★穆雷霆，樂(lè )翔寧波和利時(shí)信息安全研究院有限公司

關(guān)鍵詞：安全可信；可信計算；人工智能；大語(yǔ)言模型；網(wǎng)絡(luò )安全

1　引言

工業(yè)控制系統廣泛應用于能源、交通、先進(jìn)制造、公共設施等國計民生相關(guān)的重要領(lǐng)域，是工業(yè)運行的中樞。但自2010年伊朗“震網(wǎng)病毒”開(kāi)始，針對工業(yè)控制系統的網(wǎng)絡(luò )攻擊事件層出不窮，給生產(chǎn)生活帶來(lái)重大安全隱患，威脅到國民經(jīng)濟安全甚至國家戰略安全。

智能化是當今世界最重要的技術(shù)發(fā)展趨勢，以智能化為代表的新質(zhì)生產(chǎn)力可為我國產(chǎn)業(yè)創(chuàng )新和經(jīng)濟長(cháng)期穩定發(fā)展提供有力支撐，但新技術(shù)的深度應用和智能化的進(jìn)一步加強，使得工業(yè)控制系統等關(guān)鍵信息基礎設施面臨著(zhù)更為復雜的網(wǎng)絡(luò )安全問(wèn)題。與此同時(shí)，智能化的發(fā)展也給網(wǎng)絡(luò )安全帶來(lái)創(chuàng )新機遇，從而可以更有效地護航工業(yè)控制系統創(chuàng )新發(fā)展。

本文在分析控制、安全和智能發(fā)展趨勢及相互關(guān)系的基礎上，深度剖析智能化時(shí)代工業(yè)控制系統網(wǎng)絡(luò )安全面臨的困境和難題，闡述人工智能/大模型技術(shù)在解決工業(yè)網(wǎng)絡(luò )安全問(wèn)題時(shí)能夠發(fā)揮的作用，進(jìn)而提出采用工業(yè)網(wǎng)安大模型構建安全可信工控環(huán)境的思路。工業(yè)網(wǎng)安大模型與工業(yè)業(yè)務(wù)深度相融合，與可信計算技術(shù)相結合，形成以控制系統內生安全為核心、大模型全面賦能、安全和業(yè)務(wù)深度融合的信息安全防護體系，保證了控制系統由內而外的安全性，提高了安全運營(yíng)的效率和有效性，并同時(shí)給客戶(hù)帶來(lái)了業(yè)務(wù)增值價(jià)值。

2　工控、安全、智能化的發(fā)展趨勢及相互關(guān)系

回顧人類(lèi)社會(huì )發(fā)展的歷史，過(guò)去幾千年里，社會(huì )生產(chǎn)力基本保持在同一水平線(xiàn)上，直至工業(yè)革命以來(lái)，這條曲線(xiàn)開(kāi)始逐步上升，生產(chǎn)力呈加速發(fā)展趨勢。從1760年大機器時(shí)代開(kāi)始，人類(lèi)已經(jīng)歷了四次工業(yè)革命，從機械化、電氣化、自動(dòng)化到智能化，人類(lèi)社會(huì )也實(shí)現了從農業(yè)社會(huì )到工業(yè)社會(huì )到信息社會(huì )再到智能社會(huì )的變遷。

在當前這個(gè)數字化、智能化的時(shí)代，人工智能已經(jīng)逐漸成為推動(dòng)科技發(fā)展的核心驅動(dòng)力，亦成為推動(dòng)新質(zhì)生產(chǎn)力發(fā)展的重要工具和手段。而人工智能的發(fā)展也經(jīng)歷了一個(gè)復雜曲折的過(guò)程，經(jīng)過(guò)不斷演進(jìn)，當前的人工智能依靠知識驅動(dòng)和數據驅動(dòng)的融合，綜合利用知識、數據、算法和算力四個(gè)要素，成為第四次工業(yè)革命的關(guān)鍵新興技術(shù)，是行業(yè)轉型升級的重要驅動(dòng)力量。

智能化的發(fā)展進(jìn)一步提升了工業(yè)自動(dòng)化控制的能力水平。工業(yè)自動(dòng)化控制，主要是指使用計算機技術(shù)、微電子技術(shù)、電氣手段，使工廠(chǎng)的生產(chǎn)和制造過(guò)程更加自動(dòng)化、效率化、精確化，并具有可控性及可視性。工控技術(shù)的出現和推廣帶來(lái)了第三次工業(yè)革命，使工廠(chǎng)的生產(chǎn)速度和效率極大幅度提高。而智能化并非是對自動(dòng)化的取代，而是在自動(dòng)化的基礎上進(jìn)行智能化提升，以高級大模型技術(shù)和智能化設備為核心，推進(jìn)智能制造與工業(yè)自動(dòng)化建設，進(jìn)一步提升行業(yè)自動(dòng)化水平及生產(chǎn)效率、降低人工成本、增強產(chǎn)業(yè)鏈靈活性和響應速度。

工業(yè)自動(dòng)化和智能化的發(fā)展帶來(lái)了嚴峻的網(wǎng)絡(luò )安全問(wèn)題。工業(yè)化和信息化深度融合，各類(lèi)新的信息技術(shù)加速應用，海量的工廠(chǎng)設備和生產(chǎn)數據不斷連接匯聚，原先封閉隔離的控制系統逐漸開(kāi)放互聯(lián)，使得工業(yè)系統的網(wǎng)絡(luò )安全問(wèn)題日趨嚴峻，亟待加強網(wǎng)絡(luò )安全防護。而人工智能自身亦帶來(lái)了很多安全問(wèn)題，包括大模型內生安全、大模型應用安全以及大模型對網(wǎng)絡(luò )攻擊的賦能等。因此，在推動(dòng)人工智能技術(shù)應用時(shí)，需要構建新的可解釋和魯棒的人工智能理論與方法，發(fā)展安全、可信、可靠的人工智能技術(shù)。

但同時(shí)，人工智能/大模型也能夠賦能網(wǎng)絡(luò )安全防護，提升安全防護的智能化水平。隨著(zhù)黑客攻擊、惡意軟件、網(wǎng)絡(luò )釣魚(yú)等威脅不斷演變，網(wǎng)絡(luò )攻擊手段呈先進(jìn)性和多樣化趨勢，網(wǎng)絡(luò )安全建設和運營(yíng)中存在檢測手段不足、防護效果不佳、設備運維困難、人員能力低下及安全意識薄弱等痛點(diǎn)。而網(wǎng)絡(luò )安全大模型聚焦運用人工智能技術(shù)提升安全產(chǎn)品和能力，在安全態(tài)勢感知、深度威脅監測、風(fēng)險評估、攻防演練和實(shí)訓、系統自治運維方面，尤其是在協(xié)助安全團隊實(shí)現安全運營(yíng)質(zhì)效提升方案方面，都能發(fā)揮很大的價(jià)值。

3　工業(yè)控制系統網(wǎng)絡(luò )安全發(fā)展趨勢和困境

工控系統與傳統信息系統相比，保護對象不同，防護需求不同，防護手段也必然存在著(zhù)差異。在當前新質(zhì)生產(chǎn)力發(fā)展背景下，工業(yè)生產(chǎn)裝備由機械化向高度智能化轉變，硬件設施向軟件化、平臺化、柔性化發(fā)展，系統的各個(gè)方面、層次都面臨著(zhù)網(wǎng)絡(luò )安全問(wèn)題，具體到電力、石化、軌交、醫療等不同行業(yè)的不同系統、設備的各個(gè)層次，都需要考慮安全防護，安全已無(wú)處不在。并且，由于攻擊手段復雜、來(lái)源廣泛且處于不斷變化之中，傳統的防護手段已經(jīng)不能滿(mǎn)足需求，安全防護手段必須向泛在化、原生化、融合化、智能化方向發(fā)展。

泛在化指的是安全防護手段將無(wú)處不在。哪里有業(yè)務(wù)，哪里就有威脅，哪里也就需要安全防護，安全將成為業(yè)務(wù)系統的標配。未來(lái)所有業(yè)務(wù)系統，在產(chǎn)品設計和方案設計階段，就要同時(shí)考慮到安全設計，沒(méi)有考慮安全的系統將會(huì )失去市場(chǎng)。但是工業(yè)控制系統環(huán)境惡劣、計算資源匱乏、實(shí)時(shí)性強、要求不間斷運行的特性，對傳統安全防護手段的應用造成了約束，并且削弱了其防護的有效性，泛在化安全設計存在諸多困難。

原生化指的是安全機制將成為未來(lái)控制系統安全保障的突破點(diǎn)。通過(guò)安全芯片、安全固件、安全軟件、可信計算等技術(shù)，提供原生的安全能力，防止系統遭到篡改、非授權控制或其它惡意攻擊。而在原生化安全中，通常實(shí)現的是一種自主安全機制，即拋棄傳統的被動(dòng)防御方式，采用例如基于可信計算等技術(shù)的主動(dòng)免疫防護機制，從而避免了傳統封堵查殺等成本高且效率低的方式。主動(dòng)免疫機制針對網(wǎng)絡(luò )安全問(wèn)題的作用如同疫苗針對新冠病毒的效果，是一種治本的解決方式。但是，由于可信計算機制以及工控環(huán)境的雙重復雜性，可信計算在工控場(chǎng)景中的有效應用也有諸多細節問(wèn)題需要解決。

融合化指的是通過(guò)網(wǎng)絡(luò )安全和控制業(yè)務(wù)的融合，解決工業(yè)網(wǎng)絡(luò )安全的深層次問(wèn)題，并給客戶(hù)帶來(lái)增值價(jià)值。網(wǎng)絡(luò )安全和工業(yè)業(yè)務(wù)融合，要綜合考慮工業(yè)業(yè)務(wù)的可靠性、可用性和功能安全問(wèn)題，要充分考慮工業(yè)系統的需求、工業(yè)用戶(hù)的習慣、工業(yè)生產(chǎn)和安全管理制度及流程，網(wǎng)絡(luò )安全產(chǎn)品和系統的設計、安全實(shí)施過(guò)程、安全運維和運營(yíng)流程應充分考慮工業(yè)系統的特性。安全和業(yè)務(wù)融合方案需要在工業(yè)控制系統全生命周期安全管理中為客戶(hù)體現價(jià)值，應實(shí)現全生命周期、全價(jià)值鏈的融合，而不僅僅是單個(gè)產(chǎn)品、單個(gè)功能點(diǎn)的融合。這種融合需要把網(wǎng)絡(luò )安全域和控制業(yè)務(wù)域的知識和經(jīng)驗整合起來(lái)，依靠傳統的人工方式實(shí)現難度極大。

智能化指的是由于黑客攻擊、惡意軟件、網(wǎng)絡(luò )釣魚(yú)等威脅不斷演變，網(wǎng)絡(luò )攻擊手段呈先進(jìn)性和多樣化趨勢，網(wǎng)絡(luò )安全建設和運營(yíng)中存在檢測手段不足、防護效果不佳、設備運維困難、人員能力低下及安全意識薄弱等痛點(diǎn)。通過(guò)人工智能/大模型等智能化技術(shù)手段提升安全產(chǎn)品和能力，為工業(yè)業(yè)務(wù)、工業(yè)安全深度賦能，基于海量數據積累和行業(yè)經(jīng)驗，通過(guò)大模型訓練轉換成自智安全能力，融入安全產(chǎn)品和服務(wù)流程，開(kāi)拓人機共智的工業(yè)安全新階段。

4　基于A(yíng)I大模型的智能化對工業(yè)網(wǎng)絡(luò )安全的賦能作用

AI大模型是指在機器學(xué)習和深度學(xué)習領(lǐng)域中，利用大規模數據和復雜網(wǎng)絡(luò )結構構建的龐大神經(jīng)網(wǎng)絡(luò )模型。大模型是在智算算力驅動(dòng)下最為典型的重大創(chuàng )新，具有極強的語(yǔ)言理解和文本生成能力，其產(chǎn)生和發(fā)展為網(wǎng)絡(luò )空間安全引入了新的變革，提升了安全領(lǐng)域的整體勢能。利用先進(jìn)的大模型技術(shù)，可以幫助企業(yè)自動(dòng)化和智能化地應對工業(yè)安全領(lǐng)域面臨的挑戰，提高管理效率和安全性。大模型在安全態(tài)勢感知、深度威脅監測、風(fēng)險評估、攻防演練和實(shí)訓、系統自治運維方面，尤其是在協(xié)助安全團隊實(shí)現安全運營(yíng)質(zhì)效提升方案方面，都能發(fā)揮很大的價(jià)值。

在工業(yè)網(wǎng)絡(luò )威脅監測方面，大模型通過(guò)對海量網(wǎng)絡(luò )流量和日志數據的分析，能夠迅速識別異常行為和潛在威脅，可以提高檢測的精度，減少漏報和誤報，同時(shí)縮短響應時(shí)間。

在工業(yè)行為分析方面，大模型能夠對用戶(hù)和設備的行為進(jìn)行建模，進(jìn)而檢測出任何異常行為。通過(guò)持續的行為分析，大模型能夠提供精準的威脅情報，有效防止內部數據泄露和復雜的攻擊行為。

在工業(yè)漏洞和風(fēng)險評估方面，通過(guò)深度學(xué)習和數據分析技術(shù)，大模型能夠從海量的代碼庫和系統日志中識別潛在的漏洞，預測可能的風(fēng)險?；跉v史數據和實(shí)時(shí)態(tài)勢分析，大模型可以動(dòng)態(tài)評估系統和應用的安全狀況，提供實(shí)時(shí)的風(fēng)險評分和補救建議。

在工業(yè)態(tài)勢感知方面，大模型通過(guò)整合和分析多源威脅情報、網(wǎng)絡(luò )流量數據和日志信息，提供實(shí)時(shí)的全局安全態(tài)勢視圖，動(dòng)態(tài)展示安全事件的發(fā)展趨勢，預測可能的攻擊路徑，并提供預防性建議，幫助企業(yè)快速、準確地做出決策，增強了整體網(wǎng)絡(luò )安全防護能力。

在工業(yè)網(wǎng)絡(luò )安全攻防對抗方面，大模型通過(guò)攻擊溯源和關(guān)聯(lián)分析，能夠揭示攻擊者的行為模式和攻擊鏈，幫助安全團隊全面了解攻擊手法。此外，大模型可以用于模擬攻擊和防御測試，進(jìn)行紅隊（攻擊者）和藍隊（防御者）的對抗演練，優(yōu)化防御機制，增強整體防御能力。

在工業(yè)網(wǎng)安自動(dòng)化運維方面，大模型通過(guò)分析網(wǎng)絡(luò )流量、系統日志、安全日志等數據，能夠發(fā)現潛在的安全威脅和異常行為。同時(shí)，它能夠根據分析結果生成相應的處置建議和安全報告，幫助運營(yíng)人員及時(shí)了解安全狀況并采取相應的措施。

5　基于A(yíng)I大模型的工業(yè)控制系統安全可信防護方案

針對工業(yè)用戶(hù)在資產(chǎn)管理、風(fēng)險分析、安全加固、安全運維方面面臨的諸多痛點(diǎn)，基于海量數據積累和行業(yè)經(jīng)驗建立工業(yè)網(wǎng)安大模型，在此基礎上構建工業(yè)網(wǎng)絡(luò )安全智能中心，通過(guò)和安全控制系統、安全檢測產(chǎn)品、安全防護產(chǎn)品、安全服務(wù)人員、安全運營(yíng)中心、安全教育平臺相結合，形成一套能夠實(shí)時(shí)監控、預警、分析和響應網(wǎng)絡(luò )安全威脅的智能系統，實(shí)現深度賦能，形成安全業(yè)務(wù)融合的工控系統安全可信防護體系，如圖1所示。

圖1 工控系統安全可信防護體系

工業(yè)網(wǎng)絡(luò )安全智能中心通過(guò)內嵌多個(gè)LLM大模型實(shí)現MOE多專(zhuān)家系統，利用深度自然語(yǔ)言處理技術(shù)，能夠即時(shí)、準確地回答用戶(hù)提出的專(zhuān)業(yè)問(wèn)題。智能專(zhuān)家通過(guò)收集安全設備、保護對象、威脅情報等相關(guān)信息，并基于安全大模型對知識資料的學(xué)習、推理和生成能力，將所有數據結構化、知識化，提升了安全項目交付和安全運維的效率。

工業(yè)網(wǎng)絡(luò )安全智能中心包括基于自然語(yǔ)言大模型的智能體機器人，機器人實(shí)現規劃（Planning）、記憶（Memory）、工具使用（ToolUse）、行動(dòng)（Action）等關(guān)鍵能力的編排與組合，使大模型具備分解任務(wù)、調用工具去逐步完成給定目標的能力。包含安全任務(wù)的理解和分解能力、安全資源管理和調度能力、安全計劃編排和執行能力、多任務(wù)處理能力、錯誤處理和應對能力、學(xué)習和優(yōu)化能力、執行結果評估能力、用戶(hù)反饋整合能力、性能監控能力等。

工業(yè)網(wǎng)絡(luò )安全智能中心通過(guò)對安全檢測類(lèi)產(chǎn)品賦能，對流量數據、日志數據、行為數據、業(yè)務(wù)數據等進(jìn)行深度檢測分析，識別異常行為和潛在威脅，提高檢測的效率和精度，減少漏報和誤報；工業(yè)網(wǎng)絡(luò )安全智能中心基于安全數據和業(yè)務(wù)數據的智能融合分析，能夠分析出常規安全方式無(wú)法檢測出的問(wèn)題，發(fā)現深層次的安全問(wèn)題。

工業(yè)網(wǎng)絡(luò )安全智能中心通過(guò)對安全防護類(lèi)產(chǎn)品賦能，能夠提高網(wǎng)絡(luò )安全防護的主動(dòng)性和準確性，降低外部攻擊的風(fēng)險。比如，使工業(yè)網(wǎng)安大模型和控制系統、安全產(chǎn)品打通，自動(dòng)學(xué)習網(wǎng)絡(luò )結構和業(yè)務(wù)通信需求，基于對控制系統及業(yè)務(wù)以及現場(chǎng)風(fēng)險識別情況的理解，自動(dòng)地生成和更新安全策略，提高安全響應的效率和準確度。

工業(yè)網(wǎng)絡(luò )安全智能中心通過(guò)對工業(yè)安全運營(yíng)中心賦能，將大模型能力和安全管理平臺/SOC/SIEM/SOAR等產(chǎn)品融合，通過(guò)對話(huà)式輔助運營(yíng)幫助安全運維工程師提高效率和能力，通過(guò)基于思維鏈的自主研判洞悉安全事件的狀態(tài)和應對措施，通過(guò)全自動(dòng)編排響應能力進(jìn)行智能化安全事件響應和處置，通過(guò)全方位智能態(tài)勢感知實(shí)現全景化安全視圖并提升安全預測決策能力，進(jìn)一步實(shí)現7×24小時(shí)自主值守和自智安全運維。

工業(yè)網(wǎng)絡(luò )安全智能中心通過(guò)對工業(yè)安全教育平臺賦能，在教學(xué)實(shí)訓、比武競賽、攻防演練、科學(xué)研究等方面實(shí)現智能化提升。比如基于安全專(zhuān)家知識庫采用自然語(yǔ)言的方式進(jìn)行智能AI教學(xué)，在攻防演練環(huán)境中實(shí)現仿真場(chǎng)景的自動(dòng)化編排，自動(dòng)生成攻擊腳本，實(shí)現模擬攻擊和自主攻防對抗，幫助安全團隊深入了解安全攻擊和防御方式，提高了安全教育和攻防實(shí)訓的效果。

工業(yè)網(wǎng)絡(luò )安全智能中心通過(guò)對安全服務(wù)團隊賦能，在安全咨詢(xún)、安全評估、安全測試、安全運營(yíng)、安全應急、安全培訓等領(lǐng)域提高安全服務(wù)工程師的能力水平。例如，在風(fēng)險評估方面，大模型可以幫助安服人員更有效地識別工業(yè)系統潛在的脆弱性，評估安全狀況，預測可能產(chǎn)生的風(fēng)險，提供處理建議，生成加固策略甚至自動(dòng)進(jìn)行加固處置，從而提高服務(wù)實(shí)施水平及客戶(hù)滿(mǎn)意度。

工業(yè)網(wǎng)絡(luò )安全智能中心同時(shí)賦能給安全可信的工業(yè)控制系統。以安全可信為標簽的控制系統，指的是基于可信計算3.0主動(dòng)免疫防護機制，和核心控制系統深度融合，實(shí)現安全可信PLC、安全可信DCS的原生安全，包括可信程序控制、可信身份管理、可信資源操作、可信網(wǎng)絡(luò )連接、可信管理支持等能力。一方面，工業(yè)網(wǎng)絡(luò )安全智能中心可提升控制系統的安全可信能力，通過(guò)助力可信策略生成、可信檢測度量、可信阻斷決策等方式，促進(jìn)可信計算與工業(yè)控制環(huán)境的融合，增強應用效果；另一方面，工業(yè)網(wǎng)絡(luò )安全智能中心能夠深度解析工業(yè)控制系統的業(yè)務(wù)數據并和安全數據結合，通過(guò)AI大模型的知識語(yǔ)義增強和邏輯分析增強能力理解和分析工業(yè)/安全領(lǐng)域特定的數據內容，如控制指令、業(yè)務(wù)邏輯、故障模式、安全威脅、漏洞、攻擊技術(shù)等相關(guān)知識和安全語(yǔ)義，從而更為準確地理解網(wǎng)絡(luò )安全風(fēng)險對工業(yè)業(yè)務(wù)的影響，促進(jìn)工業(yè)業(yè)務(wù)和網(wǎng)絡(luò )安全的融合，判斷風(fēng)險并提供處置建議，提升安全運維效率。

通過(guò)基于A(yíng)I大模型的工業(yè)網(wǎng)絡(luò )安全智能中心，助力構建安全業(yè)務(wù)融合的工控系統安全可信防護體系，能夠實(shí)現工業(yè)安全的智能化賦能提升?；诤Ａ堪踩珨祿?、工業(yè)數據以及相關(guān)行業(yè)經(jīng)驗的積累，通過(guò)大模型訓練轉換成自智安全能力，融入安全產(chǎn)品和服務(wù)流程，開(kāi)拓人機共智的工業(yè)安全新階段。

6　安全方案創(chuàng )新價(jià)值

本方案采用工業(yè)網(wǎng)安大模型構建安全業(yè)務(wù)融合的工控系統安全可信防護體系。工業(yè)網(wǎng)安大模型與工業(yè)業(yè)務(wù)深度相融合，與可信計算技術(shù)相結合，形成以控制系統內生安全為核心、大模型全面賦能、安全和業(yè)務(wù)深度融合的信息安全防護體系，實(shí)現了控制系統可信計算自主免疫防護能力的智能化提升、安全與控制業(yè)務(wù)融合的智能化提升、安全運營(yíng)效率和有效性的智能化提升，同時(shí)給客戶(hù)帶來(lái)了安全保障和業(yè)務(wù)增值價(jià)值，具備良好的技術(shù)創(chuàng )新性。

（1）可信計算自主免疫防護能力的智能化提升

在傳統信息防護手段有效性不足的情況下，通過(guò)適用于工業(yè)控制場(chǎng)景的可信計算技術(shù)體系，增強控制系統的內生安全防護能力，控制系統能夠對啟動(dòng)態(tài)和運行態(tài)的惡意代碼和內核變化進(jìn)行主動(dòng)檢測和可信度量，發(fā)現存在的威脅和隱患。但可信計算技術(shù)較為復雜，策略配置存在難度，有效檢測依賴(lài)于對控制場(chǎng)景的深度理解。鑒于此，大模型和可信計算技術(shù)進(jìn)行融合，一方面，大模型助力可信策略自動(dòng)生成?；陬A置可信策略庫以及工程特性，結合用戶(hù)輸入決策，大模型對預置策略庫策略進(jìn)行分類(lèi)調整轉化，最終生成和場(chǎng)景適配的可信策略；另一方面，可信計算對大模型生成的控制邏輯及其運行過(guò)程進(jìn)行動(dòng)態(tài)度量，有效抵御生成式程序風(fēng)險，保障控制系統安全穩定運行。

（2）安全與控制業(yè)務(wù)融合能力的智能化提升

目前國內工業(yè)控制系統面臨的主要網(wǎng)絡(luò )安全風(fēng)險通常來(lái)源于在應用系統層面的誤操作、違規操作或故意的破壞性操作，而對這方面問(wèn)題的有效檢測和防護依賴(lài)于對工業(yè)業(yè)務(wù)和安全的融合分析，需要將工業(yè)數據和安全數據打通，在此基礎上進(jìn)行綜合研判。一般的安全運維人員或控制人員不具備這種跨領(lǐng)域能力，而通過(guò)AI大模型技術(shù)，可以深度分析工業(yè)數據里面和企業(yè)經(jīng)營(yíng)以及核心工藝相關(guān)的數據，并和安全數據結合起來(lái)，對生產(chǎn)網(wǎng)絡(luò )的訪(fǎng)問(wèn)行為、通信數據的真實(shí)性、完整性進(jìn)行監控和審計，結合工藝危害模式、設備故障模式進(jìn)行安全融合分析，發(fā)現深層次的安全問(wèn)題，判斷對控制業(yè)務(wù)和現場(chǎng)設備的影響并采取處理措施，實(shí)現安全與控制業(yè)務(wù)融合的智能化提升。

（3）安全運營(yíng)效率與有效性的智能化提升

工業(yè)安全大模型基于生成式AI大模型技術(shù)，能夠協(xié)助安全運營(yíng)團隊進(jìn)行檢測、分析和處理等工作，面向安全運維人員通過(guò)簡(jiǎn)單的自然語(yǔ)言提示實(shí)現檢測、調查或響應工作流程，從威脅檢測和安全運營(yíng)等角度提升安全效率和安全能力。一方面，可以助力安全運維人員的能力提升，幫助經(jīng)驗不足的安全運維人員快速做出更好的決策，讓復雜的安全操作變得容易，提高操作準確性，降低安全運營(yíng)門(mén)檻；另一方面，可以提升安全運營(yíng)的效率和有效性，通過(guò)自動(dòng)執行安全數據收集、智能化威脅搜索和檢測、自動(dòng)化編排并執行安全響應任務(wù)，縮短對關(guān)鍵事件的響應時(shí)間，降低安全運營(yíng)的時(shí)間和人力成本。

作者簡(jiǎn)介

穆雷霆（1981-），男，安徽宿州人，工程師，碩士，現就職于寧波和利時(shí)信息安全研究院有限公司，主要從事工業(yè)自動(dòng)化與網(wǎng)絡(luò )安全方面的研究。

樂(lè )　翔（1981-），男，江蘇南京人，高級工程師，碩士，現就職于寧波和利時(shí)信息安全研究院有限公司，主要從事工業(yè)自動(dòng)化與網(wǎng)絡(luò )安全方面的研究。

參考文獻：

[1] 張弛, 翁方宸, 張玉清. ChatGPT在網(wǎng)絡(luò )安全領(lǐng)域的應用、現狀與趨勢[J]. 信息安全研究, 2023, 9 (6) : 500 - 509.

[2] 沈昌祥, 陳興蜀. 基于可信計算構建縱深防御的信息安全保障體系[J]. 工程科學(xué)與技術(shù), 2014, 46 (1) : 1 - 7.

摘自《自動(dòng)化博覽》2025年1月刊