程 媛，余文科，宮玲琳（.中國(guó)電子學(xué)會(huì)，北京00036；.中國(guó)電力科學(xué)研究院有限公司，北京00085）

0 引言

近年來(lái)，以美國(guó)、德國(guó)、中國(guó)、日本為首的世界各國(guó)都在加速布局工業(yè)發(fā)展的新戰(zhàn)略。在工業(yè)領(lǐng)域快速發(fā)展的同時(shí)，工業(yè)系統(tǒng)的網(wǎng)絡(luò)化、信息化和智能化帶來(lái)了一系列網(wǎng)絡(luò)安全問(wèn)題，全球重大網(wǎng)絡(luò)事故已為各國(guó)帶來(lái)了巨大的損失，工業(yè)信息安全發(fā)展至關(guān)重要。工業(yè)信息安全涉及到工業(yè)控制系統(tǒng)的各個(gè)環(huán)節(jié)，包括公共系統(tǒng)的安全、工業(yè)互聯(lián)網(wǎng)的安全、工業(yè)大數(shù)據(jù)的安全、工業(yè)云服務(wù)的安全、工業(yè)電子商務(wù)的安全以及基礎(chǔ)設(shè)施的安全等，它直接關(guān)系到了社會(huì)經(jīng)濟(jì)的發(fā)展穩(wěn)定。

1 工業(yè)信息安全發(fā)展態(tài)勢(shì)

2006年，美國(guó)提出《美國(guó)競(jìng)爭(zhēng)力計(jì)劃》，最早將信息物理系統(tǒng)列為重要的研究項(xiàng)目，各國(guó)給予了高度重視，先后提出相應(yīng)發(fā)展戰(zhàn)略規(guī)劃。2012年，美國(guó)提出《工業(yè)互聯(lián)網(wǎng)計(jì)劃》，力圖利用工業(yè)大數(shù)據(jù)帶動(dòng)工業(yè)革命和網(wǎng)絡(luò)革命兩大革命性轉(zhuǎn)變。2013年，德國(guó)提出《“工業(yè)4.0”戰(zhàn)略》，開(kāi)展以智能制造為主導(dǎo)的第4次工業(yè)革命。2015年，我國(guó)提出《中國(guó)制造2025》，提出成為制造強(qiáng)國(guó)的“三步走”戰(zhàn)略以及十年行動(dòng)綱領(lǐng)。同年，日本提出《機(jī)器人新戰(zhàn)略》，大力發(fā)展日本機(jī)器人產(chǎn)業(yè)，支持工業(yè)智能化。伴隨著工業(yè)系統(tǒng)的快速發(fā)展以及工業(yè)系統(tǒng)的信息化、智能化，系統(tǒng)的安全隱患也日益突出，市場(chǎng)普及的機(jī)器人、物流倉(cāng)儲(chǔ)控制系統(tǒng)、數(shù)控加工系統(tǒng)、PLC控制系統(tǒng)、DCS系統(tǒng)等智能制造系統(tǒng)極容易遭到網(wǎng)絡(luò)攻擊，虛擬空間信息重構(gòu)技術(shù)為智能制造帶來(lái)沉浸性和預(yù)知優(yōu)化等功能的同時(shí)，也暴露了位置、要素、參數(shù)等隱私，并易于傳播僵尸網(wǎng)絡(luò)病毒，云服務(wù)監(jiān)測(cè)平臺(tái)也面臨著網(wǎng)絡(luò)攻擊、物理篡改攻擊等危險(xiǎn)。

當(dāng)前我國(guó)工業(yè)信息化快速發(fā)展，傳統(tǒng)制造業(yè)與工業(yè)企業(yè)都在尋求外部協(xié)同。市場(chǎng)對(duì)工業(yè)系統(tǒng)的升級(jí)改造、設(shè)計(jì)算法與方案提出了更高的要求。目前，工業(yè)控制系統(tǒng)的整體方案主要是基于傳統(tǒng)的工業(yè)防火墻、旁路異常檢測(cè)、安全態(tài)勢(shì)的基礎(chǔ)層到服務(wù)層和管理層的分層次的解決方案，缺乏體系化的標(biāo)準(zhǔn)和制度的構(gòu)建，市場(chǎng)迫切需要展開(kāi)全面的標(biāo)準(zhǔn)化體系建設(shè)。

2 人工智能

2.1 關(guān)于人工智能

人工智能的概念最早在1956年的達(dá)特茅斯會(huì)議上被提出，根據(jù)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院在2018年1月最新發(fā)布的《人工智能標(biāo)準(zhǔn)化白皮書(shū)》，人工智能的定義是：為利用數(shù)字計(jì)算機(jī)或者數(shù)字計(jì)算機(jī)控制的機(jī)器模擬、延伸和擴(kuò)展人的智能，感知環(huán)境、獲取知識(shí)并使用知識(shí)獲得最佳結(jié)果的理論、方法、技術(shù)及應(yīng)用系統(tǒng)。

近年來(lái)，人工智能產(chǎn)業(yè)發(fā)展迅速，全球各國(guó)均在利用人工智能技術(shù)占領(lǐng)新一輪科技發(fā)展的制高點(diǎn)，人工智能快速發(fā)展的主要?dú)w因于3點(diǎn)：其一，隨著云計(jì)算、物聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的日趨完善，市場(chǎng)為人工智能提供了豐富的數(shù)據(jù)資源，提高了算法與學(xué)習(xí)的有效性；其二，隨著后摩爾時(shí)代的到來(lái)，計(jì)算技術(shù)硬件成本降低，運(yùn)算時(shí)間大幅縮短，提高了人工智能的效率；其三，基礎(chǔ)硬件、算法和平臺(tái)的更迭降低了人工智能的錯(cuò)誤率，大幅提升了AI算法的準(zhǔn)確性與有效性。

2016年5 月國(guó)家發(fā)展改革委、科技部、工業(yè)和信息化部、中央網(wǎng)信辦制定了《推出“互聯(lián)網(wǎng)+”人工智能三年行動(dòng)計(jì)劃》，2017年7月，國(guó)務(wù)院印發(fā)《新一代人工智能發(fā)展計(jì)劃》，同年12月工信部推出《促進(jìn)新一代人工智能產(chǎn)業(yè)發(fā)展三年行動(dòng)計(jì)劃》，2018年，北京、上海、重慶陸續(xù)出臺(tái)人工智能產(chǎn)業(yè)支持政策，可以看出國(guó)家正在快速布局人工智能。國(guó)家近年來(lái)密集地出臺(tái)了人工智能相應(yīng)的行動(dòng)規(guī)劃，人工智能的加入將工業(yè)體系的發(fā)展提高到了新的層次。

2.2 人工智能體系

人工智能是我國(guó)新一代信息技術(shù)的核心之一，是推動(dòng)科技變革和產(chǎn)業(yè)變革的重要抓手，目前我國(guó)人工智能技術(shù)體系已經(jīng)逐步形成，如圖1所示。

圖1 人工智能技術(shù)體系逐步形成

基于數(shù)據(jù)、計(jì)算系統(tǒng)技術(shù)和芯片的基礎(chǔ)性技術(shù)持續(xù)突破，各行業(yè)百花齊放，邊緣智能技術(shù)快速突破，產(chǎn)學(xué)研用聯(lián)盟共同開(kāi)發(fā)，算法理論、開(kāi)發(fā)平臺(tái)、開(kāi)發(fā)框架與應(yīng)用軟件日趨完善，產(chǎn)業(yè)鏈正在形成，融合應(yīng)用成效突出。在制造、交通、醫(yī)療、安防、教育、金融、家居領(lǐng)域成效顯著。與此同時(shí)，我國(guó)人工智能產(chǎn)業(yè)也存在發(fā)展不均衡的現(xiàn)象，基礎(chǔ)支撐層特別是芯片領(lǐng)域短板明顯，與國(guó)外先進(jìn)技術(shù)仍有5～10年的技術(shù)差距。在軟件算法層面，技術(shù)創(chuàng)新速度與應(yīng)用配套速度不匹配，偷換概念現(xiàn)象明顯，人工智能標(biāo)準(zhǔn)欠缺，產(chǎn)業(yè)協(xié)同創(chuàng)新的局勢(shì)尚未形成。人工智能當(dāng)前處于依賴海量數(shù)據(jù)樣本的有監(jiān)督學(xué)習(xí)階段，未來(lái)將以海量數(shù)據(jù)驅(qū)動(dòng)模型學(xué)習(xí)、以認(rèn)知仿生驅(qū)動(dòng)類腦計(jì)算。在行業(yè)應(yīng)用層面，產(chǎn)業(yè)鏈上下游環(huán)境建設(shè)尚不健全，仍存在較多問(wèn)題與挑戰(zhàn)。

3 人工智能在工業(yè)信息安全的應(yīng)用

圖2 工業(yè)信息系統(tǒng)演進(jìn)

工業(yè)信息系統(tǒng)已經(jīng)歷了5個(gè)階段的演進(jìn)，如圖2所示，從最初的孤立封閉向協(xié)同開(kāi)放的互聯(lián)網(wǎng)架構(gòu)發(fā)展。在應(yīng)用端，生產(chǎn)廠家不僅僅局限于工業(yè)機(jī)械化，而開(kāi)始轉(zhuǎn)向智能化、互聯(lián)網(wǎng)化和生態(tài)化的綜合管理體系，一定程度上希望實(shí)現(xiàn)邏輯隔離，實(shí)現(xiàn)工業(yè)設(shè)計(jì)網(wǎng)與生產(chǎn)網(wǎng)的雙向互聯(lián)。供應(yīng)商需要將“向制造企業(yè)銷售機(jī)械設(shè)備”轉(zhuǎn)變?yōu)椤跋蛑圃炱髽I(yè)提供服務(wù)”，通過(guò)數(shù)據(jù)分析和配套智能體系幫助制造企業(yè)提高收益。安全產(chǎn)品要具備流內(nèi)容解析、態(tài)勢(shì)感知與行為預(yù)測(cè)等數(shù)據(jù)與場(chǎng)景雙驅(qū)動(dòng)的防護(hù)能力?，F(xiàn)有的國(guó)家法規(guī)、措施、技術(shù)和產(chǎn)品無(wú)法完全滿足這樣的要求，研究人員亟需基于現(xiàn)有的基礎(chǔ)狀態(tài)和發(fā)展趨勢(shì)，提出改進(jìn)措施，實(shí)現(xiàn)工業(yè)設(shè)計(jì)網(wǎng)和工業(yè)生產(chǎn)網(wǎng)之間的互聯(lián)。

人工智能雖然為工業(yè)信息安全系統(tǒng)的發(fā)展帶來(lái)了問(wèn)題與挑戰(zhàn)，但也為其升級(jí)提供了新的解決思路。工業(yè)信息安全與人工智能結(jié)合，主要以數(shù)據(jù)驅(qū)動(dòng)模型為主，在進(jìn)行工業(yè)防護(hù)的過(guò)程中利用人工智能技術(shù)在各個(gè)防護(hù)階段進(jìn)行學(xué)習(xí)，構(gòu)建系統(tǒng)核心算法、開(kāi)發(fā)框架以及相應(yīng)的工業(yè)信息環(huán)境的識(shí)別、理解和交互的應(yīng)用軟件。通過(guò)縱向結(jié)合，促進(jìn)產(chǎn)業(yè)鏈的深層次融合，ICT供給能力將產(chǎn)生質(zhì)的飛躍。人工智能與信息安全的橫向結(jié)合貫穿消費(fèi)到生產(chǎn)全產(chǎn)業(yè)鏈，助推實(shí)體經(jīng)濟(jì)的網(wǎng)絡(luò)化、數(shù)字化、智慧化發(fā)展。人工智能在工業(yè)信息安全領(lǐng)域得到了初步應(yīng)用，包括內(nèi)容分析、態(tài)勢(shì)感知、行為預(yù)測(cè)等諸多方面。

a）基于人工智能的安全域隔離：截至2017年，超過(guò)10萬(wàn)個(gè)工業(yè)信息系統(tǒng)接入互聯(lián)網(wǎng)，工業(yè)信息系統(tǒng)利用人工智能技術(shù)，可以有效利用大規(guī)模工業(yè)數(shù)據(jù)，實(shí)時(shí)監(jiān)測(cè)系統(tǒng)面臨的網(wǎng)絡(luò)攻擊，分析網(wǎng)絡(luò)安全態(tài)勢(shì)，檢測(cè)惡意代碼，減少工業(yè)控制系統(tǒng)誤報(bào)等問(wèn)題。

b）基于深度學(xué)習(xí)的智能異常檢測(cè)：工業(yè)信息系統(tǒng)的良性運(yùn)行離不開(kāi)異常檢測(cè)與處理，利用深度學(xué)習(xí)技術(shù)，可以挖掘跨協(xié)議相關(guān)性，分析內(nèi)外部網(wǎng)絡(luò)流量中海量元數(shù)據(jù)之間的相關(guān)性，對(duì)可能指示惡意活動(dòng)的異常流量進(jìn)行檢測(cè)，實(shí)現(xiàn)異常與常態(tài)間的分類識(shí)別。

c）基于內(nèi)容分析的信息集成系統(tǒng)：工業(yè)信息系統(tǒng)累計(jì)了大量的信息源與數(shù)據(jù)源，將多個(gè)信息源之間的內(nèi)部日志和具有外部威脅情報(bào)服務(wù)的監(jiān)視系統(tǒng)的信息進(jìn)行集成，對(duì)其中高度相關(guān)的事件進(jìn)行自動(dòng)分類與梳理，可以顯著提高安全運(yùn)營(yíng)中心的運(yùn)營(yíng)效率，增加數(shù)據(jù)的利用率，減少時(shí)延。

d）基于自主學(xué)習(xí)的漏洞預(yù)測(cè)與防護(hù)：針對(duì)工業(yè)信息系統(tǒng)中各類風(fēng)險(xiǎn)，可以結(jié)合深度學(xué)習(xí)以及強(qiáng)大的數(shù)據(jù)庫(kù)分析能力，開(kāi)發(fā)智能化事件響應(yīng)系統(tǒng)，當(dāng)遭受攻擊時(shí)，系統(tǒng)能夠識(shí)別切入點(diǎn)，修補(bǔ)漏洞，優(yōu)化安全防護(hù)體系，進(jìn)行漏洞預(yù)測(cè)、風(fēng)險(xiǎn)攔截與精準(zhǔn)響應(yīng)，減少企業(yè)的損失。

4 結(jié)語(yǔ)

綜上所述，基于人工智能的工業(yè)控制系統(tǒng)因其智能化、虛擬化、數(shù)字化以及實(shí)時(shí)性等特點(diǎn)，能夠更加高效地識(shí)別工業(yè)信息系統(tǒng)風(fēng)險(xiǎn)，隔離網(wǎng)絡(luò)攻擊，預(yù)警系統(tǒng)漏洞，監(jiān)測(cè)異常信息，減少系統(tǒng)誤報(bào)，梳理工業(yè)數(shù)據(jù)，加強(qiáng)系統(tǒng)效率，降低維護(hù)成本，減少企業(yè)損失，快速滿足企業(yè)與行業(yè)的定制化需求，有著較好的應(yīng)用前景。

人工智能在給工業(yè)控制系統(tǒng)和工業(yè)信息安全帶來(lái)更多技術(shù)上的變革的同時(shí)，也存在著眾多安全隱患。在人工智能2.0時(shí)代，應(yīng)正視風(fēng)險(xiǎn)，理性看待人工智能的發(fā)展與應(yīng)用。進(jìn)一步發(fā)展和完善人工智能技術(shù)，才能將人類引入更加光明和幸福的未來(lái)。