近日，工信部等十部委發(fā)布了《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》(以下簡稱《指導(dǎo)意見》)，明確了我國工業(yè)互聯(lián)網(wǎng)安全工作的總體思路、基本原則和總體目標(biāo)，完成了頂層設(shè)計，制定了重要任務(wù)和保障措施，為未來工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展和創(chuàng)新指明了方向。

由于我國工業(yè)互聯(lián)網(wǎng)核心技術(shù)和高端產(chǎn)品對外依賴度高，《指導(dǎo)意見》強調(diào)從夯實設(shè)備和控制安全、提高網(wǎng)絡(luò)設(shè)施安全、加強平臺和工業(yè)應(yīng)用安全三個方面提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護水平，進一步貫徹落實《國務(wù)院關(guān)于深化互聯(lián)網(wǎng)先進制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》。

習(xí)總書記在4.19講話中反復(fù)強調(diào)，核心技術(shù)被人束縛是我們最大的危險，核心技術(shù)是國家的重器，最重要的核心技術(shù)必須立足于自主創(chuàng)新、自立自強。市場不能改變核心技術(shù)，即使有錢也買不到核心技術(shù)，必須自己開發(fā)，自己發(fā)展。習(xí)總書記以在別人的墻基上蓋房子為例，把核心部件自主控制的重要性告訴我們，如果核心部件嚴(yán)重依賴外國，供應(yīng)鏈的lsquo的生命門rsquo掌握在別人手中，就像在別人的墻基上蓋房子一樣，即使再漂亮也能忍受風(fēng)雨工業(yè)互聯(lián)網(wǎng)涉及國家安全等核心利益。因此，與一般的網(wǎng)絡(luò)應(yīng)用相比，對于承載各行各業(yè)全方位全天候運營的工業(yè)互聯(lián)網(wǎng)，其安全性要求也更高，除了安全技術(shù)標(biāo)準(zhǔn)高外，還要特別強調(diào)自主控制。近年來，一些國家發(fā)生的地震網(wǎng)火焰舒特等網(wǎng)絡(luò)攻擊事件表明，工業(yè)領(lǐng)域的網(wǎng)絡(luò)安全問題必須高度重視，自主控制對國家工業(yè)網(wǎng)絡(luò)安全的重要性越來越強調(diào)。

一、自主控制是保障工業(yè)互聯(lián)網(wǎng)安全的重要切入點。

工業(yè)互聯(lián)網(wǎng)作為新一代互聯(lián)網(wǎng)信息技術(shù)與現(xiàn)代工業(yè)融合發(fā)展新事物，是實現(xiàn)生產(chǎn)制造領(lǐng)域的全要素、全產(chǎn)業(yè)鏈、全價值鏈接的重要支持，是工業(yè)經(jīng)濟數(shù)字化、網(wǎng)絡(luò)化、智能化的重要基礎(chǔ)設(shè)施工業(yè)互聯(lián)網(wǎng)安全包括設(shè)備、控制、網(wǎng)絡(luò)、平臺、數(shù)據(jù)安全，是對抗?fàn)顟B(tài)下的安全，有攻防和敵對關(guān)系。因此，重要的工業(yè)互聯(lián)網(wǎng)領(lǐng)域必須沒有后門。這里要說明的是，后門和漏洞是不同的。后門是指人為設(shè)置、繞過安全控制而獲得系統(tǒng)控制和訪問權(quán)的秘密機制。設(shè)置方可隨時利用后門更改系統(tǒng)設(shè)置，使用方難以發(fā)現(xiàn)。后門的危害很大。就像被埋的定時炸彈和木馬一樣，隨時都會造成嚴(yán)重的損害。后門可以避免。只要是靠譜的人員，用靠譜的軟硬件和硬件在嚴(yán)格管理下構(gòu)成的系統(tǒng)，就能保證沒有后門。漏洞是系統(tǒng)存在某種缺陷，攻擊者可以在未經(jīng)許可的情況下訪問或破壞的機制。漏洞與后門不同，難以避免，被發(fā)現(xiàn)時只能修補，被攻擊時加強。

基于上述原因，核心技術(shù)可以自主控制，不受人束縛尤為重要。核心技術(shù)是我們最大的命脈，要實現(xiàn)工業(yè)互聯(lián)網(wǎng)的安全，必須盡量把重要的核心技術(shù)掌握在自己手中。自主控制不等于安全，但是是工業(yè)互聯(lián)網(wǎng)安全的必要條件。如果信息核心的重要技術(shù)和基礎(chǔ)設(shè)施受到人們的限制，由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑物一樣，在受到攻擊時很快就會崩潰。網(wǎng)絡(luò)安全不同于傳統(tǒng)安全概念。傳統(tǒng)式安全性是自然環(huán)境下的安全性，在這種環(huán)境下不存有人為對抗，而網(wǎng)絡(luò)安全性是對抗環(huán)境下的安全性，一般存有人為對抗，形成攻防雙方。傳統(tǒng)安全通?？梢詼y量、預(yù)測，情況變化少，但網(wǎng)絡(luò)安全、信息安全取決于對抗情況，測量、預(yù)測困難，情況迅速變化。傳統(tǒng)安全方面，選擇技術(shù)、產(chǎn)品和服務(wù)等，主要取決于性價比。但是，在網(wǎng)絡(luò)安全方面，由于有攻防雙方，工業(yè)互聯(lián)網(wǎng)的重要技術(shù)設(shè)備和服務(wù)的選擇首先是考察能否自主控制，這一要求往往比性價比重要。自主控制可以說是保障工業(yè)互聯(lián)網(wǎng)安全的首要前提。

二、國產(chǎn)自主控制代替成為推進工業(yè)互聯(lián)網(wǎng)安全的核心陣地。

中國重要信息基礎(chǔ)設(shè)施對外依賴度高，工信部對全國30多家<愛尬聊_百科大全>大型企業(yè)130多種重要基礎(chǔ)材料的調(diào)查結(jié)果顯示，32%的重要材料在中國仍然空白，52%依賴進口，大部分計算機和服務(wù)器通用處理器95%的高端專用芯片、70%以上的智能終端處理器和大部分存儲芯片依賴進口。在設(shè)備制造領(lǐng)域，高級數(shù)控機床、高級設(shè)備設(shè)備、火箭運輸、大型飛機、航空發(fā)動機、汽車等重要部件精加工生產(chǎn)線95%以上的制造和檢測設(shè)備依賴進口。

習(xí)總書記強調(diào)，在網(wǎng)絡(luò)通信工作的一系列講話中，加快推進國產(chǎn)自主控制替代計劃，構(gòu)建安全控制的信息技術(shù)體系。關(guān)于網(wǎng)絡(luò)安全信息化的重要指示是加快國產(chǎn)自主控制的替代計劃，國產(chǎn)產(chǎn)品進入市場需要替代能力，需要替代壟斷的外國產(chǎn)品。我們現(xiàn)在所處的階段，從跟進到領(lǐng)先，在這個歷史階段，我們必須強調(diào)國產(chǎn)自主控制的替代。否則，這個市場就進不去了。在未來相當(dāng)長的時期，工業(yè)領(lǐng)域國產(chǎn)硬件和軟件對原市場壟斷者的替代將是中國的常態(tài)。三、五年甚至幾十年，必須實現(xiàn)對外國跨國公司壟斷產(chǎn)品的替代。

如果中國在網(wǎng)絡(luò)安全空間中無法實現(xiàn)技術(shù)的自主控制，風(fēng)險很大。目前，穿馬甲的情況值得關(guān)注，不能自主控制的外國技術(shù)假冒國產(chǎn)自主控制技術(shù)混入政府采購和重要領(lǐng)域，成為木馬的可能性很高，嚴(yán)重影響工業(yè)互聯(lián)網(wǎng)領(lǐng)域健康的良性發(fā)展。習(xí)總書記要求加快國產(chǎn)自主控制的替代計劃，是推進工業(yè)互聯(lián)網(wǎng)安全的必由之路。

三、自主控制評價標(biāo)準(zhǔn)體系是完善工業(yè)互聯(lián)網(wǎng)安全的創(chuàng)新力量。

人們在工業(yè)互聯(lián)網(wǎng)領(lǐng)域自主控制的觀念還不夠強，供應(yīng)鏈存在風(fēng)險，不能及時發(fā)現(xiàn)短板，容易卡住脖子，中興事件說明網(wǎng)絡(luò)安全不容忽視，相關(guān)技術(shù)產(chǎn)品必須實現(xiàn)安全控制，即自主控制為了保障工業(yè)互聯(lián)網(wǎng)的安全，中國制定自主控制評價標(biāo)準(zhǔn)意義重大，勢在必行。像性能指標(biāo)、經(jīng)濟指標(biāo)一樣，自主控制作為屬性可以評價，客觀科學(xué)地從知識產(chǎn)權(quán)、技術(shù)能力、發(fā)展主導(dǎo)權(quán)、供應(yīng)鏈安全和國產(chǎn)資質(zhì)等多個方面考慮自主控制度，形成制度保障。關(guān)于網(wǎng)絡(luò)安全的重大問題，自主控制評價應(yīng)發(fā)揮否決作用。最近，隨著中美貿(mào)易摩擦的發(fā)展，自主控制評價問題也需要適應(yīng)新的情況。例如，現(xiàn)在美國的技術(shù)含量超過25%的產(chǎn)品受到美國的出口管制。換句話說，美國的技術(shù)發(fā)展(包括制造地位于美國、技術(shù)來自美國、海外制造但來自美國的內(nèi)容)，包括IP和相關(guān)核心技術(shù)，如果美國的成分超過25%，就會受到美國法律的管轄。因此，我們必須嚴(yán)格自主評價引進或合作的技術(shù)產(chǎn)品，防止美國技術(shù)含量遠遠超過25%的技術(shù)產(chǎn)品穿過馬甲，引進工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施和重要系統(tǒng)，構(gòu)成重大安全危險。