工业控制系统作为国家关键基础设施的重要组成部分，关系到国家的战略安全，加强自主可控的工控系统核心平台建设，实现关键技术国产化，具有非常重大的现实意义。全国两会期间，记者就如何做到工控核心平台信息安全的自主与可控，采访了全国政协委员、研祥集团董事局主席陈志列。

    陈志列委员告诉记者，工业控制系统最核心、各种应用都离不开的部分就是工控核心平台，它包含的关键技术主要有：CPU、主板、BIOS、底层控件、嵌入式操作系统、组态软件、网关等。“但这是多年来我国工业控制系统信息安全难以突破的瓶颈。”陈志列坦言。

    陈志列认为，工业控制系统技术已经发展到自动化、信息化、网络化和智能化阶段，被广泛应用于武器装备、航空航天、核电站、电力系统、通信网络、石油化工、轨道交通、金融证券、医药食品等国民经济骨干行业领域。超过80%的涉及国计民生的关键基础设施，依靠工业控制系统来实现自动化作业运行。“随着工业信息化及物联网技术的高速发展，越来越多的工业控制系统暴露于公共网络，工业控制系统的信息安全问题日益突出。”

    “这些问题主要表现在两个方面。”一是大量关键技术仍然掌握在美国等少数发达国家手中，如中央处理器(CPU)的产量美国占了92%、系统软件的产量美国占了86%、世界性大型数据库有70%以上在美国；而国产的处理器、BIOS、嵌入式操作系统和网关的占有率不到10%。二是许多从美国等发达国家进口的关键技术设备中，存在着特意留下的“后门”和恶意埋藏的“漏洞”等不为人知的“技术陷阱”，他们随时都能侵入这些系统进行越权执行和远程攻击。“这些信息安全领域受制于人的风险和漏洞，是对我们国家安全的巨大潜在威胁，对此可能造成的危害，我们千万不能低估。”陈志列颇为担忧地说到。

    由于这方面的技术我国起步比较晚，所以很难掌握系统核心技术的信息安全。尽管国内投入研究和开发的科研院所和企业数量很多，但都各自为战，缺乏国家层面的统一规划和协调，无法集成整合，由此形成的成熟产品很少，系统化的产品就更屈指可数了。“所以说我国工业控制系统信息安全技术的突围迫在眉睫、刻不容缓。”陈志列委员如是说。

    如何做到正确应对，变被动为主动。陈志列委员认为，我们应该以工控核心平台的信息安全为突破口，从关键技术的国产化入手，真正做到工控核心平台信息安全的自主与可控，为整个工控系统的信息安全提供坚实的保障。陈志列委员建议，国家行业领导部门应全面整合优质资源，做好顶层设计，制定技术攻关与成果产业化为一体的总体方案和分系统方案，并明确时间表和路线图。同时，还应对工控核心平台信息安全核心技术的攻关和产业化，给予资金上的支持，鼓励企业进行技术攻关，加快成果产业转化和系统产品的市场应用。“仅仅做到这些还不行，”陈志列认为，国家还要制定相关扶持政策，鼓励行业用户选用自主可控品牌的信息安全系统产品。“特别是在自主新产品刚投入市场运行阶段，要鼓励关键企业优先选用，积极为国产自主创新的产品技术快速成熟创造合适的土壤和条件。”