6月30日上午消息，由工業(yè)和信息化部、北京市人民政府共同主辦的第二十二屆中國國際軟件博覽會在北京舉行，中國工程院院士倪光南出席全球軟件產(chǎn)業(yè)發(fā)展高峰論壇，并發(fā)表“工業(yè)互聯(lián)網(wǎng)安全與發(fā)展核心技術”主題演講。

倪光南認為，對工業(yè)互聯(lián)網(wǎng)目前也沒有明確的定義，盡管和互聯(lián)網(wǎng)安全相關的討論很多，但工業(yè)互聯(lián)網(wǎng)概念比較新，也有一些不同。2010年起，國內工控系統(tǒng)漏洞大幅度上升，由于聯(lián)網(wǎng)增加，漏洞也不斷被發(fā)掘出來。

在倪光南看來，發(fā)展工業(yè)互聯(lián)網(wǎng)一定要考慮到安全，工控系統(tǒng)安全事件對社會和經(jīng)濟影響很大。中國在這方面還剛起步，防御體系建設嚴重滯后，因此要在國家網(wǎng)絡安全戰(zhàn)略指導下進行發(fā)展和增強。

倪光南表示，Wintel走過了20多年歷程，但時至今天已經(jīng)明顯走向衰落。而國產(chǎn)桌面計算機技術體系已經(jīng)達到了“可用”階段，他以航天科工“商密網(wǎng)”為例，闡明了國產(chǎn)軟硬件已經(jīng)基本達到可用水平，國產(chǎn)自主可替代計劃是切實可行的。在倪光南看來，國產(chǎn)不等于落后，世界交易型數(shù)據(jù)庫tpmC指標中，國產(chǎn)航天昆侖數(shù)據(jù)庫一體機集群已經(jīng)在其中排名第三。

談及網(wǎng)信事業(yè)發(fā)展，倪光南表示，要實施安全和發(fā)展同步，發(fā)展是硬道理，安全也是硬道理，要建立必要的法規(guī)制度保障，進行多維度測評，進行自主可控評估，保證安全發(fā)展同步推進。倪光南稱，中興以前沒有這個概念，沒有像華為一樣大力投入自主研發(fā)。如果中興之前有備份操作系統(tǒng)的概念就不會這樣，哪怕慢一點，貴一點，至少別人不賣給你的那天，不會立即休克。（何暢）

以下為演講全文：

倪光南：各位領導、各位嘉賓，有機會來參加這次論壇，我就工業(yè)互聯(lián)網(wǎng)安全和掌握核心技術和大家交換一些意見，供大家參考。工業(yè)互聯(lián)網(wǎng)的安全，我們對工業(yè)互聯(lián)網(wǎng)也沒有非常明確的定義，我這里取了一個把工業(yè)互聯(lián)網(wǎng)分了很多塊，我覺得工業(yè)互聯(lián)網(wǎng)的安全討論比較多的，工業(yè)互聯(lián)網(wǎng)是新出來的，我覺得可以把它和一般互聯(lián)網(wǎng)安全的不同點突出出來。作為一個智能制造智能工廠的核心可能就是工控系統(tǒng)，工控系統(tǒng)安全是新的課題。過去處理一些互聯(lián)網(wǎng)安全，一般是人相關的。萬物互聯(lián)是屬于工控領域考慮比較少的，我覺得可以把工控系統(tǒng)的安全作為我們工業(yè)互聯(lián)網(wǎng)的一個重點，或者說與一般互聯(lián)網(wǎng)安全的不同的地方來強調一下，這個就差不多了。

工控系統(tǒng)是發(fā)達國家為主的，這是全球的發(fā)布，這是中國的發(fā)布。工控系統(tǒng)來看，大家注意到這個漏洞報告，從2010年大幅上升，不是過去沒有，而是過去沒有聯(lián)網(wǎng)。當你工控的設備作為一個單獨的設備來看，他的安全和傳統(tǒng)安全差不多。一旦聯(lián)網(wǎng)以后，我們有互聯(lián)網(wǎng)的這種安全，有網(wǎng)絡安全的因素進來以后，大家看到漏洞就起很大的作用。所以從這個圖上可以告訴大家，目前來講，漏洞還在不斷地，不是說原來沒有漏洞，而是由于聯(lián)網(wǎng)的增加，當然漏洞也不斷地發(fā)現(xiàn)出來，大家都明白，我不詳細講了。

這個在座都知道工控系統(tǒng)安全有很大的影響，所以我們要非常重視，如果我們發(fā)展工業(yè)互聯(lián)網(wǎng)，必須考慮安全問題，因為如果不考慮安全，會造成的影響，可能某種意義上來講，跟你傳統(tǒng)的互聯(lián)網(wǎng)的安全可能會影響很大。這個漏洞存在網(wǎng)絡空間的影響，會造成整個國民經(jīng)濟及其社會生活的影響有很大。一般企業(yè)影響到，這里講到過去的銀行，像烏克蘭整個大面積停電，設想如果工業(yè)互聯(lián)網(wǎng)把所有工業(yè)系統(tǒng)里面的，如果出問題的話，影響就可能很大，整個國家的范圍或者全球的影響都會有，這個國內的影響也很大。

我這里不詳細講這些細節(jié)了，我們要看到當前我們中國這方面還是剛起步，我們在工控方面的一些防御體系，可能剛開始著手。所以我們認為這些方面大家要加強重視，因為時間關系就不詳細講了。我重點說一下，習***在這方面的指示要強調一下，要更好地重視加強網(wǎng)絡安全觀，應該在網(wǎng)絡安全方面，工信部現(xiàn)在發(fā)布關于工控系統(tǒng)安全的一些指南，還有結合我們的上位法網(wǎng)絡安全，像物聯(lián)網(wǎng)安全的具體的要求，我想在主管部門的領導下解決這個問題，這個是工信部提出的指南。

下面我講一下核心技術的問題，因為我們知道核心技術是非常重要，這里講我們正在進行的打破Wintel壟斷，進行Wintel替代，為什么今天沒有討論手機，在座都用安卓或者蘋果的手機，這個體系我覺得還是，在條件成熟的時候也應該進行替代。因為也是有安全的問題，同時不是我們能控制的。正像中興事件表明，不能控制的話，別人就能卡脖子。所以自主可控，自主創(chuàng)新的問題要強調。Wintel現(xiàn)在正在進行，就是黨政機關、公文系統(tǒng)進行替代，這個條件比較成熟。這個體系比較老了，差不多有25年的歷史，所以現(xiàn)在我們看到的就是移動生態(tài)的興起，使得我們替代Wintel比較容易，下面會舉一些例子，比如說我們要用國產(chǎn)的操作系統(tǒng) 國產(chǎn)CPU構成的體系，替代INTEL和Windows的體系，這樣的體系能夠保障，我們面臨的生態(tài)問題，如何在一般企業(yè)應用或者像機關應用，其實這個問題不是很大。

就講我們替代的情況，目前我們如果按照工信部提出的，目前做到哪個階段，這里講三個階段，就是不可用、可用和好用。目前整體來講，國產(chǎn)的軟件硬件都達到了可用，某些方面正在向好用發(fā)展。這個好用發(fā)展就是我們舉個例子，做過航空科工集團的例子，這個在目前自主可控替代之中，目前來講規(guī)模最大的，上面網(wǎng)就是他們的外網(wǎng)，整個集團的外網(wǎng)大概幾萬人，四萬人以上，整個進行替代。這個替代工作就所有前臺電腦都要換掉，數(shù)據(jù)中心服務器、軟件都要換掉，這個工作量比較大。但是為什么說比較可以替呢？這樣一個集團全部替代的系統(tǒng)是18個系統(tǒng)，把原來的Wintel下的18個系統(tǒng)移植過來就可以了。

以前用戶還用QQ、游戲什么，大家知道現(xiàn)在可以用補救呢？可以用手機。所以為什么說我們Wintel替代，Wintel走下坡路，這個生態(tài)的重要性就相對降低了。而另外我們有移動生態(tài)新形象，蘋果或者安卓的生態(tài)都數(shù)以百萬級的APP，所以用移動生態(tài)可以補這個不足，我們可以達到目前來講，這個網(wǎng)所有的系統(tǒng)比如說18個移植了以后，一般辦公就沒問題，一般的黨政機關更簡單一些。而且我們所有指標就是按照中辦的要求，打開文件、關閉文件，發(fā)個郵件，所有的時間都在規(guī)定兩秒之內，一般都是在一秒之內，很客觀的測評，根本分不清用的是國產(chǎn)還是Wintel，因為現(xiàn)在界面大部分基于瀏覽器的界面。我能比較客觀地說，我們目前替代是水到渠成的，因為國產(chǎn)的軟件硬件已經(jīng)達到足夠的高度，而且我們采用的模式，基于外包服務的模式，云服務的模式，把Wintel和我們國產(chǎn)體系的差別占的很低，除了特殊的開源的軟件，還可以通過桌面虛擬的方式，離不開原來操作系統(tǒng)的之外，其他的一般應用系統(tǒng)沒有問題，不夠的用移動生態(tài)可以彌補。目前正在做的，展廳可以看到有些公司做的，我們今后可以在操作系統(tǒng)加上安卓的運行沙箱，在可控的情況之下，運行安卓的那個窗口，使得你移動的生態(tài)都可以應用，所以這樣使得我們生態(tài)的變化從Wintel生態(tài)移到國產(chǎn)的生態(tài)沒有太大的障礙，大家可以相信這個工作是能夠完成的。

很多人把國產(chǎn)自主可控替代認為是技術落后替代技術先進，這也把自己小看了。我再舉一個例子，就是在一個數(shù)據(jù)庫服務器，這是用海思的CPU和航天數(shù)據(jù)庫合成的一個數(shù)據(jù)中心的核心器件，就是數(shù)據(jù)庫服務器，采用的測試標準就是Tpmc，每分鐘的交易次數(shù)這個指標，國際通訊的，大家知道這個指標你可以全世界用這個指標來進行比較。目前他們能夠測出來的指標是根據(jù)清華大學測試中心測試所的指標，測出來九百萬，所以世界排到第三位。實際來講，他們可以達到第二位，這是每個月都在發(fā)展，因為我們發(fā)展比較快的，這方面信息領域有很大的好處，無論硬件、軟件都可以迅速發(fā)展。

我們可以相信，除了這里講到的短板以外，芯片方面，中興事件所表明，主要是芯片的短板，此外在工業(yè)軟件方面是短板，其他方面是我們差距不是那么大。最后就講對于網(wǎng)絡信息事業(yè)，我們工業(yè)互聯(lián)網(wǎng)業(yè)屬于這個領域，一定要重視習***提出的關于網(wǎng)絡安全的事項，把網(wǎng)絡安全和信息化作為一體之兩翼同步發(fā)展，發(fā)展作為安全的保障，這些才能保證我們工作真正起到作用。工業(yè)互聯(lián)網(wǎng)是很好的事物，但是如果你不重視安全，我剛才有些圖表已經(jīng)給大家指明了，假如工業(yè)互聯(lián)網(wǎng)出了問題，可能對經(jīng)濟社會造成影響，就比過去單臺機器，單個工業(yè)設備造成的影響大不知道多少倍，所以一定要把安全放在首要地位。怎么把習***的網(wǎng)絡安全觀落實，怎么能把安全和發(fā)展，安全和信息化很好地同步推進呢？我們建議大家參照最近這個自主可控的測評的要求，這是工程院陳左寧副院長提出來，為了更好落實習***的網(wǎng)絡安全觀，把網(wǎng)絡安全和信息化同步推進，包括工業(yè)互聯(lián)網(wǎng)推進在內，我們希望大家引入自主可控測評。因為從過去來講，我們進行的測評主要是這里列出來的關于質量方面的，就是技術指標、性價比的測評，此外還有國家要求等保所進行的安全方面的測評。但是我們缺乏自主可控認定，就像中興事件證明，因為中興以前沒有這個概念，以為拿一個產(chǎn)品市場上買到原部件就可以了，性價比就可以了…但是我說即使搞的慢一點，最后備份也需要，當你發(fā)生問題的時候，至少能頂?shù)蒙希@種觀念是很好的，至少你有備份系統(tǒng)的觀念，哪怕慢一點，貴不一點，不至于別人不賣給你的時候，就休克了，就垮臺了。

如果引入這個思想，中興公司早有這類測評自主可控評估，早就知道很多產(chǎn)品需要有備份，需要找第二來源，不至于像現(xiàn)在這樣，就遭受這么大的打擊。我們主張我們工業(yè)互聯(lián)網(wǎng)建設過程之中，當然應該考慮到你的，比如說后臺的服務器，你的軟件，你的網(wǎng)絡設備，現(xiàn)在的終端、工控系統(tǒng)等等，盡可能首先滿足自主可控的要求，哪怕慢一點，貴一點也得用，才能保證系統(tǒng)的安全，真正是我們按照習***的要求，做到安全發(fā)展同步推進，使工業(yè)互聯(lián)網(wǎng)真正能夠在促進傳統(tǒng)產(chǎn)業(yè)改造，促進信息化過程中，真正發(fā)揮作用，謝謝大家。