弹”或“特洛伊木马”，随时会造成严重损害。后门又是可以避免的。只要是由可信赖的人员，用可信任的软硬在严格管理下构成的系统，就可以保证没有后门。“漏洞”是由于系统存在某种缺陷，从而使攻击者能够在未被授权的情况下进行访问或破坏的机制。漏洞不同于后门，它难以避免，只能在被发现时予以修补，在被攻击时予以加固。

基于上述原因，核心技术自主可控，不受制于人就显得尤为重要。核心技术是我们最大的“命脉”，实现工业互联网安全，要尽可能把关键核心技术掌握在自己手里，才能避免处于被动地位。尽管自主可控不等于安全，但它是工业互联网安全的必要条件。如果信息核心关键技术和基础设施受制于人，那么由此构成的信息系统就像沙滩上的建筑，在遭到攻击时顷刻间便会土崩瓦解。

网络安全与传统安全概念不同。传统安全是在自然环境下的安全，在这种环境下不存在人为对抗，而网络安全是在对抗环境下的安全，一般存在着人为对抗，形成攻防两方。

传统安全往往可以度量、预测，态势较少变化，而网络安全、信息安全取决于对抗情况，往往难以度量、预测，态势快速变化。对于传统安全而言，选取技术、产品和服务等等，主要依据性价比。

但对于网络安全而言，因为存在着攻防两方，所以工业互联网关键核心技术设备和服务的选取首先是考察能否自主可控，这一要求往往比性价比更重要。可以说，自主可控是保障工业互联网安全的首要前提。

二、国产自主可控替代成为推进工业互联网安全的核心主阵地

我国关键信息基础设施对外依存度高，工信部对全国30多家大型企业 130 多种关键基础材料调研结果显示，32% 的关键材料在中国仍为空白，52% 依赖进口，绝大多数计算机和服务器通用处理器 95% 的高端专用芯片、70% 以上智能终端处理器以及绝大多数存储芯片依赖进口。在装备制造领域，高档数控机床、高档装备仪器、运载火箭、大飞机、航空发动机、汽车等关键件精加工生产线上逾 95% 制造及检测设备依赖进口。

习总书记在关于网信工作的系列讲话之中，强调了不止一次“加快推进国产自主可控替代计划，构建安全可控的信息技术体系”。关于网络安全信息化的一个重要指示，其中提到了要加快推进国产自主可控的替代计划，就是国产的产品进入市场要有替代能力，要有个计划去替代它，替代垄断的外国的产品。

我们当前所处的阶段，就是从跟跑到并跑，进一步到领跑，这个历史阶段我们始终要强调国产自主可控的替代，要不这个市场你进不去。在今后相当长的时期里，工业领域国产软硬件对原先市场垄断者的替代将是中国的常态。在三、五年甚至几十年，要实现对外国跨国公司垄断产品的替代。