一、问题及原因分析我国工业互联网发展迅速,有力促进了生产效率的提升和产业价值链的打通。工业互联网大数据的快速产生和积累,成为人工智能技术应用的天然平台,人工智能赋能的工业互联网将不断发展。与此同时,工业互联网中的安全相关数据也在持续快速积累。因此,应积极推动人工智能赋能工业互联网安全。正如网络安全和信息化是一个身体的两个翅膀和两个驱动轮一样,工业互联网的智能化在全球化的发展下,需要同步推进人工智能赋能的工业互联网安全。目前工业互联网的安全状况主要存在以下问题:传统工业网络侧重于工业控制和生产运营(即OT网络),对网络安全重视不够。在向工业互联网演进的过程中,需要与IT网络融合,后者引入的复杂网络安全问题给前者带来了极大的安全威胁和风险。这涉及到多项不同领域的技术,加上人工智能技术的引入,某一领域的专家无法想出合适的安全防护方案。工业互联网中设备、平台、网络种类繁多,受到的攻击范围广泛,安全威胁也各不相同。漏洞和漏洞管理面临着巨大的挑战。同时,工业互联网大数据的快速生成和积累为恶意行为提供了可能。大数据给实时分析和处理带来很大困难,攻击者可以隐藏自己的恶意行为来躲避检测,达到攻击目的。工业互联网广泛应用多种下一代信息技术,包括IPv6、5G、物联网、人工智能等,同时也存在安全隐患。这些新技术及其应用带来的安全风险难以控制,可能潜伏着各种0day漏洞,现有的安全防御技术往往“落后一步”,跟不上新技术的发展步伐。技术开发。从而给恶意攻击者留下可乘之机。二、具体建议为进一步加强工业互联网安全保障,确保其成为带动工业生产发展和社会价值提升的可靠力量,需大力推进工业互联网技术应用部署同时注重相应的网络安全防御保障技术的研发,促进人工智能赋能工业互联网的安全发展。具体建议如下:1.引导建立联合实验室,促进技术研究和交叉学科人才培养。在工业互联网中,工业技术与信息技术深度融合。许多网络安全问题都是由于OT网络和IT网络的融合造成的。有针对性地研究人工智能赋能的工业互联网安全技术,需要对具体的应用场景有深入、全面的了解。这需要与工业生产企业、网络安全企业和相关研究机构联合研究。因此,需要引导和鼓励建立多方参与的联合实验室,搭建工业场景模拟环境,以利于网络安全问题的发现(如工控系统漏洞挖掘)和验证。网络安全技术的有效性;人才,促进技术融合和创新探索。2.推动人工智能赋能工业互联网安全实践落地。工业互联网面临的安全威胁多、攻击范围广、涉及数据规模大,现有安全防御体系难以应对。同时,由于工业互联网直接影响生产,应避免扫描检测、渗透测试等主动技术手段,更适合基于网络流量分析、恶意代码检测和异常行为发现的被动自动漏洞挖掘.可以有很大的帮助。但由于缺乏真实的数据支持,研究和测试困难重重。工信部建设的国家工业互联网安全态势感知与风险预警平台,在数据采集、汇总、分析、预警等方面迈出新步伐。相关数据共享供研究使用,设立实验性试点项目开展真实环境部署测试等。3.推动人工智能赋能工业互联网安全可持续适应性演进工业互联网采用的新一代信息技术带来了对现有网络安全防御体系的重大挑战。另一方面,随着工业互联网的智能化发展,攻击者也将利用智能化手段带来新的威胁。人工智能技术可以通过不断地从新数据中学习来实现自动改进,并且可以通过使用对抗性学习方法来对抗恶意人工智能应用来不断增强能力。因此,研究人工智能赋能的工业互联网安全,可以实现网络安全防御体系的可持续自适应演进。建议措施包括:引导和激励人工智能赋能工业互联网安全技术的学习演化和对策研究,设立研究项目促进产学研合作攻关。
