当前,5G、人工智能、大数据、云计算快速向纵深发展,使“百年未有之大变局”面临的安全形势更趋严峻复杂。“万物智联无边界、网络空间有硝烟”。近年来,以华为为代表的中国高科技企业异军突起,挑战了美国一家独大、绝对领先的优势地位。美国在2018年《国家安全战略》中,公然将中国列为主要战略威胁,不断通过跨境执法、实体封杀、供应链断供等方式,打压我国高科技企业。可以说,网络科技发展到哪里,大国博弈就会跟进到哪里,各类风险挑战也会随之渗透到那里。因此,围绕“构建自主创新、安全可控的物联网生态系统”这一主题,我想分享几点感受与思考:

第一,物联网事关新时代经济社会发展和国家战略安全,我们需紧跟万物智联的新动向、把握网络安全的主动权

当今世界,一场以“融合创新、万物智联”为主要特征的全方位综合国力竞争,正在全球范围内迅速展开,它的影响范围之广、程度之深是其他科技成果所难以比拟的。具体来说: 一是,物联网的发展与安全,正成为影响世界经济走向、大国繁荣发展的关键“助推器”。据相关统计显示,互联网在中国高速发展的十年,是中国经济腾飞,成长为世界第二大经济体的十年。未来十年,物联网也将助力中国GDP展翅翱翔,迈向世界第一。能不能快速适应、主动引领、安全把控物联网的综合发展与走向,是新时代赋予我们的历史课题。 二是,物联网的发展与安全,正成为锤炼世界各国政府智慧、检验综合施策能力的一块重要“试金石”。近年来,以美、欧为首的世界发达国家均把物联网作为国家战略重点和优先发展方向,纷纷启动了以顶层规划设计为指引、物联网安全技术为保障、产业生态环境建设为支撑的道路发展模式。能否夺取发展主导权和制网权,成为对政府施政能力的“集中体检”。 三是,物联网的发展与安全,正成为衡量自主创新能力高低,检视安全可控水平的一张重要“晴雨表”。得自主者得天下、赢安全者赢未来。关键领域、核心技术的自主创新、安全可控,决定了物联网的健康与安全。只有把物联网核心元器件和供应链的安全命门牢牢掌握在自己手中,才能把握住物联网发展的主动权,筑牢物联网强国之基,经得起大风大浪的考验。

第二,物联网事关强国战略部署与智能时代兴衰,我们的自主创新、安全可控工作需翻山越岭、走好新长征

习总书记曾多次强调,“重大科技创新成果是国之重器、国之利器,必须牢牢掌握在自己手上,必须依靠自力更生、自主创新”“核心技术、关键技术,化缘是化不来的,要靠自己拼搏”。在当前残酷的现实斗争下,自主创新、安全可控是我们构建万物智联、建设网络强国的必由之路。这条必由之路是充满光明之路,但也会面临各种风险和挑战,需要我们以更加饱满的“斗争”精神和勇气去面对和克服。具体来说,主要挑战有:

挑战1:自主创新上,核心技术虽有一定发展,但受制于人现状并未根本改变,攻坚克难之路仍任重道远

近年来,在国家的大力扶持下,我们在部分关键领域取得了重大技术突破。但是,在芯片制造、协议标准、操作系统、平台开发,乃至诸多软硬件领域,都不同程度地依赖国外进口,受困于“缺芯少魂”之症。以芯片为例,目前,我们是全球最大的芯片进口国, 2018年芯片进口总额接近2.06万亿人民币,这个数字占到了当年我国进口商品总额七分之一,远超石油进口总额。在物联网领域,进口芯片广泛应用于智能终端、工业制造和网络通信等关乎国计民生的重要行业,引发诸多痛点、患点。

挑战2:安全可控上,国外物联网产品虽技术领先,但预置后门现象频现,安全防范之事需常抓不懈

物联网在工业生产、人工智能、社会民生和国防科技等重要领域,发挥着越来越重要的作用。但我们在测评工作中发现,国外某些物联网设备制造商,包括部分知名厂商的技术产品,隐患问题逐年攀升,甚至存在预置后门等现象。据近两年维基解密文件披露,美国中央情报局(CIA)开发大量针对物联网的网络武器,并大规模嵌入到物联网设备中。非法攻击者不仅可远程控制、肆意窃取公民的敏感隐私信息;还可控制物联网设备发起流量攻击,直接威胁基础通信网络的正常运行,乃至关键信息基础设施安全。我们必须扎实做好安全可控,才能防止危机四伏。

挑战3:安全生态上,国内物联网生态虽日渐完善,但部分关键要素仍握于美西方,根治痛症之需仍迫在眉睫

一个无法回避的问题,就是物联网生态高度依赖美西方厂商。他们依托自身技术优势,将安全理念、安全服务等一并捆绑到国内物联网系统的整体设计方案中。以工业物联网为例,我国可编程逻辑控制器(PLC)超过80%为国外产品,大型数控机床国产占比率则很低。核心技术和安全服务就如同一个人的心脏和免疫系统,只有摆脱从系统建设到安全服务均依赖国外厂商的现状,才能掌握物联网发展的主动权和安全的控制权,确保物联网系统的整体架构安全,防范可管可控工作面临的现实风险。

第三,物联网承载科技兴国战略与网络强国梦想,我们需实现自主创新、主动安全和生态系统构建的升级转型

“来而不可失者,时也;蹈而不可失者,机也”。网络空间危和机同生并存,克服了危即是机,失去了机即是危。在构筑万物智联安全、实现网络强国梦的新征程上,我们要防微虑远、谋定后动;同时,要善于在应对危机中创造机遇,化危为机、转危为安;更要保持战略定力,集中力量把自主创新、安全可控的事情办好,具体来说:

一是,处理好科学思维和生态构建的关系,推动系统治理的思维应用,实现由“分块布局”向构建“生态系统”转型。物联网生态系统建设事关国家战略安全,物联网基础软硬件、协议、标准、算法、操作系统等已成为重要战略资源,自主可控更是强国标配,这要求我们必须将核心命脉掌握在自己手中,及时克服软肋、补齐短板,没有任何退路和弹性可言。一方面,我们要系统规划,做好物联网全生命周期的安全建设,这需要社会各界的共同参与和努力:国家职能部门要树立以生态促安全的理念,积极构建有利于物联网自主创新、安全可控发展的政策支撑,把生态系统的相关方有机串联,实现珍珠链的增值效应;在这一增值效应中,物联网建设者要统筹考虑安全规划设计,设备制造商要充分考虑安全性和合规性,安全服务商要研究各种应用场景和安全解决方案,管理者和使用者要培养良好的安全风险意识。另一方面,还要在物联网相关领域、重要行业和高等院校中,培养和挖掘一批既懂物联网、又懂业务场景、还懂安全保障的专业人才,建立全国的物联网安全专业人才库、专家库,构建万物智联全生命周期的,充满生机活力的物联网安全“生态系统”。

二是,处理好开放合作和自主创新的关系,用好内外资源、超前谋划布局,实现由“受制于人”向“自主创新”转型。“抓创新就是抓发展,谋创新就是谋未来”。我们要开门搞研究,正确看待创新与合作的融合关系。对能站在别人肩膀上搞的基础性、通用性技术,我们要善于把我国的市场优势转化为创新优势,消化引进再吸收、再创新。对那些关乎命门,必须依靠自主研发、自主发展的前沿性、颠覆性技术,我们要明确方向、前瞻布局,将主动权和优势权牢牢掌握在自己手中。在操作系统领域,过去我们长期受到国外制约,近年来,“鸿蒙”等国产操作系统开始崭露头角。我们必须一鼓作气,积极开放合作、自主创新,通过无数个“鸿蒙”,托举起中华民族网络科技的崛起。

三是,处理好技术引进和安全可控的关系,切实发挥顶层设计的引领作用,实现由“被动安全”向“主动安全”转型。一方面,我们要切实发挥好政府部门的牵头引导作用,通过制定顶层设计方案、完善政策法规保障、健全激励机制、强化督促落实等方式,推动各地方、各部门切实将安全可控落实到行动上来;另一方面,要充分发挥国内测评机构、物联网设备制造商、网络安全企业,以及科研院所、高等院校等的协同作战作用,深入研究物联网的发展特点、完成快速迭代的安全递进;进一步加强彼此之间在政策、技术、标准和市场等方面的沟通协作,优化自主可控安全测评体系建设,为构筑自主创新、安全可控物联网生态系统打造坚实后盾。

自主创新是我们建设网络强国的奋斗基点,安全可控是我们构建物联网生态系统的必由之路。我们正站在融合创新、万物智联的十字路口,面临前所未有的机遇和挑战。虽然前行的道路充满艰难险阻,但是我相信,只要我们携手并肩、共同奋斗、久久为功,数字中国、智能社会和网络强国的建设梦想就一定会实现。(黄殿中

(本文刊登于《中国信息安全》杂志2019年第9期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。