中国工程院院士沈昌祥：找漏洞、打补丁只是安全的表象

在2023云桥大会·工业互联网峰会上，中国工程院院士沈昌祥发表了题为《开创工业互联网安全可信新生态》的演讲。他指出，大家都认为有黑客攻击、有病毒、有漏洞，那就查杀或者找漏洞、打补丁。这是表面现象，不是实质。

沈昌祥院士表示，应该以新的计算模式——密码为基因，实施身份识别、状态度量、保密存储功能，及时识别“自己”和“非己”，从而破坏排除进入机体的有害物质，相当于给信息系统一个免疫能力。

最后，沈昌祥院士总结了搭建安全可靠新生态的四个要点：第一，高效处理：实时调度。第二，不打补丁，免疫抗毒。第三，不改代码，方便实施。第四，精练消肿，降低成本。

“我们既有科学，又有工程系统等保新标准安全框架，因此我们用国家等级保护的标准构成这样一个框架，使工业互联网安全可信的发展。”他总结道。

云桥大会意在搭建新工业“链接”桥梁，共建新工业生态共同体，引导产业协同及发展。本次峰会将主题设定为“新工业、新生态、新征程”，以工业互联网及其关键技术为核心，涉及智能制造、人工智能、云计算、大数据等多个前沿领域。

以下内容为中国工程院院士沈昌祥演讲速记（有删改）：

    沈昌祥：今天和大家交流一下关于工业互联网如何健康发展，创建工业互联网新生态。所以，我的题目叫做《开创工业互联网安全可信新生态》，这个新生态是什么？

    党的“二十大”提出来要建设网络强国、数字中国，作为我国伟大的战略目标。因此，没有安全就没有发展，我们要构建安全可信的保障体系，这也是我们的历史任务。

    大家都认为有黑客攻击、有病毒、有漏洞，那就查杀或者找漏洞、打补丁。这是表面现象，不是实质。安全可信的网络产品和服务，不是防火墙、杀病毒，所有网络产品都要安全可信，我提示一下，所有的网络产品都是机器人，都要是“健康的”机器人。

    为此我们发布了国家网络共建安全战略，战略高度非常高——强调尽快突破核心技术，加快可信的产品和服务。因此，国家发布等级保护，其中，关键信息技术实施是等级保护的核心，国家也发布了条例。企业家应该要优先采购安全可信的产品服务，不安全可信不能采购。所以，要解决安全问题法律及战略是非常明确，要安全可信。

计算机原理只讲究能力强、脑袋聪明，但是没有健康保障。计算机体系结构创始人冯·诺依曼就说，把计算机能力增强，5个部件就可以了，但是唯独没有防护部件。我们国家提出安全可信，就是要降低风险度，要提高抗攻击能力。

“三重”防御体系：首先是安全的“办公室”，同时，每一个人、每一个机器都必须可信和健康；其次，“警卫室”也要安全，我们叫区域边界；而后，传输网络要可信，大家最担心东西被掉包，或者是东西破。网络通信安全也是一样，是这三大困惑。

    工业互联网是社会系统工程，要全程监控，解决技术不是唯一的，必须要管理、治理，技管并重，比如《网络安全法》、《数字安全法》、《密码法》、《个人隐私保护法》等，系统要全程安全，按照等级规范建设，建设以后严格的测评，在运行过程当中是动态变化，要定期检测并实现进一步完善，还要及时的应对网络破坏分子要实现及时反治。

我们提出了《中国中长期科技发展规划》，以发展高可信网络为重点开发网络安全技术产品，建立网络安全技术保障体系，因此，我们国家重要系统已经应用安全可信了，想篡改是不可以的，因为已经完成了免疫。

    必须要筑牢关键信息基础设施，网络安全的防线。等级保护标准很清楚，要求一、二、三、四级都要安全可信，我们已经做到了。总结为四个要点：第一，高效处理：实时调度。第二，不打补丁，免疫抗毒。第三，不改代码，方便实施。第四，精练消肿，降低成本。所以，我们既有科学，又有工程系统等保新标准安全框架，因此我们用国家等级保护的标准构成这样一个框架，使工业互联网安全可信的发展。

    时间关系，谢谢大家！