正文

2025工业互联网大会丨安天:工业产品网络安全要关口前移

admin
admin V管理员 /0 评论 /24 阅读
0526
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!
点击上方"蓝字"
关注我们吧!

5月21日至23日,以“数智创新 深化赋能 高质量推进新型工业化”为主题的2025工业互联网大会在苏州举办。本届大会由中国信息通信研究院、苏州市人民政府共同主办,旨在探索数字化、智能化发展新模式,共创工业互联网赋能千行百业新路径。

安天创始人、首席技术架构师肖新光与华为、中天钢铁、研华等企业负责人一起进行了主论坛的主题对话环节,对话主题为“人工智能时代,工业互联网高质量发展洞察与路径探索”,对话由信通院总工程师敖立主持。本文根据圆桌对话内容整理。

主持人当前,工业互联网经过十年的发展,体系化建设已经走在了全球前列,随着人工智能技术爆发,人工智能与工业互联网的融合发展为制造业带来了新的机遇和挑战。一方面,人工智能技术能够为工业互联网提供更强大的数据分析和预测能力,实现工业智能化生产和运行决策,另一方面,工业互联网也为人工智能技术提供了丰富的应用场景和数据资源。请各位嘉宾从各自的角度分享基于工业互联网技术和成功应用人工智能技术的案例和经验,为其他参会单位的融合发展提供借鉴和启示?

肖新光大家好网络安全领域提供共性核心技术的企业,我们主要为网络安全产品、网络产品、手机智能终端网络、无人智能设备提供反病毒引擎,使用我们检测引擎的产品,即具备了病毒检测等安全能力

软件行业领域是一个工业场景,而网络安全的产品技术的研发,则是在软件工业基础上有一定特色和特殊性的工业场景。由于网络安全要面对海量的不断演化演进的威胁形态,因此它运行的基础逻辑是把威胁响应的过程按照归一化的思想,转化成一套闭环运行的逻辑体系。而这本身,就为人工智能技术的应用带来了巨大的可作为之地。以我们自身为例,我们在20多年前创业的时候只有几个人,在我们选择研发反病毒引擎初始的方向选择上,当时硅谷的一些朋友认为这是很难实现的。在当时以赛门铁克、迈克菲为代表的国际知名反病毒企业都已经有较大的规模,有的在印度有数百人的分析工程师。这些信息反而让我们意识到,既然其中的威胁样本分析是“可规模化、外包化”的,那一定意味着它本身是可自动化的。我们想到了用工业自动化流水线的方式进行恶意代码处理,然后把包括决策树(随机森林)等深度学习的方法用于到样本对象的自动化判断分析中。在2004年,我们已经实现了每日全量对象自动化分析与特征提取。

20多年的发展,最初自动化小平台已经成为我们今天数千台服务器所支撑运行的赛博超脑系统每日可以处理200万以上的新增未知文件,进行格式识别、格式解析、嵌入对象抽取、元数据化自动化判断分析特征提取、知识标签生成,一直到病毒库的发布升级在这个过程中我们又进一步从原有的围绕样本对象自动化分析的流水线体系,逐渐形成能够面向海量终端节点进行能力分发和运营的端到端的安全体系。研发成功了澜砥威胁分析垂直大模型。能够实现更高质量特征自动化提取、实现更高水平的特征工程,我们研发成功了澜砥端侧安全大模型可以通过十兆左右的体积在检出率上和原有的千万级别规则的本地特征库检测效果基本一致。当然,其检测速度比传统引擎还慢很多,我们也基于我们的误报管理框架约束其误报问题。

与此同时我们还运营了网络安全的公共知识体系,即“计算机病毒分类百科全书”(Virusview.net是完全自动化运行一套体系,我们的引擎每多增加一个恶意病毒家族的检测能力病毒百科就自动化生成一个对应的词条。

主持人全球经济格局正在发生深刻变化,数字化转型成为各国提升竞争力的关键,在这样的全球经济环境下,工业互联网企业如何借助人工智能技术,加快制造业数字化转型,构建更具韧性与竞争力的产业链供应链?

肖新光工业产品和供应链的韧性体系中,网络安全防护能力毫无疑问是一个非常重要的支撑点。安全防护所面临的场景不是一般性的质量事故和稳定性,而是来自蓄意的入侵。我们以2015某国电网遭遇攻击停电事件为例,在这个过程中攻击者实现了对电力控制的数据采集与监视控制系统SCADA节点的远程操控直接在控制屏幕上点击拉闸断电,之后毁瘫SCADA节点导致大范围停电而在SCADA节点恢复却发现远程各变电站并不响应推闸的操作,这是在此前攻击者将相关变电设备中的串口以太网关的ROM进行了篡改,将其设定为只响应断电指令而不响应推闸指定,导致各个节点都需要人力去手工推闸。虽然这已经是近十年前的攻击,那时就已经显示出网络攻击对工业场景可以造成怎样严重的破坏和干扰

工业产品和传统的 IT产品在安全能力的耦合方式上有很大差异:IT产品处于网络管理者运营的状态中,有相关的交互操作方式或接口安装相关的安全软件Agent来实现安全能力的部署,本身即被安全管理者在运营中所关注而工业产品大量的都不是像桌面计算机这样的具有交互或者远程运维能力的系统,其本身往往没有预留安全监测和运营管理的接口和界面。我们今天看到的智能家居设备,包括未来的无人机、无人车等等,其整体上使用者都很难从网络安全维度上进行管理,基本是一个“黑箱”。因此对这些工业产品的安全能力是必须内生化在其中的。安天依托对大规模手机移动智能终端等场景的优势,把我们的安全引擎适配各种工业场景中和工业产品中作为内生的安全模块来形成出厂即具备安全能力。

主持人从国家战略的角度来看,工业互联网已成为新型工业化的战略性基础设施和发展新质生产力的关键驱动力量,人工智能对产业升级和经济转型具有重要推动作用。请问各位嘉宾,人工智能与工业互联网的融合,对助力我国实现制造业的高质量发展有哪些意见建议?

肖新光工业场景和传统IT场景相比,网络攻击导致后果影响的重要的变化是,威胁后果不止停留在网络虚拟世界中针对工业场景的网络攻击,会造成包括停服、停产停水停电,甚至爆炸泄漏、人身伤害等一系列严重的社会后果。人工智能也是一个风险加速器,其带来提升网络攻击的自动化能力,自身的平台和机理成为可能被攻击的目标等安全风险,还带来深度伪造等新风险,让安全风险全面提升到认知层面。当然运用好人工智能技术,也会为网络安全带来巨大的革命性的助力。因此,当前的发展过程中,需要工业数字化加速转型、人工智能赋能和网络安全强化三者同步结合起来,作为一个有机的整体来进行规划、建设、运营同时,在工业场景和工业产品中,需要构建全生命周期的安全能力,将安全引擎前置、端侧安全大模型等嵌入到更多工业产品中,使其在使用部署时已经具备安全基因。实现“关口前移”,防患于未然。

往期回顾


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网