目前,针对工业互联网的安全攻击事件频发,总体安全形势不容乐观。从攻击侧看,商业利益诉求和恐怖破坏目的交织,国家级攻击和网络犯罪交错,攻击呈现出多样性趋势,而攻击理论和手段也日臻成熟。
工业互联网的安全现状
目前来看,部分工业企业的安全建设重视程度不够,投入不足,导致工业生产系统在“触网(IT与OT融合)”后,变得更加容易遭受攻击。很多现实案例都表明,当某一天突然发生的严重网络安全事件,造成对生产的严重影响,企业才发现网络安全建设是如此重要。
另一方面,近些年尤其是今年以来,越来越多的工业企业遭受到了定向勒索攻击,这表明针对工业企业的定向攻击愈加频繁,过去零散的、被动的安全建设思路已经无法满足当前的安全需求,需要从顶层视角,统筹建设积极主动的工业互联网安全体系。
在此种安全的大背景下,奇安信工业互联网安全事业部产品总监王弢表示“工业互联网还处在发展初期,安全管理水平和安全防护水平相对较差,同时安全防护难度也相对较高。”具体表现在:
第一,漏洞数量多、级别高、风险大。截止到2021年6月,中国国家信息安全漏洞共享平台(CNVD)收录的与工业控制系统相关的漏洞高达3099个,中高危漏洞占比高达94%。
第二,数据开放度高、流动性强,加剧泄露风险。5G边缘计算中心通过API接口开放给第三方应用,让工业互联网数据在不同应用间共享,这大大增加数据传输和存储的安全风险。
第三,APT针对性强、破坏性大,威胁工业活动。工业互联网直接关系到生产和经济活动,成为了APT攻击的重点目标。
第四,企业"内鬼"层出不穷。FBI和CSI等机构报告显示,超过85%的网络安全威胁来自内部,危害程度远超黑客攻击和病毒造成的损失。
另外,王弢认为,“5G和万物互联等新技术让工业互联网将面对更多的攻击入口。新的技术架构和人工智能应用也会让攻击造成的后果更加严重。但同时,也应该看到这些新技术同样可以应用于保护工业互联网的安全应用场景中。”
与传统安全相比,工业互联网安全其实存在很多差别。对此,王弢指出,“一是防护对象扩大,安全场景更丰富。二是连接范围更广,威胁延伸至物理世界。三是网络安全和生产安全交织,安全事件危害更严重。”
何种安全理念与技术对工业互联网更加适用
王弢认为,单纯从技术角度考虑,任何能够提升工业互联网安全防护能力的技术都适合应用在工业场景中,但工业生产的场景错综复杂,任何新技术的应用都需要搭配业务场景,否则只能是“一具空壳”。
从这个角度来看,王弢认为,内生安全框架和公共服务具有非常强的普适性。
将内生安全防护框架与工业互联网企业安全建设同步规划、同步建设、同步运行,建立全面覆盖的工业互联网安全能力体系,将能力“调用”到工业互联网信息化体系当中,实现网络安全能力与工业信息化环境的融合内生。此外,全面覆盖行业业务场景,从应对局部威胁和合规点的建设模式,走向以能力为导向的建设模式,关口前移,构建工业互联网的“内生安全”能力。
工业互联网安全公共服务能力建设可以解决中小型工业企业在工业互联网安全维护和运营方面普遍面临无组织、无人员、无技术能力的困境,工业互联网安全企业可以采用安全上云上平台的方式加强安全能力。公共服务可为工业企业提供基于SAAS的安全运营服务,帮助自身安全能力有限的工业企业发现安全问题,并进一步加强安全防护建设,实现供需快速精准对接。
工业互联网安全市场未来可期
在王弢看来,未来针对工业互联网细分领域的创新特色产品和解决方案将会陆续涌现出来,行业集中度也将进一步得到加强,服务+产品的模式将更能得到用户的认可。
同时,王弢也指出,目前整个工业互联网行业还处于发展初期阶段,产品的同质化问题比较严重,正迫切需要创新,需要从需求侧和供给侧一起发力,提升整个行业发展水平。根据奇安信的调研显示,目前绝大多数企业对工业互联网安全的投入仍然处于一个较低水平,但占整体工业互联网的投入比例并不低。近日,工信部印发《网络安全产业高质量发展三年行动计划(2021-2023年)》(征求意见稿)中提出:到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。可以想见,随着工业互联网的发展和大规模应用,相应的安全产业将有着非常广阔的市场空间。
王弢最后讲到,“机会总是留给有准备的企业。长路漫漫,任重道远。”
好文章,需要你的鼓励
新加坡国立大学研究人员开发出名为AiSee的可穿戴辅助设备,利用Meta的Llama模型帮助视障人士"看见"周围世界。该设备采用耳机形态,配备摄像头作为AI伴侣处理视觉信息。通过集成大语言模型,设备从简单物体识别升级为对话助手,用户可进行追问。设备运行代理AI框架,使用量化技术将Llama模型压缩至10-30亿参数在安卓设备上高效运行,支持离线处理敏感文档,保护用户隐私。
阿里巴巴联合浙江大学开发的OmniThink框架让AI学会像人类一样慢思考写作。通过信息树和概念池的双重架构,系统能够动态检索信息、持续反思,突破了传统AI写作内容浅薄重复的局限。实验显示该方法在文章质量各维度均显著超越现有最强基线,知识密度提升明显,为长文本生成研究开辟了新方向。
OpenAI推出新AI模型GPT-5-Codex,能够在无用户协助下完成数小时的编程任务。该模型是GPT-5的改进版本,使用额外编码数据训练。测试显示,GPT-5-Codex可独立工作超过7小时,能自动发现并修复编码错误。在重构基准测试中得分51.3%,比GPT高出17%以上。模型可根据任务难度调整处理时间,简单请求处理速度显著提升。目前已在ChatGPT付费计划中提供。
腾讯混元3D 2.0是一个革命性的3D生成系统,能够从单张图片生成高质量的带纹理3D模型。该系统包含形状生成模块Hunyuan3D-DiT和纹理合成模块Hunyuan3D-Paint,采用创新的重要性采样和多视角一致性技术,在多项评估指标上超越现有技术,并提供用户友好的制作平台。作为开源项目,它将大大降低3D内容创作门槛,推动3D技术的普及应用。