工業(yè)系統(tǒng)受制于人,信息安全問(wèn)題不容忽視

中興事件讓我們感受到了被他國(guó)科技技術(shù)鉗制的切膚之痛，更意識(shí)到了核心技術(shù)極端重要性。我們?cè)诜词?a href="http://www.wenjunhu.com/v/tag/137/" target="_blank">芯片領(lǐng)域如何迎頭趕上的同時(shí)，更應(yīng)該關(guān)注工業(yè)信息化領(lǐng)域內(nèi)的網(wǎng)絡(luò)安全問(wèn)題。

工業(yè)系統(tǒng)受制于人

如同在手機(jī)和通信基站芯片中面臨的局面類似，在我國(guó)龐大的工業(yè)基礎(chǔ)設(shè)施中，如城市地鐵、電力電網(wǎng)、機(jī)場(chǎng)港口、排水供氣等，采購(gòu)的成套工控系統(tǒng)及網(wǎng)絡(luò)設(shè)備仍然被國(guó)外產(chǎn)品所壟斷。以地鐵建設(shè)為例，其通信和機(jī)電系統(tǒng)中的工業(yè)交換機(jī)、可編程邏輯控制器、傳感器等主要工業(yè)控制設(shè)備，仍在首選羅克韋爾、霍尼韋爾、西門子、施耐德等國(guó)外品牌。主要的地鐵信號(hào)系統(tǒng)(CBTC)集成商，如上海卡斯柯、交控科技、浙大網(wǎng)新、自儀泰雷茲、南京恩瑞特等，其網(wǎng)絡(luò)系統(tǒng)中的核心交換機(jī)只在美國(guó)赫斯曼和***摩莎兩個(gè)品牌中選擇。這些國(guó)外廠商憑借其全球品牌影響力、進(jìn)入中國(guó)較早、甚至利益鏈等情況，形成了目前的市場(chǎng)壟斷局面。

?信息安全問(wèn)題不容忽視

一顆小小的芯片就足以讓一家中國(guó)500強(qiáng)企業(yè)一夜之間陷入癱瘓，如果這些關(guān)系到國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施的信息系統(tǒng)出現(xiàn)了安全問(wèn)題，將有可能使國(guó)家陷入災(zāi)難。這并非危言聳聽(tīng)，類似事件正在頻繁發(fā)生，例如：

2010年，伊朗政府約3萬(wàn)個(gè)網(wǎng)絡(luò)終端感染“震網(wǎng)”，病毒攻擊目標(biāo)直指其核設(shè)施。

2012年，西門子旗下的工業(yè)網(wǎng)絡(luò)交換機(jī)廠商羅杰康，披露了其網(wǎng)絡(luò)“后門”，由此外方可以監(jiān)聽(tīng)甚至劫持工業(yè)系統(tǒng)的控制權(quán)。我國(guó)新建的多個(gè)數(shù)字化變電站及多個(gè)核電項(xiàng)目受到影響，核心控制系統(tǒng)的補(bǔ)丁升級(jí)工作甚至延續(xù)至今。

2013年12月，北京地鐵13號(hào)線因國(guó)外廠商的信號(hào)系統(tǒng)出現(xiàn)故障，上地站改為人工電話通訊指揮列車進(jìn)出站，致使早高峰地鐵運(yùn)行癱瘓達(dá)1個(gè)小時(shí)之久。

2016年，俄羅斯工控安全團(tuán)隊(duì)通過(guò)互聯(lián)網(wǎng)公布了一份工業(yè)控制設(shè)備默認(rèn)密碼清單，涉及西門子、施耐德、赫斯曼、摩莎等48家廠商的134款工控設(shè)備。黑客可利用該清單獲取工控設(shè)備的操作權(quán)限并實(shí)施非法攻擊。

2018年4月，多家媒體報(bào)道，工業(yè)路由器摩莎EDR-810曝17個(gè)嚴(yán)重漏洞。

上述事件表明，國(guó)外產(chǎn)品并非絕對(duì)可靠，存在的后門、漏洞等信息安全隱患卻未能引起國(guó)家和相關(guān)單位足夠重視。依賴于國(guó)外工控和網(wǎng)絡(luò)產(chǎn)品構(gòu)建工業(yè)基礎(chǔ)設(shè)施的信息系統(tǒng)，并不能保證“萬(wàn)無(wú)一失”，甚至存在著嚴(yán)重的國(guó)家信息安全隱患。以地鐵舉例來(lái)說(shuō)，截止2017年底，我國(guó)已開(kāi)通運(yùn)營(yíng)的城市有34座，運(yùn)營(yíng)里程總數(shù)達(dá)到5021.7公里，位列世界第一，還有23座城市已獲批復(fù)正在建設(shè)過(guò)程中。僅在北京，每年乘坐地鐵出行的乘客數(shù)量就超過(guò)37億人次。如此大的客流量，如果其信息控制系統(tǒng)出現(xiàn)安全故障，影響將是災(zāi)難性的。

?國(guó)外產(chǎn)品壟斷的禍根

然而，令人感到困惑和遺憾的是，在我國(guó)城市軌道交通建設(shè)過(guò)程中，仍然過(guò)分信任國(guó)外品牌、排斥國(guó)產(chǎn)品牌。在某些項(xiàng)目招投標(biāo)中，甚至存在指定國(guó)外品牌、故意設(shè)定不合理?xiàng)l件限制國(guó)產(chǎn)品牌的情況。有媒體在報(bào)道《從國(guó)產(chǎn)大飛機(jī)到沈陽(yáng)地鐵，國(guó)產(chǎn)制造該如何崛起》中提到，“2017年的沈陽(yáng)地鐵9號(hào)線一期工程綜合監(jiān)控項(xiàng)目招標(biāo)書中，劃定PLC、交換機(jī)、傳感器、繼電器、防雷保護(hù)器等產(chǎn)品可選擇的品牌全部為西門子、霍尼韋爾、魏德米勒、菲尼克斯等國(guó)外品牌”。無(wú)獨(dú)有偶，在沈陽(yáng)地鐵10號(hào)線、常州地鐵1號(hào)線、重慶地鐵4號(hào)線等項(xiàng)目中也頻繁發(fā)生類似情況，這是典型的產(chǎn)品歧視行為。這既違反了我國(guó)《招標(biāo)投標(biāo)法》的有關(guān)規(guī)定，也助長(zhǎng)了國(guó)外品牌控制市場(chǎng)、排斥和打壓國(guó)產(chǎn)品牌競(jìng)爭(zhēng)的不良風(fēng)氣，還容易滋生腐敗和權(quán)力尋租，損害人民利益和國(guó)家聲譽(yù)，更給國(guó)家的信息安全埋下了隱患。

另一方面，過(guò)度依賴國(guó)外品牌造成地鐵建設(shè)成本居高不下?！笆濉逼陂g，我國(guó)在城市軌道建設(shè)方面的投入已達(dá)1.3萬(wàn)億，“十三五”期間總投資規(guī)模有望超過(guò)3萬(wàn)億。在地鐵建設(shè)的各項(xiàng)成本中，使用國(guó)外產(chǎn)品最多的當(dāng)屬機(jī)電設(shè)備和通信信息系統(tǒng)，約占整體投資額的20%，每年總金額超過(guò)1000億元人民幣。雖然其投資金額并不是各項(xiàng)成本中最大的，但相比其他如土地征用、土建工程和車輛采購(gòu)等，卻是利潤(rùn)最為豐厚的部分。通常國(guó)外設(shè)備價(jià)格較國(guó)內(nèi)同類產(chǎn)品高出一倍，這不僅使國(guó)外廠商攫取了暴利，更大幅抬高了建設(shè)的整體費(fèi)用和后期維護(hù)維修的成本，增加了地方財(cái)政壓力。

?如何破局

無(wú)論從信息系統(tǒng)的安全可控，還是節(jié)約基礎(chǔ)建設(shè)投資成本方面考慮，都應(yīng)積極扶持該領(lǐng)域中具有自主可控產(chǎn)品和技術(shù)研發(fā)實(shí)力的創(chuàng)新型民族企業(yè)，這才是利國(guó)利民的根本舉措。

值得慶幸的是，在我國(guó)城市軌道交通快速發(fā)展的過(guò)程中，催生了一批具有自主知識(shí)產(chǎn)權(quán)、管理科學(xué)、實(shí)戰(zhàn)經(jīng)驗(yàn)豐富的民族品牌，其產(chǎn)品和系統(tǒng)在多年的系統(tǒng)運(yùn)營(yíng)和運(yùn)維過(guò)程中，已證明他們完全有能力扛起我國(guó)城市軌道交通“中國(guó)制造”的大旗。但在招投標(biāo)中，民族企業(yè)經(jīng)常遇到不公平競(jìng)爭(zhēng)的排擠，也受到國(guó)外廠商在知識(shí)產(chǎn)權(quán)和國(guó)際標(biāo)準(zhǔn)等方面設(shè)置的阻礙，這導(dǎo)致國(guó)內(nèi)企業(yè)在軌道交通工控領(lǐng)域缺少龍頭企業(yè)，尚未培育出國(guó)際知名品牌，影響了民族企業(yè)的良性發(fā)展，更延緩了我國(guó)完全掌握信息安全自主可控的進(jìn)程。

相關(guān)政府部門和單位，應(yīng)該進(jìn)一步營(yíng)造公平競(jìng)爭(zhēng)的市場(chǎng)環(huán)境。扭轉(zhuǎn)觀念，消除各種不合理的人為壁壘，讓各市場(chǎng)主體依法、平等地參與市場(chǎng)競(jìng)爭(zhēng)，公平地受到法律保護(hù)。

其次，完善相關(guān)法律法規(guī)?！毒W(wǎng)絡(luò)安全法》涵蓋的范圍和具體內(nèi)容應(yīng)當(dāng)延展到對(duì)工業(yè)基礎(chǔ)設(shè)施，尤其是軌道交通的工控設(shè)備、工業(yè)網(wǎng)絡(luò)、工業(yè)信息系統(tǒng)等保護(hù)中去，切實(shí)保障“中國(guó)制造2025”和“兩化融合”國(guó)家戰(zhàn)略的實(shí)施落地。

最后，政府更有規(guī)劃地在稅收、人才培養(yǎng)、產(chǎn)品研發(fā)、基地建設(shè)、金融支持等方面對(duì)民族品牌予以支持，幫助國(guó)內(nèi)企業(yè)彌補(bǔ)與國(guó)外企業(yè)在競(jìng)爭(zhēng)中的短板。

我們的發(fā)展強(qiáng)國(guó)之路不能依附于他人，唯有掌握核心科技實(shí)力，才會(huì)讓“中興事件”不再上演。