返回首页
您的位置:首页 > 新闻 > CCF新闻 > CNCC

CNCC2023论坛分享 | 关键基础设施安全论坛——AI:工业互联网安全新驱动力

阅读量:38 2023-11-20 收藏本文


10月28日,CNCC2023关键基础设施安全论坛——AI:工业互联网安全新驱动力论坛在沈阳举办。



本论坛由CCF高级会员、CCF沈阳分部执委、东北大学教授、复杂网络系统安全保障技术教育部工程研究中心主任姚羽和CCF杰出会员、CCF沈阳分部监委会主席、辽宁大学教授、信息化中心主任冯勇共同主持,邀请学界研究人员、企业研发负责人等嘉宾出席,围绕“AI:工业互联网安全新驱动力“主题进行演讲,旨在分析工业互联网安全的技术特点和产业现状,探讨大模型等AI技术在以“人工”运维为特点的网络安全行业向“智能”化转型中面临的痛点和难点,讨论人工智能方法作为工业互联网安全发展新驱动力的技术趋势。


精彩回顾



CCF副秘书长、理事,CCF YOCSEF秘书长,北京赛博英杰科技有限公司董事长谭晓生,报告的题目是《工业互联网安全的下一波增长点会在哪里?》。他表示,在近10年的高速增长之后,工业互联网安全市场增速在2022年出现明显下降趋势,但工业互联网安全依然是2022年投资的热点领域。报告中分析了产业发展遇到瓶颈,总结了工业互联网亟待解决的理论问题以及相关进展与突破,最后对人工智能在工业互联网安全中的作用及未来发展进行了展望。

 

图片

CCF高级会员、南京邮电大学教授、博导沙乐天,报告的题目是《基于订制模型的工业互联网终端渗透策略推演探究》。他在报告中介绍了订制化模型的相关应用场景,并从研究目标以及订制模型的能力方面展开分析。报告从多维特征匹配、关键节点分析、代码自适应和动态调整网格四个方面介绍该模型的实现效果以及达成的目标。最后,介绍了该技术的难点、面临的挑战、攻关方式及成果具有的优势和特点。

 

图片


CCF高级会员、CCF沈阳分部执委、东北大学教授,复杂网络系统安全保障技术教育部工程研究中心主任姚羽,报告的题目是《工控网络安全防护中的人工智能方法:探索与思考》。他在报告中首先分析工控网络安全行业的需求痛点,在此基础上,从工控系统的自身特点出发,阐述人工智能方法解决工控网络安全问题的优势和研究思路,接着介绍东北大学“谛听”团队在工业流量异常监测和工控蜜罐等技术研究中基于人工智能方法形成的研究成果,最后给出进一步研究的思考。


图片


CCF杰出会员、CCF理事、北京双湃智安科技有限公司CEO陶耀东,报告的题目是《工业互联网安全成熟度模型与应用实践》。他在报告中首先表示,工业互联网是新基建重要方向之一,工业互联网企业通常数字化、网络化、智能化程度较高,但存在安全管理水平参差不齐、安全投入低、网络安全人才不足等问题。然后从宏观上介绍了工业互联网安全成熟度模型。随后从技术角度方面,总结了中小企业工业互联网安全的特点和难点。最后探讨了应用人工智能提升工业企业安全成熟度的优先落地方向,并分享了“三级联动”模式在企业的应用效果及实战经验。

 

图片


CCF高级会员、360数字安全战略创新研究院院长董云鹏,报告的题目是《利用AI技术提升安全运营效率的创新与实践》。报告指出,360基于三大AI模型结合安全大数据创新构建了辅助数字安全运营的相关工具,并尝试引入如工业互联网、智能网联汽车等多种不同安全场景的业务知识包来落地场景应用。报告在分享360如何利用AI提升安全运营效率的同时,探讨在工业互联网场景下AI辅助的价值与局限,以及实践过程中遇到的问题。


图片


圆桌讨论环节


讨论1:工控特征和IT特征的区别?

(1)网络通讯协议不同。

(2)对系统稳定性要求不同,工控系统对稳定性要求特别高,如果出现死机或者误报可能影响生产指令的下发,导致停产,甚至发生安全问题。

(3)系统运行环境不同。

(4)网络结构和行为稳定性高,工控系统网络中必须专机专用,网络架构建设完成后不能随意更改。


讨论2:入侵检测技术能否用在煤矿领域?

入侵检测技术在煤矿网络安全中的应用至关重要,选择合适的入侵检测技术,可以帮助煤矿网络系统及时预防和处理各种网络攻击,确保系统能够稳定运行。但也要根据具体的煤矿网络系统的实际情况具体分析应采用何种技术支持。


讨论3:有害的AI模型一旦进入到电力大区了以后应该怎么处置?

这个问题不用过分担心,因为电力系统被划分成了一个一个的隔离区,我们网络安全产品是无法放到核心区域的,威胁就更难进入其中了。


讨论4:入侵检测技术是否具有普适性?

虽然如今的入侵检测技术已经相对成熟,但其仍然面临不断变化的网络环境以及日新月异的网络技术,并且不同的工业场景有其自身的特点,入侵检测技术还需要不断地与时俱进。

图片


图片