加快构建本质安全、自主可控的工业互联网

自主可控是保障工业互联网安全的关键切入点

工业互联网作为新一代网络信息技术与现代工业融合发展催生的新事物，是实现生产制造领域全要素、全产业链、全价值链连接的关键支撑，是工业经济数字化、网络化、智能化的重要基础设施，是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体。工业互联网安全包括设备、控制、网络、平台、数据安全，是在对抗状态下的安全，存在着攻防甚至敌对关系。

所以，重要工业互联网领域必须做到没有后门。这里要说明的是，后门与漏洞是有区别的。后门是指那些人为设置的、能绕过安全性控制而获取对系统控制或访问权的秘密机制。设置方可以随时利用后门更改系统设置，使用方很难发觉。后门的危害很大。它就好像是被人埋下的“定时炸弹”或“特洛伊木马”，随时会造成严重损害。后门又是可以避免的。只要是由可信赖的人员，用可信任的软硬件在严格管理下构成的系统，就可以保证没有后门。“漏洞”是由于系统存在某种缺陷，从而使攻击者能够在未被授权的情况下进行访问或破坏的机制。漏洞不同于后门，它难以避免，只能在被发现时予以修补，在被攻击时予以加固。

基于上述原因，核心技术自主可控，不受制于人就显得尤为重要。核心技术是我们最大的“命脉”，实现工业互联网安全，要尽可能把关键核心技术掌握在自己手里，才能避免处于被动地位。尽管自主可控不等于安全，但它是工业互联网安全的必要条件。如果信息核心关键技术和基础设施受制于人，那么由此构成的信息系统就像沙滩上的建筑，在遭到攻击时顷刻间便会土崩瓦解。网络安全与传统安全概念不同。传统安全是在自然环境下的安全，在这种环境下不存在人为对抗，而网络安全是在对抗环境下的安全，一般存在着人为对抗，形成攻防两方。传统安全往往可以度量、预测，态势较少变化，而网络安全、信息安全取决于对抗情况，往往难以度量、预测，态势快速变化。对于传统安全而言，选取技术、产品和服务等等，主要依据性价比。但对于网络安全而言，因为存在着攻防两方，所以工业互联网关键核心技术设备和服务的选取首先是考察能否自主可控，这一要求往往比性价比更重要。可以说，自主可控是保障工业互联网安全的首要前提。

自主可控评估标准体系是完善工业互联网安全的创新发力点

人们在工业互联网领域自主可控的观念尚不够强，供应链存在风险，不能及时发现短板，容易被人“卡脖子”，中兴事件说明网络安全不可疏忽，相关技术产品必须实现安全可控，即自主可控、安全可靠(或安全可信)。为了保障工业互联网安全，我国制订自主可控测评评估标准意义重大，势在必行。如同性能指标、经济指标，自主可控作为一种属性是可评估的，旨在客观、科学地从知识产权、技术能力、发展主动权、供应链安全和“国产”资质等多方面进行考量自主可控程度，形成制度保障。

在事关网络安全的重大问题上，自主可控测评应当起到“一票否决”的作用。近来随着中美贸易摩擦的发展，自主可控评估问题也需要适应新的情况。例如，现在“美国技术含量”超过25%的产品都受到美国的“出口管制”。换言之，根源在美国的技术发展(包括制造地位于美国、技术源于美国，以及国外制造源自美国的内容)，就会被计入属地比重，范围包括IP与相关核心技术，若美国成分超过25%，就会受到美国法律的管辖。因此，我们需要严格地对那些“引进”或“合作”的技术产品进行自主可控测评，防止那些“美国技术含量”远远超过25%的技术产品通过“穿马甲”，被引入工业互联网的基础设施和重要系统，构成重大的安全隐患。