6月30日上午消息,由工业和信息化部、北京市人民政府共同主办的第二十二届中国国际软件博览会在北京举行,中国工程院院士倪光南出席全球软件产业发展高峰论坛,并发表“工业互联网安全与发展核心技术”主题演讲。
倪光南认为,对工业互联网目前也没有明确的定义,尽管和互联网安全相关的讨论很多,但工业互联网概念比较新,也有一些不同。2010年起,国内工控系统漏洞大幅度上升,由于联网增加,漏洞也不断被发掘出来。
在倪光南看来,发展工业互联网一定要考虑到安全,工控系统安全事件对社会和经济影响很大。中国在这方面还刚起步,防御体系建设严重滞后,因此要在国家网络安全战略指导下进行发展和增强。
倪光南表示,Wintel走过了20多年历程,但时至今天已经明显走向衰落。而国产桌面计算机技术体系已经达到了“可用”阶段,他以航天科工“商密网”为例,阐明了国产软硬件已经基本达到可用水平,国产自主可替代计划是切实可行的。在倪光南看来,国产不等于落后,世界交易型数据库tpmC指标中,国产航天昆仑数据库一体机集群已经在其中排名第三。
谈及网信事业发展,倪光南表示,要实施安全和发展同步,发展是硬道理,安全也是硬道理,要建立必要的法规制度保障,进行多维度测评,进行自主可控评估,保证安全发展同步推进。倪光南称,中兴以前没有这个概念,没有像华为一样大力投入自主研发。如果中兴之前有备份操作系统的概念就不会这样,哪怕慢一点,贵一点,至少别人不卖给你的那天,不会立即休克。(何畅)
以下为演讲全文:
倪光南:各位领导、各位嘉宾,有机会来参加这次论坛,我就工业互联网安全和掌握核心技术和大家交换一些意见,供大家参考。工业互联网的安全,我们对工业互联网也没有非常明确的定义,我这里取了一个把工业互联网分了很多块,我觉得工业互联网的安全讨论比较多的,工业互联网是新出来的,我觉得可以把它和一般互联网安全的不同点突出出来。作为一个智能制造智能工厂的核心可能就是工控系统,工控系统安全是新的课题。过去处理一些互联网安全,一般是人相关的。万物互联是属于工控领域考虑比较少的,我觉得可以把工控系统的安全作为我们工业互联网的一个重点,或者说与一般互联网安全的不同的地方来强调一下,这个就差不多了。
工控系统是发达国家为主的,这是全球的发布,这是中国的发布。工控系统来看,大家注意到这个漏洞报告,从2010年大幅上升,不是过去没有,而是过去没有联网。当你工控的设备作为一个单独的设备来看,他的安全和传统安全差不多。一旦联网以后,我们有互联网的这种安全,有网络安全的因素进来以后,大家看到漏洞就起很大的作用。所以从这个图上可以告诉大家,目前来讲,漏洞还在不断地,不是说原来没有漏洞,而是由于联网的增加,当然漏洞也不断地发现出来,大家都明白,我不详细讲了。
这个在座都知道工控系统安全有很大的影响,所以我们要非常重视,如果我们发展工业互联网,必须考虑安全问题,因为如果不考虑安全,会造成的影响,可能某种意义上来讲,跟你传统的互联网的安全可能会影响很大。这个漏洞存在网络空间的影响,会造成整个国民经济及其社会生活的影响有很大。一般企业影响到,这里讲到过去的银行,像乌克兰整个大面积停电,设想如果工业互联网把所有工业系统里面的,如果出问题的话,影响就可能很大,整个国家的范围或者全球的影响都会有,这个国内的影响也很大。
我这里不详细讲这些细节了,我们要看到当前我们中国这方面还是刚起步,我们在工控方面的一些防御体系,可能刚开始着手。所以我们认为这些方面大家要加强重视,因为时间关系就不详细讲了。我重点说一下,习总书记在这方面的指示要强调一下,要更好地重视加强网络安全观,应该在网络安全方面,工信部现在发布关于工控系统安全的一些指南,还有结合我们的上位法网络安全,像物联网安全的具体的要求,我想在主管部门的领导下解决这个问题,这个是工信部提出的指南。
下面我讲一下核心技术的问题,因为我们知道核心技术是非常重要,这里讲我们正在进行的打破Wintel垄断,进行Wintel替代,为什么今天没有讨论手机,在座都用安卓或者苹果的手机,这个体系我觉得还是,在条件成熟的时候也应该进行替代。因为也是有安全的问题,同时不是我们能控制的。正像中兴事件表明,不能控制的话,别人就能卡脖子。所以自主可控,自主创新的问题要强调。Wintel现在正在进行,就是党政机关、公文系统进行替代,这个条件比较成熟。这个体系比较老了,差不多有25年的历史,所以现在我们看到的就是移动生态的兴起,使得我们替代Wintel比较容易,下面会举一些例子,比如说我们要用国产的操作系统 国产CPU构成的体系,替代INTEL和Windows的体系,这样的体系能够保障,我们面临的生态问题,如何在一般企业应用或者像机关应用,其实这个问题不是很大。
就讲我们替代的情况,目前我们如果按照工信部提出的,目前做到哪个阶段,这里讲三个阶段,就是不可用、可用和好用。目前整体来讲,国产的软件硬件都达到了可用,某些方面正在向好用发展。这个好用发展就是我们举个例子,做过航空科工集团的例子,这个在目前自主可控替代之中,目前来讲规模最大的,上面网就是他们的外网,整个集团的外网大概几万人,四万人以上,整个进行替代。这个替代工作就所有前台电脑都要换掉,数据中心服务器、软件都要换掉,这个工作量比较大。但是为什么说比较可以替呢?这样一个集团全部替代的系统是18个系统,把原来的Wintel下的18个系统移植过来就可以了。
以前用户还用QQ、游戏什么,大家知道现在可以用补救呢?可以用手机。所以为什么说我们Wintel替代,Wintel走下坡路,这个生态的重要性就相对降低了。而另外我们有移动生态新形象,苹果或者安卓的生态都数以百万级的APP,所以用移动生态可以补这个不足,我们可以达到目前来讲,这个网所有的系统比如说18个移植了以后,一般办公就没问题,一般的党政机关更简单一些。而且我们所有指标就是按照中办的要求,打开文件、关闭文件,发个邮件,所有的时间都在规定两秒之内,一般都是在一秒之内,很客观的测评,根本分不清用的是国产还是Wintel,因为现在界面大部分基于浏览器的界面。我能比较客观地说,我们目前替代是水到渠成的,因为国产的软件硬件已经达到足够的高度,而且我们采用的模式,基于外包服务的模式,云服务的模式,把Wintel和我们国产体系的差别占的很低,除了特殊的开源的软件,还可以通过桌面虚拟的方式,离不开原来操作系统的之外,其他的一般应用系统没有问题,不够的用移动生态可以弥补。目前正在做的,展厅可以看到有些公司做的,我们今后可以在操作系统加上安卓的运行沙箱,在可控的情况之下,运行安卓的那个窗口,使得你移动的生态都可以应用,所以这样使得我们生态的变化从Wintel生态移到国产的生态没有太大的障碍,大家可以相信这个工作是能够完成的。
很多人把国产自主可控替代认为是技术落后替代技术先进,这也把自己小看了。我再举一个例子,就是在一个数据库服务器,这是用海思的CPU和航天数据库合成的一个数据中心的核心器件,就是数据库服务器,采用的测试标准就是Tpmc,每分钟的交易次数这个指标,国际通讯的,大家知道这个指标你可以全世界用这个指标来进行比较。目前他们能够测出来的指标是根据清华大学测试中心测试所的指标,测出来九百万,所以世界排到第三位。实际来讲,他们可以达到第二位,这是每个月都在发展,因为我们发展比较快的,这方面信息领域有很大的好处,无论硬件、软件都可以迅速发展。
我们可以相信,除了这里讲到的短板以外,芯片方面,中兴事件所表明,主要是芯片的短板,此外在工业软件方面是短板,其他方面是我们差距不是那么大。最后就讲对于网络信息事业,我们工业互联网业属于这个领域,一定要重视习总书记提出的关于网络安全的事项,把网络安全和信息化作为一体之两翼同步发展,发展作为安全的保障,这些才能保证我们工作真正起到作用。工业互联网是很好的事物,但是如果你不重视安全,我刚才有些图表已经给大家指明了,假如工业互联网出了问题,可能对经济社会造成影响,就比过去单台机器,单个工业设备造成的影响大不知道多少倍,所以一定要把安全放在首要地位。怎么把习总书记的网络安全观落实,怎么能把安全和发展,安全和信息化很好地同步推进呢?我们建议大家参照最近这个自主可控的测评的要求,这是工程院陈左宁副院长提出来,为了更好落实习总书记的网络安全观,把网络安全和信息化同步推进,包括工业互联网推进在内,我们希望大家引入自主可控测评。因为从过去来讲,我们进行的测评主要是这里列出来的关于质量方面的,就是技术指标、性价比的测评,此外还有国家要求等保所进行的安全方面的测评。但是我们缺乏自主可控认定,就像中兴事件证明,因为中兴以前没有这个概念,以为拿一个产品市场上买到原部件就可以了,性价比就可以了…但是我说即使搞的慢一点,最后备份也需要,当你发生问题的时候,至少能顶得上,这种观念是很好的,至少你有备份系统的观念,哪怕慢一点,贵不一点,不至于别人不卖给你的时候,就休克了,就垮台了。
如果引入这个思想,中兴公司早有这类测评自主可控评估,早就知道很多产品需要有备份,需要找第二来源,不至于像现在这样,就遭受这么大的打击。我们主张我们工业互联网建设过程之中,当然应该考虑到你的,比如说后台的服务器,你的软件,你的网络设备,现在的终端、工控系统等等,尽可能首先满足自主可控的要求,哪怕慢一点,贵一点也得用,才能保证系统的安全,真正是我们按照习总书记的要求,做到安全发展同步推进,使工业互联网真正能够在促进传统产业改造,促进信息化过程中,真正发挥作用,谢谢大家。
来源:新浪科技