數(shù)據(jù)，是數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵新型生產(chǎn)要素。當(dāng)前，隨著工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化的提質(zhì)升級，在促進(jìn)工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時(shí)，大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風(fēng)險(xiǎn)形勢日趨嚴(yán)峻，非法軟件一旦入侵工業(yè)互聯(lián)網(wǎng)，將給企業(yè)帶來不可估量的損失，工業(yè)互聯(lián)網(wǎng)的安全問題隨之成為焦點(diǎn)話題。

加強(qiáng)數(shù)據(jù)安全保障，成為發(fā)展新質(zhì)生產(chǎn)力、推進(jìn)新型工業(yè)化行穩(wěn)致遠(yuǎn)的基礎(chǔ)和前提。

推進(jìn)大模型賦能網(wǎng)絡(luò)安全

當(dāng)前，工業(yè)互聯(lián)網(wǎng)已成為新型工業(yè)化高質(zhì)量發(fā)展的關(guān)鍵支撐。而人工智能的飛速發(fā)展，以及與實(shí)體經(jīng)濟(jì)的深度融合，則使網(wǎng)絡(luò)安全成為不可回避的話題。

截至目前，我國已初步構(gòu)建較為全面的人工智能技術(shù)產(chǎn)業(yè)體系，相關(guān)企業(yè)超過4500家，產(chǎn)業(yè)規(guī)模還在持續(xù)擴(kuò)大；另一方面，人工智能與實(shí)體經(jīng)濟(jì)融合不斷深化，建成2500多個(gè)數(shù)字化車間和智能工廠，經(jīng)過人工智能改造，工業(yè)企業(yè)研發(fā)周期平均縮短20%，生產(chǎn)效率提升35%。同時(shí)，人工智能也在加速政務(wù)、金融、能源等領(lǐng)域的數(shù)字化進(jìn)程。

隨著新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，網(wǎng)絡(luò)安全的基礎(chǔ)性、保障性作用日益凸顯。人工智能技術(shù)在各行業(yè)的廣泛應(yīng)用，為數(shù)字安全發(fā)展注入了強(qiáng)勁動力。

截至2023年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到2200億元。網(wǎng)絡(luò)安全領(lǐng)域正加大關(guān)鍵技術(shù)攻關(guān)力度，突破模式創(chuàng)新，積極發(fā)展云化、智能化產(chǎn)品服務(wù)，在這種背景下，利用大模型重塑工業(yè)互聯(lián)網(wǎng)安全體系，成為護(hù)航數(shù)字經(jīng)濟(jì)穩(wěn)健發(fā)展的當(dāng)務(wù)之急。咨詢公司IDC發(fā)布的《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場洞察2023》報(bào)告指出：“大模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用也已經(jīng)被技術(shù)提供商提上日程，特別是在數(shù)據(jù)分類分級中的應(yīng)用前景令人充滿期待。”

面對傳統(tǒng)安全問題和大模型帶來的新安全問題，致力于智能AI領(lǐng)域安全專屬大模型創(chuàng)新探索的信息安全產(chǎn)品、服務(wù)及解決方案提供商吉大正元研發(fā)了智能數(shù)據(jù)分類分級系統(tǒng)。系統(tǒng)通過對內(nèi)置通用大模型進(jìn)行垂直能力的微調(diào)，具備對證券期貨行業(yè)數(shù)據(jù)進(jìn)行智能化自動分類分級能力。通過掃描數(shù)據(jù)資產(chǎn)中的數(shù)據(jù)，識別數(shù)據(jù)內(nèi)容、命名方式和上下文關(guān)系，并結(jié)合證券行業(yè)分類分級標(biāo)準(zhǔn)對數(shù)據(jù)進(jìn)行分析，最終自動識別并輸出數(shù)據(jù)分類分級結(jié)果。

工信部網(wǎng)絡(luò)安全管理局局長隋靜認(rèn)為，“AI+安全”將進(jìn)一步激發(fā)網(wǎng)絡(luò)安全防護(hù)需求，催生網(wǎng)絡(luò)安全新技術(shù)、新產(chǎn)品、新模式。全國政協(xié)委員、奇安信集團(tuán)董事長齊向東也認(rèn)為：“AI驅(qū)動安全是大勢所趨，未來網(wǎng)絡(luò)攻防就是得AI者得天下。誰能提前抓住AI變革的機(jī)遇，誰就能掌握網(wǎng)絡(luò)空間安全的主動權(quán)。”

但齊向東同時(shí)表示，AI大模型不是萬能鑰匙，尤其在“百模大戰(zhàn)”狀態(tài)下，只有高質(zhì)量發(fā)展的大模型，才能真正帶來指數(shù)級能力躍升，激發(fā)網(wǎng)絡(luò)安全行業(yè)的新質(zhì)生產(chǎn)力。而做好“AI驅(qū)動安全”至少需要具備三個(gè)條件：高質(zhì)量的訓(xùn)練數(shù)據(jù)，縱深防御的內(nèi)生安全體系，設(shè)備、體系具有統(tǒng)一的輸入輸出標(biāo)準(zhǔn)。

在螺旋上升中做到“內(nèi)生安全”

針對工業(yè)互聯(lián)網(wǎng)運(yùn)行特點(diǎn)，齊向東將安全防護(hù)難點(diǎn)歸結(jié)為以下四個(gè)方面：

勒索攻擊防范難，由于工業(yè)領(lǐng)域業(yè)務(wù)多，數(shù)據(jù)的流動方向和路徑復(fù)雜，難以分辨正常業(yè)務(wù)操作和網(wǎng)絡(luò)攻擊，黑客可以模擬正常業(yè)務(wù)，披著合法的外衣做壞事；漏洞、后門堵住難，隨著連入工業(yè)互聯(lián)網(wǎng)的共軛控制系統(tǒng)、工業(yè)設(shè)備越來越多，攻擊暴露面也越來越大，黑客可以輕而易舉地通過漏洞、后門攻破單個(gè)設(shè)備，進(jìn)而擴(kuò)大破壞范圍；“內(nèi)鬼”風(fēng)險(xiǎn)化解難，如何對管理員、技術(shù)員、操作員等企業(yè)內(nèi)部人員進(jìn)行有效管控，是很多工業(yè)廠商面臨的問題；生產(chǎn)和安全平衡難，過去解決網(wǎng)絡(luò)數(shù)據(jù)安全主要是從IT視角出發(fā)，業(yè)務(wù)系統(tǒng)與安全系統(tǒng)各自為戰(zhàn)，隨著數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合，從業(yè)務(wù)視角審視安全漏洞百出，而堵漏洞還要平衡好業(yè)務(wù)連續(xù)性和效率問題。

“解決數(shù)智時(shí)代的工業(yè)互聯(lián)網(wǎng)安全難點(diǎn)，關(guān)鍵要以內(nèi)生為本。”齊向東認(rèn)為，在數(shù)智時(shí)代，“數(shù)”產(chǎn)生了“智”，“智”又產(chǎn)生新的“數(shù)”，在螺旋式上升的循環(huán)中創(chuàng)造了一個(gè)繁榮的數(shù)字化、智能化世界；工業(yè)互聯(lián)網(wǎng)相關(guān)領(lǐng)域也要從規(guī)劃、建設(shè)、體系運(yùn)行到實(shí)戰(zhàn)，再用實(shí)戰(zhàn)結(jié)果評估指導(dǎo)新的規(guī)劃、建設(shè)、體系運(yùn)行，在螺旋式上升的循環(huán)中保衛(wèi)工業(yè)互聯(lián)網(wǎng)安全，做到“內(nèi)生安全”。

首先，要建設(shè)三級聯(lián)動的網(wǎng)絡(luò)安全運(yùn)營指揮體系，有效制止勒索攻擊。同時(shí)，還要建立安全彈性恢復(fù)機(jī)制，做好IT系統(tǒng)和OT系統(tǒng)的數(shù)據(jù)備份，即使受到攻擊，也能把損失降到最低。

其次，要建設(shè)完善的工業(yè)安全和漏洞協(xié)同治理體系。工業(yè)主機(jī)系統(tǒng)普遍老舊，系統(tǒng)、應(yīng)用更新緩慢，導(dǎo)致漏洞頻發(fā)，可通過工業(yè)主機(jī)安全防護(hù)系統(tǒng)的三層攔截七重防護(hù)，對工業(yè)主機(jī)進(jìn)行終端管理、級聯(lián)管理、靈活配置和聯(lián)動分析，顯著降低漏洞利用帶來的威脅。針對工控系統(tǒng)的漏洞，工業(yè)自動化廠商、安全廠商和企業(yè)用戶還可以通過三方協(xié)同聯(lián)動，建立工控漏洞的協(xié)同治理機(jī)制和應(yīng)急響應(yīng)機(jī)制，第一時(shí)間確保漏洞事件得到正確、恰當(dāng)?shù)奶幹茫餐Ｕ瞎I(yè)網(wǎng)絡(luò)安全。

此外，要建設(shè)全面的數(shù)據(jù)訪問安全檢測與保護(hù)體系，助力工業(yè)企業(yè)管好“內(nèi)鬼”。數(shù)據(jù)訪問接口設(shè)計(jì)不合理導(dǎo)致的未授權(quán)訪問、“內(nèi)鬼”被收買導(dǎo)致的故意越權(quán)操作、利用后面繞過權(quán)限管控的數(shù)據(jù)竊取與破壞，都亟須進(jìn)行體系化的數(shù)據(jù)安全保護(hù)。奇安信發(fā)布的天盾數(shù)據(jù)安全保護(hù)系統(tǒng)，就是以數(shù)據(jù)資產(chǎn)為核心，形成集“事件監(jiān)測、風(fēng)險(xiǎn)分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系，全面對數(shù)據(jù)訪問進(jìn)行安全檢測與防護(hù)。

最后，要建設(shè)縱深防御的內(nèi)生安全體系，讓業(yè)務(wù)系統(tǒng)和安全系統(tǒng)深度融合。

“內(nèi)生，就是把安全能力內(nèi)置到業(yè)務(wù)系統(tǒng)的全鏈條中，從而實(shí)現(xiàn)安全能力的無死角，為及時(shí)發(fā)現(xiàn)攻擊打下基礎(chǔ)；縱深，就是構(gòu)建完整的安全技術(shù)防御體系，保證在‘防御陣地’中具備安全技術(shù)棧的網(wǎng)絡(luò)安全防線聯(lián)動?！饼R向東介紹，當(dāng)一道防線被突破，還會有其他若干防線對攻擊進(jìn)行攔截，從宏觀管控到微觀檢測全面進(jìn)行安全防護(hù)。防線層層疊加，管控逐級加強(qiáng)，確保即使網(wǎng)絡(luò)被攻破情況下，也能盡最大可能控制損害的發(fā)生。

為工業(yè)企業(yè)披上“網(wǎng)安鎧甲”

作為工業(yè)互聯(lián)網(wǎng)安全行業(yè)應(yīng)用專家，長揚(yáng)科技率先提出構(gòu)建“智能工業(yè)安全大腦”的理念，聚焦工業(yè)互聯(lián)網(wǎng)安全、工業(yè)安全生產(chǎn)兩個(gè)領(lǐng)域，運(yùn)用人工智能大數(shù)據(jù)等創(chuàng)新產(chǎn)品解決方案和服務(wù)能力體系，構(gòu)建起基于網(wǎng)絡(luò)和安全生產(chǎn)業(yè)務(wù)融合的安全防護(hù)體系。

基于上述理念，長揚(yáng)科技以信創(chuàng)安全操作系統(tǒng)為安全底座，以工業(yè)安全靶場為能力提升手段，面向集團(tuán)級客戶提供工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知、工業(yè)網(wǎng)絡(luò)安全縱深防御、工業(yè)視覺AI安全分析、工業(yè)零信任安全、工業(yè)數(shù)據(jù)安全和工業(yè)數(shù)據(jù)通信等多維度產(chǎn)品，構(gòu)建覆蓋工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)完整生命周期的工控網(wǎng)絡(luò)安全保障體系。針對不同工業(yè)場景，對工業(yè)互聯(lián)網(wǎng)安全的“監(jiān)測、報(bào)警、處置、溯源、恢復(fù)、檢查”實(shí)施閉環(huán)管理，建立起一套具有綜合性、主動性與協(xié)同性特點(diǎn)的安全防護(hù)體系，從而確保工業(yè)企業(yè)的系統(tǒng)及網(wǎng)絡(luò)高效、穩(wěn)定、安全地運(yùn)行。

工業(yè)互聯(lián)網(wǎng)態(tài)勢感知產(chǎn)品能幫助工業(yè)企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的惡意攻擊、異常行為、違規(guī)操作等安全事件，助力實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全態(tài)勢可知、可視、可控。同時(shí)，為滿足安全自主可控的需求，長揚(yáng)科技研發(fā)了面向工業(yè)企業(yè)控制系統(tǒng)場景的安全操作系統(tǒng)，為核心工業(yè)控制系統(tǒng)提供基礎(chǔ)安全可控的操作系統(tǒng)環(huán)境。

視覺AI安全監(jiān)測預(yù)警產(chǎn)品，則為企業(yè)安全生產(chǎn)提供了智能化監(jiān)測手段，可及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患并協(xié)同處置?！耙曈XAI安全風(fēng)險(xiǎn)預(yù)警解決方案是基于人工智能、深度學(xué)習(xí)和大數(shù)據(jù)最新技術(shù)的分析預(yù)警模型，為下屬的數(shù)百家企業(yè)構(gòu)建了實(shí)時(shí)視頻分析的安全態(tài)勢預(yù)警平臺，可以避免重大安全事故，防患于未然，為企業(yè)安全生產(chǎn)保駕護(hù)航?！遍L揚(yáng)科技副總裁王雪寒說。