今日頭條
官方微信
官方抖音
案例頻道★穆雷霆,樂翔寧波和利時(shí)信息安全研究院有限公司
關(guān)鍵詞:安全可信;可信計(jì)算;人工智能;大語言模型;網(wǎng)絡(luò)安全
1 引言
工業(yè)控制系統(tǒng)廣泛應(yīng)用于能源、交通、先進(jìn)制造、公共設(shè)施等國計(jì)民生相關(guān)的重要領(lǐng)域,是工業(yè)運(yùn)行的中樞。但自2010年伊朗“震網(wǎng)病毒”開始,針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊事件層出不窮,給生產(chǎn)生活帶來重大安全隱患,威脅到國民經(jīng)濟(jì)安全甚至國家戰(zhàn)略安全。
智能化是當(dāng)今世界最重要的技術(shù)發(fā)展趨勢,以智能化為代表的新質(zhì)生產(chǎn)力可為我國產(chǎn)業(yè)創(chuàng)新和經(jīng)濟(jì)長期穩(wěn)定發(fā)展提供有力支撐,但新技術(shù)的深度應(yīng)用和智能化的進(jìn)一步加強(qiáng),使得工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施面臨著更為復(fù)雜的網(wǎng)絡(luò)安全問題。與此同時(shí),智能化的發(fā)展也給網(wǎng)絡(luò)安全帶來創(chuàng)新機(jī)遇,從而可以更有效地護(hù)航工業(yè)控制系統(tǒng)創(chuàng)新發(fā)展。
本文在分析控制、安全和智能發(fā)展趨勢及相互關(guān)系的基礎(chǔ)上,深度剖析智能化時(shí)代工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨的困境和難題,闡述人工智能/大模型技術(shù)在解決工業(yè)網(wǎng)絡(luò)安全問題時(shí)能夠發(fā)揮的作用,進(jìn)而提出采用工業(yè)網(wǎng)安大模型構(gòu)建安全可信工控環(huán)境的思路。工業(yè)網(wǎng)安大模型與工業(yè)業(yè)務(wù)深度相融合,與可信計(jì)算技術(shù)相結(jié)合,形成以控制系統(tǒng)內(nèi)生安全為核心、大模型全面賦能、安全和業(yè)務(wù)深度融合的信息安全防護(hù)體系,保證了控制系統(tǒng)由內(nèi)而外的安全性,提高了安全運(yùn)營的效率和有效性,并同時(shí)給客戶帶來了業(yè)務(wù)增值價(jià)值。
2 工控、安全、智能化的發(fā)展趨勢及相互關(guān)系
回顧人類社會(huì)發(fā)展的歷史,過去幾千年里,社會(huì)生產(chǎn)力基本保持在同一水平線上,直至工業(yè)革命以來,這條曲線開始逐步上升,生產(chǎn)力呈加速發(fā)展趨勢。從1760年大機(jī)器時(shí)代開始,人類已經(jīng)歷了四次工業(yè)革命,從機(jī)械化、電氣化、自動(dòng)化到智能化,人類社會(huì)也實(shí)現(xiàn)了從農(nóng)業(yè)社會(huì)到工業(yè)社會(huì)到信息社會(huì)再到智能社會(huì)的變遷。
在當(dāng)前這個(gè)數(shù)字化、智能化的時(shí)代,人工智能已經(jīng)逐漸成為推動(dòng)科技發(fā)展的核心驅(qū)動(dòng)力,亦成為推動(dòng)新質(zhì)生產(chǎn)力發(fā)展的重要工具和手段。而人工智能的發(fā)展也經(jīng)歷了一個(gè)復(fù)雜曲折的過程,經(jīng)過不斷演進(jìn),當(dāng)前的人工智能依靠知識(shí)驅(qū)動(dòng)和數(shù)據(jù)驅(qū)動(dòng)的融合,綜合利用知識(shí)、數(shù)據(jù)、算法和算力四個(gè)要素,成為第四次工業(yè)革命的關(guān)鍵新興技術(shù),是行業(yè)轉(zhuǎn)型升級(jí)的重要驅(qū)動(dòng)力量。
智能化的發(fā)展進(jìn)一步提升了工業(yè)自動(dòng)化控制的能力水平。工業(yè)自動(dòng)化控制,主要是指使用計(jì)算機(jī)技術(shù)、微電子技術(shù)、電氣手段,使工廠的生產(chǎn)和制造過程更加自動(dòng)化、效率化、精確化,并具有可控性及可視性。工控技術(shù)的出現(xiàn)和推廣帶來了第三次工業(yè)革命,使工廠的生產(chǎn)速度和效率極大幅度提高。而智能化并非是對(duì)自動(dòng)化的取代,而是在自動(dòng)化的基礎(chǔ)上進(jìn)行智能化提升,以高級(jí)大模型技術(shù)和智能化設(shè)備為核心,推進(jìn)智能制造與工業(yè)自動(dòng)化建設(shè),進(jìn)一步提升行業(yè)自動(dòng)化水平及生產(chǎn)效率、降低人工成本、增強(qiáng)產(chǎn)業(yè)鏈靈活性和響應(yīng)速度。
工業(yè)自動(dòng)化和智能化的發(fā)展帶來了嚴(yán)峻的網(wǎng)絡(luò)安全問題。工業(yè)化和信息化深度融合,各類新的信息技術(shù)加速應(yīng)用,海量的工廠設(shè)備和生產(chǎn)數(shù)據(jù)不斷連接匯聚,原先封閉隔離的控制系統(tǒng)逐漸開放互聯(lián),使得工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全問題日趨嚴(yán)峻,亟待加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。而人工智能自身亦帶來了很多安全問題,包括大模型內(nèi)生安全、大模型應(yīng)用安全以及大模型對(duì)網(wǎng)絡(luò)攻擊的賦能等。因此,在推動(dòng)人工智能技術(shù)應(yīng)用時(shí),需要構(gòu)建新的可解釋和魯棒的人工智能理論與方法,發(fā)展安全、可信、可靠的人工智能技術(shù)。
但同時(shí),人工智能/大模型也能夠賦能網(wǎng)絡(luò)安全防護(hù),提升安全防護(hù)的智能化水平。隨著黑客攻擊、惡意軟件、網(wǎng)絡(luò)釣魚等威脅不斷演變,網(wǎng)絡(luò)攻擊手段呈先進(jìn)性和多樣化趨勢,網(wǎng)絡(luò)安全建設(shè)和運(yùn)營中存在檢測手段不足、防護(hù)效果不佳、設(shè)備運(yùn)維困難、人員能力低下及安全意識(shí)薄弱等痛點(diǎn)。而網(wǎng)絡(luò)安全大模型聚焦運(yùn)用人工智能技術(shù)提升安全產(chǎn)品和能力,在安全態(tài)勢感知、深度威脅監(jiān)測、風(fēng)險(xiǎn)評(píng)估、攻防演練和實(shí)訓(xùn)、系統(tǒng)自治運(yùn)維方面,尤其是在協(xié)助安全團(tuán)隊(duì)實(shí)現(xiàn)安全運(yùn)營質(zhì)效提升方案方面,都能發(fā)揮很大的價(jià)值。
3 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全發(fā)展趨勢和困境
工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)相比,保護(hù)對(duì)象不同,防護(hù)需求不同,防護(hù)手段也必然存在著差異。在當(dāng)前新質(zhì)生產(chǎn)力發(fā)展背景下,工業(yè)生產(chǎn)裝備由機(jī)械化向高度智能化轉(zhuǎn)變,硬件設(shè)施向軟件化、平臺(tái)化、柔性化發(fā)展,系統(tǒng)的各個(gè)方面、層次都面臨著網(wǎng)絡(luò)安全問題,具體到電力、石化、軌交、醫(yī)療等不同行業(yè)的不同系統(tǒng)、設(shè)備的各個(gè)層次,都需要考慮安全防護(hù),安全已無處不在。并且,由于攻擊手段復(fù)雜、來源廣泛且處于不斷變化之中,傳統(tǒng)的防護(hù)手段已經(jīng)不能滿足需求,安全防護(hù)手段必須向泛在化、原生化、融合化、智能化方向發(fā)展。
泛在化指的是安全防護(hù)手段將無處不在。哪里有業(yè)務(wù),哪里就有威脅,哪里也就需要安全防護(hù),安全將成為業(yè)務(wù)系統(tǒng)的標(biāo)配。未來所有業(yè)務(wù)系統(tǒng),在產(chǎn)品設(shè)計(jì)和方案設(shè)計(jì)階段,就要同時(shí)考慮到安全設(shè)計(jì),沒有考慮安全的系統(tǒng)將會(huì)失去市場。但是工業(yè)控制系統(tǒng)環(huán)境惡劣、計(jì)算資源匱乏、實(shí)時(shí)性強(qiáng)、要求不間斷運(yùn)行的特性,對(duì)傳統(tǒng)安全防護(hù)手段的應(yīng)用造成了約束,并且削弱了其防護(hù)的有效性,泛在化安全設(shè)計(jì)存在諸多困難。
原生化指的是安全機(jī)制將成為未來控制系統(tǒng)安全保障的突破點(diǎn)。通過安全芯片、安全固件、安全軟件、可信計(jì)算等技術(shù),提供原生的安全能力,防止系統(tǒng)遭到篡改、非授權(quán)控制或其它惡意攻擊。而在原生化安全中,通常實(shí)現(xiàn)的是一種自主安全機(jī)制,即拋棄傳統(tǒng)的被動(dòng)防御方式,采用例如基于可信計(jì)算等技術(shù)的主動(dòng)免疫防護(hù)機(jī)制,從而避免了傳統(tǒng)封堵查殺等成本高且效率低的方式。主動(dòng)免疫機(jī)制針對(duì)網(wǎng)絡(luò)安全問題的作用如同疫苗針對(duì)新冠病毒的效果,是一種治本的解決方式。但是,由于可信計(jì)算機(jī)制以及工控環(huán)境的雙重復(fù)雜性,可信計(jì)算在工控場景中的有效應(yīng)用也有諸多細(xì)節(jié)問題需要解決。
融合化指的是通過網(wǎng)絡(luò)安全和控制業(yè)務(wù)的融合,解決工業(yè)網(wǎng)絡(luò)安全的深層次問題,并給客戶帶來增值價(jià)值。網(wǎng)絡(luò)安全和工業(yè)業(yè)務(wù)融合,要綜合考慮工業(yè)業(yè)務(wù)的可靠性、可用性和功能安全問題,要充分考慮工業(yè)系統(tǒng)的需求、工業(yè)用戶的習(xí)慣、工業(yè)生產(chǎn)和安全管理制度及流程,網(wǎng)絡(luò)安全產(chǎn)品和系統(tǒng)的設(shè)計(jì)、安全實(shí)施過程、安全運(yùn)維和運(yùn)營流程應(yīng)充分考慮工業(yè)系統(tǒng)的特性。安全和業(yè)務(wù)融合方案需要在工業(yè)控制系統(tǒng)全生命周期安全管理中為客戶體現(xiàn)價(jià)值,應(yīng)實(shí)現(xiàn)全生命周期、全價(jià)值鏈的融合,而不僅僅是單個(gè)產(chǎn)品、單個(gè)功能點(diǎn)的融合。這種融合需要把網(wǎng)絡(luò)安全域和控制業(yè)務(wù)域的知識(shí)和經(jīng)驗(yàn)整合起來,依靠傳統(tǒng)的人工方式實(shí)現(xiàn)難度極大。
智能化指的是由于黑客攻擊、惡意軟件、網(wǎng)絡(luò)釣魚等威脅不斷演變,網(wǎng)絡(luò)攻擊手段呈先進(jìn)性和多樣化趨勢,網(wǎng)絡(luò)安全建設(shè)和運(yùn)營中存在檢測手段不足、防護(hù)效果不佳、設(shè)備運(yùn)維困難、人員能力低下及安全意識(shí)薄弱等痛點(diǎn)。通過人工智能/大模型等智能化技術(shù)手段提升安全產(chǎn)品和能力,為工業(yè)業(yè)務(wù)、工業(yè)安全深度賦能,基于海量數(shù)據(jù)積累和行業(yè)經(jīng)驗(yàn),通過大模型訓(xùn)練轉(zhuǎn)換成自智安全能力,融入安全產(chǎn)品和服務(wù)流程,開拓人機(jī)共智的工業(yè)安全新階段。
4 基于AI大模型的智能化對(duì)工業(yè)網(wǎng)絡(luò)安全的賦能作用
AI大模型是指在機(jī)器學(xué)習(xí)和深度學(xué)習(xí)領(lǐng)域中,利用大規(guī)模數(shù)據(jù)和復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)建的龐大神經(jīng)網(wǎng)絡(luò)模型。大模型是在智算算力驅(qū)動(dòng)下最為典型的重大創(chuàng)新,具有極強(qiáng)的語言理解和文本生成能力,其產(chǎn)生和發(fā)展為網(wǎng)絡(luò)空間安全引入了新的變革,提升了安全領(lǐng)域的整體勢能。利用先進(jìn)的大模型技術(shù),可以幫助企業(yè)自動(dòng)化和智能化地應(yīng)對(duì)工業(yè)安全領(lǐng)域面臨的挑戰(zhàn),提高管理效率和安全性。大模型在安全態(tài)勢感知、深度威脅監(jiān)測、風(fēng)險(xiǎn)評(píng)估、攻防演練和實(shí)訓(xùn)、系統(tǒng)自治運(yùn)維方面,尤其是在協(xié)助安全團(tuán)隊(duì)實(shí)現(xiàn)安全運(yùn)營質(zhì)效提升方案方面,都能發(fā)揮很大的價(jià)值。
在工業(yè)網(wǎng)絡(luò)威脅監(jiān)測方面,大模型通過對(duì)海量網(wǎng)絡(luò)流量和日志數(shù)據(jù)的分析,能夠迅速識(shí)別異常行為和潛在威脅,可以提高檢測的精度,減少漏報(bào)和誤報(bào),同時(shí)縮短響應(yīng)時(shí)間。
在工業(yè)行為分析方面,大模型能夠?qū)τ脩艉驮O(shè)備的行為進(jìn)行建模,進(jìn)而檢測出任何異常行為。通過持續(xù)的行為分析,大模型能夠提供精準(zhǔn)的威脅情報(bào),有效防止內(nèi)部數(shù)據(jù)泄露和復(fù)雜的攻擊行為。
在工業(yè)漏洞和風(fēng)險(xiǎn)評(píng)估方面,通過深度學(xué)習(xí)和數(shù)據(jù)分析技術(shù),大模型能夠從海量的代碼庫和系統(tǒng)日志中識(shí)別潛在的漏洞,預(yù)測可能的風(fēng)險(xiǎn)。基于歷史數(shù)據(jù)和實(shí)時(shí)態(tài)勢分析,大模型可以動(dòng)態(tài)評(píng)估系統(tǒng)和應(yīng)用的安全狀況,提供實(shí)時(shí)的風(fēng)險(xiǎn)評(píng)分和補(bǔ)救建議。
在工業(yè)態(tài)勢感知方面,大模型通過整合和分析多源威脅情報(bào)、網(wǎng)絡(luò)流量數(shù)據(jù)和日志信息,提供實(shí)時(shí)的全局安全態(tài)勢視圖,動(dòng)態(tài)展示安全事件的發(fā)展趨勢,預(yù)測可能的攻擊路徑,并提供預(yù)防性建議,幫助企業(yè)快速、準(zhǔn)確地做出決策,增強(qiáng)了整體網(wǎng)絡(luò)安全防護(hù)能力。
在工業(yè)網(wǎng)絡(luò)安全攻防對(duì)抗方面,大模型通過攻擊溯源和關(guān)聯(lián)分析,能夠揭示攻擊者的行為模式和攻擊鏈,幫助安全團(tuán)隊(duì)全面了解攻擊手法。此外,大模型可以用于模擬攻擊和防御測試,進(jìn)行紅隊(duì)(攻擊者)和藍(lán)隊(duì)(防御者)的對(duì)抗演練,優(yōu)化防御機(jī)制,增強(qiáng)整體防御能力。
在工業(yè)網(wǎng)安自動(dòng)化運(yùn)維方面,大模型通過分析網(wǎng)絡(luò)流量、系統(tǒng)日志、安全日志等數(shù)據(jù),能夠發(fā)現(xiàn)潛在的安全威脅和異常行為。同時(shí),它能夠根據(jù)分析結(jié)果生成相應(yīng)的處置建議和安全報(bào)告,幫助運(yùn)營人員及時(shí)了解安全狀況并采取相應(yīng)的措施。
5 基于AI大模型的工業(yè)控制系統(tǒng)安全可信防護(hù)方案
針對(duì)工業(yè)用戶在資產(chǎn)管理、風(fēng)險(xiǎn)分析、安全加固、安全運(yùn)維方面面臨的諸多痛點(diǎn),基于海量數(shù)據(jù)積累和行業(yè)經(jīng)驗(yàn)建立工業(yè)網(wǎng)安大模型,在此基礎(chǔ)上構(gòu)建工業(yè)網(wǎng)絡(luò)安全智能中心,通過和安全控制系統(tǒng)、安全檢測產(chǎn)品、安全防護(hù)產(chǎn)品、安全服務(wù)人員、安全運(yùn)營中心、安全教育平臺(tái)相結(jié)合,形成一套能夠?qū)崟r(shí)監(jiān)控、預(yù)警、分析和響應(yīng)網(wǎng)絡(luò)安全威脅的智能系統(tǒng),實(shí)現(xiàn)深度賦能,形成安全業(yè)務(wù)融合的工控系統(tǒng)安全可信防護(hù)體系,如圖1所示。
圖1 工控系統(tǒng)安全可信防護(hù)體系
工業(yè)網(wǎng)絡(luò)安全智能中心通過內(nèi)嵌多個(gè)LLM大模型實(shí)現(xiàn)MOE多專家系統(tǒng),利用深度自然語言處理技術(shù),能夠即時(shí)、準(zhǔn)確地回答用戶提出的專業(yè)問題。智能專家通過收集安全設(shè)備、保護(hù)對(duì)象、威脅情報(bào)等相關(guān)信息,并基于安全大模型對(duì)知識(shí)資料的學(xué)習(xí)、推理和生成能力,將所有數(shù)據(jù)結(jié)構(gòu)化、知識(shí)化,提升了安全項(xiàng)目交付和安全運(yùn)維的效率。
工業(yè)網(wǎng)絡(luò)安全智能中心包括基于自然語言大模型的智能體機(jī)器人,機(jī)器人實(shí)現(xiàn)規(guī)劃(Planning)、記憶(Memory)、工具使用(ToolUse)、行動(dòng)(Action)等關(guān)鍵能力的編排與組合,使大模型具備分解任務(wù)、調(diào)用工具去逐步完成給定目標(biāo)的能力。包含安全任務(wù)的理解和分解能力、安全資源管理和調(diào)度能力、安全計(jì)劃編排和執(zhí)行能力、多任務(wù)處理能力、錯(cuò)誤處理和應(yīng)對(duì)能力、學(xué)習(xí)和優(yōu)化能力、執(zhí)行結(jié)果評(píng)估能力、用戶反饋整合能力、性能監(jiān)控能力等。
工業(yè)網(wǎng)絡(luò)安全智能中心通過對(duì)安全檢測類產(chǎn)品賦能,對(duì)流量數(shù)據(jù)、日志數(shù)據(jù)、行為數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等進(jìn)行深度檢測分析,識(shí)別異常行為和潛在威脅,提高檢測的效率和精度,減少漏報(bào)和誤報(bào);工業(yè)網(wǎng)絡(luò)安全智能中心基于安全數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的智能融合分析,能夠分析出常規(guī)安全方式無法檢測出的問題,發(fā)現(xiàn)深層次的安全問題。
工業(yè)網(wǎng)絡(luò)安全智能中心通過對(duì)安全防護(hù)類產(chǎn)品賦能,能夠提高網(wǎng)絡(luò)安全防護(hù)的主動(dòng)性和準(zhǔn)確性,降低外部攻擊的風(fēng)險(xiǎn)。比如,使工業(yè)網(wǎng)安大模型和控制系統(tǒng)、安全產(chǎn)品打通,自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)通信需求,基于對(duì)控制系統(tǒng)及業(yè)務(wù)以及現(xiàn)場風(fēng)險(xiǎn)識(shí)別情況的理解,自動(dòng)地生成和更新安全策略,提高安全響應(yīng)的效率和準(zhǔn)確度。
工業(yè)網(wǎng)絡(luò)安全智能中心通過對(duì)工業(yè)安全運(yùn)營中心賦能,將大模型能力和安全管理平臺(tái)/SOC/SIEM/SOAR等產(chǎn)品融合,通過對(duì)話式輔助運(yùn)營幫助安全運(yùn)維工程師提高效率和能力,通過基于思維鏈的自主研判洞悉安全事件的狀態(tài)和應(yīng)對(duì)措施,通過全自動(dòng)編排響應(yīng)能力進(jìn)行智能化安全事件響應(yīng)和處置,通過全方位智能態(tài)勢感知實(shí)現(xiàn)全景化安全視圖并提升安全預(yù)測決策能力,進(jìn)一步實(shí)現(xiàn)7×24小時(shí)自主值守和自智安全運(yùn)維。
工業(yè)網(wǎng)絡(luò)安全智能中心通過對(duì)工業(yè)安全教育平臺(tái)賦能,在教學(xué)實(shí)訓(xùn)、比武競賽、攻防演練、科學(xué)研究等方面實(shí)現(xiàn)智能化提升。比如基于安全專家知識(shí)庫采用自然語言的方式進(jìn)行智能AI教學(xué),在攻防演練環(huán)境中實(shí)現(xiàn)仿真場景的自動(dòng)化編排,自動(dòng)生成攻擊腳本,實(shí)現(xiàn)模擬攻擊和自主攻防對(duì)抗,幫助安全團(tuán)隊(duì)深入了解安全攻擊和防御方式,提高了安全教育和攻防實(shí)訓(xùn)的效果。
工業(yè)網(wǎng)絡(luò)安全智能中心通過對(duì)安全服務(wù)團(tuán)隊(duì)賦能,在安全咨詢、安全評(píng)估、安全測試、安全運(yùn)營、安全應(yīng)急、安全培訓(xùn)等領(lǐng)域提高安全服務(wù)工程師的能力水平。例如,在風(fēng)險(xiǎn)評(píng)估方面,大模型可以幫助安服人員更有效地識(shí)別工業(yè)系統(tǒng)潛在的脆弱性,評(píng)估安全狀況,預(yù)測可能產(chǎn)生的風(fēng)險(xiǎn),提供處理建議,生成加固策略甚至自動(dòng)進(jìn)行加固處置,從而提高服務(wù)實(shí)施水平及客戶滿意度。
工業(yè)網(wǎng)絡(luò)安全智能中心同時(shí)賦能給安全可信的工業(yè)控制系統(tǒng)。以安全可信為標(biāo)簽的控制系統(tǒng),指的是基于可信計(jì)算3.0主動(dòng)免疫防護(hù)機(jī)制,和核心控制系統(tǒng)深度融合,實(shí)現(xiàn)安全可信PLC、安全可信DCS的原生安全,包括可信程序控制、可信身份管理、可信資源操作、可信網(wǎng)絡(luò)連接、可信管理支持等能力。一方面,工業(yè)網(wǎng)絡(luò)安全智能中心可提升控制系統(tǒng)的安全可信能力,通過助力可信策略生成、可信檢測度量、可信阻斷決策等方式,促進(jìn)可信計(jì)算與工業(yè)控制環(huán)境的融合,增強(qiáng)應(yīng)用效果;另一方面,工業(yè)網(wǎng)絡(luò)安全智能中心能夠深度解析工業(yè)控制系統(tǒng)的業(yè)務(wù)數(shù)據(jù)并和安全數(shù)據(jù)結(jié)合,通過AI大模型的知識(shí)語義增強(qiáng)和邏輯分析增強(qiáng)能力理解和分析工業(yè)/安全領(lǐng)域特定的數(shù)據(jù)內(nèi)容,如控制指令、業(yè)務(wù)邏輯、故障模式、安全威脅、漏洞、攻擊技術(shù)等相關(guān)知識(shí)和安全語義,從而更為準(zhǔn)確地理解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對(duì)工業(yè)業(yè)務(wù)的影響,促進(jìn)工業(yè)業(yè)務(wù)和網(wǎng)絡(luò)安全的融合,判斷風(fēng)險(xiǎn)并提供處置建議,提升安全運(yùn)維效率。
通過基于AI大模型的工業(yè)網(wǎng)絡(luò)安全智能中心,助力構(gòu)建安全業(yè)務(wù)融合的工控系統(tǒng)安全可信防護(hù)體系,能夠?qū)崿F(xiàn)工業(yè)安全的智能化賦能提升。基于海量安全數(shù)據(jù)、工業(yè)數(shù)據(jù)以及相關(guān)行業(yè)經(jīng)驗(yàn)的積累,通過大模型訓(xùn)練轉(zhuǎn)換成自智安全能力,融入安全產(chǎn)品和服務(wù)流程,開拓人機(jī)共智的工業(yè)安全新階段。
6 安全方案創(chuàng)新價(jià)值
本方案采用工業(yè)網(wǎng)安大模型構(gòu)建安全業(yè)務(wù)融合的工控系統(tǒng)安全可信防護(hù)體系。工業(yè)網(wǎng)安大模型與工業(yè)業(yè)務(wù)深度相融合,與可信計(jì)算技術(shù)相結(jié)合,形成以控制系統(tǒng)內(nèi)生安全為核心、大模型全面賦能、安全和業(yè)務(wù)深度融合的信息安全防護(hù)體系,實(shí)現(xiàn)了控制系統(tǒng)可信計(jì)算自主免疫防護(hù)能力的智能化提升、安全與控制業(yè)務(wù)融合的智能化提升、安全運(yùn)營效率和有效性的智能化提升,同時(shí)給客戶帶來了安全保障和業(yè)務(wù)增值價(jià)值,具備良好的技術(shù)創(chuàng)新性。
(1)可信計(jì)算自主免疫防護(hù)能力的智能化提升
在傳統(tǒng)信息防護(hù)手段有效性不足的情況下,通過適用于工業(yè)控制場景的可信計(jì)算技術(shù)體系,增強(qiáng)控制系統(tǒng)的內(nèi)生安全防護(hù)能力,控制系統(tǒng)能夠?qū)?dòng)態(tài)和運(yùn)行態(tài)的惡意代碼和內(nèi)核變化進(jìn)行主動(dòng)檢測和可信度量,發(fā)現(xiàn)存在的威脅和隱患。但可信計(jì)算技術(shù)較為復(fù)雜,策略配置存在難度,有效檢測依賴于對(duì)控制場景的深度理解。鑒于此,大模型和可信計(jì)算技術(shù)進(jìn)行融合,一方面,大模型助力可信策略自動(dòng)生成。基于預(yù)置可信策略庫以及工程特性,結(jié)合用戶輸入決策,大模型對(duì)預(yù)置策略庫策略進(jìn)行分類調(diào)整轉(zhuǎn)化,最終生成和場景適配的可信策略;另一方面,可信計(jì)算對(duì)大模型生成的控制邏輯及其運(yùn)行過程進(jìn)行動(dòng)態(tài)度量,有效抵御生成式程序風(fēng)險(xiǎn),保障控制系統(tǒng)安全穩(wěn)定運(yùn)行。
(2)安全與控制業(yè)務(wù)融合能力的智能化提升
目前國內(nèi)工業(yè)控制系統(tǒng)面臨的主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通常來源于在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意的破壞性操作,而對(duì)這方面問題的有效檢測和防護(hù)依賴于對(duì)工業(yè)業(yè)務(wù)和安全的融合分析,需要將工業(yè)數(shù)據(jù)和安全數(shù)據(jù)打通,在此基礎(chǔ)上進(jìn)行綜合研判。一般的安全運(yùn)維人員或控制人員不具備這種跨領(lǐng)域能力,而通過AI大模型技術(shù),可以深度分析工業(yè)數(shù)據(jù)里面和企業(yè)經(jīng)營以及核心工藝相關(guān)的數(shù)據(jù),并和安全數(shù)據(jù)結(jié)合起來,對(duì)生產(chǎn)網(wǎng)絡(luò)的訪問行為、通信數(shù)據(jù)的真實(shí)性、完整性進(jìn)行監(jiān)控和審計(jì),結(jié)合工藝危害模式、設(shè)備故障模式進(jìn)行安全融合分析,發(fā)現(xiàn)深層次的安全問題,判斷對(duì)控制業(yè)務(wù)和現(xiàn)場設(shè)備的影響并采取處理措施,實(shí)現(xiàn)安全與控制業(yè)務(wù)融合的智能化提升。
(3)安全運(yùn)營效率與有效性的智能化提升
工業(yè)安全大模型基于生成式AI大模型技術(shù),能夠協(xié)助安全運(yùn)營團(tuán)隊(duì)進(jìn)行檢測、分析和處理等工作,面向安全運(yùn)維人員通過簡單的自然語言提示實(shí)現(xiàn)檢測、調(diào)查或響應(yīng)工作流程,從威脅檢測和安全運(yùn)營等角度提升安全效率和安全能力。一方面,可以助力安全運(yùn)維人員的能力提升,幫助經(jīng)驗(yàn)不足的安全運(yùn)維人員快速做出更好的決策,讓復(fù)雜的安全操作變得容易,提高操作準(zhǔn)確性,降低安全運(yùn)營門檻;另一方面,可以提升安全運(yùn)營的效率和有效性,通過自動(dòng)執(zhí)行安全數(shù)據(jù)收集、智能化威脅搜索和檢測、自動(dòng)化編排并執(zhí)行安全響應(yīng)任務(wù),縮短對(duì)關(guān)鍵事件的響應(yīng)時(shí)間,降低安全運(yùn)營的時(shí)間和人力成本。
作者簡介
穆雷霆(1981-),男,安徽宿州人,工程師,碩士,現(xiàn)就職于寧波和利時(shí)信息安全研究院有限公司,主要從事工業(yè)自動(dòng)化與網(wǎng)絡(luò)安全方面的研究。
樂 翔(1981-),男,江蘇南京人,高級(jí)工程師,碩士,現(xiàn)就職于寧波和利時(shí)信息安全研究院有限公司,主要從事工業(yè)自動(dòng)化與網(wǎng)絡(luò)安全方面的研究。
參考文獻(xiàn):
[1] 張弛, 翁方宸, 張玉清. ChatGPT在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用、現(xiàn)狀與趨勢[J]. 信息安全研究, 2023, 9 (6) : 500 - 509.
[2] 沈昌祥, 陳興蜀. 基于可信計(jì)算構(gòu)建縱深防御的信息安全保障體系[J]. 工程科學(xué)與技術(shù), 2014, 46 (1) : 1 - 7.
摘自《自動(dòng)化博覽》2025年1月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)