工联网消息(IItime) 5月26日，在中国国际大数据产业博览会“工业互联网驱动产业数字化转型”高端对话上，中国工程院院士沈昌祥作了主题为《用主动免疫可信计算筑牢工控系统安全防线》的演讲。他认为，现在工业控制系统、工业互联网的安全问题形势非常严峻，“根本原因就是缺少安全理念，冯·诺依曼结构缺防护部件和程应用无安全服务的先天性脆弱缺陷。”

沈昌祥表示，要认清它的本质，它跟人体的免疫一样，人体尽管健康，但是仍有很多缺陷。“人们设计一个IT系统也是进行逻辑组合，这就留下了Bug、裂缝，黑客就利用缺陷漏斗进行攻击，就是现在信息安全、网络安全的本质，这是避免不了的，也是永远的命题。”所以，要从根本上解决，使设计的逻辑组合不被攻击者所利用，达到预期的计算目标。

沈昌祥认为，计算机的原理要完善。“20年前，我们就提出以密码为基因抗体实施身份识别、状态度量，保密存储等功能，及时识别自己和非己的成分，从而破穷与排斥进入机体的有害物质，相当于网络信息系统培育了免疫能力。”

还有就是体系结构必须完善，建立免疫，反腐败子系统，这样保证了系统免疫的健康工作。构建三重防护框架也很重要。“首先要有一个可信计算安全，一定要安全可信，其次要有可信边界，再次是可信网络通道，发现问题及时处理。”

“高效处理，实时调度；不打补丁，免疫抗毒；不改代码，方便实施；精练消肿，降低成本。”沈昌祥说，这是可信保障安全管理中心支持下的计算环境，区域边界、通信网络三重防御到极互联技术框架，希望大家用可信技术主动构建网络防护系统，构建网络强国。