關(guān)于推動(dòng)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全發(fā)展的提案

案由：關(guān)于推動(dòng)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全發(fā)展的提案

審查意見(jiàn)：建議工業(yè)和信息化部、中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室,、公安部等研究辦理

提案人：嚴(yán)望佳

主題詞：工業(yè)互聯(lián)網(wǎng),；網(wǎng)絡(luò)安全；人工智能

提案形式：個(gè)人提案

內(nèi)容：

一、問(wèn)題及原因分析

工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。近年來(lái),，在黨中央、國(guó)務(wù)院的戰(zhàn)略政策引導(dǎo)下,，我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展迅速,，已經(jīng)有力推動(dòng)了生產(chǎn)效率的提升和產(chǎn)業(yè)價(jià)值鏈的連接。

工業(yè)互聯(lián)網(wǎng)中快速產(chǎn)生積累大數(shù)據(jù),，成為人工智能技術(shù)應(yīng)用的天然平臺(tái),，因此人工智能賦能工業(yè)互聯(lián)網(wǎng)必將不斷發(fā)展。與此同時(shí),，工業(yè)互聯(lián)網(wǎng)中的安全相關(guān)數(shù)據(jù)也持續(xù)快速產(chǎn)生積累,，因此應(yīng)當(dāng)也積極推動(dòng)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全，正如網(wǎng)絡(luò)安全與信息化是一體之兩翼,、驅(qū)動(dòng)之雙輪,，在工業(yè)互聯(lián)網(wǎng)智能化發(fā)展的同時(shí)必須同步推進(jìn)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全。

當(dāng)前工業(yè)互聯(lián)網(wǎng)的安全狀況,，主要存在如下一些問(wèn)題：

（1）傳統(tǒng)工業(yè)網(wǎng)絡(luò)以工業(yè)控制,、生產(chǎn)運(yùn)營(yíng)為核心（即OT網(wǎng)絡(luò)）,，對(duì)網(wǎng)絡(luò)安全重視不足,，在向工業(yè)互聯(lián)網(wǎng)演進(jìn)的過(guò)程中需要與IT網(wǎng)絡(luò)相融合，后者引入的復(fù)雜網(wǎng)絡(luò)安全問(wèn)題給前者帶來(lái)了極大的安全威脅與風(fēng)險(xiǎn),。這其中涉及到不同領(lǐng)域的多項(xiàng)技術(shù),，再加上人工智能技術(shù)的引入，僅僅依靠某個(gè)領(lǐng)域的專(zhuān)家無(wú)法提出適用的安全防護(hù)解決方案,。

（2）工業(yè)互聯(lián)網(wǎng)中設(shè)備,、平臺(tái)、網(wǎng)絡(luò)類(lèi)型繁多,，受攻擊面廣,，存在各式各樣的安全威脅，漏洞與脆弱性管理面臨巨大挑戰(zhàn),。同時(shí),，工業(yè)互聯(lián)網(wǎng)中快速產(chǎn)生積累的大數(shù)據(jù)為惡意行為提供了潛藏空間,。大數(shù)據(jù)給實(shí)時(shí)的分析處理帶來(lái)了很大困難，攻擊者可以將其惡意行為藏匿起來(lái),，從而躲避檢測(cè)達(dá)成攻擊目標(biāo),。

（3）工業(yè)互聯(lián)網(wǎng)中廣泛采用多種新一代信息技術(shù)，包括IPv6,、5G,、物聯(lián)網(wǎng)、人工智能等,，這其中也包含著安全風(fēng)險(xiǎn)隱患,。這些新技術(shù)及其應(yīng)用所帶來(lái)的安全風(fēng)險(xiǎn)較難控制，其中可能潛伏著各種0day漏洞,，而現(xiàn)有的安全防御技術(shù)往往是“落后一步”的,，無(wú)法時(shí)刻緊跟新技術(shù)發(fā)展的步伐，從而給惡意攻擊者留下可乘之機(jī),。

二,、具體建議

為了進(jìn)一步加強(qiáng)對(duì)工業(yè)互聯(lián)網(wǎng)的安全保障，確保其成為驅(qū)動(dòng)工業(yè)生產(chǎn)發(fā)展和社會(huì)價(jià)值提升的可靠力量,，應(yīng)在大力推動(dòng)工業(yè)互聯(lián)網(wǎng)技術(shù)應(yīng)用部署的同時(shí)注重與之相匹配的網(wǎng)絡(luò)安全防御保障技術(shù)的研發(fā),，推動(dòng)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全發(fā)展。

具體建議如下：

（1）引導(dǎo)成立聯(lián)合實(shí)驗(yàn)室促進(jìn)技術(shù)研究與復(fù)合型人才培養(yǎng)

工業(yè)互聯(lián)網(wǎng)中工業(yè)技術(shù)與信息技術(shù)深度交叉融合,，其中很多網(wǎng)絡(luò)安全問(wèn)題是OT網(wǎng)絡(luò)與IT網(wǎng)絡(luò)相融合所帶來(lái)的,。要研究針對(duì)性的人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù)，必須對(duì)具體應(yīng)用場(chǎng)景有深入全面的了解,，這就需要聯(lián)合工業(yè)生產(chǎn)企業(yè),、網(wǎng)絡(luò)安全企業(yè)以及相關(guān)科研院所等一起開(kāi)展研究。因此,，應(yīng)當(dāng)引導(dǎo)激勵(lì)成立多方參與的聯(lián)合實(shí)驗(yàn)室,，構(gòu)建工業(yè)場(chǎng)景的仿真環(huán)境以助力網(wǎng)絡(luò)安全問(wèn)題的發(fā)現(xiàn)（如工控系統(tǒng)漏洞挖掘）及對(duì)網(wǎng)絡(luò)安全技術(shù)有效性的驗(yàn)證；培養(yǎng)具備多元知識(shí)技能的復(fù)合型人才,，促進(jìn)技術(shù)融合創(chuàng)新探索,。

（2）促進(jìn)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全實(shí)踐落地

工業(yè)互聯(lián)網(wǎng)面臨的安全威脅多，受攻擊面廣,，且涉及的數(shù)據(jù)規(guī)模大,，現(xiàn)有安全防御體系難以應(yīng)對(duì)。同時(shí),，由于工業(yè)互聯(lián)網(wǎng)直接影響生產(chǎn),，應(yīng)避免采用掃描探測(cè)、滲透測(cè)試等主動(dòng)式技術(shù)手段，而更適合基于網(wǎng)絡(luò)流量分析的被動(dòng)式漏洞自動(dòng)挖掘,、惡意代碼檢測(cè)及異常行為發(fā)現(xiàn)等,，人工智能技術(shù)對(duì)此可發(fā)揮極大助力。然而,，由于缺乏真實(shí)數(shù)據(jù)支撐,，研究、測(cè)試難度大,。工信部建設(shè)的國(guó)家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知與風(fēng)險(xiǎn)預(yù)警平臺(tái)在數(shù)據(jù)采集匯聚與分析預(yù)警方面邁出了一步,，建議在此基礎(chǔ)上可再采取一些有力措施促進(jìn)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全的實(shí)踐，例如鼓勵(lì)相關(guān)數(shù)據(jù)共享供研究使用,、設(shè)立實(shí)驗(yàn)試點(diǎn)項(xiàng)目開(kāi)展真實(shí)環(huán)境部署測(cè)試等,。

（3）推動(dòng)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全可持續(xù)自適應(yīng)演進(jìn)

工業(yè)互聯(lián)網(wǎng)中采用的新一代信息技術(shù)對(duì)現(xiàn)有網(wǎng)絡(luò)安全防御體系帶來(lái)了重大挑戰(zhàn)。另一方面,，隨著工業(yè)互聯(lián)網(wǎng)的智能化發(fā)展,，攻擊者也將采用智能化手段，帶來(lái)新的威脅,。人工智能技術(shù)可通過(guò)不斷從新數(shù)據(jù)中學(xué)習(xí)實(shí)現(xiàn)自動(dòng)提升,，而且可采用對(duì)抗式學(xué)習(xí)的方法持續(xù)增強(qiáng)能力，與惡意的人工智能應(yīng)用相對(duì)抗,。因此,，研究人工智能賦能工業(yè)互聯(lián)網(wǎng)安全，可實(shí)現(xiàn)網(wǎng)絡(luò)安全防御體系的可持續(xù)性自適應(yīng)演進(jìn),。建議采取的措施包括：引導(dǎo)激勵(lì)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù)自主學(xué)習(xí)演進(jìn),、對(duì)抗提升的研究，設(shè)立研究項(xiàng)目課題推進(jìn)產(chǎn)學(xué)研合作攻關(guān)其中的關(guān)鍵技術(shù)問(wèn)題等,。