官方编号:CCF-19-YOCSEF沈阳-1FT
媒体发布:
网易新闻 2019盛京论道•CCF YOCSEF沈阳为工业互联网安全支招
论坛资料:
为了加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互联网高质量发展,国家工业与信息化部等十部门于2019年8月28日联合下发《加强工业互联网安全工作的指导意见》。
2019年9月1日,第十八届中国国际装备制造业博览会在沈阳隆重举行。作为本届国际制博会重要的活动之一,由CCF中国计算机学会主办、CCF YOCSEF沈阳承办,沈阳市产业转型升级促进中心、东北大学、奇安信集团、东软睿道协办,以“人工智能技术如何成为工业互联网安全的新战力?”为主题的2019工业互联网安全技术论坛在沈阳国际展览中心M2201举行。
参会青年专家&学者合影(部分)
CCF YOCSEF沈阳主席东软睿道总裁助理谢尚飞、CCF YOCSEF荣誉委员东北大学教授姚羽(2015-2016主席、2015-2017挂职沈阳市大数据局副局长)、CCF YOCSEF沈阳副主席辽宁大学潘宏、CCF YOCSEF沈阳学术秘书沈阳航空航天大学赵亮、CCF YOCSEF沈阳委员沈阳市产业转型升级促进中心宫海涛、东北大学教授卢绍文、奇安信集团安全研究员徐博士、中国科学院沈阳自动化所研究员尚文利等30余位来自政府、高校、科研机构、媒体和企业的青年专家参与了论坛。此次2019工业互联网安全论坛由姚羽和潘宏担任执行主席。
CCF YOCSEF沈阳主席谢尚飞介绍论坛&背景
论坛执行主席姚羽主持论坛
执行主席姚羽主持及引导论坛过程,首先由CCF YOCSEF沈阳主席谢尚飞进行了CCF YOCSEF及论坛背景介绍。结合习近平总书记的讲话以及国务院在网络安全的近期要求,进一步强调工业互联网安全的重要性,对人工智未来在工业互联网安全方面的发展进行了展望。结合辽宁省智能制造发展和本次国际制博会,如何建设更加可靠的工业互联网?如何保证智能化的装备制造业所需要工业互联网的安全?是我们需要关注的重要问题。
论坛第一阶段是引导发言部分,首先由东北大学卢绍文教授做引导发言,引言题目《工业互联网的机理及各国发展模式》。他表示工业互联网是满足工业智能化发展需要,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术羽现金制造业深度融合所形成的新兴业态与应用模式。卢教授介绍了目前承担的相关项目,分享了工业互联网提出的背景,我国制造业面临机遇与挑战。随后,他介绍了工业互联网的机理,使用信息工业改造传统工业,催生新的商业模式,包括数据驱动的新的商业模式、工业互联网平台运行原理、工业互联网商用平台。之后,他比较了各国发展模式,包括对美国的工业互联网联盟、德国工业4.0进行了深入的比较。最后,卢绍文教授就美国、德国的例子,提出了一些总结和思考,由于我国的工业发展水平与美国、德国不同,因此发展目标也不同,目前存在的问题主要在于:(1)国家资源投入比较分散;(2)标识、安全、评估体系发展落后,企业参与积极性不高。
东北大学卢绍文教授引导发言
第二位做引导发言的是来自奇安信集团的安全研究员徐博士,引言题目《中小企业如何做好工业互联网安全防护》。他介绍了勒索挖矿等新型木马的流行正在使中小企业沦为工业互联网安全的重灾区。钢铁、模具、电子、机械、食品等行业的安全事件尤为频发。受到历史遗留及运营成本等因素的限制,中小企业往往没有能力投入重金运维或升级其工业系统的网络安全防护,中小企业需要的是简单有效,容易运维的安全方法。他结合工业互联网领域的大量应急与建设实例,分析中小企业工业系统面临的实际安全问题及其成因,并给出一套以工业主机防护、工业安全监测为核心,同时结合了监测响应、情报订阅、补丁推送、定期巡检一系列技术和管理方法的工业安全解决方案。
奇安信集团安全研究员徐博士引导发言
第三个做引导发言的是来自中科院沈阳自动化所的尚文利研究员,引言题目《人工智能深度加强工业互联网安全》。首先,他介绍了人工智能主流技术用于网络安全的现状,分析工业互联网具备的“状态有限”、“行为有限”等特性,说明了利用深度学习算法发现数据中的通信行为模式,检测异常、预测安全趋势的先决条件和可行性。以工业互联网入侵检测为例说明人工智能对于工业互联网安全的必要性、迫切性和可实现性。最后,对人工智能在工业互联网信息安全方面的未来应用做出了展望。
中科院沈阳自动化所的尚文利研究员引导发言
引导发言结束后,论坛进入第二结算讨论“思辨”环节,青年专家和学者们围绕三个论题展开讨论:1、工业互联网安全和互联网安全到底有什么区别?2、哪些工业互联网安全面临的问题可以用人工智能解决?3、未来五年,工业互联网安全与人工智能技术会怎样融合?
首先,就论题“工业互联网安全和互联网安全到底有什么区别?”来自沈阳工业大学的刘琦就协议、操作系统、硬件层面三个层面讲了工业互联网和互联网的区别。此后,谢尚飞表示,互联网与工业互联网最根本的差别就是网络协议不同、攻击手法不同、安全防护手段不同、硬件设备的设计也不用,在安全的方面的防护和攻击手段都有不同。东北大学的单垚发表了自己的意见,工业互联网的安全要求更高,攻击方法和防御手段确实也是不同的;其次,工业互联网包括一些私有协议;在做研究时候,很难拿到工厂里的一些真实数据,也阻碍了研究的进展。
随后,姚羽就此论题提出了一个新的问题,今天的安全技术,是否满足了工业互联网安全的业务需求?卢绍文结合自身的理解进行了阐述,不是所有互联网的安全策略都可以解决工业互联网的所有问题,有相同,也有不同。徐伟表示,工业互联网和普通互联网,工业互联网是互联网和工控系统的结合产物,没有完全解决所有的安全问题;其实,互联网本身的安全问题也没有得到全部得到解决。逐渐新的安全问题会暴露出来。安全是要逐步加强的,新问题产生新的解决方案。
那么,为什么企业都不太敢上工业互联网平台?卢绍文回答道,平台很难做到中立,企业不愿意上,企业也不知道上平台的作用,信心不足。政策上,小企业也没有动力,政府没有足够的倾斜。尚文利也谈了自己的看法,企业不敢上云,还有一个想法,是企业觉得没有必要上云,企业觉得云平台只是存储,觉得云平台的定制化程度不够,但是未来一定会改变,也会有相应的企业需求。
论题一研讨
其次,就论题“哪些工业互联网安全面临的问题可以用人工智能解决?”各位与会专家发表了看法。首先姚羽:一个新的问题,哪些不能用人工智能解决?现有的模式下,人工智能发挥的作用不大,为什么?不用人工智能行不行?赵亮补充,深度学习这种黑盒子的学习方法,如何使用到工业互联网安全方面?
尚文利基于自身经验发表了看法,用深度学习方法对大数据进行行为基线进行异常的检测,但学习的前提是要有足够的工业大数据,就可以足够满足安全需求了。徐伟补充道,安全分为防护和检测,机器学习本身无法保证检测的100%,会产生误报率。白名单等应用无法直接使用机器学习。但,检测可以使用机器学习。还有,就是训练数据严重缺乏,缺乏验证,而没有经过验证的产品,工业领域一定不敢用!
东软孟庆海则表示,目前互联网的安全问题使用人工智能技术解决也是很大的挑战。之前提出的国家电网,属于调度单位。而沈飞等公司,就是工业制造了。谁来对人工智能做出的判定进行二次评价,这块有待商榷。尚文利回到了孟庆海的疑惑,人工智能不是来解决安全问题,是来加强安全问题,强人工智能是很难解决的,弱人工智能目前却有了一定的研究进展。我们目前谈的就是使用弱人工智能来加强工业互联网安全。
姚羽表示,工业互联网的数据状态有限,比互联网问题相对简单,可能会产生一些方法,可能较容易解决。杨超发表了个人意见,这些AI新技术目前不完善,而且用的很浅。比如,弱人工智能在财务等领域里的应用,但还有限。随着新技术的出现,我们的产品会不会大量引入这些,如主动学习如何防御攻击。我们的企业有没有长期的打算?徐伟说,从企业发展角度出发,是把人工智能做成发展的重点。在网络攻击面前,不用太迷信国外产品,比亚迪上的MCAFEE的防御系统,但在永恒之蓝面前全不好使了。但国产的杀毒软件在此点上却能解决这个问题。人工智能的技术目前的应用主要限制在目前工控领域的设备不能安装杀毒软件,所以我们使用白名单方式的应用。
论题三研讨
最后,就论题“未来五年,工业互联网安全与人工智能技术会怎样融合?”大家进行了讨论。卢绍文表示,工业企业比较保守,尤其制造企业,企业对安全很关注。过去的制造设别是机械电子,现在是电子信息化,随之安全的内涵也变了。过去工业上的安全是物理的、电路等一层层的安全,未来工业系统信息化之后,我觉得AI一定会用在工业互联网上的。谢尚飞结合工业界的经验,谈到从汽车的自动驾驶方面找到发展的一般规律。预计工业互联网安全,也会经历像汽车的自动驾驶一样的发展过程,分成L1-L5的不同发展阶段。辽宁大学的潘宏表示,工业互联网安全需要人工智能进行防护,攻击方也会使用人工智能方法进行进行攻击。执行主席姚羽进行了论坛发言和讨论的总结。
经过两个小时的深入研讨,基本观点总结如下:
(1)工业互联网是一种新型的互联网、是互联网的延伸,对于我国“智能制造2025”等国家战略有着非常重要的作用。为了保证企业及各方对工业互联网平台的信任度,政府应该加强监管、完善制度标准,同时,要给与有力的政策支持和资源投入支撑。
(2)工业互联网的安全防范,可以在某种程度上与人工智能技术融合,如检测异常、预测安全趋势、危险预警等,在未来5年内会有比较广泛的整合应用。但是,人工智能不是万能的,还需要工业界和学术界的共同努力,进一步研发新的适合工业互联网安全的人工智能方法,强化人工智能在工业互联网安全中的可靠性,逐渐完善工业互联网的安全防范能力!
附 媒体发布截图:
1、东北新闻网:
2、网易新闻:
(完)
京公网安备 11010802032778号