申惠芳

摘要：在國際上，網(wǎng)絡(luò)信息系統(tǒng)安全已引起各國的高度重視，我國也已把信息安全保障工作迅速提到了一個新的高度，習(xí)總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組深刻闡釋了黨中央關(guān)于加強網(wǎng)絡(luò)安全和信息化工作的指導(dǎo)思想和方針路線。本文就“工業(yè)4.0”時代，信息安全面臨的問題做簡要闡述、從創(chuàng)新信息安全宣傳工作，建立全民安全素質(zhì)教育；加快技術(shù)標(biāo)準(zhǔn)化建設(shè)，盡快出臺物聯(lián)網(wǎng)相關(guān)安全法規(guī)；提倡創(chuàng)新發(fā)展，加緊研制并使用具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)品；有效培養(yǎng)、聚合各種力量，增加國家與民間網(wǎng)絡(luò)攻防能力等幾個方面提出自己的想法和建議

關(guān)鍵詞：工業(yè)4.0；嵌入式系統(tǒng)；信息安全

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）12-0016-02

機器人向總書記問好，總理和機器人“切磋”羽毛球，阿爾法狗戰(zhàn)勝世界冠軍，無人機，智能家居產(chǎn)品，無人駕駛汽車，智能電網(wǎng)。一系列的智能創(chuàng)新標(biāo)志著“工業(yè)4.0”時代已經(jīng)來臨。工業(yè)4.0是第四次工業(yè)革命的簡稱，是在大數(shù)據(jù)、物聯(lián)網(wǎng)技術(shù)與云計算技術(shù)，以及3D打印和AI（人工智能）的推動下，以智能制造為主導(dǎo)的，生產(chǎn)與服務(wù)智能化、生活信息化及智能化的全新革命。相對以前的幾次工業(yè)革命，這次不是線性前進，而是曾幾何級的速度在增長。

當(dāng)我們盡情享受著智能設(shè)備在給生活帶來巨大便利的同時，我們必須認識到，巨大的風(fēng)險也在悄悄地面臨。這主要是因為工業(yè)4.0時代使用了大量的嵌入式系統(tǒng)。嵌入式系統(tǒng)，就是在一個微型處理器控制板中，將控制程序存儲在ROM（只讀存儲器）中的。在我們的現(xiàn)實生活中，智能冰箱、智能洗衣機、智能手表、電視、機頂盒、飛機、汽車等，只要帶有數(shù)字接口的設(shè)備，隨處可見嵌入式系統(tǒng)。

由于物聯(lián)網(wǎng)設(shè)備可能是先部署、后聯(lián)網(wǎng)，而這些分布式的物聯(lián)網(wǎng)節(jié)點處于無人值守的狀態(tài)，故而除了面對爭對傳統(tǒng)移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全問題外，還存在著一些特殊的、與已有移動網(wǎng)絡(luò)安全不同的安全問題。智能設(shè)備的安全主要包括1）設(shè)備使用用戶的安全識別，2）網(wǎng)絡(luò)傳輸過程中的訪問安全，3）嵌入式系統(tǒng)代碼安全，4）數(shù)據(jù)存儲安全，5）通訊安全，6）信息內(nèi)容安全等。在一般情況下，企業(yè)面臨著兩種主要的物聯(lián)網(wǎng)威脅——通過物聯(lián)網(wǎng)設(shè)備所帶來的專門針對企業(yè)的威脅，以及那些主要針對消費者的威脅。這些智能設(shè)備一旦出現(xiàn)安全漏洞，或者被敵對分子所操縱，帶來的后果將是嚴重的、甚至是毀滅性的。

斯諾登事件爆發(fā)后，網(wǎng)絡(luò)安全問題更加引起全球關(guān)注。如今軍事對抗的范疇早已從冷兵器、熱兵器演進成了核威懾、電子對抗、光電對抗和信息對抗，而信息對抗以其特有的隱蔽性、攻擊的廣泛性和極小的代價更凸顯了它的價值。對于智能設(shè)備帶來的信息安全問題，我們無需驚呼“狼來了”，但也不能忽視和輕視。除了在技術(shù)上加強，例如通過安全專業(yè)的第三方安全運行，以應(yīng)對任何代碼漏洞；遠程管理功能，包括更新和軟件清單管理，遙測和策略管理的安全性靈活性；良好的加密保護認證和潛在的保護數(shù)據(jù)的機密性；在允許該代碼運行于任何配置的情況下，對任何和所有代碼和配置進行加密驗證；安全分析發(fā)現(xiàn)和打擊復(fù)雜的對手，等等方面，還有在以下方面加強建設(shè)。

1） 創(chuàng)新信息安全宣傳工作，建立全民安全素質(zhì)教育。

習(xí)總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議提出的“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”、“建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略部署要與兩個一百年奮斗目標(biāo)同步推進”等重要論斷，深刻闡釋了黨中央關(guān)于加強網(wǎng)絡(luò)安全和信息化工作的指導(dǎo)思想和方針路線。我們的信息安全宣傳不能只停留在紙上，而是要通過生動的實例讓廣大干部、知識分子和民眾形象認識到安全的重要性。宣傳部門可以和網(wǎng)絡(luò)安全專家制作一些專題片，讓大家了解工業(yè)4.0雖然能讓整個生產(chǎn)、服務(wù)系統(tǒng)得以更具效率地運轉(zhuǎn)，但如果安全保障沒能跟進的話，也可能讓整個人類工業(yè)系統(tǒng)變得更加脆弱，一次惡意地入侵，就可能毀壞一大片生產(chǎn)、服務(wù)活動的正常運作。通過形象生動的宣傳，讓信息安全意識深入人心。

2）加快技術(shù)標(biāo)準(zhǔn)化建設(shè)，盡快出臺物聯(lián)網(wǎng)相關(guān)安全法規(guī)。

比如對無人機的高度和禁飛區(qū)設(shè)置，對自動駕駛汽車的控制權(quán)限設(shè)置等。工信部多年前就已經(jīng)頒布了《衛(wèi)星移動通信系統(tǒng)終端地球站管理辦法》，該辦法能有效減少非法用戶，確保通信安全，保障國家利益，但在執(zhí)行力度上還需進一步的加強。國家發(fā)改委和工信部等部委于2013年10月發(fā)布的《十個物聯(lián)網(wǎng)發(fā)展專項行動計劃》，涵蓋了推動制定相關(guān)標(biāo)準(zhǔn)的部分。《標(biāo)準(zhǔn)制定專項行動計劃》設(shè)定的目標(biāo)是，到2015年，研制一批基礎(chǔ)共性、重點應(yīng)用和關(guān)鍵技術(shù)標(biāo)準(zhǔn)，在物聯(lián)網(wǎng)領(lǐng)域，將新成立5個物聯(lián)網(wǎng)應(yīng)用標(biāo)準(zhǔn)工作組，研制40項急需的應(yīng)用標(biāo)準(zhǔn)，但這些標(biāo)準(zhǔn)目前還未全部出臺。2016年4月19日-20日，國家物聯(lián)網(wǎng)基礎(chǔ)標(biāo)準(zhǔn)工作組在南京召開了基礎(chǔ)標(biāo)準(zhǔn)工作組全體會議，與會專家對標(biāo)準(zhǔn)進行了充分討論。國家在標(biāo)準(zhǔn)化建立的基礎(chǔ)要盡快出臺對應(yīng)的安全法規(guī)。

3）提倡創(chuàng)新發(fā)展，加緊研制并使用具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)品。

“創(chuàng)新驅(qū)動中國”已經(jīng)成為中國的下一個戰(zhàn)略優(yōu)勢。自主創(chuàng)新體系建設(shè)講產(chǎn)學(xué)研用，要在自主創(chuàng)新體系的建設(shè)大學(xué)、大院、大所科技成果能夠形成產(chǎn)業(yè)化，搭建重大成果產(chǎn)業(yè)化和轉(zhuǎn)化的平臺，構(gòu)筑產(chǎn)業(yè)化的服務(wù)體系。德國是工業(yè)4.0的倡導(dǎo)者，而且德國在IT安全領(lǐng)域和安全解決方案都占據(jù)著全世界的領(lǐng)先地位，但德國自己也承認，全世界大多數(shù)的IT安全產(chǎn)品是在其他國家（如以色列、美國）生產(chǎn)的?！兜聡I(yè)4.0戰(zhàn)略計劃實施建議》中已經(jīng)明確指出，德國必須快速的行動，必須自己建立的安全行業(yè)，這樣才能確保充分發(fā)揮在工業(yè)4.0中的優(yōu)勢。國內(nèi)的很多涉及金融安全、通訊安全的部門，要盡可能地使用國產(chǎn)設(shè)備，如路由器，網(wǎng)絡(luò)打印機等，健全開放式產(chǎn)品驗證和檢驗機制，對于新興的智能設(shè)備，在使用時，應(yīng)重視設(shè)備中源代碼及軟件的歸屬問題，了解在維護期內(nèi)的設(shè)備，用戶是否能夠支配其正常使用，交互方式是否采取了加密的方式，要保障信息在設(shè)備中及傳輸中的安全，使用還需要確保其使用正確的身份認證方式，以保證用戶是控制設(shè)備的唯一人員。

4）有效培養(yǎng)、聚合各種力量，增加國家與民間網(wǎng)絡(luò)攻防能力。

信息安全工作中，人的因素占據(jù)著主導(dǎo)作用，信息安全的保障，其實說到底就是信息安全專業(yè)人才的保障。當(dāng)前社會對網(wǎng)絡(luò)安全、信息安全人才的需求很大，國防、金融、電子商務(wù)等產(chǎn)業(yè)都急需大批專業(yè)。在全世界范圍內(nèi)，信息安全、網(wǎng)絡(luò)安全類的人才也成為稀缺資源。我國目前信息安全專業(yè)人才的缺口高達百萬，國家信息安全人才卻面臨著極度短缺的境地，尤其高端信息安全人才更是一將難求。由于信息安全技術(shù)是把雙刃劍，國家對該類型專業(yè)在審批上比較慎重，除了教育部門的審批，還要得到公安部門的認可。純信息安全專業(yè)的學(xué)生主要在密碼算法等理論方面較高要求，但這些專業(yè)學(xué)生的理論知識強，專業(yè)實踐能力欠缺，導(dǎo)致畢業(yè)后就業(yè)過程中無法很好的運用到實際工作中。隨著安全領(lǐng)域的擴大，建議在一些相關(guān)專業(yè)也開設(shè)網(wǎng)絡(luò)安全課程。利用“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”培養(yǎng)模式，例如在建筑專業(yè)針對性開設(shè)實體安全防護課程，電子商務(wù)、金融專業(yè)開設(shè)針對防范APT攻擊的課程，機電、電子專業(yè)類開設(shè)嵌入式安全技術(shù)課程。這樣使學(xué)生具備 計算 機、數(shù)學(xué)、密碼學(xué)等健全合理的知識結(jié)構(gòu)，還有加強學(xué)習(xí)有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，如《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》。除了專業(yè)學(xué)生的培養(yǎng)，也要在國家層面建立信息安全人才庫，從各類初高中、職業(yè)學(xué)校、大專院校中，通過各類發(fā)明創(chuàng)造比賽、技能比賽中發(fā)現(xiàn)人才，定向培養(yǎng)，為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺，構(gòu)建更加堅固的網(wǎng)絡(luò)安全保障體系，只有如此，才能營造出和諧、安全的網(wǎng)絡(luò)空間。