倪光南認為, 對工業互聯網目前也沒有明確的定義, 儘管和互聯網安全相關的討論很多, 但工業互聯網概念比較新, 也有一些不同. 2010年起, 國內工控系統漏洞大幅度上升, 由於聯網增加, 漏洞也不斷被發掘出來.
在倪光南看來, 發展工業互聯網一定要考慮到安全, 工控系統安全事件對社會和經濟影響很大. 中國在這方面還剛起步, 防禦體系建設嚴重滯後, 因此要在國家網路安全戰略指導下進行發展和增強.
倪光南表示, Wintel走過了20多年曆程, 但時至今天已經明顯走向衰落. 而國產案頭計算機技術體系已經達到了 '可用' 階段, 他以航天科工 '商密網' 為例, 闡明了國產軟硬體已經基本達到可用水平, 國產自主可替代計劃是切實可行的. 在倪光南看來, 國產不等於落後, 世界交易型資料庫tpmC指標中, 國產航天崑崙資料庫一體機集群已經在其中排名第三.
談及網信事業發展, 倪光南表示, 要實施安全和發展同步, 發展是硬道理, 安全也是硬道理, 要建立必要的法規制度保障, 進行多維度測評, 進行自主可控評估, 保證安全發展同步推進. 倪光南稱, 中興以前沒有這個概念, 沒有像華為一樣大力投入自主研發. 如果中興之前有備份作業系統的概念就不會這樣, 哪怕慢一點, 貴一點, 至少別人不賣給你的那天, 不會立即休克. (何暢)
以下為演講全文:
倪光南: 各位領導, 各位嘉賓, 有機會來參加這次論壇, 我就工業互聯網安全和掌握核心技術和大家交換一些意見, 供大家參考. 工業互聯網的安全, 我們對工業互聯網也沒有非常明確的定義, 我這裡取了一個把工業互聯網分了很多塊, 我覺得工業互聯網的安全討論是比較多的, 工業互聯網是新出來的, 可以把它和一般互聯網安全的不同點突出出來. 作為一個智能製造智能工廠的核心可能就是工控系統, 工控系統安全是新的課題. 過去處理一些互聯網安全, 一般是人相關的. 萬物互聯是屬於工控領域考慮比較少的, 我覺得可以把工控系統的安全作為我們工業互聯網的一個重點, 或者說與一般互聯網安全的不同的地方來強調一下, 這個就差不多了.
工控系統是發達國家為主的, 這是全球的發布, 這是中國的發布. 工控系統來看, 大家注意到這個漏洞報告, 從2010年大幅上升, 不是過去沒有, 而是過去沒有聯網. 當你工控的設備作為一個單獨的設備來看, 他的安全和傳統安全差不多. 一旦聯網以後, 我們有互聯網的這種安全, 有網路安全的因素進來以後, 大家看到漏洞就起很大的作用. 所以從這個圖上可以告訴大家, 目前來講, 漏洞還在不斷地, 不是說原來沒有漏洞, 而是由於聯網的增加, 當然漏洞也不斷地發現出來, 大家都明白, 我不詳細講了.
這個在座都知道工控系統安全有很大的影響, 所以我們要非常重視, 如果我們發展工業互聯網, 必須考慮安全問題, 因為如果不考慮安全, 會造成的影響, 可能某種意義上來講, 跟你傳統的互聯網安全相比可能會影響很大. 這個漏洞存在網路空間的影響, 會造成整個國民經濟及社會生活的影響. 一般企業影響到, 這裡講到過去的銀行, 像烏克蘭整個大面積停電, 設想如果工業互聯網把所有工業系統裡面的, 如果出問題的話, 影響就可能很大, 整個國家的範圍或者全球的影響都會有.
我這裡不詳細講這些細節了, 我們要看到當前我們中國這方面還是剛起步, 我們在工控方面的一些防禦體系, 可能剛開始著手. 所以我們認為這些方面大家要加強重視, 因為時間關係就不詳細講了. 我重點說一下, 習總書記在這方面的指示要強調一下, 要更好地重視加強網路安全觀, 應該在網路安全方面, 工信部現在發布關於工控系統安全的一些指南, 還有結合我們的網路安全, 像物聯網安全的具體要求, 在主管部門的領導下解決這個問題, 這個是工信部提出的指南.
下面我講一下核心技術的問題, 因為我們知道核心技術是非常重要的, 這裡講我們正在進行的打破Wintel壟斷, 進行Wintel替代, 為什麼今天沒有討論手機, 在坐都用安卓或者蘋果的手機, 這個體系我覺得還是在條件成熟的時候也應該進行替代. 因為也是有安全的問題, 同時不是我們能控制的. 正像中興事件表明, 不能控制的話, 別人就能卡脖子. 所以自主可控, 自主創新的問題要強調. Wintel現在正在進行, 就是黨政機關, 公文系統進行替代, 這個條件比較成熟. 這個體系比較老了, 差不多有25年的曆史, 所以現在我們看到的就是移動生態的興起, 使得我們替代Wintel比較容易, 下面會舉一些例子, 比如說我們要用國產的作業系統+國產CPU構成的體系, 替代Intel和Windows的體系, 這樣的體系能夠保障, 我們面臨的生態問題, 如何在一般企業應用或者像機關應用, 其實這個問題不是很大.
就講我們替代的情況, 目前我們如果按照工信部提出的, 目前做到哪個階段, 這裡講三個階段, 就是不可用, 可用和好用. 目前整體來講, 國產的軟體硬體都達到了可用, 某些方面正在向好用發展. 這個好用發展我們舉個航空科工集團的例子, 這個在目前自主可控替代之中規模最大. 這個替代工作就是所有前台電腦都要換掉, 數據中心伺服器, 軟體都要換掉, 這個工作量比較大. 但是為什麼說比較可以替呢? 這樣一個集團全部替代的系統是18個系統, 把原來的Wintel下的18個系統移植過來就可以了.
以前用戶還用QQ, 遊戲什麼的, 大家知道現在可以用補救呢? 可以用手機. 所以為什麼說我們Wintel替代, Wintel走下坡路, 這個生態的重要性就相對降低了. 而另外我們有移動生態新形象, 蘋果或者安卓的生態都數以百萬級的App, 所以用移動生態可以補這個不足, 我們可以達到目前來講, 這個網所有的系統比如說18個移植了以後, 一般辦公就沒問題. 而且我們所有指標就是按照中辦的要求, 開啟檔案, 關閉檔案, 發個郵件, 所有的時間都在規定兩秒之內, 一般都是在一秒之內, 很客觀的測評, 根本分不清用的是國產還是Wintel, 因為現在界面大部分基於瀏覽器的界面. 我能比較客觀地說, 我們目前替代是水到渠成的, 因為國產的軟體硬體已經達到足夠的高度, 而且我們採用的模式, 基於外包服務的模式, 雲服務的模式, 把Wintel和我們國產體系的差別占的很低, 除了特殊的開源的軟體, 還可以通過案頭虛擬的方式, 離不開原來作業系統的之外, 其他的一般應用系統沒有問題, 不夠的用移動生態可以彌補. 目前正在做的, 展廳可以看到有些公司做的, 我們今後可以在作業系統加上安卓的運行沙箱, 在可控的情況之下, 運行安卓的那個窗口, 使得你移動的生態都可以應用, 所以這樣使得我們生態的變化從Wintel生態移到國產的生態沒有太大的障礙, 大家可以相信這個工作是能夠完成的.
很多人把國產自主可控替代認為是技術落後替代技術先進, 這也把自己小看了. 我再舉一個例子, 就是在一個資料庫伺服器, 這是用海思的CPU和航天資料庫合成的一個數據中心的核心器件, 就是資料庫伺服器, 採用的測試標準就是Tpmc, 每分鐘的交易次數這個指標, 國際通訊的, 大家知道這個指標你可以全世界用這個指標來進行比較. 目前他們能夠測出來的指標是根據清華大學測試中心測試所的指標, 測出來九百萬, 所以世界排到第三位. 實際來講, 他們可以達到第二位, 這是每個月都在發展, 因為我們發展比較快的, 這方面資訊領域有很大的好處, 無論硬體, 軟體都可以迅速發展.
我們可以相信, 除了這裡講到的短板以外, 晶片方面, 中興事件所表明, 主要是晶片的短板, 此外在工業軟體方面是短板, 其他方面是我們差距不是那麼大. 最後就講對於網路資訊事業, 我們工業互聯網也屬於這個領域, 一定要重視習總書記提出的關於網路安全的事項, 把網路安全和資訊化作為一體之兩翼同步發展, 發展作為安全的保障, 這些才能保證我們工作真正起到作用. 工業互聯網是很好的事物, 但是如果你不重視安全, 我剛才有些圖表已經給大家指明了, 假如工業互聯網出了問題, 可能對經濟社會造成影響, 就比過去單台機器, 單個工業設備造成的影響大不知道多少倍, 所以一定要把安全放在首要地位. 怎麼把習總書記的網路安全觀落實, 怎麼把安全和發展, 安全和資訊化很好地同步推進呢? 我們建議大家參照最近這個自主可控的測評的要求, 這是工程院陳左寧副院長提出來的, 為了更好落實習總書記的網路安全觀, 把網路安全和資訊化同步推進, 包括工業互聯網推進在內, 我們希望大家引入自主可控測評. 因為從過去來講, 我們進行的測評主要是這裡列出來的關於質量方面的, 就是技術指標, 性價比的測評, 此外還有國家要求等保所進行的安全方面的測評. 但是我們缺乏自主可控認定, 就像中興事件證明, 因為中興以前沒有這個概念, 以為拿一個產品市場上買到原部件就可以了, 但是我說即使搞的慢一點, 最後備份也需要, 當你發生問題的時候, 至少能頂得上, 這種觀念是很好的, 至少你有備份系統的觀念, 哪怕慢一點, 貴一點, 不至於別人不賣給你的時候, 就休克了, 就垮台了.
如果引入這個思想, 中興公司早有這類測評自主可控評估, 早就知道很多產品需要有備份, 需要找第二來源, 不至於像現在這樣, 就遭受這麼大的打擊. 我們主張工業互聯網建設過程之中, 當然應該考慮到你的比如說後台的伺服器, 你的軟體, 你的網路設備, 現在的終端, 工控系統等等, 儘可能首先滿足自主可控的要求, 哪怕慢一點, 貴一點也得用, 才能保證系統的安全, 真正是我們按照習總書記的要求, 做到安全發展同步推進, 使工業互聯網真正能夠在促進傳統產業改造, 促進資訊化過程中, 真正發揮作用, 謝謝大家.