當前，人工智能與工業機器人的發展面臨一大痛點：計算能力缺乏標準，結構上的計算部件、控制部件、輸入輸出部件如同“沒有免疫器官的孩子”，不具備抵御風險的能力。而安全可信計算的核心，正是為工業軟件與工業系統加裝“免疫器官”與“免疫機制”。為此，我國提出了安全可信計算體系架構為“雙重體系結構”，并在此基礎上，通過綠色的“可信策略”（即“免疫針”）強化防護能力，形成“供給端進不去、進去后拿不到、拿到后用不了、破壞后能糾錯、責任后賴不掉”的全鏈條防護。

沈昌祥表示，這一體系架構通過產業化落地實現三大關鍵效果：一是動態并行防護，即便系統出現故障苗頭，也能像人體免疫系統發現病灶般及時處理，避免系統崩潰；二是無需依賴傳統的“打補丁”“裝殺毒軟件”，經驗證可抵御現有病毒庫中的所有病毒；三是責任審計不可篡改——傳統審計記錄可能被銷毀、篡改，而可信體系下的審計記錄“改不了、賴不掉”，為安全追溯提供了可靠依據。

可信計算3.0已形成四大核心能力

“值得注意的是，工業軟件的安全可信必須堅持‘軟硬結合’，不能僅停留在應用層，而需深入系統核心層。”沈昌祥說，以“可信提升綜合防護系統”（產品形態為“智能安全卡”）為例，經長期技術攻關，最終開啟了我國“可信計算3.0時代”。可信計算3.0的核心創新體現在四方面：一是智能控制與安全執行的雙重體系結構；二是環境免疫抗病毒原理；三是數字定義可信策略對用戶透明（如同人體免疫系統無需大腦直接控制）；四是宿主與可信雙節點并行架構，避免了單一節點故障導致整個系統癱瘓的問題。

對比國際上的可信計算發展，美國20世紀80年代提出的可信計算2.0（以TCG組織為代表）存在明顯缺陷：其依賴單一密碼檢查模塊，無法實現并行防護，不僅不具備“免疫能力”，反而可能因自身故障引發系統藍屏。而美國當前熱推的“零信任架構”，本質上只是可信計算3.0的一個訪問控制功能子集，缺乏科學原理支撐，需到處插入檢測模塊，存在大量漏洞，且不符合網絡空間主權原則，難以形成完整的安全保障體系。

“如今，可信計算已廣泛應用于國家重要信息系統，成為保障關鍵領域安全的‘壓艙石’：從增值稅防偽、彩票防偽系統，到二代居民身份證安全系統；從中央電視臺全數字化可信制播環境，到國家電網電力數字化調度系統——這些應用均嚴格遵循國家法律、戰略與等級保護要求，充分驗證了安全可信工業軟件的可靠性與實用性。”沈昌祥如此說道。

未來需聚焦五大創新技術

安全可信工業軟件不僅能保障系統安全，更能為產業發展帶來顯著的經濟價值與生態價值。以工業調度系統為例，安全可信方案具備四大優勢：一是不影響實時處理——并行防護設計滿足調度系統對實時性的高要求；二是免疫抗病毒——無需打補丁即可抵御病毒攻擊；三是不改代碼——實施過程簡單便捷，降低企業改造成本；四是成本大幅降低——傳統防火墻等“老三樣”設備需花費百萬元以上，而智能安全卡僅需千余元，且節省了存儲空間與維護成本。

沈昌祥表示，未來，我們需進一步聚焦五大核心創新技術，鞏固國際競爭力：一是完善國產化密碼體系；二是實現終端、服務器、存儲系統的全體系可信；三是優化宿主+可信雙節點并行架構；四是構建基于網絡可信服務的驗證支撐平臺；五是強化“動態度量、實時感知、主動防御”的三防御體系。同時，在關鍵領域必須使用我國的可信計算技術、數字證書與密碼設備，確保國家信息安全與產業安全。

美國2021年Colonial Pipeline勒索病毒攻擊事件警示我們：關鍵基礎設施若缺乏安全可信的防護，將直接威脅國家民生與經濟安全。而我國40余年的發展實踐證明，只有堅持自主創新，構建安全可信的工業軟件產業新生態，才能從根本上解決“卡脖子”問題，為網絡強國、數字中國建設提供堅實支撐。

“干是第一的，在干中才有創新，在干中才能不斷提高。”打造安全可信的工業軟件產業，需要政府、企業、科研機構協同發力，以自主創新為驅動，以標準體系為支撐，以產業應用為導向，共同推動我國工業軟件產業邁向更高質量、更安全、更可持續的發展新階段。