網絡安全：護航新型工業化高質量發展

數據，是數字經濟時代的關鍵新型生產要素。當前，隨著工業領域數字化、網絡化、智能化的提質升級，在促進工業數據流通共享和開發利用的同時，大規模數據泄露、勒索攻擊等風險形勢日趨嚴峻，非法軟件一旦入侵工業互聯網，將給企業帶來不可估量的損失，工業互聯網的安全問題隨之成為焦點話題。

加強數據安全保障，成為發展新質生產力、推進新型工業化行穩致遠的基礎和前提。

推進大模型賦能網絡安全

當前，工業互聯網已成為新型工業化高質量發展的關鍵支撐。而人工智能的飛速發展，以及與實體經濟的深度融合，則使網絡安全成為不可回避的話題。

截至目前，我國已初步構建較為全面的人工智能技術產業體系，相關企業超過4500家，產業規模還在持續擴大；另一方面，人工智能與實體經濟融合不斷深化，建成2500多個數字化車間和智能工廠，經過人工智能改造，工業企業研發周期平均縮短20%，生產效率提升35%。同時，人工智能也在加速政務、金融、能源等領域的數字化進程。

隨著新一代信息技術與實體經濟深度融合，網絡安全的基礎性、保障性作用日益凸顯。人工智能技術在各行業的廣泛應用，為數字安全發展注入了強勁動力。

截至2023年，我國網絡安全產業規模達到2200億元。網絡安全領域正加大關鍵技術攻關力度，突破模式創新，積極發展云化、智能化產品服務，在這種背景下，利用大模型重塑工業互聯網安全體系，成為護航數字經濟穩健發展的當務之急。咨詢公司IDC發布的《大模型在網絡安全領域的應用市場洞察2023》報告指出：“大模型在數據安全領域的應用也已經被技術提供商提上日程，特別是在數據分類分級中的應用前景令人充滿期待。”

面對傳統安全問題和大模型帶來的新安全問題，致力于智能AI領域安全專屬大模型創新探索的信息安全產品、服務及解決方案提供商吉大正元研發了智能數據分類分級系統。系統通過對內置通用大模型進行垂直能力的微調，具備對證券期貨行業數據進行智能化自動分類分級能力。通過掃描數據資產中的數據，識別數據內容、命名方式和上下文關系，并結合證券行業分類分級標準對數據進行分析，最終自動識別并輸出數據分類分級結果。

工信部網絡安全管理局局長隋靜認為，“AI+安全”將進一步激發網絡安全防護需求，催生網絡安全新技術、新產品、新模式。全國政協委員、奇安信集團董事長齊向東也認為：“AI驅動安全是大勢所趨，未來網絡攻防就是得AI者得天下。誰能提前抓住AI變革的機遇，誰就能掌握網絡空間安全的主動權。”

但齊向東同時表示，AI大模型不是萬能鑰匙，尤其在“百模大戰”狀態下，只有高質量發展的大模型，才能真正帶來指數級能力躍升，激發網絡安全行業的新質生產力。而做好“AI驅動安全”至少需要具備三個條件：高質量的訓練數據，縱深防御的內生安全體系，設備、體系具有統一的輸入輸出標準。

在螺旋上升中做到“內生安全”

針對工業互聯網運行特點，齊向東將安全防護難點歸結為以下四個方面：

勒索攻擊防范難，由于工業領域業務多，數據的流動方向和路徑復雜，難以分辨正常業務操作和網絡攻擊，黑客可以模擬正常業務，披著合法的外衣做壞事；漏洞、后門堵住難，隨著連入工業互聯網的共軛控制系統、工業設備越來越多，攻擊暴露面也越來越大，黑客可以輕而易舉地通過漏洞、后門攻破單個設備，進而擴大破壞范圍；“內鬼”風險化解難，如何對管理員、技術員、操作員等企業內部人員進行有效管控，是很多工業廠商面臨的問題；生產和安全平衡難，過去解決網絡數據安全主要是從IT視角出發，業務系統與安全系統各自為戰，隨著數字經濟與實體經濟深度融合，從業務視角審視安全漏洞百出，而堵漏洞還要平衡好業務連續性和效率問題。

“解決數智時代的工業互聯網安全難點，關鍵要以內生為本。”齊向東認為，在數智時代，“數”產生了“智”，“智”又產生新的“數”，在螺旋式上升的循環中創造了一個繁榮的數字化、智能化世界；工業互聯網相關領域也要從規劃、建設、體系運行到實戰，再用實戰結果評估指導新的規劃、建設、體系運行，在螺旋式上升的循環中保衛工業互聯網安全，做到“內生安全”。

首先，要建設三級聯動的網絡安全運營指揮體系，有效制止勒索攻擊。同時，還要建立安全彈性恢復機制，做好IT系統和OT系統的數據備份，即使受到攻擊，也能把損失降到最低。

其次，要建設完善的工業安全和漏洞協同治理體系。工業主機系統普遍老舊，系統、應用更新緩慢，導致漏洞頻發，可通過工業主機安全防護系統的三層攔截七重防護，對工業主機進行終端管理、級聯管理、靈活配置和聯動分析，顯著降低漏洞利用帶來的威脅。針對工控系統的漏洞，工業自動化廠商、安全廠商和企業用戶還可以通過三方協同聯動，建立工控漏洞的協同治理機制和應急響應機制，第一時間確保漏洞事件得到正確、恰當的處置，共同保障工業網絡安全。

此外，要建設全面的數據訪問安全檢測與保護體系，助力工業企業管好“內鬼”。數據訪問接口設計不合理導致的未授權訪問、“內鬼”被收買導致的故意越權操作、利用后面繞過權限管控的數據竊取與破壞，都亟須進行體系化的數據安全保護。奇安信發布的天盾數據安全保護系統，就是以數據資產為核心，形成集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系，全面對數據訪問進行安全檢測與防護。

最后，要建設縱深防御的內生安全體系，讓業務系統和安全系統深度融合。

“內生，就是把安全能力內置到業務系統的全鏈條中，從而實現安全能力的無死角，為及時發現攻擊打下基礎；縱深，就是構建完整的安全技術防御體系，保證在‘防御陣地’中具備安全技術棧的網絡安全防線聯動。”齊向東介紹，當一道防線被突破，還會有其他若干防線對攻擊進行攔截，從宏觀管控到微觀檢測全面進行安全防護。防線層層疊加，管控逐級加強，確保即使網絡被攻破情況下，也能盡最大可能控制損害的發生。

為工業企業披上“網安鎧甲”

作為工業互聯網安全行業應用專家，長揚科技率先提出構建“智能工業安全大腦”的理念，聚焦工業互聯網安全、工業安全生產兩個領域，運用人工智能大數據等創新產品解決方案和服務能力體系，構建起基于網絡和安全生產業務融合的安全防護體系。

基于上述理念，長揚科技以信創安全操作系統為安全底座，以工業安全靶場為能力提升手段，面向集團級客戶提供工業網絡安全態勢感知、工業網絡安全縱深防御、工業視覺AI安全分析、工業零信任安全、工業數據安全和工業數據通信等多維度產品，構建覆蓋工業互聯網安全產業完整生命周期的工控網絡安全保障體系。針對不同工業場景，對工業互聯網安全的“監測、報警、處置、溯源、恢復、檢查”實施閉環管理，建立起一套具有綜合性、主動性與協同性特點的安全防護體系，從而確保工業企業的系統及網絡高效、穩定、安全地運行。

工業互聯網態勢感知產品能幫助工業企業發現網絡中存在的惡意攻擊、異常行為、違規操作等安全事件，助力實現企業網絡安全態勢可知、可視、可控。同時，為滿足安全自主可控的需求，長揚科技研發了面向工業企業控制系統場景的安全操作系統，為核心工業控制系統提供基礎安全可控的操作系統環境。

視覺AI安全監測預警產品，則為企業安全生產提供了智能化監測手段，可及時發現風險隱患并協同處置。“視覺AI安全風險預警解決方案是基于人工智能、深度學習和大數據最新技術的分析預警模型，為下屬的數百家企業構建了實時視頻分析的安全態勢預警平臺，可以避免重大安全事故，防患于未然，為企業安全生產保駕護航。”長揚科技副總裁王雪寒說。