中國制造2025呼喚互聯網及網絡信息安全

任志剛，任國梁

（1.艾默生科技資源（西安）有限公司，陜西 西安710075；2.陜西省機械工程學會，陜西 西安710049）

專論綜述

中國制造2025呼喚互聯網及網絡信息安全

任志剛1、2，任國梁2

（1.艾默生科技資源（西安）有限公司，陜西 西安710075；2.陜西省機械工程學會，陜西 西安710049）

隨著互聯網技術的發展，“互聯網+”協同制造提到了議事日程，企業利用互聯網技術，不僅拓展了產品的價值空間，而且對企業通過有效整合利用數據以驅動全環節提質增效也將起到積極的促進作用。最終，使制造業走上快速發展的軌道。但是，發達國家占據了全球90%的核心芯片的生產制造，全球互聯網的主根服務器設在美國，或者說全球所有域名和IP地址都被美國所控制。信息泄漏風險在這個透明的時代比任何時候都要嚴峻得多。因此，無論是國家、企業還是家庭、個人，必須對網絡安全給予高度重視。

中國制造；互聯網；信息安全；大數據；安全防護體系

為迎接全球第四次工業革命的到來，各制造大國無不從自身的特點出發，制訂相應的戰略政策。德國的工業4.0戰略，目標是通過實施該戰略，繼續保持德國的制造業發展，再次提升德國的制造業的全球競爭力，使德國成為新一代工業生產技術的供應國和主導市場。美國提出工業互聯網，旨在依托美國傳統高端制造業的強大優勢，以及在信息技術領域的全球壟斷地位，通過工業互聯網戰略的實施，再次占據世界翹楚地位。中國由百余名院士專家著手制定中國制造2025，目的是通過10年努力，使中國到2025年實現三大轉變：制造向創造的轉變、速度向質量的轉變、產品向品牌的轉變，推動中國躋身制造強國之林。然而，無論是發達地區的德國工業4.0，還是處于發展中的中國制造2025，都離不開信息化和互聯網，從美國提出的戰略名稱——“工業互聯網”更不難悟到互聯網對未來全球第四次工業革命的重要性。因此，互聯網及網絡信息安全理所當然地受到世界各國的高度關注。

2014年9月在北京召開的中國互聯網安全大會。吸引了大量信息安全領域的知名人士和國內外頂級專家出席。其中有美國的湯姆·里奇（首任美國國土安全部長）、弗雷德·科恩（計算機病毒之父），中國的鄔賀銓（中國互聯網協會理事長、工程院院士）、郭啟全（公安部網絡安保局總工）、周鴻祎（360董事長）、云曉春（國家計算機網絡安全專家）等［1］。一年后，2015中國互聯網安全大會于9月在北京舉行，大會不僅共同分享了最前沿的安全技術研究和實踐成果，還深入探討了未來中國乃至全球的信息安全發展趨勢，同時還針對熱門安全問題進行了深入探討與交流。聚焦在互聯網時代的信息安全所面臨的全新挑戰和問題。

2014年11月，在首屆世界互聯網大會上，李克強在發言中把互聯網譽為創業創新的新工具。

目前，正在高速發展的互聯網和移動技術日益普及應用，人們在享受高效、便利、快捷網絡生活的同時，也不可避免地置身于網絡信息安全威脅之中，而且這種威脅和隱患正日趨嚴重［2］。中國互聯網安全大會把聚焦安全挑戰作為核心議題之一，大會提得最多的詞是：在應對互聯網安全威脅時，應該直面挑戰、放眼未來。

萬物互聯給人們帶來了方便，但是，網絡黑暗勢力已經將目標逐步轉至普遍應用移動設備，極大沖擊著我們的信息安全管理體系。然而，現有的安全防護手段似乎對此卻無能為力，無論是傳統的系統安全技術還是邊界安全技術，已經無法防衛數據竊取行為，尤其是對大數據污染等惡意破壞行為更是無可奈何、江郎才盡。顯然，應對如此威脅，必須對其危害有清醒的認識，應該以大數據為核心，從大局出發，構建全新的有效的信息安全安全防護體系。據了解，不同程度存在高危漏洞的國內網站不低于75%，存在后門的網站不低于30%，這就使我們在面對黑客攻擊時顯得無能為力、防不勝防。顯然，未來網絡安全變成整個國家安全以及企業和個人安全的重要環節。

隨著互聯網技術的發展，“互聯網＋”協同制造提到了議事日程，企業利用互聯網技術，不僅拓展了產品的價值空間，而且對企業通過有效整合利用數據以驅動全環節提質增效也將起到積極的促進作用。最終使制造業走上快速發展的軌道。但是，無論是信息技術本身的自主可控能力，還是信息安全的自主可控能力，都對維護國家安全至關重要，構建國家級自主可控安全系統已刻不容緩，APT等對行業、企業日新月異的攻擊防不勝防，個人隱私信息泄漏風險在這個透明的時代比任何時候都要嚴峻得多。不難預見，人類在未來更嚴重的威脅將來自具備“自主意識”的智能機器。

1　網絡安全分析

有這樣一個平臺，它能夠讓處于不同國家、不同地域的人們能夠相互交流溝通，甚至能夠參與互動，目前只有全球性的信息系統能做到這一點，這樣的平臺稱為“互聯網”。由于互聯網使用的方便性和廣泛性，使得其安全問題就像家家戶戶都要注意防火防盜一樣不容忽視，必須做到防范于未然。顯然，網絡攻擊無所不在，隨時都可能發生，切記不要抱有“自己不會那么巧成為攻擊目標”的僥幸心理，否則威脅就會降臨，當網絡攻擊將令你蒙受極大損失的時候后悔已經來不了。

互聯網安全，從根本上講就是互聯網上信息的安全。屬于網絡安全研究領域的不僅僅有信息的保密性、完整性，還有可用性、真實性乃至可控性。顯然，互聯網安全是一門涉及多種學科的綜合性學科，涉及的不僅僅是計算機科學，還有網絡、通信和密碼等技術，甚至還涉及應用數學、信息論等基礎學科。

1.1系統的安全分析

系統的安全，包括整個網絡操作系統的安全和網絡硬件平臺的安全。迄今為止，還沒有發現能令人高枕無憂的操作系統供人們選擇，無論是Microsoft 之Windows NT，還是任何其它商用的UNIX操作系統，系統的開發廠商一定會設有方便自己的后門。因此，可以得出如下結論：期待出現絕對安全的操作系統是徒勞的。為此，各類用戶必須根據自己的需求，從各個角度對各自的網絡作深入詳盡的分析，盡可能選擇高安全性的操作系統。不僅僅要注意操作系統和硬件平臺的可靠性，還應該注意對操作系統進行必要的安全配置。另外，登錄過程的認證也是必不可少的，尤其是在到達服務器主機之前用戶的合法性必須進行確認；同時，還應該把登錄者的操作權限嚴格限制在最小的范圍內。

1.2應用系統的安全分析

應用系統是動態的、不斷變化的，其安全跟具體的應用有關，它涉及面非常廣泛。其安全性必然會涉及信息的安全性，其應用類型也必然會不斷增加。應用系統安全性及信息安全包括的主要內容、對重要信息應該采取的安全措施，可以用圖1形象表示。

圖1　應用系統安全及信息安全的主要內容

應用系統安全性主要考慮：建立安全的系統平臺；

配套軟件：平臺漏洞專用工具（發現平臺漏洞并修補）；

信息安全包括的主要內容：機密泄露等；

對重要信息采取的安全措施：采用多層次訪問控制等。

另外，為了確保信息在網上傳輸的機密性和完整性，對管理員口令、帳戶等都必須采用加密技術。

應用系統的安全性還涉及到數據的安全性。

2　根服務器

2.1根服務器讓國家高層領導產生憂患意識

2012年6月11日，在中國兩院院士大會上國務院總理溫家寶的發言透露出如下信息：

（1）科技發展根本上要靠廣大科技工作者的努力和奉獻。

（2）我國科技能力和水平總體上令人堪憂

1）發明專利累計人均授權量遠遠低于發達國家。

2）無論是重大技術的研究開發，還是裝備制造能力都還比較落后，重大技術的原始創新占世界總量比重很小。例如1：中國互聯網用戶不低于5億，排名全球第一，但全球共13臺根服務器（主要用以管理互聯網主目錄）沒有一臺在中國；例如2：美國的網絡主機數是中國的28倍，但其互聯網用戶量不足我國的一半。

由此可見互聯網根服務器的現狀已經讓國家領導人感到不安，憂患意識溢于言表。

2.2全世界13臺根服務器主根在美國

全世界只有13臺根服務器（主要用來管理互聯網的主目錄）。美國政府授權的互聯網域名以及號碼分配機構ICANN，不僅僅負責管理全球互聯網域名根服務器，還負責管理域名體系和IP地址。主根服務器全球只有一臺，是互聯網的終極控制者。顯然，要想對全球互聯網實施管控，只要控制這臺主根服務器就可以。

由于根服務器中有260個左右的互聯網后綴（如“．com”、“．net”等）是經美國政府批準的，還有法國的“．Fr”和挪威的“．no”等一些其他指定符。可見，在互聯網上世界各國對美國的依賴性非常大。這種依賴性，根本上在于“根服務器”。因為任何形式的標準域名要想完成解析，都必須經由全球“層級式”域名解析體系按照技術流程運行才能實現。如圖2所示，其第一層：根服務器；第二層：頂級域名服務器（負責統一管理世界各國的域名信息，包括相關國家的域名管理機構的數據庫）；第三層：二級域名數據庫、ISP的緩存服務器。

圖2　全球域名解釋系統

3　潛在風險

域名系統是互聯網的基礎服務，而整個域名系統的基礎在根服務器。美國控制了域名解析的根服務器，意味著所有域名和IP地址都被美國所控制了，顯然，這對于其他國家來說存在著致命的危險。如果哪一天美國政府對某個國家不滿意了，屏蔽了該國家的域名，其IP地址將無法解析，該國的互聯網將陷于癱瘓；或者如果哪一天根服務器被黑了，全球的IP地址將無法解析，全世界的的互聯網將陷于癱瘓。進一步想一想更令人不寒而栗，如果域名“.cn”被刪除，或者屏蔽中國的IP地址，我們到何處去找中國的互聯網站？“中國制造2025”又從何談起？

發達國家占據了全球90%的核心芯片生產量，全球互聯網根服務器（共13臺）的80%（10臺）設在美國，更值得指出的是唯一的1臺主根服務器也在美國。中國在網絡領域的核心技術上對國外的依存度很高，這顯然把自己置身于嚴重的安全隱患中。根據2012年12月中國反釣魚網站聯盟發布的數據表明，中國被惡意軟件感染電腦占全球平均比率的54.1%.由此可見，無論是對國家、企業而言，還是對家庭、個人而言，關注和解決網絡安全問題已刻不容緩。

4　結束語

網絡信息安全必須上升到國家安全和企業安全的層面予以重視。要實施“中國制造2025”，提升裝備制造業的國際競爭力，加快中國從制造大國轉向制造強國。中國制造業必須通過實施“互聯網+”行動計劃，積極發展智能制造以及大規模個性化定制，加大網絡化協同制造水平提升力度，加速制造業服務化轉型。同時，要提升網絡支撐能力，鞏固網絡基礎，做強產業基礎，保障安全基礎。

［1］楊卿.聯網安全大會上演"攻防戰"：電視棒能“黑“”進汽車［N］.北京日報.2014-09-26.

［2］伍剛，戴曦蕾.全球十大互聯網公司發展模式一覽［Z］.

Internet and Network Information Security

REN Zhi-gang，REN Guo-liang
（1.Emerson Technology Resources（Xi’an）Co.，Ltd.，Xi’an 710075，China；2.The Shaanxi Provincial Institute of Mechanical Engineering，Xi’an 710049，China）

With the development of Internet technology，"Internet+"mentioned the agenda，of collaborative manufacturing companies use the Internet technology，not only expand the value of the product space，and through effective integration of the enterprise use data to drive the whole link to quality，and the efficiency will also play a positive role in promoting.In the end，make manufacturing took to the track of rapid development. However，developed countries accounted for 90%of the world's core chip manufacturing，global Internet taproot server located in the United States，or the global all domain names and IP addresses are controlled by the United States.Information leakage risk in this age of transparency is much more serious than ever.Therefore，both countries，enterprises and families and individuals，must to give attaches great importance to the network security.

made in China；internet；information security；big data；safety protection system

TP309

B

1672-545X（2016）07-0097-03

2016-04-23

任志剛（1977-），男，浙江寧波人，碩士，工程師，多年從事工業自動化領域的產品、設備研發；任國梁（1943-），男，本科，教授級高級工程師。