摆脱制裁威胁，工业互联网安全的必要条件是自主可控

近些年来，许多国家都发生了针对工业企业的网络攻击事件；反观国内，美国制裁名单上中国企业的数量也越来越多。看似不相关的事件实则都引出了一个重要课题——“自主可控”已经迫在眉睫。

什么是自主可控？

所谓自主可控，就是依靠自身研发设计，全面掌握产品核心技术，实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。简单说来就是核心技术、关键零部件、各类软件国产化——自主开发、自主制造，避免受制于人。

为什么需要自主可控？

工业互联网安全包括设备安全、控制安全、网络安全、平台安全和数据安全等多个领域。

众所周知，“后门”的存在会直接威胁工业互联网安全——“后门”指的是人为设置的、能绕过安全性控制而获取对系统控制或访问权的秘密机制。

实现工业软硬件的自主可控是避免“后门”的关键。

如何实现自主可控

设备中可能存在“后门”隐患的部件有关键芯片、操作系统和应用软件。实现这些设备部件的国产化，能最大程度的避免“后门”隐患。

关键芯片方面：随着国家大力发展集成电路产业，国产CPU如同雨后春笋般成长。目前国内发展较好的 CPU 厂商有采用MIPS架构的龙芯、采用ARM架构的飞腾以及采用Alpha架构的申威。

操作系统方面：随着国产Linux被写入中央政府采购项目征求意见公告，具有核心技术的自主可控操作系统正步入快速成长阶段。

应用软件方面：我国软件应用生态已逐步建立，各地软件产业园的规模也不断扩大，软件产业的市场前景十分广阔。

然而，国产化的软硬件产品仍需经过市场的检验才能得到广泛推广与应用，正如倪光南院士所言：“现在自主可控软硬件正在从‘可用’阶段向‘好用’阶段发展”。

总结

实现设备软硬件完全国产化不是一蹴而就的，需要投入大量的时间和资金。然而，机遇和挑战总是并存的，国家对自主可控的重视必将为国产软硬件设备的发展带来良机。