工业系统受制于人,信息安全问题不容忽视

中兴事件让我们感受到了被他国科技技术钳制的切肤之痛，更意识到了核心技术极端重要性。我们在反省芯片领域如何迎头赶上的同时，更应该关注工业信息化领域内的网络安全问题。

工业系统受制于人

如同在手机和通信基站芯片中面临的局面类似，在我国庞大的工业基础设施中，如城市地铁、电力电网、机场港口、排水供气等，采购的成套工控系统及网络设备仍然被国外产品所垄断。以地铁建设为例，其通信和机电系统中的工业交换机、可编程逻辑控制器、传感器等主要工业控制设备，仍在首选罗克韦尔、霍尼韦尔、西门子、施耐德等国外品牌。主要的地铁信号系统(CBTC)集成商，如上海卡斯柯、交控科技、浙大网新、自仪泰雷兹、南京恩瑞特等，其网络系统中的核心交换机只在美国赫斯曼和***摩莎两个品牌中选择。这些国外厂商凭借其全球品牌影响力、进入中国较早、甚至利益链等情况，形成了目前的市场垄断局面。

✓信息安全问题不容忽视

一颗小小的芯片就足以让一家中国500强企业一夜之间陷入瘫痪，如果这些关系到国计民生的重要基础设施的信息系统出现了安全问题，将有可能使国家陷入灾难。这并非危言耸听，类似事件正在频繁发生，例如：

2010年，伊朗政府约3万个网络终端感染“震网”，病毒攻击目标直指其核设施。

2012年，西门子旗下的工业网络交换机厂商罗杰康，披露了其网络“后门”，由此外方可以监听甚至劫持工业系统的控制权。我国新建的多个数字化变电站及多个核电项目受到影响，核心控制系统的补丁升级工作甚至延续至今。

2013年12月，北京地铁13号线因国外厂商的信号系统出现故障，上地站改为人工电话通讯指挥列车进出站，致使早高峰地铁运行瘫痪达1个小时之久。

2016年，俄罗斯工控安全团队通过互联网公布了一份工业控制设备默认密码清单，涉及西门子、施耐德、赫斯曼、摩莎等48家厂商的134款工控设备。黑客可利用该清单获取工控设备的操作权限并实施非法攻击。

2018年4月，多家媒体报道，工业路由器摩莎EDR-810曝17个严重漏洞。

上述事件表明，国外产品并非绝对可靠，存在的后门、漏洞等信息安全隐患却未能引起国家和相关单位足够重视。依赖于国外工控和网络产品构建工业基础设施的信息系统，并不能保证“万无一失”，甚至存在着严重的国家信息安全隐患。以地铁举例来说，截止2017年底，我国已开通运营的城市有34座，运营里程总数达到5021.7公里，位列世界第一，还有23座城市已获批复正在建设过程中。仅在北京，每年乘坐地铁出行的乘客数量就超过37亿人次。如此大的客流量，如果其信息控制系统出现安全故障，影响将是灾难性的。

✓国外产品垄断的祸根

然而，令人感到困惑和遗憾的是，在我国城市轨道交通建设过程中，仍然过分信任国外品牌、排斥国产品牌。在某些项目招投标中，甚至存在指定国外品牌、故意设定不合理条件限制国产品牌的情况。有媒体在报道《从国产大飞机到沈阳地铁，国产制造该如何崛起》中提到，“2017年的沈阳地铁9号线一期工程综合监控项目招标书中，划定PLC、交换机、传感器、继电器、防雷保护器等产品可选择的品牌全部为西门子、霍尼韦尔、魏德米勒、菲尼克斯等国外品牌”。无独有偶，在沈阳地铁10号线、常州地铁1号线、重庆地铁4号线等项目中也频繁发生类似情况，这是典型的产品歧视行为。这既违反了我国《招标投标法》的有关规定，也助长了国外品牌控制市场、排斥和打压国产品牌竞争的不良风气，还容易滋生腐败和权力寻租，损害人民利益和国家声誉，更给国家的信息安全埋下了隐患。

另一方面，过度依赖国外品牌造成地铁建设成本居高不下。“十二五”期间，我国在城市轨道建设方面的投入已达1.3万亿，“十三五”期间总投资规模有望超过3万亿。在地铁建设的各项成本中，使用国外产品最多的当属机电设备和通信信息系统，约占整体投资额的20%，每年总金额超过1000亿元人民币。虽然其投资金额并不是各项成本中最大的，但相比其他如土地征用、土建工程和车辆采购等，却是利润最为丰厚的部分。通常国外设备价格较国内同类产品高出一倍，这不仅使国外厂商攫取了暴利，更大幅抬高了建设的整体费用和后期维护维修的成本，增加了地方财政压力。

✓如何破局

无论从信息系统的安全可控，还是节约基础建设投资成本方面考虑，都应积极扶持该领域中具有自主可控产品和技术研发实力的创新型民族企业，这才是利国利民的根本举措。

值得庆幸的是，在我国城市轨道交通快速发展的过程中，催生了一批具有自主知识产权、管理科学、实战经验丰富的民族品牌，其产品和系统在多年的系统运营和运维过程中，已证明他们完全有能力扛起我国城市轨道交通“中国制造”的大旗。但在招投标中，民族企业经常遇到不公平竞争的排挤，也受到国外厂商在知识产权和国际标准等方面设置的阻碍，这导致国内企业在轨道交通工控领域缺少龙头企业，尚未培育出国际知名品牌，影响了民族企业的良性发展，更延缓了我国完全掌握信息安全自主可控的进程。

相关政府部门和单位，应该进一步营造公平竞争的市场环境。扭转观念，消除各种不合理的人为壁垒，让各市场主体依法、平等地参与市场竞争，公平地受到法律保护。

其次，完善相关法律法规。《网络安全法》涵盖的范围和具体内容应当延展到对工业基础设施，尤其是轨道交通的工控设备、工业网络、工业信息系统等保护中去，切实保障“中国制造2025”和“两化融合”国家战略的实施落地。

最后，政府更有规划地在税收、人才培养、产品研发、基地建设、金融支持等方面对民族品牌予以支持，帮助国内企业弥补与国外企业在竞争中的短板。

我们的发展强国之路不能依附于他人，唯有掌握核心科技实力，才会让“中兴事件”不再上演。