您当前的位置:县场新闻>科技>加快构建本质安全、自主可控的工业互联网

加快构建本质安全、自主可控的工业互联网

2019-12-01 10:57:25 来源:县场新闻

近日,工业和信息化部等10部委发布了《关于加强工业互联网安全的指导意见》(以下简称《指导意见》),明确了我国工业互联网安全工作的总体思路、基本原则和总体目标,完成了顶层设计,制定了重点任务和保障措施,为工业互联网安全产业的未来发展和创新指明了方向。

由于我国工业互联网核心技术和高端产品高度依赖国外,《指导意见》强调从夯实设备和控制安全、提高网络设施安全、加强平台和工业应用安全三个方面提高企业工业互联网的安全防护水平。《国务院关于深化“先进互联网制造”发展工业互联网的指导意见》进一步落实。

Xi总书记在4月19日的讲话中反复强调,“核心技术被他人控制是我们最大的隐患”,“核心技术是我们国家最重要的东西”。最关键和核心的技术应该建立在自主创新和自力更生的基础上。市场不能取代核心技术,金钱也不能买到核心技术。它必须依靠自己的研发和发展。”总书记Xi还以“在别人的墙基上建房”为比喻,一针见血地强调了独立控制核心部件的重要性。如果核心组件严重依赖外国,供应链的“生命之门”就在别人手中,就像在别人的墙上盖房子一样。不管它们有多大或多漂亮,它们都可能经受不住风雨,甚至变得脆弱。”工业互联网涉及国家安全等核心利益。因此,与一般网络应用相比,承载各行各业全方位全天候运行的工业互联网具有更高的安全要求。除了高安全技术标准之外,还必须特别强调自主性和可控性。近年来,一些国家发生了“地震网”、“火焰”、“舒特”等网络攻击,这些都表明工业领域必须高度重视网络安全问题,自控对国家工业互联网安全的重要性日益突出。

自控是确保工业互联网安全的关键切入点

工业互联网作为新一代网络信息技术与现代工业融合发展的新生事物,是生产制造领域实现所有要素、所有产业链和所有价值链连接的关键支撑。它是工业经济数字化、网络化和智能化的重要基础设施。它也是互联网从消费领域扩展到生产领域、从虚拟经济扩展到实体经济的核心载体。工业互联网安全包括设备、控制、网络、平台和数据安全。这是一种对抗状态下的安全,有进攻和防御关系,甚至是敌对关系。因此,在重要的工业互联网领域必须没有后门。这里应该解释的是后门和漏洞是有区别的。后门是指那些人为设置的秘密机制,可以绕过安全控制来获得对系统的控制或访问。设置方可以随时使用后门更改系统设置,用户很难找到。后门非常有害。它就像是人们埋下的“定时炸弹”或“特洛伊木马”,随时都可能造成严重破坏。后门是可以避免的。只要它是一个由可信人员、可信软件和硬件在严格管理下组成的系统,就不可能有后门。“漏洞”是一种允许攻击者由于系统缺陷而未经授权访问或破坏系统的机制。漏洞不同于后门。它们是不可避免的,只有被发现时才能修复,被攻击时才能加固。

基于以上原因,核心技术是自主可控的,不受他人控制尤为重要。核心技术是我们最大的“生命线”。要实现工业互联网安全,我们必须尽可能掌握自己手中的关键核心技术,避免处于被动地位。虽然自控不等于安全,但它是工业互联网安全的必要条件。如果信息核心的关键技术和基础设施被其他人控制,那么由此形成的信息系统就像海滩上的一座建筑,一旦受到攻击就会立即倒塌。网络安全不同于传统的安全概念。传统安全是自然环境中的安全,在自然环境中没有人为对抗,而网络安全是对抗环境中的安全,一般存在人为对抗,形成攻防双方。传统的安全往往可以测量和预测,情况变化很小,而网络安全和信息安全依赖于对抗的情况,往往难以测量和预测,情况变化很快。对于传统安全性,技术、产品和服务的选择主要基于性价比。然而,就网络安全而言,由于攻击和防御是双向的,选择工业互联网的关键核心技术设备和服务首先要考察它们是否可以独立控制。这一要求通常比性价比更重要。可以说,自我控制是确保工业互联网安全的首要前提。

自主可控替代成为提升工业互联网安全的核心主阵地

中国的关键信息基础设施高度依赖外国。工业和信息化部(Ministry of Industry and Information Technology)对全国30多家大型企业130余种关键基础材料的调查结果显示,中国仍有32%的关键材料是空白的,52%依赖进口,绝大多数计算机和服务器通用处理器依赖进口95%的高端专用芯片、70%以上的智能终端处理器和绝大多数内存芯片。在设备制造领域,高档数控机床、高档设备仪表、运载火箭、大型飞机、航空发动机、汽车等关键零部件精加工生产线上95%以上的制造和测试设备依赖进口。

Xi总书记在互联网上的一系列讲话中不止一次强调,“要加快实施自主可控替代计划,建设安全可控的信息技术系统”。关于网络安全信息化的一个重要指示,提到要加快推进国内自主可控替代计划,就是国内产品应该具有进入市场的替代能力,并且应该有一个替代计划,来替代垄断的国外产品。我们目前所处的阶段是从跟随和共同运行,进一步走向领导。在这个历史阶段,我们必须始终强调国内自主和控制的替代,否则你将无法进入这个市场。在未来很长一段时间里,国内硬件和软件在工业领域取代原有的市场垄断者将是中国的正常做法。在三到五年甚至几十年内,有必要取代外国跨国公司的垄断产品。

如果中国不能在网络安全领域实现独立的技术控制,将会有很大的风险。目前,“穿马甲”的情况值得关注。国外无法自主控制的技术假冒国内控制的技术,将其混入政府采购和重要领域,很可能成为特洛伊木马,严重影响工业互联网领域的健康发展。Xi总书记要求加快实施自主可控替代计划,是我们推进工业互联网安全的必由之路。

独立可控的评估标准体系是提高工业互联网安全的创新动力点。

人们在工业互联网领域的自我控制观念仍然不够强烈。供应链处于危险之中,短板无法及时找到,人们很容易陷入困境。中兴通讯事件表明,网络安全不容忽视,相关技术产品必须安全可控,即自控、安全可靠(或安全可信)。为了保证工业互联网的安全,制定独立可控的评价标准具有重要的意义和必要性。与绩效指标和经济指标一样,自我控制也是一个可评估的属性,旨在从知识产权、技术能力、发展主动性、供应链安全和“国内”资质等方面客观、科学地考虑自我控制的程度,形成制度保障。在涉及网络安全的重大问题上,自主可控的评估应发挥“一票否决”的作用。近年来,随着中美贸易摩擦的发展,独立可控的评估问题也需要适应新的形势。例如,“美国技术含量”超过25%的产品现在受到美国“出口管制”。换句话说,植根于美国的技术发展(包括美国制造的技术、美国制造的技术和国外制造但原产于美国的技术)将包括在领土比例中,包括知识产权和相关核心技术。如果美国的组成超过25%,它将受美国法律管辖。因此,我们需要严格对那些“进口”或“合作”的技术产品进行独立可控的评估,以防止那些“美国技术含量”远远超过25%的技术产品通过“马甲”被引入工业互联网的基础设施和重要系统,造成重大安全风险。(作者倪光南,中国工程院院士,中国工业互联网研究院特邀专家)

秒速飞艇投注平台 快三app下载 万博manbetx官网

  • 上一篇:抓紧!三季报行情来了;科技股要二波?宝鼎科技遭养家爆
  • 下一篇:猪价大涨,河南千亿首富第三季度大赚!回复问询,否认炒
  • 新闻
    栏目资讯
    推荐

    Copyright 2018-2019 tagtl.com 县场新闻 Inc. All Rights Reserved.