信息技术 ( IT ) 与运营技术 ( OT ) 系统的融合正在扩大攻击面,并使关键基础设施暴露于新的威胁之下。这正是一次高层专题讨论的核心议题,在讨论中,网络安全专家和业界领袖呼吁组织在保障日益互联环境的安全方面进行根本性的变革。
在新加坡最近召开的 Gitex 2025 大会上,卡巴斯基公司政府事务及公共政策副总裁 Yuliya Shlychkova (主持此次讨论)指出,“如今每一套信息通信技术 ( ICT ) 与工业系统都正受到攻击”,并补充说网络安全必须成为“数字化与创新的助力器”而非阻碍。
卡巴斯基公司创始人兼首席执行官 Eugene Kaspersky 指出,那些曾经只在电影中出现的网络破坏行为,如今正以 Stuxnet 以及涉及德国一家钢厂的事件等复杂威胁形式显现。虽然 Kaspersky 对尚未发生更大灾难性攻击感到惊讶,但他警告大家千万不要掉以轻心。
他对未来更加安全的构想依赖于对系统架构进行根本性再思考,并以卡巴斯基OS为例——这是一款凭借设计本身实现安全保障的操作系统,其安全性远超仅仅依靠安全编码实践。他表示:“我的梦想是未来的系统必须对攻击免疫。”他进一步指出,这一目标的实现将需要硬件制造商与新一代工程师通力合作,共同开发出这种系统。
柬埔寨邮政和电信部信息通信技术安全总监 Phannarith Ou 从区域视角出发,解释了为何东南亚成为运营技术攻击的重点目标。他归纳出五个关键因素:依赖功能而非安全而设计的遗留基础设施;快速数字化进程中“网络安全跟不上的现状”;运营技术人员安全意识不足;诸如能源系统等关键基础设施成为“高价值、低防护”的攻击目标;以及该地区缺乏统一的运营技术安全标准。
在此背景下,Ou 呼吁各国政府积极与厂商沟通,并采纳基于风险的政策方法。他特别指出,东盟现行网络安全法律更多侧重于保护企业 IT,而对运营技术系统的防护则存在重大漏洞。同时,他呼吁将针对运营技术安全的行业专项法规提上日程。
印度 Avadh Sugar and Energy 公司 IT 集团负责人 Rajib Roy Chowdhury 代表工业界分享了在公司某工厂部署运营技术系统的经验。他讨论了所面临的挑战,包括一种错误观念——认为运营技术安全仅关乎构建与外界物理隔离的环境,以及当前运营技术安全产品尚不成熟的问题。
尽管存在诸多挑战,Chowdhury 依然指出 IT 与 OT 融合是不可逆转的趋势。他举例说明:“如果我们实现 IT 与 OT 的整合,就能将数据转化为可供董事会决策的信息。”他以实时糖料破碎数据为例进行了说明。
新加坡国立大学 IT 安全部负责人 Ang Leong Boon 谈到了教育与协作在弥合 IT 与 OT 差距中的作用,并呼吁 IT 与 OT 团队开展更紧密的合作。例如,他提到,通过利用“网络双胞胎”——即水处理厂等运营技术环境的数字复制品来进行培训,新加坡国立大学已成功地让不同团队在一个安全的环境中共同了解和模拟现实中的运营技术安全威胁。
Ang 还建议将安全思维拓展至传统终端保护之外,主张在网络层实施虚拟补丁,同时通过提升员工对运营技术威胁的认识来强化安全的“人为防线”。他同时敦促各组织将 IT 安全中的零信任等理念应用于运营技术系统,其中包括利用微分段防止攻击者横向渗透、多因素认证,以及对第三方远程访问这一常见漏洞入口实施更严格的控制。
不过,Ang 也指出,IT 团队需要设身处地为运营技术同事着想,确保安全措施不会影响运营技术系统的可用性。他同时称赞新加坡网络安全局制定的运营技术安全能力框架,该框架明确了运营技术安全所需的各项角色,并为该领域职业发展提供了指导。“如今,人们可以期待不同的岗位并接受相应培训,”Ang 说道,“这关乎于构建能力,培养具有合适技术技能的运营技术工程师。不过,这不仅仅是技术人员的问题,首席信息安全官 ( CISO ) 也必须具备关于运营技术的正确思维。”
好文章,需要你的鼓励
Gartner预测,到2030年所有IT工作都将涉及AI技术的使用,这与目前81%的IT工作不使用AI形成鲜明对比。届时25%的IT工作将完全由机器人执行,75%由人类在AI辅助下完成。尽管AI将取代部分入门级IT职位,但Gartner认为不会出现大规模失业潮,目前仅1%的失业由AI造成。研究显示65%的公司在AI投资上亏损,而世界经济论坛预计AI到2030年创造的就业机会将比消除的多7800万个。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
人工智能正从软件故事转向AI工厂基础,芯片、数据管道和网络协同工作形成数字化生产系统。这种新兴模式重新定义了性能衡量标准和跨行业价值创造方式。AI工厂将定制半导体、低延迟结构和大规模数据仪器整合为实时反馈循环,产生竞争优势。博通、英伟达和IBM正在引领这一转变,通过长期定制芯片合同和企业遥测技术,将传统体验转化为活跃的数字生态系统。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。