文章来源:《数字经济》杂志
原标题:工业互联网安全发展之道
关于杂志:《数字经济》(CN10-1719/F),是由工业和信息化部主管、中国电子信息产业发展研究院及赛迪工业和信息化研究院(集团)有限公司主办,由北京赛迪出版传媒有限公司出版的部属科技类期刊。
工业互联网是数字经济在工业制造业落地的关键抓手,工业互联网将促进数字经济发展产生质的变革。网络安全企业一直通过产品或服务的方式为工业系统的稳定运行提供保障,潜移默化地推动着新型工业化的发展。网络安全防护手段也应该向与工业系统相融合的“内生安全”机制进一步发展,使工业设备或工业应用系统自身具备一定的网络安全防护能力。
近日,北京国泰网信科技有限公司(以下简称国泰网信)总裁李欣接受了《数字经济》杂志专访,针对工业互联网发展建言献策。
Q1:在加快发展新质生产力的过程中,网络安全、信息安全企业如何推动新型工业化?
在推进新型工业化、加快工业互联网规模化应用,形成新质生产力的过程中,科技创新是重中之重。科技创新也必将催生工业体系的新业态、新场景,进而形成新型的工业设备、工业系统乃至工业网络。一个容易遭到网络攻击的不安全的工业设备、工业系统或者工业网络,是远远达不到应用要求的,也更谈不上规模化发展。只有安全才是发展的前提和必要条件。
网络安全作为工业生产安全的重要一环,网络安全企业在工业化发展中的保驾护航作用显而易见。网络安全企业一直通过产品或服务的方式为工业系统的稳定运行提供保障,潜移默化地推动着新型工业化的发展。纵观工业系统的发展历程,其实不难发现,工业系统的发展趋势始终具有操作智能化、结构复杂化、数据开放化三大特性,这也是不断追求工业生产效率的必然结果。
这样的发展趋势也就导致了工业系统攻击价值和攻击面的不断增加,网络攻击的复杂性、隐蔽性和危害性也在不断提升。
我们认为目前以边界防护、通信网络防护和主机防护为主体的工控安全防护手段并不足以应对未来针对工业系统的网络攻击。网络安全防护手段应该向与工业系统相融合的“内生安全”机制进一步发展,使工业设备或工业应用系统自身就具备一定的网络安全防护能力,只有这样才能真正解决工业系统的网络安全问题,加速新型工业化的发展,促进工业互联网规模化应用,这也正是我司正在践行的“数安融合”战略的核心内容之一。
Q2:工控安全与我们的生活为何能产生强关联?贵司在工控安全领域又为用户解决了哪些问题?
工控安全其实是与我们的生活息息相关的。首先,工控系统其实不仅仅包括生产制造类系统,像是我们日常生活中的用电、用水,出行时乘坐的高铁、地铁等,其后台都是由一套复杂的应用系统在进行调度和控制,而这些应用系统同样属于工业控制系统范畴,如果这些系统遭到网络攻击、出现异常,将会直接对人民群众的日常生活、人身和财产安全造成不良影响。其次,很多工控系统,如电力、水利、交通、军工制造等行业相关的工控系统,本身就属于国家关键信息基础设施,其自身的网络安全即是国家安全的重要组成部分,其面对的网络安全攻击形势也往往更加严峻。
国泰网信作为一个网络安全企业,在工控安全领域始终以网络安全法、网络安全等级保护相关法律、法规和政策标准为指导,通过我们的工业防火墙、工控入侵检测系统、工控安全监测与审计系统、工控主机卫士、工业态势感知系统等工控安全产品和服务,在通信与网络、设备与计算、应用与数据等几个层面,为用户构建网络安全保障体系。并在此基础上,以工业系统中的控制指令和敏感数据为保障核心,将密码技术与业务场景融合,构建工控安全的核心防线,最终形成工控安全纵深防御体系,提升用户对各类网络安全攻击的发现、防护和处置能力,保障各类工业系统稳定持续运行,进而保障人民群众的日常生活、人身和财产安全。
Q3:现在“大模型”很热,贵司有没有考虑过,研发工控安全领域的大模型?
我司实际上已经在进行工控安全领域相关的人工智能技术研究和大模型训练工作,并准备进一步向市场推出基于大模型的工控安全态势感知和应急处置类产品。
众所周知,网络安全的防护强度,其实不仅仅取决于防火墙、杀毒软件等单纯技术手段和产品的堆叠,更重要的是人或者说技术团队的决策处置能力。只有一个高水平的网络安全管理团队,才能够从各类产品报送的复杂的审计和告警信息中,及时发现网络攻击的踪迹,并及时调整产品防护配置,对网络攻击进行合理应对。但是高水平人才总是稀缺的,网络安全的整体防护水平,往往受到人员技术水平的严重制约,这几乎是一个之前无法解决的核心问题。但随着人工智能和大模型技术的进步,这个问题已经具备了完美解决的先决条件。
从去年开始,我司就一直积极开展AI 大模型相关技术的研究和产品化工作,并计划在两年内设计完成一个能够帮助甚至替代网络安全管理团队实现网络攻击快速发现和实时处置的 AI 模型。并在三年内与各类工控安全产品进行融合,实现 AI 大模型技术的产品化。
Q4:未来有无研发人工智能、AI 等安全问题治理的产品计划?
AI 安全问题大致可归纳为两个类型,一是由于 AI 本身的缺陷漏洞所引发的针对 AI 系统的攻击防护问题;二是利用 AI 模型和大算力进行网络攻击的防护问题。
针对第一个类型,我司主要以保护AI 系统中的隐私数据和重要指令为防护核心,基于密码技术,尤其是同态加密、多方安全计算等隐私计算技术保障系统中隐私数据不被窃取,重要指令不被篡改,从根本上解决第一个层面的 AI 安全问题。这方面实际上我司目前已经具备了相关的产品和解决方案,完全能够通过密码机、密钥管理系统、密码服务平台等产品基于商用密码算法来保障 AI 系统的数据和指令安全。未来 1~2年内,我司将重点进行隐私技术相关的技术研究和产品化工作,在进行数据加密防护和指令签名防篡改的基础上,通过隐私计算的技术手段,实现数据可用不可见,进一步提升数据安全防护能力。
针对第二个类型,我司计划两年内推出具备网络攻击快速发现和实时处置能力的 AI 大模型,并在三年内与我司工控入侵检测系统、工控监测与审计系统及工控安全态势感知平台相结合,提升相关产品的威胁研判、攻击发现和攻击处置能力,以应对未来将要面对的 AI 攻击。
Q5:从技术和应用来看,贵司目前还需要哪些升级?对于未来的技术以及产业的发展,有哪些期望?
我司目前主要以工控安全和密码技术为主要技术路线,相关产品和解决方案全面符合国家相关政策标准要求,服务于政府、电力、石油石化等多个国家关键信息基础设施行业,足以满足当前网络安全防护需求,应对网络安全攻击。随着量子计算、AI 技术的飞速发展,未来我们所面对的网络攻击手段肯定将发生重大改变。因此,我司的各类防护产品也必然是要持续演进,与时俱进。
根据当前的核心技术体系,未来技术和产品的升级迭代主要体现在两个方面:一是密码技术和产品方面,重点关注抗量子密码技术研究,不断设计优化抗量子密码算法,完成密码机、网关、密码模块等密码产品的升级迭代,以对抗未来基于量子计算所带来的超大计算能力的新型网络攻击;二是工控安全方面,重点关注 AI 大模型技术研究,在各个工控安全产品中融入人工智能模块,辅助甚至替代人工方式构建威胁研判、攻击发现和攻击处置能力,以应对 AI 技术所带来的新型网络攻击。
未来技术和产业发展方面,我司认为网络安全问题从来就不是一个割裂的技术问题,而是与具体的应用场景或者说应用系统密切相关的。只有能够融入具体业务场景,甚至与应用系统紧密结合的“内生”网络安全防护机制,才是真正意义上行之有效的防护措施。
目前主流的网络安全防护措施依然是独立网络安全产品,而不是系统内生的安全机制:一是应用系统开发商对网络安全的防护意识和技术水平不足,并未意识到或者无法构建有效的网络安全防护机制;二是信息系统,尤其是工业控制系统的国产化程度偏低,在技术上不具备构建内生安全机制的可行性。
基于上述情况,我司期望国家层面能够进一步整合产业生态,加速我国信息化尤其是工业信息化建设,实现信息系统的自主可控;也期望各应用系统开发商、信息系统用户和设计单位、信息系统集成商能够更加重视网络安全问题,在应用系统或网络系统设计初期,能够积极与网络安全企业建立紧密合作,开放共赢,共同构建网络安全保障体系。
Q6:数智时代的发展需要安全保障,您是怎么看数智时代发展和创新所带来的机遇?
在数智时代,随着信息技术的飞速发展,信息安全和网络安全的重要性日益凸显。数智化不仅推动了经济的快速增长,也为信息安全和网络安全领域带来了前所未有的机遇:
一是技术创新方面,数智化推动了如人工智能、大数据、云计算等技术的快速发展。这些技术为信息安全和网络安全提供了新的解决方案和工具,使得防御和检测攻击的能力大大增强。
二是市场方面,随着企业数字化转型的加速和智能设备的普及,对信息安全和网络安全的需求不断增长。这为相关产业提供了巨大的市场空间和发展机遇。
三是数智化推动了各行各业的深度融合,信息安全和网络安全不再局限于传统的 IT 领域,而是与电力、石油石化、金融、医疗、制造等多个行业紧密相连。这为安全企业提供了更广阔的舞台和更多的合作机会。
四是为了保障信息安全和网络安全,各国政府纷纷出台相关法规和政策。这为信息安全和网络安全产业的发展提供了法律保障和政策支持。
然而,数智化也带来了诸多挑战,如攻击手段的不断升级、数据泄露的风险增大等。因此,在抓住机遇的同时,我们也需要应对这些挑战,加强技术研发、深化网络安全与行业场景的深度融合,共同构建一个安全可信的数智化世界。
