6月30日上午消息，由工業和信息化部、北京市人民政府共同主辦的第二十二屆中國國際軟件博覽會在北京舉行，中國工程院院士倪光南出席全球軟件產業發展高峰論壇，并發表“工業互聯網安全與發展核心技術”主題演講。

倪光南認為，對工業互聯網目前也沒有明確的定義，盡管和互聯網安全相關的討論很多，但工業互聯網概念比較新，也有一些不同。2010年起，國內工控系統漏洞大幅度上升，由于聯網增加，漏洞也不斷被發掘出來。

在倪光南看來，發展工業互聯網一定要考慮到安全，工控系統安全事件對社會和經濟影響很大。中國在這方面還剛起步，防御體系建設嚴重滯后，因此要在國家網絡安全戰略指導下進行發展和增強。

倪光南表示，Wintel走過了20多年歷程，但時至今天已經明顯走向衰落。而國產桌面計算機技術體系已經達到了“可用”階段，他以航天科工“商密網”為例，闡明了國產軟硬件已經基本達到可用水平，國產自主可替代計劃是切實可行的。在倪光南看來，國產不等于落后，世界交易型數據庫tpmC指標中，國產航天昆侖數據庫一體機集群已經在其中排名第三。

談及網信事業發展，倪光南表示，要實施安全和發展同步，發展是硬道理，安全也是硬道理，要建立必要的法規制度保障，進行多維度測評，進行自主可控評估，保證安全發展同步推進。倪光南稱，中興以前沒有這個概念，沒有像華為一樣大力投入自主研發。如果中興之前有備份操作系統的概念就不會這樣，哪怕慢一點，貴一點，至少別人不賣給你的那天，不會立即休克。（何暢）

以下為演講全文：

倪光南：各位領導、各位嘉賓，有機會來參加這次論壇，我就工業互聯網安全和掌握核心技術和大家交換一些意見，供大家參考。工業互聯網的安全，我們對工業互聯網也沒有非常明確的定義，我這里取了一個把工業互聯網分了很多塊，我覺得工業互聯網的安全討論比較多的，工業互聯網是新出來的，我覺得可以把它和一般互聯網安全的不同點突出出來。作為一個智能制造智能工廠的核心可能就是工控系統，工控系統安全是新的課題。過去處理一些互聯網安全，一般是人相關的。萬物互聯是屬于工控領域考慮比較少的，我覺得可以把工控系統的安全作為我們工業互聯網的一個重點，或者說與一般互聯網安全的不同的地方來強調一下，這個就差不多了。

工控系統是發達國家為主的，這是全球的發布，這是中國的發布。工控系統來看，大家注意到這個漏洞報告，從2010年大幅上升，不是過去沒有，而是過去沒有聯網。當你工控的設備作為一個單獨的設備來看，他的安全和傳統安全差不多。一旦聯網以后，我們有互聯網的這種安全，有網絡安全的因素進來以后，大家看到漏洞就起很大的作用。所以從這個圖上可以告訴大家，目前來講，漏洞還在不斷地，不是說原來沒有漏洞，而是由于聯網的增加，當然漏洞也不斷地發現出來，大家都明白，我不詳細講了。

這個在座都知道工控系統安全有很大的影響，所以我們要非常重視，如果我們發展工業互聯網，必須考慮安全問題，因為如果不考慮安全，會造成的影響，可能某種意義上來講，跟你傳統的互聯網的安全可能會影響很大。這個漏洞存在網絡空間的影響，會造成整個國民經濟及其社會生活的影響有很大。一般企業影響到，這里講到過去的銀行，像烏克蘭整個大面積停電，設想如果工業互聯網把所有工業系統里面的，如果出問題的話，影響就可能很大，整個國家的范圍或者全球的影響都會有，這個國內的影響也很大。

我這里不詳細講這些細節了，我們要看到當前我們中國這方面還是剛起步，我們在工控方面的一些防御體系，可能剛開始著手。所以我們認為這些方面大家要加強重視，因為時間關系就不詳細講了。我重點說一下，習***在這方面的指示要強調一下，要更好地重視加強網絡安全觀，應該在網絡安全方面，工信部現在發布關于工控系統安全的一些指南，還有結合我們的上位法網絡安全，像物聯網安全的具體的要求，我想在主管部門的領導下解決這個問題，這個是工信部提出的指南。

下面我講一下核心技術的問題，因為我們知道核心技術是非常重要，這里講我們正在進行的打破Wintel壟斷，進行Wintel替代，為什么今天沒有討論手機，在座都用安卓或者蘋果的手機，這個體系我覺得還是，在條件成熟的時候也應該進行替代。因為也是有安全的問題，同時不是我們能控制的。正像中興事件表明，不能控制的話，別人就能卡脖子。所以自主可控，自主創新的問題要強調。Wintel現在正在進行，就是黨政機關、公文系統進行替代，這個條件比較成熟。這個體系比較老了，差不多有25年的歷史，所以現在我們看到的就是移動生態的興起，使得我們替代Wintel比較容易，下面會舉一些例子，比如說我們要用國產的操作系統 國產CPU構成的體系，替代INTEL和Windows的體系，這樣的體系能夠保障，我們面臨的生態問題，如何在一般企業應用或者像機關應用，其實這個問題不是很大。

就講我們替代的情況，目前我們如果按照工信部提出的，目前做到哪個階段，這里講三個階段，就是不可用、可用和好用。目前整體來講，國產的軟件硬件都達到了可用，某些方面正在向好用發展。這個好用發展就是我們舉個例子，做過航空科工集團的例子，這個在目前自主可控替代之中，目前來講規模最大的，上面網就是他們的外網，整個集團的外網大概幾萬人，四萬人以上，整個進行替代。這個替代工作就所有前臺電腦都要換掉，數據中心服務器、軟件都要換掉，這個工作量比較大。但是為什么說比較可以替呢？這樣一個集團全部替代的系統是18個系統，把原來的Wintel下的18個系統移植過來就可以了。

以前用戶還用QQ、游戲什么，大家知道現在可以用補救呢？可以用手機。所以為什么說我們Wintel替代，Wintel走下坡路，這個生態的重要性就相對降低了。而另外我們有移動生態新形象，蘋果或者安卓的生態都數以百萬級的APP，所以用移動生態可以補這個不足，我們可以達到目前來講，這個網所有的系統比如說18個移植了以后，一般辦公就沒問題，一般的黨政機關更簡單一些。而且我們所有指標就是按照中辦的要求，打開文件、關閉文件，發個郵件，所有的時間都在規定兩秒之內，一般都是在一秒之內，很客觀的測評，根本分不清用的是國產還是Wintel，因為現在界面大部分基于瀏覽器的界面。我能比較客觀地說，我們目前替代是水到渠成的，因為國產的軟件硬件已經達到足夠的高度，而且我們采用的模式，基于外包服務的模式，云服務的模式，把Wintel和我們國產體系的差別占的很低，除了特殊的開源的軟件，還可以通過桌面虛擬的方式，離不開原來操作系統的之外，其他的一般應用系統沒有問題，不夠的用移動生態可以彌補。目前正在做的，展廳可以看到有些公司做的，我們今后可以在操作系統加上安卓的運行沙箱，在可控的情況之下，運行安卓的那個窗口，使得你移動的生態都可以應用，所以這樣使得我們生態的變化從Wintel生態移到國產的生態沒有太大的障礙，大家可以相信這個工作是能夠完成的。

很多人把國產自主可控替代認為是技術落后替代技術先進，這也把自己小看了。我再舉一個例子，就是在一個數據庫服務器，這是用海思的CPU和航天數據庫合成的一個數據中心的核心器件，就是數據庫服務器，采用的測試標準就是Tpmc，每分鐘的交易次數這個指標，國際通訊的，大家知道這個指標你可以全世界用這個指標來進行比較。目前他們能夠測出來的指標是根據清華大學測試中心測試所的指標，測出來九百萬，所以世界排到第三位。實際來講，他們可以達到第二位，這是每個月都在發展，因為我們發展比較快的，這方面信息領域有很大的好處，無論硬件、軟件都可以迅速發展。

我們可以相信，除了這里講到的短板以外，芯片方面，中興事件所表明，主要是芯片的短板，此外在工業軟件方面是短板，其他方面是我們差距不是那么大。最后就講對于網絡信息事業，我們工業互聯網業屬于這個領域，一定要重視習***提出的關于網絡安全的事項，把網絡安全和信息化作為一體之兩翼同步發展，發展作為安全的保障，這些才能保證我們工作真正起到作用。工業互聯網是很好的事物，但是如果你不重視安全，我剛才有些圖表已經給大家指明了，假如工業互聯網出了問題，可能對經濟社會造成影響，就比過去單臺機器，單個工業設備造成的影響大不知道多少倍，所以一定要把安全放在首要地位。怎么把習***的網絡安全觀落實，怎么能把安全和發展，安全和信息化很好地同步推進呢？我們建議大家參照最近這個自主可控的測評的要求，這是工程院陳左寧副院長提出來，為了更好落實習***的網絡安全觀，把網絡安全和信息化同步推進，包括工業互聯網推進在內，我們希望大家引入自主可控測評。因為從過去來講，我們進行的測評主要是這里列出來的關于質量方面的，就是技術指標、性價比的測評，此外還有國家要求等保所進行的安全方面的測評。但是我們缺乏自主可控認定，就像中興事件證明，因為中興以前沒有這個概念，以為拿一個產品市場上買到原部件就可以了，性價比就可以了…但是我說即使搞的慢一點，最后備份也需要，當你發生問題的時候，至少能頂得上，這種觀念是很好的，至少你有備份系統的觀念，哪怕慢一點，貴不一點，不至于別人不賣給你的時候，就休克了，就垮臺了。

如果引入這個思想，中興公司早有這類測評自主可控評估，早就知道很多產品需要有備份，需要找第二來源，不至于像現在這樣，就遭受這么大的打擊。我們主張我們工業互聯網建設過程之中，當然應該考慮到你的，比如說后臺的服務器，你的軟件，你的網絡設備，現在的終端、工控系統等等，盡可能首先滿足自主可控的要求，哪怕慢一點，貴一點也得用，才能保證系統的安全，真正是我們按照習***的要求，做到安全發展同步推進，使工業互聯網真正能夠在促進傳統產業改造，促進信息化過程中，真正發揮作用，謝謝大家。