沈昌祥：國家“十四五”規劃提出加快形成國內大循環為主體、國內國際雙循環相互促進發展格局，既是統籌推進疫情防控和社會經濟發展的關鍵措施，也是推動經濟高質量發展的有效途徑。新基建作為國家戰略，將加速推動我國數字化轉型、網絡化重構、智能化提升、產業化升級。工業互聯網作為新基建的重要信息基礎設施，將迎來更為廣闊的發展機遇，也必然面臨更為嚴峻的網絡安全挑戰，必須做好應對壟斷網絡空間霸權威懾，筑牢網絡安全防線的準備。

“十四五”規劃突出創新在發展全局中的核心地位，解決工業互聯網的發展與安全問題也要依靠科技創新。從認知科學上看，設計IT系統不可能窮盡所有邏輯組合，利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。為規避邏輯缺陷和后門，國際一流廠商投入大量的人力、財力和物力，搭建平臺持續不斷進行模擬攻擊驗證。我國自主產業雖然投入在明顯增加，但距離世界先進水平還有較大差距，要在認清客觀現實的基礎上去謀劃我們的網絡安全。我為此提出了國產化替代的“五三一”原則，即通過主動免疫、可信計算保障工業控制系統計算任務和工作流程的實施。倡導自主化只是解決了“卡脖子”的問題，并不意味著解決了網絡安全問題。工業互聯網創新方向不僅要堅持自主化，還要做到安全可信，才能做到自立自強，需要我們轉變理念和現有做法，走一條具有中國特色的自主創新、主動免疫、安全可信的工業互聯網發展之路。

“五三一”原則

沈昌祥：工業互聯網發展實質上是工業產業的數字化轉型。國家提出加快數字產業化和產業數字化，就工業而言，數字產業化意味著通過大數據技術發現工業產業的內在規律，產生新產品和新效益，所以工業數字化轉型把大數據用好是關鍵。工業大數據有幾個特點：

第一是多元異構。工業大數據不單單是指控制數據，而是融合了工業環境、生產過程、異常現象等綜合起來的數據，要通過智能化挖掘分析來發現其中規律并合理加以利用；第二是非結構化。不完整、支離破碎、上下文不連接的數據是不能用作數據庫處理的，也不能用通信協議來處理，要通過智能存儲、智能處理模式來應對；第三是要有容錯機制。海量數據不是大數據，工業控制系統本身的數據量實際上并不大，只是各類生產系統設備生成的數據匯總后數據量相當大，大數據要揚棄、要去偽存真；第四是要快速處理。工業控制系統要求數據快進快出，快速滿足產品生產需求，不能只采集不處理而占用資源。目前各地都在建設工業大數據中心，大數據中心的價值是通過大數據產品交易來體現，真正的大數據其原始的產品原料應該是零，所以工業互聯網發展大數據的實質是數字產業化。同時要做好產業數字化，通過網絡化、智能化迭代自動化，通過信息技術應用創新推進了網絡安全供給側變革，但目前還不是自己做了就可以高枕無憂的概念。

沈昌祥：安全在任何時候都是保底的。數據是工業的生產要素，因此數據絕不能被破壞、被攻擊，但保障工業數據安全要從工業控制系統的安全可信入手，不能為了數據安全去數據安全。如果工業控制系統被攻擊，傳統數據加密保護包括一次性校驗就會失效，數據有可能被竊取、被破壞甚至被勒索，因此要建立工業互聯網的免疫系統。例如，數據處理終究是由計算設備來處理，要從安全可信的計算器件開始，組成安全可信的設備集群，最后變成安全可信的系統。跟新冠肺炎疫情的防控道理一樣，個體首先要健康，從個體到集體，最后才會構建起社會整體的健康。數據安全是目標，但還是要從構建安全可信體系的角度去入手解決數據安全問題。

沈昌祥：工業互聯網發展面臨的問題分別存在于科學原理、核心技術、工程應用三個層面，必須通過安全可信計算原理、安全體系結構設計、系統工程建設三大體系構建去解決。

首先，要在計算原理上有新的探索和發現。過去工業控制系統從發展角度出發，注重保證“快”和“靈”，沒有考量網絡攻擊等安全因素，不構成問題的矛盾統一體，要從根本原理上創新；第二，體系結構與核心技術要取得突破。以PLC為例，傳統PLC系統都是從控制角度出發來設計，不是從安全體系結構出發，面對網絡攻擊會非常脆弱。像伊朗核設施遭受的震網病毒攻擊，教訓是非常深刻的?？尚臥LC通過加入并行的主動免疫、安全可信的防護器件，實現了計算部件加防護部件的二重體系結構，實現邊工作邊檢測，整體功能不受影響，從而建立起了免疫能力；第三，要從工程應用的角度去設計系統功能。偉大事業需要偉大工程來實現，還是以PLC為例，PLC系統功能設計要跟上層控制部件和下層被控制部件整體融合來考慮，并通過工程實踐把現有設備升級為可信計算機系統，而應用系統不用改動，便于新老設備融為一體，從而構成全系統安全可信。工業互聯網企業要下真功夫，要埋頭苦干，要樹立自立自強的信心，從三步創新中加強產業生態體系建設。