推動(dòng)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全發(fā)展

工業(yè)互聯(lián)網(wǎng)中快速產(chǎn)生積累大數據，成為人工智能技術(shù)應用的天然平臺，因此人工智能賦能工業(yè)互聯(lián)網(wǎng)必將不斷發(fā)展。與此同時(shí)，工業(yè)互聯(lián)網(wǎng)中的安全相關(guān)數據也持續快速產(chǎn)生積累，因此應當也積極推動(dòng)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全，正如網(wǎng)絡(luò )安全與信息化是一體之兩翼、驅動(dòng)之雙輪，在工業(yè)互聯(lián)網(wǎng)智能化發(fā)展的同時(shí)必須同步推進(jìn)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全。具體建議如下：

（1）引導成立聯(lián)合實(shí)驗室促進(jìn)技術(shù)研究與復合型人才培養

工業(yè)互聯(lián)網(wǎng)中工業(yè)技術(shù)與信息技術(shù)深度交叉融合，其中很多網(wǎng)絡(luò )安全問(wèn)題是OT網(wǎng)絡(luò )與IT網(wǎng)絡(luò )相融合所帶來(lái)的。要研究針對性的人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù)，必須對具體應用場(chǎng)景有深入全面的了解，這就需要聯(lián)合工業(yè)生產(chǎn)企業(yè)、網(wǎng)絡(luò )安全企業(yè)以及相關(guān)科研院所等一起開(kāi)展研究。因此，應當引導激勵成立多方參與的聯(lián)合實(shí)驗室，構建工業(yè)場(chǎng)景的仿真環(huán)境以助力網(wǎng)絡(luò )安全問(wèn)題的發(fā)現（如工控系統漏洞挖掘）及對網(wǎng)絡(luò )安全技術(shù)有效性的驗證；培養具備多元知識技能的復合型人才，促進(jìn)技術(shù)融合創(chuàng )新探索。

（2）促進(jìn)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全實(shí)踐落地

工業(yè)互聯(lián)網(wǎng)面臨的安全威脅多，受攻擊面廣，且涉及的數據規模大，現有安全防御體系難以應對。同時(shí)，由于工業(yè)互聯(lián)網(wǎng)直接影響生產(chǎn)，應避免采用掃描探測、滲透測試等主動(dòng)式技術(shù)手段，而更適合基于網(wǎng)絡(luò )流量分析的被動(dòng)式漏洞自動(dòng)挖掘、惡意代碼檢測及異常行為發(fā)現等，人工智能技術(shù)對此可發(fā)揮極大助力。然而，由于缺乏真實(shí)數據支撐，研究、測試難度大。工信部建設的國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風(fēng)險預警平臺在數據采集匯聚與分析預警方面邁出了一步，建議在此基礎上可再采取一些有力措施促進(jìn)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全的實(shí)踐，例如鼓勵相關(guān)數據共享供研究使用、設立實(shí)驗試點(diǎn)項目開(kāi)展真實(shí)環(huán)境部署測試等。

（3）推動(dòng)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全可持續自適應演進(jìn)

工業(yè)互聯(lián)網(wǎng)中采用的新一代信息技術(shù)對現有網(wǎng)絡(luò )安全防御體系帶來(lái)了重大挑戰。另一方面，隨著(zhù)工業(yè)互聯(lián)網(wǎng)的智能化發(fā)展，攻擊者也將采用智能化手段，帶來(lái)新的威脅。人工智能技術(shù)可通過(guò)不斷從新數據中學(xué)習實(shí)現自動(dòng)提升，而且可采用對抗式學(xué)習的方法持續增強能力，與惡意的人工智能應用相對抗。因此，研究人工智能賦能工業(yè)互聯(lián)網(wǎng)安全，可實(shí)現網(wǎng)絡(luò )安全防御體系的可持續性自適應演進(jìn)。建議采取的措施包括：引導激勵人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù)自主學(xué)習演進(jìn)、對抗提升的研究，設立研究項目課題推進(jìn)產(chǎn)學(xué)研合作攻關(guān)其中的關(guān)鍵技術(shù)問(wèn)題等。

推進(jìn)智能車(chē)聯(lián)網(wǎng)安全風(fēng)險評估

建議針對智能車(chē)聯(lián)網(wǎng)進(jìn)行常態(tài)化信息安全風(fēng)險評估和車(chē)輛信息安全檢測分析，保護智能車(chē)聯(lián)網(wǎng)及交通安全。具體建議如下：

（1）建議相關(guān)單位啟動(dòng)或加快完成包括智能網(wǎng)聯(lián)汽車(chē)信息安全通用技術(shù)、車(chē)載網(wǎng)關(guān)、車(chē)載娛樂(lè )系統、車(chē)載信息交互系統、汽車(chē)遠程管理與服務(wù)、智能網(wǎng)聯(lián)汽車(chē)云平臺等涉及智能網(wǎng)聯(lián)汽車(chē)和智能網(wǎng)聯(lián)汽車(chē)重要部件、車(chē)路協(xié)同系統、智能車(chē)聯(lián)網(wǎng)絡(luò )系統的信息安全標準制定；

（2）建議在《機動(dòng)車(chē)運行安全技術(shù)條件》中增加信息安全要求，明確智能網(wǎng)聯(lián)汽車(chē)、車(chē)輛輔助駕駛系統的信息安全風(fēng)險評估要求和信息系統與數據安全要求；

（3）建議要求對含有電子系統、尤其是具有操作系統的智能網(wǎng)聯(lián)汽車(chē)重要零部件進(jìn)行銷(xiāo)售前進(jìn)行信息安全檢測；

（4）建議包括無(wú)人試驗車(chē)、無(wú)人出租車(chē)、低小慢速智能設備等智能網(wǎng)聯(lián)車(chē)和含有輔助駕駛功能傳統汽車(chē)、新能源汽車(chē)的在投入使用前必須進(jìn)行全面的信息安全風(fēng)險評估。評估內容建議至少包括車(chē)載總線(xiàn)系統（CAN總線(xiàn)系統）、車(chē)載核心交互系統（T-BOX系統）、車(chē)載電子娛樂(lè )系統(IVI系統)、車(chē)載智能天線(xiàn)、車(chē)載無(wú)線(xiàn)系統、車(chē)路協(xié)同系統、車(chē)-云交互系統、云端車(chē)輛服務(wù)系統（V2X系統）等；

（5）建議要求針對無(wú)人試驗車(chē)、無(wú)人出租車(chē)、低小慢速智能設備、電動(dòng)車(chē)等智能網(wǎng)聯(lián)車(chē)建立常態(tài)化的信息安全檢測和評估機制。建議要求包括在車(chē)載電子系統或軟件出現重大版本變更或升級、云端服務(wù)系統出現重大版本變更或升級、惡意代碼或病毒爆發(fā)、車(chē)輛開(kāi)始投入使用前、車(chē)輛年檢等情況下必須進(jìn)行信息安全評估；

（6）建議對全國在建或已建成的各無(wú)人車(chē)、智能網(wǎng)聯(lián)汽車(chē)、低小慢速智能設備的示范區及封閉型試驗區進(jìn)行智能車(chē)聯(lián)網(wǎng)絡(luò )風(fēng)險評估，并形成常態(tài)化評估機制；

（7）建議針對目前國內市場(chǎng)上所有的國外進(jìn)口整車(chē)型號，根據《中華人民共和國網(wǎng)絡(luò )安全法》和《個(gè)人隱私保護條例》等法律條例進(jìn)行全面信息安全風(fēng)險評估，并根據法律要求將云端車(chē)輛服務(wù)系統遷移至中國境內，以防止我國公民個(gè)人隱私信息的泄漏。

——全國政協(xié)委員、啟明星辰信息技術(shù)集團股份有限公司首席執行官 嚴望佳

來(lái)源：工業(yè)安全產(chǎn)業(yè)聯(lián)盟