网络安全：护航新型工业化高质量发展

　　文/本刊记者 冯昭

　　数据，是数字经济时代的关键新型生产要素。当前，随着工业领域数字化、网络化、智能化的提质升级，在促进工业数据流通共享和开发利用的同时，大规模数据泄露、勒索攻击等风险形势日趋严峻，非法软件一旦入侵工业互联网，将给企业带来不可估量的损失，工业互联网的安全问题随之成为焦点话题。

　　加强数据安全保障，成为发展新质生产力、推进新型工业化行稳致远的基础和前提。

　　推进大模型赋能网络安全

　　当前，工业互联网已成为新型工业化高质量发展的关键支撑。而人工智能的飞速发展，以及与实体经济的深度融合，则使网络安全成为不可回避的话题。

　　截至目前，我国已初步构建较为全面的人工智能技术产业体系，相关企业超过4500 家，产业规模还在持续扩大；另一方面，人工智能与实体经济融合不断深化，建成2500 多个数字化车间和智能工厂，经过人工智能改造，工业企业研发周期平均缩短20%，生产效率提升35%。同时，人工智能也在加速政务、金融、能源等领域的数字化进程。

　　随着新一代信息技术与实体经济深度融合，网络安全的基础性、保障性作用日益凸显。人工智能技术在各行业的广泛应用，为数字安全发展注入了强劲动力。

　　截至2023 年，我国网络安全产业规模达到2200 亿元。网络安全领域正加大关键技术攻关力度，突破模式创新，积极发展云化、智能化产品服务，在这种背景下，利用大模型重塑工业互联网安全体系，成为护航数字经济稳健发展的当务之急。咨询公司IDC 发布的《大模型在网络安全领域的应用市场洞察2023》报告指出：“大模型在数据安全领域的应用也已经被技术提供商提上日程，特别是在数据分类分级中的应用前景令人充满期待。”

　　面对传统安全问题和大模型带来的新安全问题，致力于智能AI 领域安全专属大模型创新探索的信息安全产品、服务及解决方案提供商吉大正元研发了智能数据分类分级系统。系统通过对内置通用大模型进行垂直能力的微调，具备对证券期货行业数据进行智能化自动分类分级能力。通过扫描数据资产中的数据，识别数据内容、命名方式和上下文关系，并结合证券行业分类分级标准对数据进行分析，最终自动识别并输出数据分类分级结果。

　　工信部网络安全管理局局长隋静认为，“AI+ 安全”将进一步激发网络安全防护需求，催生网络安全新技术、新产品、新模式。全国政协委员、奇安信集团董事长齐向东也认为：“AI 驱动安全是大势所趋，未来网络攻防就是得AI 者得天下。谁能提前抓住AI 变革的机遇，谁就能掌握网络空间安全的主动权。”

　　但齐向东同时表示，AI 大模型不是万能钥匙，尤其在“百模大战”状态下，只有高质量发展的大模型，才能真正带来指数级能力跃升，激发网络安全行业的新质生产力。而做好“AI驱动安全”至少需要具备三个条件：高质量的训练数据，纵深防御的内生安全体系，设备、体系具有统一的输入输出标准。

　　在螺旋上升中做到“内生安全”

　　针对工业互联网运行特点，齐向东将安全防护难点归结为以下四个方面：

　　勒索攻击防范难，由于工业领域业务多，数据的流动方向和路径复杂，难以分辨正常业务操作和网络攻击，黑客可以模拟正常业务，披着合法的外衣做坏事；漏洞、后门堵住难，随着连入工业互联网的共轭控制系统、工业设备越来越多，攻击暴露面也越来越大，黑客可以轻而易举地通过漏洞、后门攻破单个设备，进而扩大破坏范围；“内鬼”风险化解难，如何对管理员、技术员、操作员等企业内部人员进行有效管控，是很多工业厂商面临的问题；生产和安全平衡难，过去解决网络数据安全主要是从IT 视角出发，业务系统与安全系统各自为战，随着数字经济与实体经济深度融合，从业务视角审视安全漏洞百出，而堵漏洞还要平衡好业务连续性和效率问题。

　　“解决数智时代的工业互联网安全难点，关键要以内生为本。”齐向东认为，在数智时代，“数”产生了“智”，“智”又产生新的“数”，在螺旋式上升的循环中创造了一个繁荣的数字化、智能化世界；工业互联网相关领域也要从规划、建设、体系运行到实战，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中保卫工业互联网安全，做到“内生安全”。

　　首先，要建设三级联动的网络安全运营指挥体系，有效制止勒索攻击。同时，还要建立安全弹性恢复机制，做好IT系统和OT 系统的数据备份，即使受到攻击，也能把损失降到最低。

　　其次，要建设完善的工业安全和漏洞协同治理体系。工业主机系统普遍老旧，系统、应用更新缓慢，导致漏洞频发，可通过工业主机安全防护系统的三层拦截七重防护，对工业主机进行终端管理、级联管理、灵活配置和联动分析，显著降低漏洞利用带来的威胁。针对工控系统的漏洞，工业自动化厂商、安全厂商和企业用户还可以通过三方协同联动，建立工控漏洞的协同治理机制和应急响应机制，第一时间确保漏洞事件得到正确、恰当的处置，共同保障工业网络安全。

　　此外，要建设全面的数据访问安全检测与保护体系，助力工业企业管好“内鬼”。数据访问接口设计不合理导致的未授权访问、“内鬼”被收买导致的故意越权操作、利用后面绕过权限管控的数据窃取与破坏，都亟须进行体系化的数据安全保护。奇安信发布的天盾数据安全保护系统，就是以数据资产为核心，形成集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，全面对数据访问进行安全检测与防护。

　　最后，要建设纵深防御的内生安全体系，让业务系统和安全系统深度融合。

　　“内生，就是把安全能力内置到业务系统的全链条中，从而实现安全能力的无死角，为及时发现攻击打下基础；纵深，就是构建完整的安全技术防御体系，保证在‘防御阵地’中具备安全技术栈的网络安全防线联动。”齐向东介绍，当一道防线被突破，还会有其他若干防线对攻击进行拦截，从宏观管控到微观检测全面进行安全防护。防线层层叠加，管控逐级加强，确保即使网络被攻破情况下，也能尽最大可能控制损害的发生。

　　为工业企业披上“网安铠甲”

　　作为工业互联网安全行业应用专家，长扬科技率先提出构建“智能工业安全大脑”的理念，聚焦工业互联网安全、工业安全生产两个领域，运用人工智能大数据等创新产品解决方案和服务能力体系，构建起基于网络和安全生产业务融合的安全防护体系。

　　基于上述理念，长扬科技以信创安全操作系统为安全底座，以工业安全靶场为能力提升手段，面向集团级客户提供工业网络安全态势感知、工业网络安全纵深防御、工业视觉AI 安全分析、工业零信任安全、工业数据安全和工业数据通信等多维度产品，构建覆盖工业互联网安全产业完整生命周期的工控网络安全保障体系。针对不同工业场景，对工业互联网安全的“监测、报警、处置、溯源、恢复、检查”实施闭环管理，建立起一套具有综合性、主动性与协同性特点的安全防护体系，从而确保工业企业的系统及网络高效、稳定、安全地运行。

　　工业互联网态势感知产品能帮助工业企业发现网络中存在的恶意攻击、异常行为、违规操作等安全事件，助力实现企业网络安全态势可知、可视、可控。同时，为满足安全自主可控的需求，长扬科技研发了面向工业企业控制系统场景的安全操作系统，为核心工业控制系统提供基础安全可控的操作系统环境。

　　视觉AI 安全监测预警产品，则为企业安全生产提供了智能化监测手段，可及时发现风险隐患并协同处置。“视觉AI 安全风险预警解决方案是基于人工智能、深度学习和大数据最新技术的分析预警模型，为下属的数百家企业构建了实时视频分析的安全态势预警平台，可以避免重大安全事故，防患于未然，为企业安全生产保驾护航。”长扬科技副总裁王雪寒说。