2020年欧洲杯体育投注

導讀工業互聯網引領數字世界與實體世界的深度融合,是統籌推進制造強國和網絡強國的重要結合點。在5G技術的助力下,工業互聯網在各個行業中的應用場景更加豐富、成熟,我國工業互聯網的發展即將由概念普及階段邁入落地實施階段,這使得工業互聯網的安全需求更加迫切。如果我國工業互聯網在安全方面無法提供充分的保障,將在民生、企業乃至國家層面造成極大的隱患,工業領域的智能化變革更是無從談起。

 

工業和信息化部等十部委發布了《加強工業互聯網安全工作的指導意見》(以下簡稱《指導意見》),闡明了我國工業互聯網安全工作的總體思路、基本原則和總體目標,完成了頂層設計,制定了關鍵任務和保障措施,給未來工業互聯網安全產業發展和創新指明了方向。

由于我國工業互聯網核心技術和高端產品對外依存度較高,《指導意見》強調從夯實設備和控制安全,提升網絡設施安全,強化平台和工業應用程序安全三個方面提升企業工業互聯網安全防護水平,進一步貫徹落實了《國務院關于深化“互聯網 + 先進制造業”發 展工業互聯網的指導意見》。

工業互聯網牽涉到國家安全等核心利益。因此,與一般網絡應用相比,對于承載各行各業全方位全天候運作的工業互聯網,其安全性要求也更高,除了安全技術標準高,還必須特別強調自主可控。近年來在一些國家發生的 “震網”“火焰”“舒特”等網絡攻擊事件,都表明工業領域的網絡安全問題必須高度重視,自主可控對國家工業互聯網安全的重要性日益凸顯。

 

1、自主可控是保障工業互聯網安全的關鍵切入點

 

工業互聯網作為新一代網絡信息技術與現代工業融合發展催生的新事物,是實現生產制造領域全要素、全產業鏈、全價值鏈連接的關鍵支撐,是工業經濟數字化、網絡化、智能化的重要基礎設施,是互聯網從消費領域向生產領域、從虛擬經濟向實體經濟拓展的核心載體。工業互聯網安全包括設備、控制、網絡、平台、數據安全,是在對抗狀態下的安全,存在著攻防甚至敵對關系。所以,重要工業互聯網領域必須做到沒有後門。

這里要說明的是,後門與漏洞是有區別的。後門是指那些人為設置的、能繞過安全性控制而獲取對系統控制或訪問權的秘密機制。設置方可以隨時利用後門更改系統設置,使用方很難發覺。後門的危害很大。它就好像是被人埋下的“定時炸 彈”或“特洛伊木馬”,隨時會造成嚴重損害。後門又是可以避免的。只要是由可信賴的人員,用可信任的軟硬在嚴格管理下構成的系統,就可以保證沒有後門。“漏洞”是由于系統存在某種缺陷,從而使攻擊者能夠在未被授權的情況下進行訪問或破壞的機制。漏洞不同于後門,它難以避免,只能在被發現時予以修補,在被攻擊時予以加固。

基于上述原因,核心技術自主可控,不受制于人就顯得尤為重要。核心技術是我們最大的“命脈”,實現工業互聯網安全,要盡可能把關鍵核心技術掌握在自己手里,才能避免處于被動地位。盡管自主可控不等于安全,但它是工業互聯網安全的必要條件。如果信息核心關鍵技術和基礎設施受制于人,那麼由此構成的信息系統就像沙灘上的建築,在遭到攻擊時頃刻間便會土崩瓦解。

網絡安全與傳統安全概念不同。傳統安全是在自然環境下的安全,在這種環境下不存在人為對抗,而網絡安全是在對抗環境下的安全,一般存在著人為對抗,形成攻防兩方。

傳統安全往往可以度量、預測,態勢較少變化,而網絡安全、信息安全取決于對抗情況,往往難以度量、預測,態勢快速變化。對于傳統安全而言,選取技術、產品和服務等等,主要依據性價比。

但對于網絡安全而言,因為存在著攻防兩方,所以工業互聯網關鍵核心技術設備和服務的選取首先是考察能否自主可控,這一要求往往比性價比更重要。可以說,自主可控是保障工業互聯網安全的首要前提。

 

2、國產自主可控替代成為推進工業互聯網安全的核心主陣地

 

我國關鍵信息基礎設施對外依存度高,工信部對全國30多家大型企業 130 多種關鍵基礎材料調研結果顯示,32% 的關鍵材料在中國仍為空白,52% 依賴進口,絕大多數計算機和服務器通用處理器 95% 的高端專用芯片、70% 以上智能終端處理器以及絕大多數存儲芯片依賴進口。在裝備制造領域,高檔數控機床、高檔裝備儀器、運載火箭、大飛機、航空發動機、汽車等關鍵件精加工生產線上逾 95% 制造及檢測設備依賴進口。

習總書記在關于網信工作的系列講話之中,強調了不止一次“加快推進國產自主可控替代計劃,構建安全可控的信息技術體系”。關于網絡安全信息化的一個重要指示,其中提到了要加快推進國產自主可控的替代計劃,就是國產的產品進入市場要有替代能力,要有個計劃去替代它,替代壟斷的外國的產品。

我們當前所處的階段,就是從跟跑到並跑,進一步到領跑,這個歷史階段我們始終要強調國產自主可控的替代,要不這個市場你進不去。在今後相當長的時期里,工業領域國產軟硬件對原先市場壟斷者的替代將是中國的常態。在三、五年甚至幾十年,要實現對外國跨國公司壟斷產品的替代。

如果中國在網絡安全空間不能實現技術的自主可控,將會有很大風險。目前“穿馬甲”情況值得關注,不能自主可控的外國技術假冒國產自主可控技術混入政府采購和重要領域,很可能成為特洛伊木馬,嚴重影響工業互聯網領域的健康良性發展。習總書記要求加快推進國產自主可控的替代計劃,是我們推進工業互聯網安全的必由之路。

 

3、自主可控評估標準體系是完善工業互聯網安全的創新發力點

 

人們在工業互聯網領域自主可控的觀念尚不夠強,供應鏈存在風險,不能及時發現短板,容易被人“卡脖子”, 中興事件說明網絡安全不可疏忽,相關技術產品必須實現安全可控,即自主可控、安全可靠(或安全可信)。

為了保障工業互聯網安全,我國制訂自主可控測評評估標準意義重大,勢在必行。如同性能指標、經濟指標,自主可控作為一種屬性是可評估的,旨在客觀、科學地從知識產權、技術能力、發展主動權、供應鏈安全和“國產” 資質等多方面進行考量自主可控程度,形成制度保障。

在事關網絡安全的重大問題上,自主可控測評應當起到“一票否決”的作用。近來隨著中美貿易摩擦的發展,自主可控評估問題也需要適應新的情況。例如,現在“美國技術含量”超過 25% 的產品都受到美國的“出口管制”。

換言之,根源在美國的技術發展(包括制造地位于美國、技術源于美國,以及國外制造但 源自美國的內容),就會被計入屬地比重,範圍包括 IP 與相關核心技術,若美國成分超過 25%,就會受到美國法律的管轄。

因此,我們需要嚴格地對那些“引進”或“合作”的技術產品進行自主可控測評,防止那些“美國技術 含量”遠遠超過 25% 的技術產品通過“穿馬甲”,被引入工業互聯網的基礎設施和重要系統,構成重大的安全隱患。

 


 

專家簡介︰

中國工程院院士倪光南是計算機科學家,中國科學院計算技術研究所(計算所)研究員。

上世紀60年代他在計算所參與研制我國自行設計的第一台電子管計算機(119機),70年代起開拓漢字信息處理和模式識別研究,首創在漢字輸入中應用聯想功能。1984年底計算所創辦了計算所公司,他出任總工程師,主持開發了聯想式漢卡,5年後公司改名為聯想集團。他在公司的10年里堅持技工貿一體化,所主持研發的成果分別于1988年和1992年獲國家科技進步一等獎。

1994年我國實行增值稅新稅制,他在全國政協,呼吁對軟件和集成電路產業實施稅收優惠。2000年國家出台了著名的“18號文”。2010年他和院士們又呼吁發布“新18號文”,促進了國發﹝2011﹞4號文件的出台,延續了國家對高技術產業的支持。

他歷來認為,中國應當通過自主創新,掌握操作系統、CPU等核心技術,從1999年起他積極支持開源軟件,促進建立中國自主完整的軟件產業體系。近年來,他秉承核心技術不能受制于人的信念,推動中國智能終端操作系統產業聯盟的工作。

1994年他被遴選為首批中國工程院院士,2011年獲中國中文信息學會終身成就獎,2016年獲中國計算機學會終身成就獎。

2020-03-14
?瀏覽量︰0

廣東省電子商務協會
地址︰廣州市越秀區東風中路300號金安大廈東座4F(510034)
電話︰020-83725071 83540237
傳真︰020-83540237
郵箱︰gddzswxh@126.com
微信公眾號︰GDECA2003

粵ICP備17117828號-1
本網站由阿里雲提供雲計算及安全服務Powered by CloudDream
2020年欧洲杯体育投注 | 下一页