“传统的安全技术手段已经过时,无法解决工业互联网面临的安全问题。”在第四届数字中国建设峰会上,奇安信集团董事长齐向东发表演讲时表示,需要创新网络安全技术,将安全和工业生产深度融合,提高工控系统的免疫力。从网络、身份、应用、数据和行为五个层面,将威胁层层过滤,把网络攻击的概率降低到万分之一,真正实现内生安全。
当前,正在兴起的第四次工业革命,用物联网、大数据、人工智能为代表的数字技术,推动着工厂内外的生产设备、产品及人员的智能连接,工厂之间、工厂与消费者之间的“智能连接”,更驱动着社会生产方式变革。
“工业互联网是数字化转型的关键力量,是第四代工业革命的重要基石。”齐向东认为,工业互联网是高安全、弱开放的工业生产系统,与弱安全、高开放的互联网系统,两大系统的融合。这直接打破了传统工业相对封闭可信的生产环境,导致攻击路径大大增加,攻击者可以从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。如果没有做好安全防护,那么价值巨大、牵连过广的工业互联网,就成了黑客唾手可得的“香饽饽”,尤其是智能工厂将是黑客勒索攻击的头号目标。
根据全球网络安全软件公司趋势科技数据显示,仅2020年第三季度就有150家制造企业牵涉勒索软件,多于其他任何行业。这个数字只是冰山一角,九成以上的企业因为害怕对自己的品牌造成伤害,都在支付赎金以后选择了静默。
“工业互联网时代,供应链环环相扣,牵扯到的上下游企业众多一个点遭受攻击,很可能会把整个产业链拖下水。供应链安全注定是工业互联网逃不开的挑战。”齐向东表示,工业互联网供应链安全挑战来自两大方向,一是开源软件代码存在巨大隐患,此前奇安信开源卫士对2188个软件开发项目进行了调研,100%的项目都用了开源软件,其中有1695个项目都存在开源软件漏洞,占比高达77.5%,平均每个项目有52.5个漏洞;二是源代码天然存在缺陷,也给供应链安全埋下隐患。奇安信代码卫士对1838个软件项目的源代码进行了分析,总计发现330万个安全缺陷,其中高危安全缺陷36万个。统计显示,程序员每敲一千行原始代码,会出现10.13个缺陷,其中有1.08个高危缺陷。
齐向东表示,传统的杀毒、木马检测、防火墙等技术,解决是通用的系统和软件安全,常常用误报率和漏报率来衡量,这种方式无法解决工业互联网面临的安全问题。所以,要创新网络安全技术,将安全和工业生产深度融合,提高工控系统的免疫力。从网络、身份、应用、数据和行为五个层面,将威胁层层过滤,把网络攻击的概率降低到万分之一,真正实现内生安全。
去年8月,奇安信已推出面向数字化转型的内生安全框架,并为工业互联网领域解构出了覆盖工业生产各个层面的“九项重点任务”,包括调整优化工控网络架构、增强工控主机安全防护、建设工业安全态势感知平台等等。
齐向东说,通过体系化的网络安全建设,解决传统安全手段失灵的问题,更好地应对网络安全威胁,为工业互联网企业建立起完善的网络安全防御体系,护航工业互联网的健康安全发展。
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。