案由:關于推動人工智能賦能工業互聯網安全發展的提案
審查意見:建議工業和信息化部、中共中央網絡安全和信息化委員會辦公室、公安部等研究辦理
提案人:嚴望佳
主題詞:工業互聯網;網絡安全;人工智能
提案形式:個人提案
內容:
一、問題及原因分析
工業互聯網是新一代信息通信技術與先進制造業深度融合所形成的新興業態與應用模式。近年來,在黨中央、國務院的戰略政策引導下,我國工業互聯網發展迅速,已經有力推動了生產效率的提升和產業價值鏈的連接。
工業互聯網中快速產生積累大數據,成為人工智能技術應用的天然平臺,因此人工智能賦能工業互聯網必將不斷發展。與此同時,工業互聯網中的安全相關數據也持續快速產生積累,因此應當也積極推動人工智能賦能工業互聯網安全,正如網絡安全與信息化是一體之兩翼、驅動之雙輪,在工業互聯網智能化發展的同時必須同步推進人工智能賦能工業互聯網安全。
當前工業互聯網的安全狀況,主要存在如下一些問題:
(1)傳統工業網絡以工業控制、生產運營為核心(即OT網絡),對網絡安全重視不足,在向工業互聯網演進的過程中需要與IT網絡相融合,后者引入的復雜網絡安全問題給前者帶來了極大的安全威脅與風險。這其中涉及到不同領域的多項技術,再加上人工智能技術的引入,僅僅依靠某個領域的專家無法提出適用的安全防護解決方案。
(2)工業互聯網中設備、平臺、網絡類型繁多,受攻擊面廣,存在各式各樣的安全威脅,漏洞與脆弱性管理面臨巨大挑戰。同時,工業互聯網中快速產生積累的大數據為惡意行為提供了潛藏空間。大數據給實時的分析處理帶來了很大困難,攻擊者可以將其惡意行為藏匿起來,從而躲避檢測達成攻擊目標。
(3)工業互聯網中廣泛采用多種新一代信息技術,包括IPv6、5G、物聯網、人工智能等,這其中也包含著安全風險隱患。這些新技術及其應用所帶來的安全風險較難控制,其中可能潛伏著各種0day漏洞,而現有的安全防御技術往往是“落后一步”的,無法時刻緊跟新技術發展的步伐,從而給惡意攻擊者留下可乘之機。
二、具體建議
為了進一步加強對工業互聯網的安全保障,確保其成為驅動工業生產發展和社會價值提升的可靠力量,應在大力推動工業互聯網技術應用部署的同時注重與之相匹配的網絡安全防御保障技術的研發,推動人工智能賦能工業互聯網安全發展。
具體建議如下:
(1)引導成立聯合實驗室促進技術研究與復合型人才培養
工業互聯網中工業技術與信息技術深度交叉融合,其中很多網絡安全問題是OT網絡與IT網絡相融合所帶來的。要研究針對性的人工智能賦能工業互聯網安全技術,必須對具體應用場景有深入全面的了解,這就需要聯合工業生產企業、網絡安全企業以及相關科研院所等一起開展研究。因此,應當引導激勵成立多方參與的聯合實驗室,構建工業場景的仿真環境以助力網絡安全問題的發現(如工控系統漏洞挖掘)及對網絡安全技術有效性的驗證;培養具備多元知識技能的復合型人才,促進技術融合創新探索。
(2)促進人工智能賦能工業互聯網安全實踐落地
工業互聯網面臨的安全威脅多,受攻擊面廣,且涉及的數據規模大,現有安全防御體系難以應對。同時,由于工業互聯網直接影響生產,應避免采用掃描探測、滲透測試等主動式技術手段,而更適合基于網絡流量分析的被動式漏洞自動挖掘、惡意代碼檢測及異常行為發現等,人工智能技術對此可發揮極大助力。然而,由于缺乏真實數據支撐,研究、測試難度大。工信部建設的國家工業互聯網安全態勢感知與風險預警平臺在數據采集匯聚與分析預警方面邁出了一步,建議在此基礎上可再采取一些有力措施促進人工智能賦能工業互聯網安全的實踐,例如鼓勵相關數據共享供研究使用、設立實驗試點項目開展真實環境部署測試等。
(3)推動人工智能賦能工業互聯網安全可持續自適應演進
工業互聯網中采用的新一代信息技術對現有網絡安全防御體系帶來了重大挑戰。另一方面,隨著工業互聯網的智能化發展,攻擊者也將采用智能化手段,帶來新的威脅。人工智能技術可通過不斷從新數據中學習實現自動提升,而且可采用對抗式學習的方法持續增強能力,與惡意的人工智能應用相對抗。因此,研究人工智能賦能工業互聯網安全,可實現網絡安全防御體系的可持續性自適應演進。建議采取的措施包括:引導激勵人工智能賦能工業互聯網安全技術自主學習演進、對抗提升的研究,設立研究項目課題推進產學研合作攻關其中的關鍵技術問題等。