如果中国在网络安全空间不能实现技术的自主可控，将会有很大风险。目前“穿马甲”情况值得关注，不能自主可控的外国技术假冒国产自主可控技术混入政府采购和重要领域，很可能成为特洛伊木马，严重影响工业互联网领域的健康良性发展。习总书记要求加快推进国产自主可控的替代计划，是我们推进工业互联网安全的必由之路。

三、自主可控评估标准体系是完善工业互联网安全的创新发力点

人们在工业互联网领域自主可控的观念尚不够强，供应链存在风险，不能及时发现短板，容易被人“卡脖子”， 中兴事件说明网络安全不可疏忽，相关技术产品必须实现安全可控，即自主可控、安全可靠（或安全可信）。

为了保障工业互联网安全，我国制订自主可控测评评估标准意义重大，势在必行。如同性能指标、经济指标，自主可控作为一种属性是可评估的，旨在客观、科学地从知识产权、技术能力、发展主动权、供应链安全和“国产” 资质等多方面进行考量自主可控程度，形成制度保障。

在事关网络安全的重大问题上，自主可控测评应当起到“一票否决”的作用。近来随着中美贸易摩擦的发展，自主可控评估问题也需要适应新的情况。例如，现在“美国技术含量”超过 25% 的产品都受到美国的“出口管制”。

换言之，根源在美国的技术发展（包括制造地位于美国、技术源于美国，以及国外制造但 源自美国的内容），就会被计入属地比重，范围包括 IP 与相关核心技术，若美国成分超过 25%，就会受到美国法律的管辖。

因此，我们需要严格地对那些“引进”或“合作”的技术产品进行自主可控测评，防止那些“美国技术 含量”远远超过 25% 的技术产品通过“穿马甲”，被引入工业互联网的基础设施和重要系统，构成重大的安全隐患。