中国工程院院士沈昌祥：工业软件的安全可信必须坚持“软硬结合”

摘要：近日，2025工业软件创新发展大会在湖南株洲成功举行。会上，中国工程院院士沈昌祥发表了主题为“打造安全可信工业软件产业新体系”的演讲。沈昌祥表示，工业软件作为网络空间安全的重要基础产品，其安全可信程度直接关系到国家信息安全与国家安全。那么，究竟什么是“安全可信

近日，2025工业软件创新发展大会在湖南株洲成功举行。会上，中国工程院院士沈昌祥发表了主题为“打造安全可信工业软件产业新体系”的演讲。沈昌祥表示，工业软件作为网络空间安全的重要基础产品，其安全可信程度直接关系到国家信息安全与国家安全。那么，究竟什么是“安全可信”？简单来说，安全可信是指在完成计算任务的同时，并行开展动态、全方位的整体防护，确保计算任务的逻辑组合不被篡改与破坏，最终实现预期计算目标。这一过程，就如同人体通过免疫系统确保健康——工业软件作为未来“工业机器人”的核心组成部分，若缺乏安全可信的“免疫能力”，其功能价值便等同于零。

当前，人工智能与工业机器人的发展面临一大痛点：计算能力缺乏标准，结构上的计算部件、控制部件、输入输出部件如同“没有免疫器官的孩子”，不具备抵御风险的能力。而安全可信计算的核心，正是为工业软件与工业系统加装“免疫器官”与“免疫机制”。为此，我国提出了安全可信计算体系架构为“双重体系结构”，并在此基础上，通过绿色的“可信策略”（即“免疫针”）强化防护能力，形成“供给端进不去、进去后拿不到、拿到后用不了、破坏后能纠错、责任后赖不掉”的全链条防护。

沈昌祥表示，这一体系架构通过产业化落地实现三大关键效果：一是动态并行防护，即便系统出现故障苗头，也能像人体免疫系统发现病灶般及时处理，避免系统崩溃；二是无需依赖传统的“打补丁”“装杀毒软件”，经验证可抵御现有病毒库中的所有病毒；三是责任审计不可篡改——传统审计记录可能被销毁、篡改，而可信体系下的审计记录“改不了、赖不掉”，为安全追溯提供了可靠依据。

可信计算3.0已形成四大核心能力

“值得注意的是，工业软件的安全可信必须坚持‘软硬结合’，不能仅停留在应用层，而需深入系统核心层。”沈昌祥说，以“可信提升综合防护系统”（产品形态为“智能安全卡”）为例，经长期技术攻关，最终开启了我国“可信计算3.0时代”。可信计算3.0的核心创新体现在四方面：一是智能控制与安全执行的双重体系结构；二是环境免疫抗病毒原理；三是数字定义可信策略对用户透明（如同人体免疫系统无需大脑直接控制）；四是宿主与可信双节点并行架构，避免了单一节点故障导致整个系统瘫痪的问题。

对比国际上的可信计算发展，美国20世纪80年代提出的可信计算2.0（以TCG组织为代表）存在明显缺陷：其依赖单一密码检查模块，无法实现并行防护，不仅不具备“免疫能力”，反而可能因自身故障引发系统蓝屏。而美国当前热推的“零信任架构”，本质上只是可信计算3.0的一个访问控制功能子集，缺乏科学原理支撑，需到处插入检测模块，存在大量漏洞，且不符合网络空间主权原则，难以形成完整的安全保障体系。

“如今，可信计算已广泛应用于国家重要信息系统，成为保障关键领域安全的‘压舱石’：从增值税防伪、彩票防伪系统，到二代居民身份证安全系统；从中央电视台全数字化可信制播环境，到国家电网电力数字化调度系统——这些应用均严格遵循国家法律、战略与等级保护要求，充分验证了安全可信工业软件的可靠性与实用性。”沈昌祥如此说道。

未来需聚焦五大创新技术

安全可信工业软件不仅能保障系统安全，更能为产业发展带来显著的经济价值与生态价值。以工业调度系统为例，安全可信方案具备四大优势：一是不影响实时处理——并行防护设计满足调度系统对实时性的高要求；二是免疫抗病毒——无需打补丁即可抵御病毒攻击；三是不改代码——实施过程简单便捷，降低企业改造成本；四是成本大幅降低——传统防火墙等“老三样”设备需花费百万元以上，而智能安全卡仅需千余元，且节省了存储空间与维护成本。

沈昌祥表示，未来，我们需进一步聚焦五大核心创新技术，巩固国际竞争力：一是完善国产化密码体系；二是实现终端、服务器、存储系统的全体系可信；三是优化宿主+可信双节点并行架构；四是构建基于网络可信服务的验证支撑平台；五是强化“动态度量、实时感知、主动防御”的三防御体系。同时，在关键领域必须使用我国的可信计算技术、数字证书与密码设备，确保国家信息安全与产业安全。

美国2021年Colonial Pipeline勒索病毒攻击事件警示我们：关键基础设施若缺乏安全可信的防护，将直接威胁国家民生与经济安全。而我国40余年的发展实践证明，只有坚持自主创新，构建安全可信的工业软件产业新生态，才能从根本上解决“卡脖子”问题，为网络强国、数字中国建设提供坚实支撑。

“干是第一的，在干中才有创新，在干中才能不断提高。”打造安全可信的工业软件产业，需要政府、企业、科研机构协同发力，以自主创新为驱动，以标准体系为支撑，以产业应用为导向，共同推动我国工业软件产业迈向更高质量、更安全、更可持续的发展新阶段。

来源：中国信息化周报

标签：工业工程院院士软硬中国工程院院士沈昌祥

本文地址：http://news.43b.com.cn/a/1732826.html

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!