數(shù)據(jù)，是數(shù)字經(jīng)濟時代的關(guān)鍵新型生產(chǎn)要素。當前，隨著工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡化、智能化的提質(zhì)升級，在促進工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時，大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風險形勢日趨嚴峻，非法軟件一旦入侵工業(yè)互聯(lián)網(wǎng)，將給企業(yè)帶來不可估量的損失，工業(yè)互聯(lián)網(wǎng)的安全問題隨之成為焦點話題。

加強數(shù)據(jù)安全保障，成為發(fā)展新質(zhì)生產(chǎn)力、推進新型工業(yè)化行穩(wěn)致遠的基礎(chǔ)和前提。

推進大模型賦能網(wǎng)絡安全

當前，工業(yè)互聯(lián)網(wǎng)已成為新型工業(yè)化高質(zhì)量發(fā)展的關(guān)鍵支撐。而人工智能的飛速發(fā)展，以及與實體經(jīng)濟的深度融合，則使網(wǎng)絡安全成為不可回避的話題。

截至目前，我國已初步構(gòu)建較為全面的人工智能技術(shù)產(chǎn)業(yè)體系，相關(guān)企業(yè)超過4500家，產(chǎn)業(yè)規(guī)模還在持續(xù)擴大；另一方面，人工智能與實體經(jīng)濟融合不斷深化，建成2500多個數(shù)字化車間和智能工廠，經(jīng)過人工智能改造，工業(yè)企業(yè)研發(fā)周期平均縮短20%，生產(chǎn)效率提升35%。同時，人工智能也在加速政務、金融、能源等領(lǐng)域的數(shù)字化進程。

隨著新一代信息技術(shù)與實體經(jīng)濟深度融合，網(wǎng)絡安全的基礎(chǔ)性、保障性作用日益凸顯。人工智能技術(shù)在各行業(yè)的廣泛應用，為數(shù)字安全發(fā)展注入了強勁動力。

截至2023年，我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模達到2200億元。網(wǎng)絡安全領(lǐng)域正加大關(guān)鍵技術(shù)攻關(guān)力度，突破模式創(chuàng)新，積極發(fā)展云化、智能化產(chǎn)品服務，在這種背景下，利用大模型重塑工業(yè)互聯(lián)網(wǎng)安全體系，成為護航數(shù)字經(jīng)濟穩(wěn)健發(fā)展的當務之急。咨詢公司IDC發(fā)布的《大模型在網(wǎng)絡安全領(lǐng)域的應用市場洞察2023》報告指出：“大模型在數(shù)據(jù)安全領(lǐng)域的應用也已經(jīng)被技術(shù)提供商提上日程，特別是在數(shù)據(jù)分類分級中的應用前景令人充滿期待?！?/p>

面對傳統(tǒng)安全問題和大模型帶來的新安全問題，致力于智能AI領(lǐng)域安全專屬大模型創(chuàng)新探索的信息安全產(chǎn)品、服務及解決方案提供商吉大正元研發(fā)了智能數(shù)據(jù)分類分級系統(tǒng)。系統(tǒng)通過對內(nèi)置通用大模型進行垂直能力的微調(diào)，具備對證券期貨行業(yè)數(shù)據(jù)進行智能化自動分類分級能力。通過掃描數(shù)據(jù)資產(chǎn)中的數(shù)據(jù)，識別數(shù)據(jù)內(nèi)容、命名方式和上下文關(guān)系，并結(jié)合證券行業(yè)分類分級標準對數(shù)據(jù)進行分析，最終自動識別并輸出數(shù)據(jù)分類分級結(jié)果。

工信部網(wǎng)絡安全管理局局長隋靜認為，“AI+安全”將進一步激發(fā)網(wǎng)絡安全防護需求，催生網(wǎng)絡安全新技術(shù)、新產(chǎn)品、新模式。全國政協(xié)委員、奇安信集團董事長齊向東也認為：“AI驅(qū)動安全是大勢所趨，未來網(wǎng)絡攻防就是得AI者得天下。誰能提前抓住AI變革的機遇，誰就能掌握網(wǎng)絡空間安全的主動權(quán)?！?/p>

但齊向東同時表示，AI大模型不是萬能鑰匙，尤其在“百模大戰(zhàn)”狀態(tài)下，只有高質(zhì)量發(fā)展的大模型，才能真正帶來指數(shù)級能力躍升，激發(fā)網(wǎng)絡安全行業(yè)的新質(zhì)生產(chǎn)力。而做好“AI驅(qū)動安全”至少需要具備三個條件：高質(zhì)量的訓練數(shù)據(jù)，縱深防御的內(nèi)生安全體系，設(shè)備、體系具有統(tǒng)一的輸入輸出標準。

在螺旋上升中做到“內(nèi)生安全”

針對工業(yè)互聯(lián)網(wǎng)運行特點，齊向東將安全防護難點歸結(jié)為以下四個方面：

勒索攻擊防范難，由于工業(yè)領(lǐng)域業(yè)務多，數(shù)據(jù)的流動方向和路徑復雜，難以分辨正常業(yè)務操作和網(wǎng)絡攻擊，黑客可以模擬正常業(yè)務，披著合法的外衣做壞事；漏洞、后門堵住難，隨著連入工業(yè)互聯(lián)網(wǎng)的共軛控制系統(tǒng)、工業(yè)設(shè)備越來越多，攻擊暴露面也越來越大，黑客可以輕而易舉地通過漏洞、后門攻破單個設(shè)備，進而擴大破壞范圍；“內(nèi)鬼”風險化解難，如何對管理員、技術(shù)員、操作員等企業(yè)內(nèi)部人員進行有效管控，是很多工業(yè)廠商面臨的問題；生產(chǎn)和安全平衡難，過去解決網(wǎng)絡數(shù)據(jù)安全主要是從IT視角出發(fā)，業(yè)務系統(tǒng)與安全系統(tǒng)各自為戰(zhàn)，隨著數(shù)字經(jīng)濟與實體經(jīng)濟深度融合，從業(yè)務視角審視安全漏洞百出，而堵漏洞還要平衡好業(yè)務連續(xù)性和效率問題。

“解決數(shù)智時代的工業(yè)互聯(lián)網(wǎng)安全難點，關(guān)鍵要以內(nèi)生為本?！饼R向東認為，在數(shù)智時代，“數(shù)”產(chǎn)生了“智”，“智”又產(chǎn)生新的“數(shù)”，在螺旋式上升的循環(huán)中創(chuàng)造了一個繁榮的數(shù)字化、智能化世界；工業(yè)互聯(lián)網(wǎng)相關(guān)領(lǐng)域也要從規(guī)劃、建設(shè)、體系運行到實戰(zhàn)，再用實戰(zhàn)結(jié)果評估指導新的規(guī)劃、建設(shè)、體系運行，在螺旋式上升的循環(huán)中保衛(wèi)工業(yè)互聯(lián)網(wǎng)安全，做到“內(nèi)生安全”。

首先，要建設(shè)三級聯(lián)動的網(wǎng)絡安全運營指揮體系，有效制止勒索攻擊。同時，還要建立安全彈性恢復機制，做好IT系統(tǒng)和OT系統(tǒng)的數(shù)據(jù)備份，即使受到攻擊，也能把損失降到最低。

其次，要建設(shè)完善的工業(yè)安全和漏洞協(xié)同治理體系。工業(yè)主機系統(tǒng)普遍老舊，系統(tǒng)、應用更新緩慢，導致漏洞頻發(fā)，可通過工業(yè)主機安全防護系統(tǒng)的三層攔截七重防護，對工業(yè)主機進行終端管理、級聯(lián)管理、靈活配置和聯(lián)動分析，顯著降低漏洞利用帶來的威脅。針對工控系統(tǒng)的漏洞，工業(yè)自動化廠商、安全廠商和企業(yè)用戶還可以通過三方協(xié)同聯(lián)動，建立工控漏洞的協(xié)同治理機制和應急響應機制，第一時間確保漏洞事件得到正確、恰當?shù)奶幹?，共同保障工業(yè)網(wǎng)絡安全。

此外，要建設(shè)全面的數(shù)據(jù)訪問安全檢測與保護體系，助力工業(yè)企業(yè)管好“內(nèi)鬼”。數(shù)據(jù)訪問接口設(shè)計不合理導致的未授權(quán)訪問、“內(nèi)鬼”被收買導致的故意越權(quán)操作、利用后面繞過權(quán)限管控的數(shù)據(jù)竊取與破壞，都亟須進行體系化的數(shù)據(jù)安全保護。奇安信發(fā)布的天盾數(shù)據(jù)安全保護系統(tǒng)，就是以數(shù)據(jù)資產(chǎn)為核心，形成集“事件監(jiān)測、風險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系，全面對數(shù)據(jù)訪問進行安全檢測與防護。

最后，要建設(shè)縱深防御的內(nèi)生安全體系，讓業(yè)務系統(tǒng)和安全系統(tǒng)深度融合。

“內(nèi)生，就是把安全能力內(nèi)置到業(yè)務系統(tǒng)的全鏈條中，從而實現(xiàn)安全能力的無死角，為及時發(fā)現(xiàn)攻擊打下基礎(chǔ)；縱深，就是構(gòu)建完整的安全技術(shù)防御體系，保證在‘防御陣地’中具備安全技術(shù)棧的網(wǎng)絡安全防線聯(lián)動?！饼R向東介紹，當一道防線被突破，還會有其他若干防線對攻擊進行攔截，從宏觀管控到微觀檢測全面進行安全防護。防線層層疊加，管控逐級加強，確保即使網(wǎng)絡被攻破情況下，也能盡最大可能控制損害的發(fā)生。

為工業(yè)企業(yè)披上“網(wǎng)安鎧甲”

作為工業(yè)互聯(lián)網(wǎng)安全行業(yè)應用專家，長揚科技率先提出構(gòu)建“智能工業(yè)安全大腦”的理念，聚焦工業(yè)互聯(lián)網(wǎng)安全、工業(yè)安全生產(chǎn)兩個領(lǐng)域，運用人工智能大數(shù)據(jù)等創(chuàng)新產(chǎn)品解決方案和服務能力體系，構(gòu)建起基于網(wǎng)絡和安全生產(chǎn)業(yè)務融合的安全防護體系。

基于上述理念，長揚科技以信創(chuàng)安全操作系統(tǒng)為安全底座，以工業(yè)安全靶場為能力提升手段，面向集團級客戶提供工業(yè)網(wǎng)絡安全態(tài)勢感知、工業(yè)網(wǎng)絡安全縱深防御、工業(yè)視覺AI安全分析、工業(yè)零信任安全、工業(yè)數(shù)據(jù)安全和工業(yè)數(shù)據(jù)通信等多維度產(chǎn)品，構(gòu)建覆蓋工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)完整生命周期的工控網(wǎng)絡安全保障體系。針對不同工業(yè)場景，對工業(yè)互聯(lián)網(wǎng)安全的“監(jiān)測、報警、處置、溯源、恢復、檢查”實施閉環(huán)管理，建立起一套具有綜合性、主動性與協(xié)同性特點的安全防護體系，從而確保工業(yè)企業(yè)的系統(tǒng)及網(wǎng)絡高效、穩(wěn)定、安全地運行。

工業(yè)互聯(lián)網(wǎng)態(tài)勢感知產(chǎn)品能幫助工業(yè)企業(yè)發(fā)現(xiàn)網(wǎng)絡中存在的惡意攻擊、異常行為、違規(guī)操作等安全事件，助力實現(xiàn)企業(yè)網(wǎng)絡安全態(tài)勢可知、可視、可控。同時，為滿足安全自主可控的需求，長揚科技研發(fā)了面向工業(yè)企業(yè)控制系統(tǒng)場景的安全操作系統(tǒng)，為核心工業(yè)控制系統(tǒng)提供基礎(chǔ)安全可控的操作系統(tǒng)環(huán)境。

視覺AI安全監(jiān)測預警產(chǎn)品，則為企業(yè)安全生產(chǎn)提供了智能化監(jiān)測手段，可及時發(fā)現(xiàn)風險隱患并協(xié)同處置。“視覺AI安全風險預警解決方案是基于人工智能、深度學習和大數(shù)據(jù)最新技術(shù)的分析預警模型，為下屬的數(shù)百家企業(yè)構(gòu)建了實時視頻分析的安全態(tài)勢預警平臺，可以避免重大安全事故，防患于未然，為企業(yè)安全生產(chǎn)保駕護航?！遍L揚科技副總裁王雪寒說。