启明星辰严望佳:关于推动人工智能赋能工业互联网安全发展的提案
一、问题及原因分析
工业互联网是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。近年来,在党中央、国务院的战略政策引导下,我国工业互联网发展迅速,已经有力推动了生产效率的提升和产业价值链的连接。
工业互联网中快速产生积累大数据,成为人工智能技术应用的天然平台,因此人工智能赋能工业互联网必将不断发展。与此同时,工业互联网中的安全相关数据也持续快速产生积累,因此应当也积极推动人工智能赋能工业互联网安全,正如网络安全与信息化是一体之两翼、驱动之双轮,在工业互联网智能化发展的同时必须同步推进人工智能赋能工业互联网安全。
当前工业互联网的安全状况,主要存在如下一些问题:
- 传统工业网络以工业控制、生产运营为核心(即OT网络),对网络安全重视不足,在向工业互联网演进的过程中需要与IT网络相融合,后者引入的复杂网络安全问题给前者带来了极大的安全威胁与风险。这其中涉及到不同领域的多项技术,再加上人工智能技术的引入,仅仅依靠某个领域的专家无法提出适用的安全防护解决方案。
- 工业互联网中设备、平台、网络类型繁多,受攻击面广,存在各式各样的安全威胁,漏洞与脆弱性管理面临巨大挑战。同时,工业互联网中快速产生积累的大数据为恶意行为提供了潜藏空间。大数据给实时的分析处理带来了很大困难,攻击者可以将其恶意行为藏匿起来,从而躲避检测达成攻击目标。
- 工业互联网中广泛采用多种新一代信息技术,包括IPv6、5G、物联网、人工智能等,这其中也包含着安全风险隐患。这些新技术及其应用所带来的安全风险较难控制,其中可能潜伏着各种0day漏洞,而现有的安全防御技术往往是“落后一步”的,无法时刻紧跟新技术发展的步伐,从而给恶意攻击者留下可乘之机。
二、具体建议
为了进一步加强对工业互联网的安全保障,确保其成为驱动工业生产发展和社会价值提升的可靠力量,应在大力推动工业互联网技术应用部署的同时注重与之相匹配的网络安全防御保障技术的研发,推动人工智能赋能工业互联网安全发展。
具体建议如下:
1. 引导成立联合实验室促进技术研究与复合型人才培养
工业互联网中工业技术与信息技术深度交叉融合,其中很多网络安全问题是OT网络与IT网络相融合所带来的。要研究针对性的人工智能赋能工业互联网安全技术,必须对具体应用场景有深入全面的了解,这就需要联合工业生产企业、网络安全企业以及相关科研院所等一起开展研究。因此,应当引导激励成立多方参与的联合实验室,构建工业场景的仿真环境以助力网络安全问题的发现(如工控系统漏洞挖掘)及对网络安全技术有效性的验证;培养具备多元知识技能的复合型人才,促进技术融合创新探索。
2. 促进人工智能赋能工业互联网安全实践落地
工业互联网面临的安全威胁多,受攻击面广,且涉及的数据规模大,现有安全防御体系难以应对。同时,由于工业互联网直接影响生产,应避免采用扫描探测、渗透测试等主动式技术手段,而更适合基于网络流量分析的被动式漏洞自动挖掘、恶意代码检测及异常行为发现等,人工智能技术对此可发挥极大助力。然而,由于缺乏真实数据支撑,研究、测试难度大。工信部建设的国家工业互联网安全态势感知与风险预警平台在数据采集汇聚与分析预警方面迈出了一步,建议在此基础上可再采取一些有力措施促进人工智能赋能工业互联网安全的实践,例如鼓励相关数据共享供研究使用、设立实验试点项目开展真实环境部署测试等。
3. 推动人工智能赋能工业互联网安全可持续自适应演进
工业互联网中采用的新一代信息技术对现有网络安全防御体系带来了重大挑战。另一方面,随着工业互联网的智能化发展,攻击者也将采用智能化手段,带来新的威胁。人工智能技术可通过不断从新数据中学习实现自动提升,而且可采用对抗式学习的方法持续增强能力,与恶意的人工智能应用相对抗。因此,研究人工智能赋能工业互联网安全,可实现网络安全防御体系的可持续性自适应演进。建议采取的措施包括:引导激励人工智能赋能工业互联网安全技术自主学习演进、对抗提升的研究,设立研究项目课题推进产学研合作攻关其中的关键技术问题等。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
新基建写入政府工作报告,“5G+”成未来重点
行业发展离不开国家政策的坚定支持和积极引导,尤其对于新兴产业来说,政府更是起到了牵头人及引路人的重要作用。此前,互联网、人工智能等就都曾受到国家方面的重视与牵引,而如今,随着技术发展的日新月异、产业变革的不断深入,5G也正成为政府聚焦的又一对象。 拓展5G应用写入政府工作报告 5月22日,在今年的政府工作报告中,5G便被写入了其中。 报告提到,今年拟安排地方政府专项债券3.75万亿元和中央预算内投资6000亿元,重点支持既促消费惠民生又调结构增后劲“两新一重”建设,即“加强新型基础设施建设,发展新一代信息网络,拓展5G应用,建设充电桩,推广新能源汽车,激发新消费需求、助力产业升级。” 拓展5G应用名列其中,意味着当前在5G商用的大目标下,5G应用已经成为继5G网络建设之后,国家关注的又一重点任务。自2019年开启5G商用计划以来,目前我国5G基站和网络建设已经如火如荼,在此背景下,加速5G融合应用,推动5G赋能千行百业正式开启新篇章。 据了解,这不是5G首次写入政府工作报告,从2017年至2019年,每年5G都曾被政府点名。只不过此前都是笼统的提到一下,比如“加快第五代移动通信技术研发...
- 下一篇
欧洲超级计算机受到了加密货币挖掘攻击
在过去的一周中,欧洲各地从事COVID-19研究的多台超级计算机受到了加密货币挖掘攻击的攻击。关于入侵的报道始于上周一,英国和德国的超级计算机是第一批受害者。 上周一,英国国家超级计算服务机构 ARCHER宣布,在利用其登录节点后,将禁止对其系统的访问。该事件正在调查中;根据该组织网站上的通知,所有(SSH)密钥和ARCHER密码将被重写,并且不再有效。 该中心说:“当ARCHER恢复服务时,将要求所有用户使用两个凭证来访问该服务:带密码的SSH密钥和他们的ARCHER密码。” 同时,德国的巴登-符腾堡高性能计算公司在其网站上表示,它也在同一天遭到攻击,并迫不得已将其五个集群下线。 但是,它并不是唯一受到冲击的德国超级计算机中心。莱布尼兹超级计算机中心周四宣布,由于“安全事件” ,Jülich超级计算机中心随后将JURECA,JUDAC和JUWELS系统下线,暂时关闭了该通道。 BleepingComputer表示,多达9台德国超级计算机可能成为攻击的受害者。瑞士国家超级计算机中心也承认遭到了攻击,并表示,欧洲及世界各地的学术中心都在抵制网络攻击,并且检测到恶意活动,因此正在关闭对其中...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- Red5直播服务器,属于Java语言的直播服务器
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7,8上快速安装Gitea,搭建Git服务器