倪光南，中国工程院院士，计算机专家，长期致力于发展自主可控的信息核心技术和产业。

最近，工业和信息化部等十部委发布了《加强工业互联网安全工作的指导意见》（以下简称《指导意见》），阐明了我国工业互联网安全工作的总体思路、基本原则和总体目标，完成了顶层设计，制定了关键任务和保障措施，给未来工业互联网安全产业发展和创新指明了方向。

由于我国工业互联网核心技术和高端产品对外依存度较高，《指导意见》强调从夯实设备和控制安全，提升网络设施安全，强化平台和工业应用程序安全三个方面提升企业工业互联网安全防护水平，进一步贯彻落实了《国务院关于深化“互联网 + 先进制造业”发 展工业互联网的指导意见》。

习总书记在“4.19”讲话中反复强调：“核心技术受制于人是我们最大的隐患”，“核心技术是国之重器，最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展。” 

习总书记还以“在别人的墙基上砌房子”为喻，将核心元器件自主可控的重要性讲得一针见血，“如果核心元器件严重依赖外国，供应链的‘命门’掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击”。

工业互联网牵涉到国家安全等核心利益。因此，与一般网络应用相比，对于承载各行各业全方位全天候运作的工业互联网，其安全性要求也更高，除了安全技术标准高，还必须特别强调自主可控。近年来在一些国家发生的 “震网”“火焰”“舒特”等网络攻击事件，都表明工业领域的网络安全问题必须高度重视，自主可控对国家工业互联网安全的重要性日益凸显。

一、自主可控是保障工业互联网安全的关键切入点

工业互联网作为新一代网络信息技术与现代工业融合发展催生的新事物，是实现生产制造领域全要素、全产业链、全价值链连接的关键支撑，是工业经济数字化、网络化、智能化的重要基础设施，是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体。工业互联网安全包括设备、控制、网络、平台、数据安全，是在对抗状态下的安全，存在着攻防甚至敌对关系。所以，重要工业互联网领域必须做到没有后门。

这里要说明的是，后门与漏洞是有区别的。后门是指那些人为设置的、能绕过安全性控制而获取对系统控制或访问权的秘密机制。设置方可以随时利用后门更改系统设置，使用方很难发觉。后门的危害很大。它就好像是被人埋下的“定时炸