中国工程院院士沈昌祥

“没有网络安全就没有国家安全，工业互联网必须按照网络安全等级保护制度去保护，建立免疫系统。”沈昌祥讲述了他这一论断的理由——工业互联网源于现场传感器、控制器，如果不安全，不仅不能起到促进工业生产的作用，反而会起反作用、破坏作用。

沈昌祥说，工业互联网如果数据被破坏、被控制以后，工业互联网的一切都将不复存在。2017年5月12号，发生了“Wannacry”(一种蠕虫式的勒索病毒)入侵，一天时间里勒索了世界150多个国家的重要信息系统。病毒把信息系统里的数据加密了，全世界受灾面很大。当时，中国免疫可信的计算发挥了作用，免疫了这种病毒。去年8月，台积电有3个重要生产基地因勒索病毒停摆，造成了巨大损失。

怎么办?沈昌祥表示，从立法层面，国家已经出台了网络安全法，推广安全可信的网络产品和服务;同时还发布了《网络空间安全战略》，再次强调加快安全可信的产品推广应用。因此，工业互联网必须依照相关的等级保护制度进行保护。

如何保护?他认为，首先要弄清产生网络安全风险的原因，是“逻辑不全”。

“以前防火墙、病毒查杀、入侵检测是被动防御，很多时候不解决问题。有没有别的办法?比如我刚刚提到的主动免疫可信计算，也就是在计算的时候，一边计算一边防护，以密码为基因实现身份识别。这样一来，系统遭到破坏时能及时发现，采取措施。”沈昌祥解释说，现在很多技术，就是把编码给破了并进行重新编辑，导致系统识别不了，比如男的可以变女的，女的也可以变男的，所以我们需要及时识别自己和非己的身份，从而破坏与排斥进入肌体的有害物质——这就是给信息系统增加了免疫系统。