6月30日，由工業(yè)和信息化部、北京市人民政府共同主辦的第二十二屆中國(guó)國(guó)際軟件博覽會(huì)在北京舉行，中國(guó)工程院院士倪光南出席全球軟件產(chǎn)業(yè)發(fā)展高峰論壇，并發(fā)表“工業(yè)互聯(lián)網(wǎng)安全與發(fā)展核心技術(shù)”主題演講。

倪光南認(rèn)為，對(duì)工業(yè)互聯(lián)網(wǎng)目前也沒(méi)有明確的定義，盡管和互聯(lián)網(wǎng)安全相關(guān)的討論很多，但工業(yè)互聯(lián)網(wǎng)概念比較新，也有一些不同。2010年起，國(guó)內(nèi)工控系統(tǒng)漏洞大幅度上升，由于聯(lián)網(wǎng)增加，漏洞也不斷被發(fā)掘出來(lái)。

在倪光南看來(lái)，發(fā)展工業(yè)互聯(lián)網(wǎng)一定要考慮到安全，工控系統(tǒng)安全事件對(duì)社會(huì)和經(jīng)濟(jì)影響很大。中國(guó)在這方面還剛起步，防御體系建設(shè)嚴(yán)重滯后，因此要在國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略指導(dǎo)下進(jìn)行發(fā)展和增強(qiáng)。

倪光南表示，Wintel走過(guò)了20多年歷程，但時(shí)至今天已經(jīng)明顯走向衰落。而國(guó)產(chǎn)桌面計(jì)算機(jī)技術(shù)體系已經(jīng)達(dá)到了“可用”階段，他以航天科工“商密網(wǎng)”為例，闡明了國(guó)產(chǎn)軟硬件已經(jīng)基本達(dá)到可用水平，國(guó)產(chǎn)自主可替代計(jì)劃是切實(shí)可行的。在倪光南看來(lái)，國(guó)產(chǎn)不等于落后，世界交易型數(shù)據(jù)庫(kù)tpmC指標(biāo)中，國(guó)產(chǎn)航天昆侖數(shù)據(jù)庫(kù)一體機(jī)集群已經(jīng)在其中排名第三。

談及網(wǎng)信事業(yè)發(fā)展，倪光南表示，要實(shí)施安全和發(fā)展同步，發(fā)展是硬道理，安全也是硬道理，要建立必要的法規(guī)制度保障，進(jìn)行多維度測(cè)評(píng)，進(jìn)行自主可控評(píng)估，保證安全發(fā)展同步推進(jìn)。倪光南稱，中興以前沒(méi)有這個(gè)概念，沒(méi)有像華為一樣大力投入自主研發(fā)。如果中興之前有備份操作系統(tǒng)的概念就不會(huì)這樣，哪怕慢一點(diǎn)，貴一點(diǎn)，至少別人不賣給你的那天，不會(huì)立即休克。

 

 

以下為演講全文：

倪光南：各位領(lǐng)導(dǎo)、各位嘉賓，有機(jī)會(huì)來(lái)參加這次論壇，我就工業(yè)互聯(lián)網(wǎng)安全和掌握核心技術(shù)和大家交換一些意見，供大家參考。工業(yè)互聯(lián)網(wǎng)的安全，我們對(duì)工業(yè)互聯(lián)網(wǎng)也沒(méi)有非常明確的定義，我這里取了一個(gè)把工業(yè)互聯(lián)網(wǎng)分了很多塊，我覺(jué)得工業(yè)互聯(lián)網(wǎng)的安全討論比較多的，工業(yè)互聯(lián)網(wǎng)是新出來(lái)的，我覺(jué)得可以把它和一般互聯(lián)網(wǎng)安全的不同點(diǎn)突出出來(lái)。作為一個(gè)智能制造智能工廠的核心可能就是工控系統(tǒng)，工控系統(tǒng)安全是新的課題。過(guò)去處理一些互聯(lián)網(wǎng)安全，一般是人相關(guān)的。萬(wàn)物互聯(lián)是屬于工控領(lǐng)域考慮比較少的，我覺(jué)得可以把工控系統(tǒng)的安全作為我們工業(yè)互聯(lián)網(wǎng)的一個(gè)重點(diǎn)，或者說(shuō)與一般互聯(lián)網(wǎng)安全的不同的地方來(lái)強(qiáng)調(diào)一下，這個(gè)就差不多了。

工控系統(tǒng)是發(fā)達(dá)國(guó)家為主的，這是全球的發(fā)布，這是中國(guó)的發(fā)布。工控系統(tǒng)來(lái)看，大家注意到這個(gè)漏洞報(bào)告，從2010年大幅上升，不是過(guò)去沒(méi)有，而是過(guò)去沒(méi)有聯(lián)網(wǎng)。當(dāng)你工控的設(shè)備作為一個(gè)單獨(dú)的設(shè)備來(lái)看，他的安全和傳統(tǒng)安全差不多。一旦聯(lián)網(wǎng)以后，我們有互聯(lián)網(wǎng)的這種安全，有網(wǎng)絡(luò)安全的因素進(jìn)來(lái)以后，大家看到漏洞就起很大的作用。所以從這個(gè)圖上可以告訴大家，目前來(lái)講，漏洞還在不斷地，不是說(shuō)原來(lái)沒(méi)有漏洞，而是由于聯(lián)網(wǎng)的增加，當(dāng)然漏洞也不斷地發(fā)現(xiàn)出來(lái)，大家都明白，我不詳細(xì)講了。

這個(gè)在座都知道工控系統(tǒng)安全有很大的影響，所以我們要非常重視，如果我們發(fā)展工業(yè)互聯(lián)網(wǎng)，必須考慮安全問(wèn)題，因?yàn)槿绻豢紤]安全，會(huì)造成的影響，可能某種意義上來(lái)講，跟你傳統(tǒng)的互聯(lián)網(wǎng)的安全可能會(huì)影響很大。這個(gè)漏洞存在網(wǎng)絡(luò)空間的影響，會(huì)造成整個(gè)國(guó)民經(jīng)濟(jì)及其社會(huì)生活的影響有很大。一般企業(yè)影響到，這里講到過(guò)去的銀行，像烏克蘭整個(gè)大面積停電，設(shè)想如果工業(yè)互聯(lián)網(wǎng)把所有工業(yè)系統(tǒng)里面的，如果出問(wèn)題的話，影響就可能很大，整個(gè)國(guó)家的范圍或者全球的影響都會(huì)有，這個(gè)國(guó)內(nèi)的影響也很大。

我這里不詳細(xì)講這些細(xì)節(jié)了，我們要看到當(dāng)前我們中國(guó)這方面還是剛起步，我們?cè)诠た胤矫娴囊恍┓烙w系，可能剛開始著手。所以我們認(rèn)為這些方面大家要加強(qiáng)重視，因?yàn)闀r(shí)間關(guān)系就不詳細(xì)講了。我重點(diǎn)說(shuō)一下，習(xí)總書記在這方面的指示要強(qiáng)調(diào)一下，要更好地重視加強(qiáng)網(wǎng)絡(luò)安全觀，應(yīng)該在網(wǎng)絡(luò)安全方面，工信部現(xiàn)在發(fā)布關(guān)于工控系統(tǒng)安全的一些指南，還有結(jié)合我們的上位法網(wǎng)絡(luò)安全，像物聯(lián)網(wǎng)安全的具體的要求，我想在主管部門的領(lǐng)導(dǎo)下解決這個(gè)問(wèn)題，這個(gè)是工信部提出的指南。

下面我講一下核心技術(shù)的問(wèn)題，因?yàn)槲覀冎篮诵募夹g(shù)是非常重要，這里講我們正在進(jìn)行的打破Wintel壟斷，進(jìn)行Wintel替代，為什么今天沒(méi)有討論手機(jī)，在座都用安卓或者蘋果的手機(jī)，這個(gè)體系我覺(jué)得還是，在條件成熟的時(shí)候也應(yīng)該進(jìn)行替代。因?yàn)橐彩怯邪踩膯?wèn)題，同時(shí)不是我們能控制的。正像中興事件表明，不能控制的話，別人就能卡脖子。所以自主可控，自主創(chuàng)新的問(wèn)題要強(qiáng)調(diào)。Wintel現(xiàn)在正在進(jìn)行，就是黨政機(jī)關(guān)、公文系統(tǒng)進(jìn)行替代，這個(gè)條件比較成熟。這個(gè)體系比較老了，差不多有25年的歷史，所以現(xiàn)在我們看到的就是移動(dòng)生態(tài)的興起，使得我們替代Wintel比較容易，下面會(huì)舉一些例子，比如說(shuō)我們要用國(guó)產(chǎn)的操作系統(tǒng)+國(guó)產(chǎn)CPU構(gòu)成的體系，替代INTEL和Windows的體系，這樣的體系能夠保障，我們面臨的生態(tài)問(wèn)題，如何在一般企業(yè)應(yīng)用或者像機(jī)關(guān)應(yīng)用，其實(shí)這個(gè)問(wèn)題不是很大。

就講我們替代的情況，目前我們?nèi)绻凑展ば挪刻岢龅模壳白龅侥膫€(gè)階段，這里講三個(gè)階段，就是不可用、可用和好用。目前整體來(lái)講，國(guó)產(chǎn)的軟件硬件都達(dá)到了可用，某些方面正在向好用發(fā)展。這個(gè)好用發(fā)展就是我們舉個(gè)例子，做過(guò)航空科工集團(tuán)的例子，這個(gè)在目前自主可控替代之中，目前來(lái)講規(guī)模最大的，上面網(wǎng)就是他們的外網(wǎng)，整個(gè)集團(tuán)的外網(wǎng)大概幾萬(wàn)人，四萬(wàn)人以上，整個(gè)進(jìn)行替代。這個(gè)替代工作就所有前臺(tái)電腦都要換掉，數(shù)據(jù)中心服務(wù)器、軟件都要換掉，這個(gè)工作量比較大。但是為什么說(shuō)比較可以替呢?這樣一個(gè)集團(tuán)全部替代的系統(tǒng)是18個(gè)系統(tǒng)，把原來(lái)的Wintel下的18個(gè)系統(tǒng)移植過(guò)來(lái)就可以了。

以前用戶還用QQ、游戲什么，大家知道現(xiàn)在可以用補(bǔ)救呢?可以用手機(jī)。所以為什么說(shuō)我們Wintel替代，Wintel走下坡路，這個(gè)生態(tài)的重要性就相對(duì)降低了。而另外我們有移動(dòng)生態(tài)新形象，蘋果或者安卓的生態(tài)都數(shù)以百萬(wàn)級(jí)的APP，所以用移動(dòng)生態(tài)可以補(bǔ)這個(gè)不足，我們可以達(dá)到目前來(lái)講，這個(gè)網(wǎng)所有的系統(tǒng)比如說(shuō)18個(gè)移植了以后，一般辦公就沒(méi)問(wèn)題，一般的黨政機(jī)關(guān)更簡(jiǎn)單一些。而且我們所有指標(biāo)就是按照中辦的要求，打開文件、關(guān)閉文件，發(fā)個(gè)郵件，所有的時(shí)間都在規(guī)定兩秒之內(nèi)，一般都是在一秒之內(nèi)，很客觀的測(cè)評(píng)，根本分不清用的是國(guó)產(chǎn)還是Wintel，因?yàn)楝F(xiàn)在界面大部分基于瀏覽器的界面。我能比較客觀地說(shuō)，我們目前替代是水到渠成的，因?yàn)閲?guó)產(chǎn)的軟件硬件已經(jīng)達(dá)到足夠的高度，而且我們采用的模式，基于外包服務(wù)的模式，云服務(wù)的模式，把Wintel和我們國(guó)產(chǎn)體系的差別占的很低，除了特殊的開源的軟件，還可以通過(guò)桌面虛擬的方式，離不開原來(lái)操作系統(tǒng)的之外，其他的一般應(yīng)用系統(tǒng)沒(méi)有問(wèn)題，不夠的用移動(dòng)生態(tài)可以彌補(bǔ)。目前正在做的，展廳可以看到有些公司做的，我們今后可以在操作系統(tǒng)加上安卓的運(yùn)行沙箱，在可控的情況之下，運(yùn)行安卓的那個(gè)窗口，使得你移動(dòng)的生態(tài)都可以應(yīng)用，所以這樣使得我們生態(tài)的變化從Wintel生態(tài)移到國(guó)產(chǎn)的生態(tài)沒(méi)有太大的障礙，大家可以相信這個(gè)工作是能夠完成的。

很多人把國(guó)產(chǎn)自主可控替代認(rèn)為是技術(shù)落后替代技術(shù)先進(jìn)，這也把自己小看了。我再舉一個(gè)例子，就是在一個(gè)數(shù)據(jù)庫(kù)服務(wù)器，這是用海思的CPU和航天數(shù)據(jù)庫(kù)合成的一個(gè)數(shù)據(jù)中心的核心器件，就是數(shù)據(jù)庫(kù)服務(wù)器，采用的測(cè)試標(biāo)準(zhǔn)就是Tpmc，每分鐘的交易次數(shù)這個(gè)指標(biāo)，國(guó)際通訊的，大家知道這個(gè)指標(biāo)你可以全世界用這個(gè)指標(biāo)來(lái)進(jìn)行比較。目前他們能夠測(cè)出來(lái)的指標(biāo)是根據(jù)清華大學(xué)測(cè)試中心測(cè)試所的指標(biāo)，測(cè)出來(lái)九百萬(wàn)，所以世界排到第三位。實(shí)際來(lái)講，他們可以達(dá)到第二位，這是每個(gè)月都在發(fā)展，因?yàn)槲覀儼l(fā)展比較快的，這方面信息領(lǐng)域有很大的好處，無(wú)論硬件、軟件都可以迅速發(fā)展。

我們可以相信，除了這里講到的短板以外，芯片方面，中興事件所表明，主要是芯片的短板，此外在工業(yè)軟件方面是短板，其他方面是我們差距不是那么大。最后就講對(duì)于網(wǎng)絡(luò)信息事業(yè)，我們工業(yè)互聯(lián)網(wǎng)業(yè)屬于這個(gè)領(lǐng)域，一定要重視習(xí)總書記提出的關(guān)于網(wǎng)絡(luò)安全的事項(xiàng)，把網(wǎng)絡(luò)安全和信息化作為一體之兩翼同步發(fā)展，發(fā)展作為安全的保障，這些才能保證我們工作真正起到作用。工業(yè)互聯(lián)網(wǎng)是很好的事物，但是如果你不重視安全，我剛才有些圖表已經(jīng)給大家指明了，假如工業(yè)互聯(lián)網(wǎng)出了問(wèn)題，可能對(duì)經(jīng)濟(jì)社會(huì)造成影響，就比過(guò)去單臺(tái)機(jī)器，單個(gè)工業(yè)設(shè)備造成的影響大不知道多少倍，所以一定要把安全放在首要地位。怎么把習(xí)總書記的網(wǎng)絡(luò)安全觀落實(shí)，怎么能把安全和發(fā)展，安全和信息化很好地同步推進(jìn)呢?我們建議大家參照最近這個(gè)自主可控的測(cè)評(píng)的要求，這是工程院陳左寧副院長(zhǎng)提出來(lái)，為了更好落實(shí)習(xí)總書記的網(wǎng)絡(luò)安全觀，把網(wǎng)絡(luò)安全和信息化同步推進(jìn)，包括工業(yè)互聯(lián)網(wǎng)推進(jìn)在內(nèi)，我們希望大家引入自主可控測(cè)評(píng)。因?yàn)閺倪^(guò)去來(lái)講，我們進(jìn)行的測(cè)評(píng)主要是這里列出來(lái)的關(guān)于質(zhì)量方面的，就是技術(shù)指標(biāo)、性價(jià)比的測(cè)評(píng)，此外還有國(guó)家要求等保所進(jìn)行的安全方面的測(cè)評(píng)。但是我們?nèi)狈ψ灾骺煽卣J(rèn)定，就像中興事件證明，因?yàn)橹信d以前沒(méi)有這個(gè)概念，以為拿一個(gè)產(chǎn)品市場(chǎng)上買到原部件就可以了，性價(jià)比就可以了…但是我說(shuō)即使搞的慢一點(diǎn)，最后備份也需要，當(dāng)你發(fā)生問(wèn)題的時(shí)候，至少能頂?shù)蒙希@種觀念是很好的，至少你有備份系統(tǒng)的觀念，哪怕慢一點(diǎn)，貴不一點(diǎn)，不至于別人不賣給你的時(shí)候，就休克了，就垮臺(tái)了。

如果引入這個(gè)思想，中興公司早有這類測(cè)評(píng)自主可控評(píng)估，早就知道很多產(chǎn)品需要有備份，需要找第二來(lái)源，不至于像現(xiàn)在這樣，就遭受這么大的打擊。我們主張我們工業(yè)互聯(lián)網(wǎng)建設(shè)過(guò)程之中，當(dāng)然應(yīng)該考慮到你的，比如說(shuō)后臺(tái)的服務(wù)器，你的軟件，你的網(wǎng)絡(luò)設(shè)備，現(xiàn)在的終端、工控系統(tǒng)等等，盡可能首先滿足自主可控的要求，哪怕慢一點(diǎn)，貴一點(diǎn)也得用，才能保證系統(tǒng)的安全，真正是我們按照習(xí)總書記的要求，做到安全發(fā)展同步推進(jìn)，使工業(yè)互聯(lián)網(wǎng)真正能夠在促進(jìn)傳統(tǒng)產(chǎn)業(yè)改造，促進(jìn)信息化過(guò)程中，真正發(fā)揮作用，謝謝大家。