本文3211字，建議閱讀9分鐘。

本文為倪光南院士關於加快構建本質安全、自主可控的工業網際網路的論述。

中國工程院院士倪光南

最近，工業和資訊化部等十部委釋出了《加強工業網際網路安全工作的指導意見》（以下簡稱《指導意見》），闡明了中國工業網際網路安全工作的總體思路、基本原則和總體目標，完成了頂層設計，制定了關鍵任務和保障措施，給未來工業網際網路安全產業發展和創新指明了方向。

由於中國工業網際網路核心技術和高階產品對外依存度較高，《指導意見》強調從夯實裝置和控制安全，提升網路設施安全，強化平臺和工業應用程式安全三個方面提升企業工業網際網路安全防護水平，進一步貫徹落實了《國務院關於深化“網際網路 + 先進製造業”發展工業網際網路的指導意見》。

習總書記在“4.19”講話中反覆強調：“核心技術受制於人是我們最大的隱患”，“核心技術是國之重器，最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發、自己發展。”

習總書記還以“在別人的牆基上砌房子”為喻，將核心元器件自主可控的重要性講得一針見血，“如果核心元器件嚴重依賴外國，供應鏈的‘命門’掌握在別人手裡，那就好比在別人的牆基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊”。

工業網際網路牽涉到國家安全等核心利益。因此，與一般網路應用相比，對於承載各行各業全方位全天候運作的工業網際網路，其安全性要求也更高，除了安全技術標準高，還必須特別強調自主可控。近年來在一些國家發生的 “震網”“火焰”“舒特”等網路攻擊事件，都表明工業領域的網路安全問題必須高度重視，自主可控對國家工業網際網路安全的重要性日益凸顯。

一、自主可控是保障工業網際網路安全的關鍵切入點

工業網際網路作為新一代網路資訊科技與現代工業融合發展催生的新事物，是實現生產製造領域全要素、全產業鏈、全價值鏈連線的關鍵支撐，是工業經濟數字化、網路化、智慧化的重要基礎設施，是網際網路從消費領域向生產領域、從虛擬經濟向實體經濟拓展的核心載體。工業網際網路安全包括裝置、控制、網路、平臺、資料安全，是在對抗狀態下的安全，存在著攻防甚至敵對關係。所以，重要工業網際網路領域必須做到沒有後門。

這裡要說明的是，後門與漏洞是有區別的。後門是指那些人為設定的、能繞過安全性控制而獲取對系統控制或訪問權的祕密機制。設定方可以隨時利用後門更改系統設定，使用方很難發覺。後門的危害很大。它就好像是被人埋下的“定時炸 彈”或“特洛伊木馬”，隨時會造成嚴重損害。後門又是可以避免的。只要是由可信賴的人員，用可信任的軟硬體在嚴格管理下構成的系統，就可以保證沒有後門。“漏洞”是由於系統存在某種缺陷，從而使攻擊者能夠在未被授權的情況下進行訪問或破壞的機制。漏洞不同於後門，它難以避免，只能在被發現時予以修補，在被攻擊時予以加固。

基於上述原因，核心技術自主可控，不受制於人就顯得尤為重要。核心技術是我們最大的“命脈”，實現工業網際網路安全，要儘可能把關鍵核心技術掌握在自己手裡，才能避免處於被動地位。儘管自主可控不等於安全，但它是工業網際網路安全的必要條件。如果資訊核心關鍵技術和基礎設施受制於人，那麼由此構成的資訊系統就像沙灘上的建築，在遭到攻擊時頃刻間便會土崩瓦解。

網路安全與傳統安全概念不同。傳統安全是在自然環境下的安全，在這種環境下不存在人為對抗，而網路安全是在對抗環境下的安全，一般存在著人為對抗，形成攻防兩方。

傳統安全往往可以度量、預測，態勢較少變化，而網路安全、資訊保安取決於對抗情況，往往難以度量、預測，態勢快速變化。對於傳統安全而言，選取技術、產品和服務等等，主要依據價效比。

但對於網路安全而言，因為存在著攻防兩方，所以工業網際網路關鍵核心技術裝置和服務的選取首先是考察能否自主可控，這一要求往往比價效比更重要。可以說，自主可控是保障工業網際網路安全的首要前提。

二、中國產自主可控替代成為推進工業網際網路安全的核心主陣地

中國關鍵資訊基礎設施對外依存度高，工信部對全國30多家大型企業 130 多種關鍵基礎材料調研結果顯示，32% 的關鍵材料在中國仍為空白，52% 依賴進口，絕大多數計算機和伺服器通用處理器 95% 的高階專用晶片、70% 以上智慧終端處理器以及絕大多數儲存晶片依賴進口。在裝備製造領域，高檔數控機床、高檔裝備儀器、運載火箭、大飛機、航空發動機、汽車等關鍵件精加工生產線上逾 95% 製造及檢測裝置依賴進口。

習總書記在關於網信工作的系列講話之中，強調了不止一次“加快推進中國產自主可控替代計劃，構建安全可控的資訊科技體系”。關於網路安全資訊化的一個重要指示，其中提到了要加快推進中國產自主可控的替代計劃，就是中國產的產品進入市場要有替代能力，要有個計劃去替代它，替代壟斷的外國的產品。

我們當前所處的階段，就是從跟跑到並跑，進一步到領跑，這個歷史階段我們始終要強調中國產自主可控的替代，要不這個市場你進不去。在今後相當長的時期裡，工業領域中國產軟硬體對原先市場壟斷者的替代將是中國的常態。在三、五年甚至幾十年，要實現對外國跨國公司壟斷產品的替代。

如果中國在網路安全空間不能實現技術的自主可控，將會有很大風險。目前“穿馬甲”情況值得關注，不能自主可控的外國技術假冒中國產自主可控技術混入政府採購和重要領域，很可能成為特洛伊木馬，嚴重影響工業網際網路領域的健康良性發展。習總書記要求加快推進中國產自主可控的替代計劃，是我們推進工業網際網路安全的必由之路。

三、自主可控評估標準體系是完善工業網際網路安全的創新發力點

人們在工業網際網路領域自主可控的觀念尚不夠強，供應鏈存在風險，不能及時發現短板，容易被人“卡脖子”， 中興事件說明網路安全不可疏忽，相關技術產品必須實現安全可控，即自主可控、安全可靠（或安全可信）。

為了保障工業網際網路安全，中國制訂自主可控測評評估標準意義重大，勢在必行。如同效能指標、經濟指標，自主可控作為一種屬性是可評估的，旨在客觀、科學地從智慧財產權、技術能力、發展主動權、供應鏈安全和“中國產” 資質等多方面進行考量自主可控程度，形成制度保障。

在事關網路安全的重大問題上，自主可控測評應當起到“一票否決”的作用。近來隨著中美貿易摩擦的發展，自主可控評估問題也需要適應新的情況。例如，現在“美國技術含量”超過 25% 的產品都受到美國的“出口管制”。

換言之，根源在美國的技術發展（包括製造地位於美國、技術源於美國，以及國外製造但源自美國的內容），就會被計入屬地比重，範圍包括 IP 與相關核心技術，若美國成分超過 25%，就會受到美國法律的管轄。

因此，我們需要嚴格地對那些“引進”或“合作”的技術產品進行自主可控測評，防止那些“美國技術 含量”遠遠超過 25% 的技術產品通過“穿馬甲”，被引入工業網際網路的基礎設施和重要系統，構成重大的安全隱患。

— 完 —