可以隨時(shí)利用后門(mén)更改系統設置，使用方很難發(fā)覺(jué)。后門(mén)的危害很大。它就好像是被人埋下的“定時(shí)炸彈”或“特洛伊木馬”，隨時(shí)會(huì )造成嚴重損害。后門(mén)又是可以避免的。只要是由可信賴(lài)的人員，用可信任的軟硬件在嚴格管理下構成的系統，就可以保證沒(méi)有后門(mén)?！奥┒础笔怯捎谙到y存在某種缺陷，從而使攻擊者能夠在未被授權的情況下進(jìn)行訪(fǎng)問(wèn)或破壞的機制。漏洞不同于后門(mén)，它難以避免，只能在被發(fā)現時(shí)予以修補，在被攻擊時(shí)予以加固。

基于上述原因，核心技術(shù)自主可控，不受制于人就顯得尤為重要。核心技術(shù)是我們最大的“命脈”，實(shí)現工業(yè)互聯(lián)網(wǎng)安全，要盡可能把關(guān)鍵核心技術(shù)掌握在自己手里，才能避免處于被動(dòng)地位。盡管自主可控不等于安全，但它是工業(yè)互聯(lián)網(wǎng)安全的必要條件。如果信息核心關(guān)鍵技術(shù)和基礎設施受制于人，那么由此構成的信息系統就像沙灘上的建筑，在遭到攻擊時(shí)頃刻間便會(huì )土崩瓦解。

網(wǎng)絡(luò )安全與傳統安全概念不同。傳統安全是在自然環(huán)境下的安全，在這種環(huán)境下不存在人為對抗，而網(wǎng)絡(luò )安全是在對抗環(huán)境下的安全，一般存在著(zhù)人為對抗，形成攻防兩方。傳統安全往往可以度量、預測，態(tài)勢較少變化，而網(wǎng)絡(luò )安全、信息安全取決于對抗情況，往往難以度量、預測，態(tài)勢快速變化。對于傳統安全而言，選取技術(shù)、產(chǎn)品和服務(wù)等等，主要依據性?xún)r(jià)比。

但對于網(wǎng)絡(luò )安全而言，因為存在著(zhù)攻防兩方，所以工業(yè)互聯(lián)網(wǎng)關(guān)鍵核心技術(shù)設備和服務(wù)的選取首先是考察能否自主可控，這一要求往往比性?xún)r(jià)比更重要?？梢哉f(shuō)，自主可控是保障工業(yè)互聯(lián)網(wǎng)安全的首要前提。

二、國產(chǎn)自主可控替代成為推進(jìn)工業(yè)互聯(lián)網(wǎng)安全的核心主陣地

我國關(guān)鍵信息基礎設施對外依存度高，工信部對全國30多家大型企業(yè)130多種關(guān)鍵基礎材料調研結果顯示，32%的關(guān)鍵材料在中國仍為空白，52%依賴(lài)進(jìn)口，絕大多數計算機和服務(wù)器通用處理器95%的高端專(zhuān)用芯片、70%以上智能終端處理器以及絕大多數存儲芯片依賴(lài)進(jìn)口。在裝備制造領(lǐng)域，高檔數控機床、高檔裝備儀器、運載火箭、大飛機、航空發(fā)動(dòng)機、汽車(chē)等關(guān)鍵件精加工生產(chǎn)線(xiàn)上逾95%制造及檢測設備依賴(lài)進(jìn)口。

習總書(shū)記在關(guān)于網(wǎng)信工作的系列講話(huà)之中，強調了不止一次“加快推進(jìn)國產(chǎn)自主可控替代計劃，構建安全可控的信息技術(shù)體系”。關(guān)于網(wǎng)絡(luò )安全信息化的一個(gè)重要指示，其中提到了要加快推進(jìn)國產(chǎn)自主可控的替代計劃，就是國產(chǎn)的產(chǎn)品進(jìn)入市場(chǎng)要有替代能力，要有個(gè)計劃去替代它，替代壟斷的外國的產(chǎn)品。我們當前所處的階段，就是從跟跑到并跑，進(jìn)一步到領(lǐng)跑，這個(gè)歷史階段我們始終要強調國產(chǎn)自主可控的替代，要不這個(gè)市場(chǎng)你進(jìn)不去。在今后相當長(cháng)的時(shí)期里，工業(yè)領(lǐng)域國產(chǎn)軟硬件對原先市場(chǎng)壟斷者的替代將是中國的常態(tài)。在三、五年甚至幾十年，要實(shí)現對外國跨國公司壟斷產(chǎn)品的替代。

如果中國在網(wǎng)絡(luò )安全空間不能實(shí)現技術(shù)的自主可控，將會(huì )有很大風(fēng)險。目前“穿馬甲”情況值得關(guān)注，不能自主可控的外國技術(shù)假冒國產(chǎn)自主可控技術(shù)混入政府采購和重要領(lǐng)域，很可能成為特洛伊木馬，嚴重影響工業(yè)互聯(lián)網(wǎng)領(lǐng)域的健康良性發(fā)展。習總書(shū)記要求加快推進(jìn)國產(chǎn)自主可控的替代計劃，是我們推進(jìn)工業(yè)互聯(lián)網(wǎng)安全的必由之路。

三、自主可控評估標準體系是完善工業(yè)互聯(lián)網(wǎng)安全的創(chuàng )新發(fā)力點(diǎn)

人們在工業(yè)互聯(lián)網(wǎng)領(lǐng)域自主可控的觀(guān)念尚不夠強，供應鏈存在風(fēng)險，不能及時(shí)發(fā)現短板，容易被人“卡脖子”，中興事件說(shuō)明網(wǎng)絡(luò )安全不可疏忽，相關(guān)技術(shù)產(chǎn)品必須實(shí)現安全可控，即自主可控、安全可靠（或安全可信）。

為了保障工業(yè)互聯(lián)網(wǎng)安全，我國制訂自主可控測評評估標準意義重大，勢在必行。如同性能指標、經(jīng)濟指標，自主可控作為一種屬性是可評估的，旨在客觀(guān)、科學(xué)地從知識產(chǎn)權、技術(shù)能力、發(fā)展主動(dòng)權、供應鏈安全和“國產(chǎn)”資質(zhì)等多方面進(jìn)行考量自主可控程度，形成制度保障。在事關(guān)網(wǎng)絡(luò )安全的重大問(wèn)題上，自主可控測評應當起到“一票否決”的作用。近來(lái)隨著(zhù)中美貿易摩擦的發(fā)展，自主可控評估問(wèn)題也需要適應新的情況。例如，現在“美國技術(shù)含量”超過(guò)25%的產(chǎn)品都受到美國的“出口管制”。換言之，根源在美國的技術(shù)發(fā)展（包括制造地位于美國、技術(shù)源于美國，以及國外制造但源自美國的內容），就會(huì )被計入屬地比重，范圍包括IP與相關(guān)核心技術(shù)，若美國成分超過(guò)25%，就會(huì )受到美國法律的管轄。

因此，我們需要嚴格地對那些“引進(jìn)”或“合作”的技術(shù)產(chǎn)品進(jìn)行自主可控測評，防止那些“美國技術(shù)含量”遠遠超過(guò)25%的技術(shù)產(chǎn)品通過(guò)“穿馬甲”，被引入工業(yè)互聯(lián)網(wǎng)的基礎設施和重要系統，構成重大的安全隱患。

來(lái)源：工業(yè)互聯(lián)網(wǎng)世界