国家新一代人工智能创新发展试验区暨第四届工业互联网发展论坛汇聚政、产、学、研、用各层面业界知名人士,通过主题演讲、重磅发布、高端对话等多元化形式展开,分享人工智能、工业互联网等对传统产业的赋能迭代经验,展示企业、产业、区域转型的案例。隆重发布天津国家新一代人工智能创新发展试验区2021年十大应用场景,旨在通过一系列可复制推广的应用示范推进人工智能的场景建设及产业应用。天津光电通信技术有限公司国家级技术中心主任吕前进以《人工智能和数字化赋能信创产业新发展》为主题发表演讲。
吕前进指出,人工智能下的信创产业发展的历史历时十年,2020年新冠疫情发生之后,国家信创全面推广,信创产业发展的历史是国产基础软硬件企业的成长史,我们从研发打印机开始,从不可用到可用、到好用三个阶段,历时十年时间。 新基建的国家信创战略发展,从国家的财政支持、政策响应方面都有统一部署,2020年开始国家明确指出新基建是我们后面发展的重点目标,匹配了34万亿资金,2020年开始在全国13个城市开始全面重点推进。政策方面明确把我们新基建写进了我们国家的政府工作报告和国家重大决策内容里。
他指出,传统的基建已经非常饱和了,像铁路、公路、桥梁、水利工程,但新基建的目标主要是瞄准5G、物联网、云计算、大数据、人工智能、工业互联网,整体以信创产业作为一个基础。所以,新基建的核心还是信创产业的发展。从底层的基础软硬件方面全面替换,才能保证国家新基建的安全。
他强调,整个信创新基建的范围包括信息基础设施,包括融合基础设施和创新基础设施三大块,2020年国家发文明确了新基建的范围和相关的新基建基础设施体系的目标,明确了新基建这一块信创产业发展主要的方向。
什么叫基础软件?芯片、固件、服务器、存储、操作系统、数据库、办公软件、中间件,包括安全保密产品,包括计算机相关的外设,全部是信创的核心环节。信创产业的新内容,从基础IT方向,全面融合了我们国家基础信创当中的各个环节,比如感知层、接入层、学习层、应用层、协作层。
关于数字化信创产业的挑战与机遇。他指出,虽然信创产业蓬勃发展,但是目前网络安全形势十分严峻。2010年伊朗核设施到震网病毒攻击,乌克兰电网遭到攻击,包括美国的核电站和供水设施攻击事件,还有台积电遭受勒索事件。
另外整体的形势,从电网、电力、石油、化工、智能制造、军工保密、水利水务、医疗卫生、车联网等各个方面,都存在国外的敌对势力黑客对我们国家重要基础末设施的攻击,这些攻击严重影响我国关键基础设施的运行。
同时,在信创工控领域,网络安全尤为严重,因为信创工控领域往往都是国外进口相关的设备包括一些工控的设备,现在我们逐步在国产化替代,但是很多的升级换代比较落后,时间比较长,相对来说后门漏洞多,而且攻击后受到的影响非常大,使得工控领域的网络安全问题严重。我国战略法律法规相继出台,2020年国家《密码法》的颁布,网络安全法的颁布,以及密码测评相关标准的出台,我们国家越来越重视网络安全、密码安全。
他强调,从工业控制国产化的安全要求,国家明确提出来以控制器为核心的工业控制系统是能源、化工、冶金等领域重大工程和装备的大脑,是实现制造业、数字化、网络化、智能化的关键设备,是产业安全的基础。整个网络安全等级保护条例的要求,我们国家有相应的一些国家标准,这些国家标准要求得非常详细,也非常明确。
关于信创工控领域商密安全应用,他指出,信创工控领域目前是一个热点,因为整个数字化的工控安全的必要性。工控行业的特点是关键、复杂、体量大、差异化,工控行业数字化转型当中安全是核心点,也是靶点。因为缺乏安全基础,未来的数字化经济就是“建立在沙滩之上”。所以,工控领域的安全是非常必要的。
他指出,工控领域涉及的网络安全常常被我们忽视,而且这些设备分布比较多、比较广泛、海量,无人值守,通过人工的运维方式来运维,无法及时发现里面的漏洞和问题。所以,可以识别的风险是冰山上的一角,未识别的风险往往都潜藏在水平面之下。
他强调,我们要从智能控制、智慧管理、自主可控、安全可信方面进行相关的对网络安全的防护的策略。尤其是在自主可控方面,虽然短时间内我们无法做到工控领域所有的解决方案,但是自主可控的密码算法,我们国家具有自主知识产权的商用密码算法,不同于国外的算法,自主可控的前提算法相当于开了一个保险柜,我们有唯一的一把钥匙开这个保险柜,将所有的风险和攻击拒之门外。
基于内生安全可信,在可信策略的指导下,针对工业控制中的实时控制行为和业务流程作业,实现贯穿设计、运行、服务全生命周期的防御、检测、响应、预测的主动安全防御循环,我们必须建立一个从我们信创底层核心上,基础的软硬件的平台上能够替换,如果在控制器前端替换不了,我们采用国产自主可控的商用密码算法进行相应的加密和保护。
关于信创工控多维融合的新发展,他指出,我们整体的信创领域的安全总体规划越来越框架化,我们国家网络安全法的要求,落实安全主体责任为前提,遵循行业主流解决方案,推进以安全目标为核心、管理体系、技术体系和商密运维体系共同支撑的工控安全体系框架,确保我们网络安全得以实现。
他强调,战略化的安全应用新模式。从工控安全这一块要从漏洞挖掘、协议分析、电力智能制造的工控业务研究方面,从工控网络安全的风险评估、运维服务、包括安全等级保护的咨询、密码安全的应用测评方面进行相关的服务,我们要有懂相关的网络安全的人才,才能保证我们的安全体系、安全应用能够健康运行。