7月18日，以“促進(jìn)數(shù)實融合 賦能千行百業(yè)”為主題的2023(第二十二屆)中國互聯(lián)網(wǎng)大會在京開幕。在新基建環(huán)境下工控安全與可控論壇上，中國工程院院士沈昌祥發(fā)表《打造工業(yè)控制安全可信主動免疫新生態(tài)》的主題演講。他表示，要建設(shè)構(gòu)筑主動免疫安全可信網(wǎng)絡(luò)保障體系，保障工業(yè)互聯(lián)網(wǎng)數(shù)字化轉(zhuǎn)型的健康發(fā)展。

　　沈昌祥強(qiáng)調(diào)，要有可信產(chǎn)品和服務(wù)來構(gòu)建網(wǎng)絡(luò)保障體系，這是歷史的使命，也是戰(zhàn)略的任務(wù)，要達(dá)到“六不”防護(hù)效果，即攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果。

　　打造安全可信產(chǎn)業(yè)新生態(tài)，筑牢工控網(wǎng)絡(luò)安全防線

　　沈昌祥指出，打造安全可信產(chǎn)業(yè)新生態(tài)，鑄牢工業(yè)控制網(wǎng)絡(luò)的安全防線，不能只是片面安全的措施，必須要有產(chǎn)業(yè)支撐的安全措施。

　　中國可信計算源于1992年立項研制免疫的綜合安全防護(hù)系統(tǒng)(智能安全卡)，于1995年2月底通過測評和鑒定，經(jīng)過長期軍民融合攻關(guān)應(yīng)用，形成了自主創(chuàng)新安全可信體系，開啟了主動免疫可信計算3.0時代。

　　可信計算3.0第一對公鑰匙密碼身份識別、對稱密碼加密存儲;第二智能控制與安全執(zhí)行雙重體系結(jié)構(gòu);第三環(huán)境免疫抗病毒原理;第四數(shù)字定義可信策略對用戶透明，對應(yīng)用程序不篡改。

　　沈昌祥表示，完備的可信計算3.0產(chǎn)品鏈，將形成巨大的新型產(chǎn)業(yè)空間。2020年10月28日，國家等級保護(hù)2.0與可信計算3.0攻關(guān)示范基地成立揭牌。具備可信計算功能的國產(chǎn)CPU、嵌入式可信芯片及可信根、具備可信計算3.0技術(shù)的設(shè)備，形成了巨大產(chǎn)業(yè)空間服務(wù)。

　　等級保護(hù)全面推及安全可信產(chǎn)品，構(gòu)建主動免疫網(wǎng)絡(luò)安全保障體系，一級計算節(jié)點安全可性，二級應(yīng)用程序安全可信，三級應(yīng)用執(zhí)行的關(guān)鍵執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進(jìn)行可信驗證，主動抵御入侵行為，四級進(jìn)行動關(guān)聯(lián)感知可信。