中国制造2025呼唤互联网及网络信息安全

任志刚，任国梁

（1.艾默生科技资源（西安）有限公司，陕西 西安710075；2.陕西省机械工程学会，陕西 西安710049）

专论综述

中国制造2025呼唤互联网及网络信息安全

任志刚1、2，任国梁2

（1.艾默生科技资源（西安）有限公司，陕西 西安710075；2.陕西省机械工程学会，陕西 西安710049）

随着互联网技术的发展，“互联网+”协同制造提到了议事日程，企业利用互联网技术，不仅拓展了产品的价值空间，而且对企业通过有效整合利用数据以驱动全环节提质增效也将起到积极的促进作用。最终，使制造业走上快速发展的轨道。但是，发达国家占据了全球90%的核心芯片的生产制造，全球互联网的主根服务器设在美国，或者说全球所有域名和IP地址都被美国所控制。信息泄漏风险在这个透明的时代比任何时候都要严峻得多。因此，无论是国家、企业还是家庭、个人，必须对网络安全给予高度重视。

中国制造；互联网；信息安全；大数据；安全防护体系

为迎接全球第四次工业革命的到来，各制造大国无不从自身的特点出发，制订相应的战略政策。德国的工业4.0战略，目标是通过实施该战略，继续保持德国的制造业发展，再次提升德国的制造业的全球竞争力，使德国成为新一代工业生产技术的供应国和主导市场。美国提出工业互联网，旨在依托美国传统高端制造业的强大优势，以及在信息技术领域的全球垄断地位，通过工业互联网战略的实施，再次占据世界翘楚地位。中国由百余名院士专家着手制定中国制造2025，目的是通过10年努力，使中国到2025年实现三大转变：制造向创造的转变、速度向质量的转变、产品向品牌的转变，推动中国跻身制造强国之林。然而，无论是发达地区的德国工业4.0，还是处于发展中的中国制造2025，都离不开信息化和互联网，从美国提出的战略名称——“工业互联网”更不难悟到互联网对未来全球第四次工业革命的重要性。因此，互联网及网络信息安全理所当然地受到世界各国的高度关注。

2014年9月在北京召开的中国互联网安全大会。吸引了大量信息安全领域的知名人士和国内外顶级专家出席。其中有美国的汤姆·里奇（首任美国国土安全部长）、弗雷德·科恩（计算机病毒之父），中国的邬贺铨（中国互联网协会理事长、工程院院士）、郭启全（公安部网络安保局总工）、周鸿祎（360董事长）、云晓春（国家计算机网络安全专家）等［1］。一年后，2015中国互联网安全大会于9月在北京举行，大会不仅共同分享了最前沿的安全技术研究和实践成果，还深入探讨了未来中国乃至全球的信息安全发展趋势，同时还针对热门安全问题进行了深入探讨与交流。聚焦在互联网时代的信息安全所面临的全新挑战和问题。

2014年11月，在首届世界互联网大会上，李克强在发言中把互联网誉为创业创新的新工具。

目前，正在高速发展的互联网和移动技术日益普及应用，人们在享受高效、便利、快捷网络生活的同时，也不可避免地置身于网络信息安全威胁之中，而且这种威胁和隐患正日趋严重［2］。中国互联网安全大会把聚焦安全挑战作为核心议题之一，大会提得最多的词是：在应对互联网安全威胁时，应该直面挑战、放眼未来。

万物互联给人们带来了方便，但是，网络黑暗势力已经将目标逐步转至普遍应用移动设备，极大冲击着我们的信息安全管理体系。然而，现有的安全防护手段似乎对此却无能为力，无论是传统的系统安全技术还是边界安全技术，已经无法防卫数据窃取行为，尤其是对大数据污染等恶意破坏行为更是无可奈何、江郎才尽。显然，应对如此威胁，必须对其危害有清醒的认识，应该以大数据为核心，从大局出发，构建全新的有效的信息安全安全防护体系。据了解，不同程度存在高危漏洞的国内网站不低于75%，存在后门的网站不低于30%，这就使我们在面对黑客攻击时显得无能为力、防不胜防。显然，未来网络安全变成整个国家安全以及企业和个人安全的重要环节。

随着互联网技术的发展，“互联网＋”协同制造提到了议事日程，企业利用互联网技术，不仅拓展了产品的价值空间，而且对企业通过有效整合利用数据以驱动全环节提质增效也将起到积极的促进作用。最终使制造业走上快速发展的轨道。但是，无论是信息技术本身的自主可控能力，还是信息安全的自主可控能力，都对维护国家安全至关重要，构建国家级自主可控安全系统已刻不容缓，APT等对行业、企业日新月异的攻击防不胜防，个人隐私信息泄漏风险在这个透明的时代比任何时候都要严峻得多。不难预见，人类在未来更严重的威胁将来自具备“自主意识”的智能机器。

1　网络安全分析

有这样一个平台，它能够让处于不同国家、不同地域的人们能够相互交流沟通，甚至能够参与互动，目前只有全球性的信息系统能做到这一点，这样的平台称为“互联网”。由于互联网使用的方便性和广泛性，使得其安全问题就像家家户户都要注意防火防盗一样不容忽视，必须做到防范于未然。显然，网络攻击无所不在，随时都可能发生，切记不要抱有“自己不会那么巧成为攻击目标”的侥幸心理，否则威胁就会降临，当网络攻击将令你蒙受极大损失的时候后悔已经来不了。

互联网安全，从根本上讲就是互联网上信息的安全。属于网络安全研究领域的不仅仅有信息的保密性、完整性，还有可用性、真实性乃至可控性。显然，互联网安全是一门涉及多种学科的综合性学科，涉及的不仅仅是计算机科学，还有网络、通信和密码等技术，甚至还涉及应用数学、信息论等基础学科。

1.1系统的安全分析

系统的安全，包括整个网络操作系统的安全和网络硬件平台的安全。迄今为止，还没有发现能令人高枕无忧的操作系统供人们选择，无论是Microsoft 之Windows NT，还是任何其它商用的UNIX操作系统，系统的开发厂商一定会设有方便自己的后门。因此，可以得出如下结论：期待出现绝对安全的操作系统是徒劳的。为此，各类用户必须根据自己的需求，从各个角度对各自的网络作深入详尽的分析，尽可能选择高安全性的操作系统。不仅仅要注意操作系统和硬件平台的可靠性，还应该注意对操作系统进行必要的安全配置。另外，登录过程的认证也是必不可少的，尤其是在到达服务器主机之前用户的合法性必须进行确认；同时，还应该把登录者的操作权限严格限制在最小的范围内。

1.2应用系统的安全分析

应用系统是动态的、不断变化的，其安全跟具体的应用有关，它涉及面非常广泛。其安全性必然会涉及信息的安全性，其应用类型也必然会不断增加。应用系统安全性及信息安全包括的主要内容、对重要信息应该采取的安全措施，可以用图1形象表示。

图1　应用系统安全及信息安全的主要内容

应用系统安全性主要考虑：建立安全的系统平台；

配套软件：平台漏洞专用工具（发现平台漏洞并修补）；

信息安全包括的主要内容：机密泄露等；

对重要信息采取的安全措施：采用多层次访问控制等。

另外，为了确保信息在网上传输的机密性和完整性，对管理员口令、帐户等都必须采用加密技术。

应用系统的安全性还涉及到数据的安全性。

2　根服务器

2.1根服务器让国家高层领导产生忧患意识

2012年6月11日，在中国两院院士大会上国务院总理温家宝的发言透露出如下信息：

（1）科技发展根本上要靠广大科技工作者的努力和奉献。

（2）我国科技能力和水平总体上令人堪忧

1）发明专利累计人均授权量远远低于发达国家。

2）无论是重大技术的研究开发，还是装备制造能力都还比较落后，重大技术的原始创新占世界总量比重很小。例如1：中国互联网用户不低于5亿，排名全球第一，但全球共13台根服务器（主要用以管理互联网主目录）没有一台在中国；例如2：美国的网络主机数是中国的28倍，但其互联网用户量不足我国的一半。

由此可见互联网根服务器的现状已经让国家领导人感到不安，忧患意识溢于言表。

2.2全世界13台根服务器主根在美国

全世界只有13台根服务器（主要用来管理互联网的主目录）。美国政府授权的互联网域名以及号码分配机构ICANN，不仅仅负责管理全球互联网域名根服务器，还负责管理域名体系和IP地址。主根服务器全球只有一台，是互联网的终极控制者。显然，要想对全球互联网实施管控，只要控制这台主根服务器就可以。

由于根服务器中有260个左右的互联网后缀（如“．com”、“．net”等）是经美国政府批准的，还有法国的“．Fr”和挪威的“．no”等一些其他指定符。可见，在互联网上世界各国对美国的依赖性非常大。这种依赖性，根本上在于“根服务器”。因为任何形式的标准域名要想完成解析，都必须经由全球“层级式”域名解析体系按照技术流程运行才能实现。如图2所示，其第一层：根服务器；第二层：顶级域名服务器（负责统一管理世界各国的域名信息，包括相关国家的域名管理机构的数据库）；第三层：二级域名数据库、ISP的缓存服务器。

图2　全球域名解释系统

3　潜在风险

域名系统是互联网的基础服务，而整个域名系统的基础在根服务器。美国控制了域名解析的根服务器，意味着所有域名和IP地址都被美国所控制了，显然，这对于其他国家来说存在着致命的危险。如果哪一天美国政府对某个国家不满意了，屏蔽了该国家的域名，其IP地址将无法解析，该国的互联网将陷于瘫痪；或者如果哪一天根服务器被黑了，全球的IP地址将无法解析，全世界的的互联网将陷于瘫痪。进一步想一想更令人不寒而栗，如果域名“.cn”被删除，或者屏蔽中国的IP地址，我们到何处去找中国的互联网站？“中国制造2025”又从何谈起？

发达国家占据了全球90%的核心芯片生产量，全球互联网根服务器（共13台）的80%（10台）设在美国，更值得指出的是唯一的1台主根服务器也在美国。中国在网络领域的核心技术上对国外的依存度很高，这显然把自己置身于严重的安全隐患中。根据2012年12月中国反钓鱼网站联盟发布的数据表明，中国被恶意软件感染电脑占全球平均比率的54.1%.由此可见，无论是对国家、企业而言，还是对家庭、个人而言，关注和解决网络安全问题已刻不容缓。

4　结束语

网络信息安全必须上升到国家安全和企业安全的层面予以重视。要实施“中国制造2025”，提升装备制造业的国际竞争力，加快中国从制造大国转向制造强国。中国制造业必须通过实施“互联网+”行动计划，积极发展智能制造以及大规模个性化定制，加大网络化协同制造水平提升力度，加速制造业服务化转型。同时，要提升网络支撑能力，巩固网络基础，做强产业基础，保障安全基础。

［1］杨卿.联网安全大会上演"攻防战"：电视棒能“黑“”进汽车［N］.北京日报.2014-09-26.

［2］伍刚，戴曦蕾.全球十大互联网公司发展模式一览［Z］.

Internet and Network Information Security

REN Zhi-gang，REN Guo-liang
（1.Emerson Technology Resources（Xi’an）Co.，Ltd.，Xi’an 710075，China；2.The Shaanxi Provincial Institute of Mechanical Engineering，Xi’an 710049，China）

With the development of Internet technology，"Internet+"mentioned the agenda，of collaborative manufacturing companies use the Internet technology，not only expand the value of the product space，and through effective integration of the enterprise use data to drive the whole link to quality，and the efficiency will also play a positive role in promoting.In the end，make manufacturing took to the track of rapid development. However，developed countries accounted for 90%of the world's core chip manufacturing，global Internet taproot server located in the United States，or the global all domain names and IP addresses are controlled by the United States.Information leakage risk in this age of transparency is much more serious than ever.Therefore，both countries，enterprises and families and individuals，must to give attaches great importance to the network security.

made in China；internet；information security；big data；safety protection system

TP309

B

1672-545X（2016）07-0097-03

2016-04-23

任志刚（1977-），男，浙江宁波人，硕士，工程师，多年从事工业自动化领域的产品、设备研发；任国梁（1943-），男，本科，教授级高级工程师。