任志剛，任國(guó)梁

（1.艾默生科技資源（西安）有限公司，陜西 西安710075；2.陜西省機(jī)械工程學(xué)會(huì)，陜西 西安710049）

專(zhuān)論綜述

中國(guó)制造2025呼喚互聯(lián)網(wǎng)及網(wǎng)絡(luò)信息安全

任志剛1、2，任國(guó)梁2

（1.艾默生科技資源（西安）有限公司，陜西 西安710075；2.陜西省機(jī)械工程學(xué)會(huì)，陜西 西安710049）

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，“互聯(lián)網(wǎng)+”協(xié)同制造提到了議事日程，企業(yè)利用互聯(lián)網(wǎng)技術(shù)，不僅拓展了產(chǎn)品的價(jià)值空間，而且對(duì)企業(yè)通過(guò)有效整合利用數(shù)據(jù)以驅(qū)動(dòng)全環(huán)節(jié)提質(zhì)增效也將起到積極的促進(jìn)作用。最終，使制造業(yè)走上快速發(fā)展的軌道。但是，發(fā)達(dá)國(guó)家占據(jù)了全球90%的核心芯片的生產(chǎn)制造，全球互聯(lián)網(wǎng)的主根服務(wù)器設(shè)在美國(guó)，或者說(shuō)全球所有域名和IP地址都被美國(guó)所控制。信息泄漏風(fēng)險(xiǎn)在這個(gè)透明的時(shí)代比任何時(shí)候都要嚴(yán)峻得多。因此，無(wú)論是國(guó)家、企業(yè)還是家庭、個(gè)人，必須對(duì)網(wǎng)絡(luò)安全給予高度重視。

中國(guó)制造；互聯(lián)網(wǎng)；信息安全；大數(shù)據(jù)；安全防護(hù)體系

為迎接全球第四次工業(yè)革命的到來(lái)，各制造大國(guó)無(wú)不從自身的特點(diǎn)出發(fā)，制訂相應(yīng)的戰(zhàn)略政策。德國(guó)的工業(yè)4.0戰(zhàn)略，目標(biāo)是通過(guò)實(shí)施該戰(zhàn)略，繼續(xù)保持德國(guó)的制造業(yè)發(fā)展，再次提升德國(guó)的制造業(yè)的全球競(jìng)爭(zhēng)力，使德國(guó)成為新一代工業(yè)生產(chǎn)技術(shù)的供應(yīng)國(guó)和主導(dǎo)市場(chǎng)。美國(guó)提出工業(yè)互聯(lián)網(wǎng)，旨在依托美國(guó)傳統(tǒng)高端制造業(yè)的強(qiáng)大優(yōu)勢(shì)，以及在信息技術(shù)領(lǐng)域的全球壟斷地位，通過(guò)工業(yè)互聯(lián)網(wǎng)戰(zhàn)略的實(shí)施，再次占據(jù)世界翹楚地位。中國(guó)由百余名院士專(zhuān)家著手制定中國(guó)制造2025，目的是通過(guò)10年努力，使中國(guó)到2025年實(shí)現(xiàn)三大轉(zhuǎn)變：制造向創(chuàng)造的轉(zhuǎn)變、速度向質(zhì)量的轉(zhuǎn)變、產(chǎn)品向品牌的轉(zhuǎn)變，推動(dòng)中國(guó)躋身制造強(qiáng)國(guó)之林。然而，無(wú)論是發(fā)達(dá)地區(qū)的德國(guó)工業(yè)4.0，還是處于發(fā)展中的中國(guó)制造2025，都離不開(kāi)信息化和互聯(lián)網(wǎng)，從美國(guó)提出的戰(zhàn)略名稱(chēng)——“工業(yè)互聯(lián)網(wǎng)”更不難悟到互聯(lián)網(wǎng)對(duì)未來(lái)全球第四次工業(yè)革命的重要性。因此，互聯(lián)網(wǎng)及網(wǎng)絡(luò)信息安全理所當(dāng)然地受到世界各國(guó)的高度關(guān)注。

2014年9月在北京召開(kāi)的中國(guó)互聯(lián)網(wǎng)安全大會(huì)。吸引了大量信息安全領(lǐng)域的知名人士和國(guó)內(nèi)外頂級(jí)專(zhuān)家出席。其中有美國(guó)的湯姆·里奇（首任美國(guó)國(guó)土安全部長(zhǎng)）、弗雷德·科恩（計(jì)算機(jī)病毒之父），中國(guó)的鄔賀銓?zhuān)ㄖ袊?guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)、工程院院士）、郭啟全（公安部網(wǎng)絡(luò)安保局總工）、周鴻祎（360董事長(zhǎng)）、云曉春（國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全專(zhuān)家）等［1］。一年后，2015中國(guó)互聯(lián)網(wǎng)安全大會(huì)于9月在北京舉行，大會(huì)不僅共同分享了最前沿的安全技術(shù)研究和實(shí)踐成果，還深入探討了未來(lái)中國(guó)乃至全球的信息安全發(fā)展趨勢(shì)，同時(shí)還針對(duì)熱門(mén)安全問(wèn)題進(jìn)行了深入探討與交流。聚焦在互聯(lián)網(wǎng)時(shí)代的信息安全所面臨的全新挑戰(zhàn)和問(wèn)題。

2014年11月，在首屆世界互聯(lián)網(wǎng)大會(huì)上，李克強(qiáng)在發(fā)言中把互聯(lián)網(wǎng)譽(yù)為創(chuàng)業(yè)創(chuàng)新的新工具。

目前，正在高速發(fā)展的互聯(lián)網(wǎng)和移動(dòng)技術(shù)日益普及應(yīng)用，人們?cè)谙硎芨咝А⒈憷?、快捷網(wǎng)絡(luò)生活的同時(shí)，也不可避免地置身于網(wǎng)絡(luò)信息安全威脅之中，而且這種威脅和隱患正日趨嚴(yán)重［2］。中國(guó)互聯(lián)網(wǎng)安全大會(huì)把聚焦安全挑戰(zhàn)作為核心議題之一，大會(huì)提得最多的詞是：在應(yīng)對(duì)互聯(lián)網(wǎng)安全威脅時(shí)，應(yīng)該直面挑戰(zhàn)、放眼未來(lái)。

萬(wàn)物互聯(lián)給人們帶來(lái)了方便，但是，網(wǎng)絡(luò)黑暗勢(shì)力已經(jīng)將目標(biāo)逐步轉(zhuǎn)至普遍應(yīng)用移動(dòng)設(shè)備，極大沖擊著我們的信息安全管理體系。然而，現(xiàn)有的安全防護(hù)手段似乎對(duì)此卻無(wú)能為力，無(wú)論是傳統(tǒng)的系統(tǒng)安全技術(shù)還是邊界安全技術(shù)，已經(jīng)無(wú)法防衛(wèi)數(shù)據(jù)竊取行為，尤其是對(duì)大數(shù)據(jù)污染等惡意破壞行為更是無(wú)可奈何、江郎才盡。顯然，應(yīng)對(duì)如此威脅，必須對(duì)其危害有清醒的認(rèn)識(shí)，應(yīng)該以大數(shù)據(jù)為核心，從大局出發(fā)，構(gòu)建全新的有效的信息安全安全防護(hù)體系。據(jù)了解，不同程度存在高危漏洞的國(guó)內(nèi)網(wǎng)站不低于75%，存在后門(mén)的網(wǎng)站不低于30%，這就使我們?cè)诿鎸?duì)黑客攻擊時(shí)顯得無(wú)能為力、防不勝防。顯然，未來(lái)網(wǎng)絡(luò)安全變成整個(gè)國(guó)家安全以及企業(yè)和個(gè)人安全的重要環(huán)節(jié)。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，“互聯(lián)網(wǎng)＋”協(xié)同制造提到了議事日程，企業(yè)利用互聯(lián)網(wǎng)技術(shù)，不僅拓展了產(chǎn)品的價(jià)值空間，而且對(duì)企業(yè)通過(guò)有效整合利用數(shù)據(jù)以驅(qū)動(dòng)全環(huán)節(jié)提質(zhì)增效也將起到積極的促進(jìn)作用。最終使制造業(yè)走上快速發(fā)展的軌道。但是，無(wú)論是信息技術(shù)本身的自主可控能力，還是信息安全的自主可控能力，都對(duì)維護(hù)國(guó)家安全至關(guān)重要，構(gòu)建國(guó)家級(jí)自主可控安全系統(tǒng)已刻不容緩，APT等對(duì)行業(yè)、企業(yè)日新月異的攻擊防不勝防，個(gè)人隱私信息泄漏風(fēng)險(xiǎn)在這個(gè)透明的時(shí)代比任何時(shí)候都要嚴(yán)峻得多。不難預(yù)見(jiàn)，人類(lèi)在未來(lái)更嚴(yán)重的威脅將來(lái)自具備“自主意識(shí)”的智能機(jī)器。

1　網(wǎng)絡(luò)安全分析

有這樣一個(gè)平臺(tái)，它能夠讓處于不同國(guó)家、不同地域的人們能夠相互交流溝通，甚至能夠參與互動(dòng)，目前只有全球性的信息系統(tǒng)能做到這一點(diǎn)，這樣的平臺(tái)稱(chēng)為“互聯(lián)網(wǎng)”。由于互聯(lián)網(wǎng)使用的方便性和廣泛性，使得其安全問(wèn)題就像家家戶(hù)戶(hù)都要注意防火防盜一樣不容忽視，必須做到防范于未然。顯然，網(wǎng)絡(luò)攻擊無(wú)所不在，隨時(shí)都可能發(fā)生，切記不要抱有“自己不會(huì)那么巧成為攻擊目標(biāo)”的僥幸心理，否則威脅就會(huì)降臨，當(dāng)網(wǎng)絡(luò)攻擊將令你蒙受極大損失的時(shí)候后悔已經(jīng)來(lái)不了。

互聯(lián)網(wǎng)安全，從根本上講就是互聯(lián)網(wǎng)上信息的安全。屬于網(wǎng)絡(luò)安全研究領(lǐng)域的不僅僅有信息的保密性、完整性，還有可用性、真實(shí)性乃至可控性。顯然，互聯(lián)網(wǎng)安全是一門(mén)涉及多種學(xué)科的綜合性學(xué)科，涉及的不僅僅是計(jì)算機(jī)科學(xué)，還有網(wǎng)絡(luò)、通信和密碼等技術(shù)，甚至還涉及應(yīng)用數(shù)學(xué)、信息論等基礎(chǔ)學(xué)科。

1.1系統(tǒng)的安全分析

系統(tǒng)的安全，包括整個(gè)網(wǎng)絡(luò)操作系統(tǒng)的安全和網(wǎng)絡(luò)硬件平臺(tái)的安全。迄今為止，還沒(méi)有發(fā)現(xiàn)能令人高枕無(wú)憂(yōu)的操作系統(tǒng)供人們選擇，無(wú)論是Microsoft 之Windows NT，還是任何其它商用的UNIX操作系統(tǒng)，系統(tǒng)的開(kāi)發(fā)廠商一定會(huì)設(shè)有方便自己的后門(mén)。因此，可以得出如下結(jié)論：期待出現(xiàn)絕對(duì)安全的操作系統(tǒng)是徒勞的。為此，各類(lèi)用戶(hù)必須根據(jù)自己的需求，從各個(gè)角度對(duì)各自的網(wǎng)絡(luò)作深入詳盡的分析，盡可能選擇高安全性的操作系統(tǒng)。不僅僅要注意操作系統(tǒng)和硬件平臺(tái)的可靠性，還應(yīng)該注意對(duì)操作系統(tǒng)進(jìn)行必要的安全配置。另外，登錄過(guò)程的認(rèn)證也是必不可少的，尤其是在到達(dá)服務(wù)器主機(jī)之前用戶(hù)的合法性必須進(jìn)行確認(rèn)；同時(shí)，還應(yīng)該把登錄者的操作權(quán)限嚴(yán)格限制在最小的范圍內(nèi)。

1.2應(yīng)用系統(tǒng)的安全分析

應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的，其安全跟具體的應(yīng)用有關(guān)，它涉及面非常廣泛。其安全性必然會(huì)涉及信息的安全性，其應(yīng)用類(lèi)型也必然會(huì)不斷增加。應(yīng)用系統(tǒng)安全性及信息安全包括的主要內(nèi)容、對(duì)重要信息應(yīng)該采取的安全措施，可以用圖1形象表示。

圖1　應(yīng)用系統(tǒng)安全及信息安全的主要內(nèi)容

應(yīng)用系統(tǒng)安全性主要考慮：建立安全的系統(tǒng)平臺(tái)；

配套軟件：平臺(tái)漏洞專(zhuān)用工具（發(fā)現(xiàn)平臺(tái)漏洞并修補(bǔ)）；

信息安全包括的主要內(nèi)容：機(jī)密泄露等；

對(duì)重要信息采取的安全措施：采用多層次訪(fǎng)問(wèn)控制等。

另外，為了確保信息在網(wǎng)上傳輸?shù)臋C(jī)密性和完整性，對(duì)管理員口令、帳戶(hù)等都必須采用加密技術(shù)。

應(yīng)用系統(tǒng)的安全性還涉及到數(shù)據(jù)的安全性。

2　根服務(wù)器

2.1根服務(wù)器讓國(guó)家高層領(lǐng)導(dǎo)產(chǎn)生憂(yōu)患意識(shí)

2012年6月11日，在中國(guó)兩院院士大會(huì)上國(guó)務(wù)院總理溫家寶的發(fā)言透露出如下信息：

（1）科技發(fā)展根本上要靠廣大科技工作者的努力和奉獻(xiàn)。

（2）我國(guó)科技能力和水平總體上令人堪憂(yōu)

1）發(fā)明專(zhuān)利累計(jì)人均授權(quán)量遠(yuǎn)遠(yuǎn)低于發(fā)達(dá)國(guó)家。

2）無(wú)論是重大技術(shù)的研究開(kāi)發(fā)，還是裝備制造能力都還比較落后，重大技術(shù)的原始創(chuàng)新占世界總量比重很小。例如1：中國(guó)互聯(lián)網(wǎng)用戶(hù)不低于5億，排名全球第一，但全球共13臺(tái)根服務(wù)器（主要用以管理互聯(lián)網(wǎng)主目錄）沒(méi)有一臺(tái)在中國(guó)；例如2：美國(guó)的網(wǎng)絡(luò)主機(jī)數(shù)是中國(guó)的28倍，但其互聯(lián)網(wǎng)用戶(hù)量不足我國(guó)的一半。

由此可見(jiàn)互聯(lián)網(wǎng)根服務(wù)器的現(xiàn)狀已經(jīng)讓國(guó)家領(lǐng)導(dǎo)人感到不安，憂(yōu)患意識(shí)溢于言表。

2.2全世界13臺(tái)根服務(wù)器主根在美國(guó)

全世界只有13臺(tái)根服務(wù)器（主要用來(lái)管理互聯(lián)網(wǎng)的主目錄）。美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名以及號(hào)碼分配機(jī)構(gòu)ICANN，不僅僅負(fù)責(zé)管理全球互聯(lián)網(wǎng)域名根服務(wù)器，還負(fù)責(zé)管理域名體系和IP地址。主根服務(wù)器全球只有一臺(tái)，是互聯(lián)網(wǎng)的終極控制者。顯然，要想對(duì)全球互聯(lián)網(wǎng)實(shí)施管控，只要控制這臺(tái)主根服務(wù)器就可以。

由于根服務(wù)器中有260個(gè)左右的互聯(lián)網(wǎng)后綴（如“．com”、“．net”等）是經(jīng)美國(guó)政府批準(zhǔn)的，還有法國(guó)的“．Fr”和挪威的“．no”等一些其他指定符?？梢?jiàn)，在互聯(lián)網(wǎng)上世界各國(guó)對(duì)美國(guó)的依賴(lài)性非常大。這種依賴(lài)性，根本上在于“根服務(wù)器”。因?yàn)槿魏涡问降臉?biāo)準(zhǔn)域名要想完成解析，都必須經(jīng)由全球“層級(jí)式”域名解析體系按照技術(shù)流程運(yùn)行才能實(shí)現(xiàn)。如圖2所示，其第一層：根服務(wù)器；第二層：頂級(jí)域名服務(wù)器（負(fù)責(zé)統(tǒng)一管理世界各國(guó)的域名信息，包括相關(guān)國(guó)家的域名管理機(jī)構(gòu)的數(shù)據(jù)庫(kù)）；第三層：二級(jí)域名數(shù)據(jù)庫(kù)、ISP的緩存服務(wù)器。

圖2　全球域名解釋系統(tǒng)

3　潛在風(fēng)險(xiǎn)

域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，而整個(gè)域名系統(tǒng)的基礎(chǔ)在根服務(wù)器。美國(guó)控制了域名解析的根服務(wù)器，意味著所有域名和IP地址都被美國(guó)所控制了，顯然，這對(duì)于其他國(guó)家來(lái)說(shuō)存在著致命的危險(xiǎn)。如果哪一天美國(guó)政府對(duì)某個(gè)國(guó)家不滿(mǎn)意了，屏蔽了該國(guó)家的域名，其IP地址將無(wú)法解析，該國(guó)的互聯(lián)網(wǎng)將陷于癱瘓；或者如果哪一天根服務(wù)器被黑了，全球的IP地址將無(wú)法解析，全世界的的互聯(lián)網(wǎng)將陷于癱瘓。進(jìn)一步想一想更令人不寒而栗，如果域名“.cn”被刪除，或者屏蔽中國(guó)的IP地址，我們到何處去找中國(guó)的互聯(lián)網(wǎng)站？“中國(guó)制造2025”又從何談起？

發(fā)達(dá)國(guó)家占據(jù)了全球90%的核心芯片生產(chǎn)量，全球互聯(lián)網(wǎng)根服務(wù)器（共13臺(tái)）的80%（10臺(tái)）設(shè)在美國(guó)，更值得指出的是唯一的1臺(tái)主根服務(wù)器也在美國(guó)。中國(guó)在網(wǎng)絡(luò)領(lǐng)域的核心技術(shù)上對(duì)國(guó)外的依存度很高，這顯然把自己置身于嚴(yán)重的安全隱患中。根據(jù)2012年12月中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟發(fā)布的數(shù)據(jù)表明，中國(guó)被惡意軟件感染電腦占全球平均比率的54.1%.由此可見(jiàn)，無(wú)論是對(duì)國(guó)家、企業(yè)而言，還是對(duì)家庭、個(gè)人而言，關(guān)注和解決網(wǎng)絡(luò)安全問(wèn)題已刻不容緩。

4　結(jié)束語(yǔ)

網(wǎng)絡(luò)信息安全必須上升到國(guó)家安全和企業(yè)安全的層面予以重視。要實(shí)施“中國(guó)制造2025”，提升裝備制造業(yè)的國(guó)際競(jìng)爭(zhēng)力，加快中國(guó)從制造大國(guó)轉(zhuǎn)向制造強(qiáng)國(guó)。中國(guó)制造業(yè)必須通過(guò)實(shí)施“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，積極發(fā)展智能制造以及大規(guī)模個(gè)性化定制，加大網(wǎng)絡(luò)化協(xié)同制造水平提升力度，加速制造業(yè)服務(wù)化轉(zhuǎn)型。同時(shí)，要提升網(wǎng)絡(luò)支撐能力，鞏固網(wǎng)絡(luò)基礎(chǔ)，做強(qiáng)產(chǎn)業(yè)基礎(chǔ)，保障安全基礎(chǔ)。

［1］楊卿.聯(lián)網(wǎng)安全大會(huì)上演"攻防戰(zhàn)"：電視棒能“黑“”進(jìn)汽車(chē)［N］.北京日?qǐng)?bào).2014-09-26.

［2］伍剛，戴曦蕾.全球十大互聯(lián)網(wǎng)公司發(fā)展模式一覽［Z］.

Internet and Network Information Security

REN Zhi-gang，REN Guo-liang
（1.Emerson Technology Resources（Xi’an）Co.，Ltd.，Xi’an 710075，China；2.The Shaanxi Provincial Institute of Mechanical Engineering，Xi’an 710049，China）

With the development of Internet technology，"Internet+"mentioned the agenda，of collaborative manufacturing companies use the Internet technology，not only expand the value of the product space，and through effective integration of the enterprise use data to drive the whole link to quality，and the efficiency will also play a positive role in promoting.In the end，make manufacturing took to the track of rapid development. However，developed countries accounted for 90%of the world's core chip manufacturing，global Internet taproot server located in the United States，or the global all domain names and IP addresses are controlled by the United States.Information leakage risk in this age of transparency is much more serious than ever.Therefore，both countries，enterprises and families and individuals，must to give attaches great importance to the network security.

made in China；internet；information security；big data；safety protection system

TP309

B

1672-545X（2016）07-0097-03

2016-04-23

任志剛（1977-），男，浙江寧波人，碩士，工程師，多年從事工業(yè)自動(dòng)化領(lǐng)域的產(chǎn)品、設(shè)備研發(fā)；任國(guó)梁（1943-），男，本科，教授級(jí)高級(jí)工程師。