久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

★穆雷霆，樂翔寧波和利時信息安全研究院有限公司

關鍵詞：安全可信；可信計算；人工智能；大語言模型；網絡安全

1　引言

工業控制系統廣泛應用于能源、交通、先進制造、公共設施等國計民生相關的重要領域，是工業運行的中樞。但自2010年伊朗“震網病毒”開始，針對工業控制系統的網絡攻擊事件層出不窮，給生產生活帶來重大安全隱患，威脅到國民經濟安全甚至國家戰略安全。

智能化是當今世界最重要的技術發展趨勢，以智能化為代表的新質生產力可為我國產業創新和經濟長期穩定發展提供有力支撐，但新技術的深度應用和智能化的進一步加強，使得工業控制系統等關鍵信息基礎設施面臨著更為復雜的網絡安全問題。與此同時，智能化的發展也給網絡安全帶來創新機遇，從而可以更有效地護航工業控制系統創新發展。

本文在分析控制、安全和智能發展趨勢及相互關系的基礎上，深度剖析智能化時代工業控制系統網絡安全面臨的困境和難題，闡述人工智能/大模型技術在解決工業網絡安全問題時能夠發揮的作用，進而提出采用工業網安大模型構建安全可信工控環境的思路。工業網安大模型與工業業務深度相融合，與可信計算技術相結合，形成以控制系統內生安全為核心、大模型全面賦能、安全和業務深度融合的信息安全防護體系，保證了控制系統由內而外的安全性，提高了安全運營的效率和有效性，并同時給客戶帶來了業務增值價值。

2　工控、安全、智能化的發展趨勢及相互關系

回顧人類社會發展的歷史，過去幾千年里，社會生產力基本保持在同一水平線上，直至工業革命以來，這條曲線開始逐步上升，生產力呈加速發展趨勢。從1760年大機器時代開始，人類已經歷了四次工業革命，從機械化、電氣化、自動化到智能化，人類社會也實現了從農業社會到工業社會到信息社會再到智能社會的變遷。

在當前這個數字化、智能化的時代，人工智能已經逐漸成為推動科技發展的核心驅動力，亦成為推動新質生產力發展的重要工具和手段。而人工智能的發展也經歷了一個復雜曲折的過程，經過不斷演進，當前的人工智能依靠知識驅動和數據驅動的融合，綜合利用知識、數據、算法和算力四個要素，成為第四次工業革命的關鍵新興技術，是行業轉型升級的重要驅動力量。

智能化的發展進一步提升了工業自動化控制的能力水平。工業自動化控制，主要是指使用計算機技術、微電子技術、電氣手段，使工廠的生產和制造過程更加自動化、效率化、精確化，并具有可控性及可視性。工控技術的出現和推廣帶來了第三次工業革命，使工廠的生產速度和效率極大幅度提高。而智能化并非是對自動化的取代，而是在自動化的基礎上進行智能化提升，以高級大模型技術和智能化設備為核心，推進智能制造與工業自動化建設，進一步提升行業自動化水平及生產效率、降低人工成本、增強產業鏈靈活性和響應速度。

工業自動化和智能化的發展帶來了嚴峻的網絡安全問題。工業化和信息化深度融合，各類新的信息技術加速應用，海量的工廠設備和生產數據不斷連接匯聚，原先封閉隔離的控制系統逐漸開放互聯，使得工業系統的網絡安全問題日趨嚴峻，亟待加強網絡安全防護。而人工智能自身亦帶來了很多安全問題，包括大模型內生安全、大模型應用安全以及大模型對網絡攻擊的賦能等。因此，在推動人工智能技術應用時，需要構建新的可解釋和魯棒的人工智能理論與方法，發展安全、可信、可靠的人工智能技術。

但同時，人工智能/大模型也能夠賦能網絡安全防護，提升安全防護的智能化水平。隨著黑客攻擊、惡意軟件、網絡釣魚等威脅不斷演變，網絡攻擊手段呈先進性和多樣化趨勢，網絡安全建設和運營中存在檢測手段不足、防護效果不佳、設備運維困難、人員能力低下及安全意識薄弱等痛點。而網絡安全大模型聚焦運用人工智能技術提升安全產品和能力，在安全態勢感知、深度威脅監測、風險評估、攻防演練和實訓、系統自治運維方面，尤其是在協助安全團隊實現安全運營質效提升方案方面，都能發揮很大的價值。

3　工業控制系統網絡安全發展趨勢和困境

工控系統與傳統信息系統相比，保護對象不同，防護需求不同，防護手段也必然存在著差異。在當前新質生產力發展背景下，工業生產裝備由機械化向高度智能化轉變，硬件設施向軟件化、平臺化、柔性化發展，系統的各個方面、層次都面臨著網絡安全問題，具體到電力、石化、軌交、醫療等不同行業的不同系統、設備的各個層次，都需要考慮安全防護，安全已無處不在。并且，由于攻擊手段復雜、來源廣泛且處于不斷變化之中，傳統的防護手段已經不能滿足需求，安全防護手段必須向泛在化、原生化、融合化、智能化方向發展。

泛在化指的是安全防護手段將無處不在。哪里有業務，哪里就有威脅，哪里也就需要安全防護，安全將成為業務系統的標配。未來所有業務系統，在產品設計和方案設計階段，就要同時考慮到安全設計，沒有考慮安全的系統將會失去市場。但是工業控制系統環境惡劣、計算資源匱乏、實時性強、要求不間斷運行的特性，對傳統安全防護手段的應用造成了約束，并且削弱了其防護的有效性，泛在化安全設計存在諸多困難。

原生化指的是安全機制將成為未來控制系統安全保障的突破點。通過安全芯片、安全固件、安全軟件、可信計算等技術，提供原生的安全能力，防止系統遭到篡改、非授權控制或其它惡意攻擊。而在原生化安全中，通常實現的是一種自主安全機制，即拋棄傳統的被動防御方式，采用例如基于可信計算等技術的主動免疫防護機制，從而避免了傳統封堵查殺等成本高且效率低的方式。主動免疫機制針對網絡安全問題的作用如同疫苗針對新冠病毒的效果，是一種治本的解決方式。但是，由于可信計算機制以及工控環境的雙重復雜性，可信計算在工控場景中的有效應用也有諸多細節問題需要解決。

融合化指的是通過網絡安全和控制業務的融合，解決工業網絡安全的深層次問題，并給客戶帶來增值價值。網絡安全和工業業務融合，要綜合考慮工業業務的可靠性、可用性和功能安全問題，要充分考慮工業系統的需求、工業用戶的習慣、工業生產和安全管理制度及流程，網絡安全產品和系統的設計、安全實施過程、安全運維和運營流程應充分考慮工業系統的特性。安全和業務融合方案需要在工業控制系統全生命周期安全管理中為客戶體現價值，應實現全生命周期、全價值鏈的融合，而不僅僅是單個產品、單個功能點的融合。這種融合需要把網絡安全域和控制業務域的知識和經驗整合起來，依靠傳統的人工方式實現難度極大。

智能化指的是由于黑客攻擊、惡意軟件、網絡釣魚等威脅不斷演變，網絡攻擊手段呈先進性和多樣化趨勢，網絡安全建設和運營中存在檢測手段不足、防護效果不佳、設備運維困難、人員能力低下及安全意識薄弱等痛點。通過人工智能/大模型等智能化技術手段提升安全產品和能力，為工業業務、工業安全深度賦能，基于海量數據積累和行業經驗，通過大模型訓練轉換成自智安全能力，融入安全產品和服務流程，開拓人機共智的工業安全新階段。

4　基于AI大模型的智能化對工業網絡安全的賦能作用

AI大模型是指在機器學習和深度學習領域中，利用大規模數據和復雜網絡結構構建的龐大神經網絡模型。大模型是在智算算力驅動下最為典型的重大創新，具有極強的語言理解和文本生成能力，其產生和發展為網絡空間安全引入了新的變革，提升了安全領域的整體勢能。利用先進的大模型技術，可以幫助企業自動化和智能化地應對工業安全領域面臨的挑戰，提高管理效率和安全性。大模型在安全態勢感知、深度威脅監測、風險評估、攻防演練和實訓、系統自治運維方面，尤其是在協助安全團隊實現安全運營質效提升方案方面，都能發揮很大的價值。

在工業網絡威脅監測方面，大模型通過對海量網絡流量和日志數據的分析，能夠迅速識別異常行為和潛在威脅，可以提高檢測的精度，減少漏報和誤報，同時縮短響應時間。

在工業行為分析方面，大模型能夠對用戶和設備的行為進行建模，進而檢測出任何異常行為。通過持續的行為分析，大模型能夠提供精準的威脅情報，有效防止內部數據泄露和復雜的攻擊行為。

在工業漏洞和風險評估方面，通過深度學習和數據分析技術，大模型能夠從海量的代碼庫和系統日志中識別潛在的漏洞，預測可能的風險。基于歷史數據和實時態勢分析，大模型可以動態評估系統和應用的安全狀況，提供實時的風險評分和補救建議。

在工業態勢感知方面，大模型通過整合和分析多源威脅情報、網絡流量數據和日志信息，提供實時的全局安全態勢視圖，動態展示安全事件的發展趨勢，預測可能的攻擊路徑，并提供預防性建議，幫助企業快速、準確地做出決策，增強了整體網絡安全防護能力。

在工業網絡安全攻防對抗方面，大模型通過攻擊溯源和關聯分析，能夠揭示攻擊者的行為模式和攻擊鏈，幫助安全團隊全面了解攻擊手法。此外，大模型可以用于模擬攻擊和防御測試，進行紅隊（攻擊者）和藍隊（防御者）的對抗演練，優化防御機制，增強整體防御能力。

在工業網安自動化運維方面，大模型通過分析網絡流量、系統日志、安全日志等數據，能夠發現潛在的安全威脅和異常行為。同時，它能夠根據分析結果生成相應的處置建議和安全報告，幫助運營人員及時了解安全狀況并采取相應的措施。

5　基于AI大模型的工業控制系統安全可信防護方案

針對工業用戶在資產管理、風險分析、安全加固、安全運維方面面臨的諸多痛點，基于海量數據積累和行業經驗建立工業網安大模型，在此基礎上構建工業網絡安全智能中心，通過和安全控制系統、安全檢測產品、安全防護產品、安全服務人員、安全運營中心、安全教育平臺相結合，形成一套能夠實時監控、預警、分析和響應網絡安全威脅的智能系統，實現深度賦能，形成安全業務融合的工控系統安全可信防護體系，如圖1所示。

圖1 工控系統安全可信防護體系

工業網絡安全智能中心通過內嵌多個LLM大模型實現MOE多專家系統，利用深度自然語言處理技術，能夠即時、準確地回答用戶提出的專業問題。智能專家通過收集安全設備、保護對象、威脅情報等相關信息，并基于安全大模型對知識資料的學習、推理和生成能力，將所有數據結構化、知識化，提升了安全項目交付和安全運維的效率。

工業網絡安全智能中心包括基于自然語言大模型的智能體機器人，機器人實現規劃（Planning）、記憶（Memory）、工具使用（ToolUse）、行動（Action）等關鍵能力的編排與組合，使大模型具備分解任務、調用工具去逐步完成給定目標的能力。包含安全任務的理解和分解能力、安全資源管理和調度能力、安全計劃編排和執行能力、多任務處理能力、錯誤處理和應對能力、學習和優化能力、執行結果評估能力、用戶反饋整合能力、性能監控能力等。

工業網絡安全智能中心通過對安全檢測類產品賦能，對流量數據、日志數據、行為數據、業務數據等進行深度檢測分析，識別異常行為和潛在威脅，提高檢測的效率和精度，減少漏報和誤報；工業網絡安全智能中心基于安全數據和業務數據的智能融合分析，能夠分析出常規安全方式無法檢測出的問題，發現深層次的安全問題。

工業網絡安全智能中心通過對安全防護類產品賦能，能夠提高網絡安全防護的主動性和準確性，降低外部攻擊的風險。比如，使工業網安大模型和控制系統、安全產品打通，自動學習網絡結構和業務通信需求，基于對控制系統及業務以及現場風險識別情況的理解，自動地生成和更新安全策略，提高安全響應的效率和準確度。

工業網絡安全智能中心通過對工業安全運營中心賦能，將大模型能力和安全管理平臺/SOC/SIEM/SOAR等產品融合，通過對話式輔助運營幫助安全運維工程師提高效率和能力，通過基于思維鏈的自主研判洞悉安全事件的狀態和應對措施，通過全自動編排響應能力進行智能化安全事件響應和處置，通過全方位智能態勢感知實現全景化安全視圖并提升安全預測決策能力，進一步實現7×24小時自主值守和自智安全運維。

工業網絡安全智能中心通過對工業安全教育平臺賦能，在教學實訓、比武競賽、攻防演練、科學研究等方面實現智能化提升。比如基于安全專家知識庫采用自然語言的方式進行智能AI教學，在攻防演練環境中實現仿真場景的自動化編排，自動生成攻擊腳本，實現模擬攻擊和自主攻防對抗，幫助安全團隊深入了解安全攻擊和防御方式，提高了安全教育和攻防實訓的效果。

工業網絡安全智能中心通過對安全服務團隊賦能，在安全咨詢、安全評估、安全測試、安全運營、安全應急、安全培訓等領域提高安全服務工程師的能力水平。例如，在風險評估方面，大模型可以幫助安服人員更有效地識別工業系統潛在的脆弱性，評估安全狀況，預測可能產生的風險，提供處理建議，生成加固策略甚至自動進行加固處置，從而提高服務實施水平及客戶滿意度。

工業網絡安全智能中心同時賦能給安全可信的工業控制系統。以安全可信為標簽的控制系統，指的是基于可信計算3.0主動免疫防護機制，和核心控制系統深度融合，實現安全可信PLC、安全可信DCS的原生安全，包括可信程序控制、可信身份管理、可信資源操作、可信網絡連接、可信管理支持等能力。一方面，工業網絡安全智能中心可提升控制系統的安全可信能力，通過助力可信策略生成、可信檢測度量、可信阻斷決策等方式，促進可信計算與工業控制環境的融合，增強應用效果；另一方面，工業網絡安全智能中心能夠深度解析工業控制系統的業務數據并和安全數據結合，通過AI大模型的知識語義增強和邏輯分析增強能力理解和分析工業/安全領域特定的數據內容，如控制指令、業務邏輯、故障模式、安全威脅、漏洞、攻擊技術等相關知識和安全語義，從而更為準確地理解網絡安全風險對工業業務的影響，促進工業業務和網絡安全的融合，判斷風險并提供處置建議，提升安全運維效率。

通過基于AI大模型的工業網絡安全智能中心，助力構建安全業務融合的工控系統安全可信防護體系，能夠實現工業安全的智能化賦能提升?；诤Ａ堪踩珨祿⒐I數據以及相關行業經驗的積累，通過大模型訓練轉換成自智安全能力，融入安全產品和服務流程，開拓人機共智的工業安全新階段。

6　安全方案創新價值

本方案采用工業網安大模型構建安全業務融合的工控系統安全可信防護體系。工業網安大模型與工業業務深度相融合，與可信計算技術相結合，形成以控制系統內生安全為核心、大模型全面賦能、安全和業務深度融合的信息安全防護體系，實現了控制系統可信計算自主免疫防護能力的智能化提升、安全與控制業務融合的智能化提升、安全運營效率和有效性的智能化提升，同時給客戶帶來了安全保障和業務增值價值，具備良好的技術創新性。

（1）可信計算自主免疫防護能力的智能化提升

在傳統信息防護手段有效性不足的情況下，通過適用于工業控制場景的可信計算技術體系，增強控制系統的內生安全防護能力，控制系統能夠對啟動態和運行態的惡意代碼和內核變化進行主動檢測和可信度量，發現存在的威脅和隱患。但可信計算技術較為復雜，策略配置存在難度，有效檢測依賴于對控制場景的深度理解。鑒于此，大模型和可信計算技術進行融合，一方面，大模型助力可信策略自動生成。基于預置可信策略庫以及工程特性，結合用戶輸入決策，大模型對預置策略庫策略進行分類調整轉化，最終生成和場景適配的可信策略；另一方面，可信計算對大模型生成的控制邏輯及其運行過程進行動態度量，有效抵御生成式程序風險，保障控制系統安全穩定運行。

（2）安全與控制業務融合能力的智能化提升

目前國內工業控制系統面臨的主要網絡安全風險通常來源于在應用系統層面的誤操作、違規操作或故意的破壞性操作，而對這方面問題的有效檢測和防護依賴于對工業業務和安全的融合分析，需要將工業數據和安全數據打通，在此基礎上進行綜合研判。一般的安全運維人員或控制人員不具備這種跨領域能力，而通過AI大模型技術，可以深度分析工業數據里面和企業經營以及核心工藝相關的數據，并和安全數據結合起來，對生產網絡的訪問行為、通信數據的真實性、完整性進行監控和審計，結合工藝危害模式、設備故障模式進行安全融合分析，發現深層次的安全問題，判斷對控制業務和現場設備的影響并采取處理措施，實現安全與控制業務融合的智能化提升。

（3）安全運營效率與有效性的智能化提升

工業安全大模型基于生成式AI大模型技術，能夠協助安全運營團隊進行檢測、分析和處理等工作，面向安全運維人員通過簡單的自然語言提示實現檢測、調查或響應工作流程，從威脅檢測和安全運營等角度提升安全效率和安全能力。一方面，可以助力安全運維人員的能力提升，幫助經驗不足的安全運維人員快速做出更好的決策，讓復雜的安全操作變得容易，提高操作準確性，降低安全運營門檻；另一方面，可以提升安全運營的效率和有效性，通過自動執行安全數據收集、智能化威脅搜索和檢測、自動化編排并執行安全響應任務，縮短對關鍵事件的響應時間，降低安全運營的時間和人力成本。

作者簡介

穆雷霆（1981-），男，安徽宿州人，工程師，碩士，現就職于寧波和利時信息安全研究院有限公司，主要從事工業自動化與網絡安全方面的研究。

樂　翔（1981-），男，江蘇南京人，高級工程師，碩士，現就職于寧波和利時信息安全研究院有限公司，主要從事工業自動化與網絡安全方面的研究。

參考文獻：

[1] 張弛, 翁方宸, 張玉清. ChatGPT在網絡安全領域的應用、現狀與趨勢[J]. 信息安全研究, 2023, 9 (6) : 500 - 509.

[2] 沈昌祥, 陳興蜀. 基于可信計算構建縱深防御的信息安全保障體系[J]. 工程科學與技術, 2014, 46 (1) : 1 - 7.

摘自《自動化博覽》2025年1月刊