“AI+工業互聯網”發展概述及主要應用場景 11.1“AI+工業互聯網”發展現狀 11.2“AI+工業互聯網”主要應用場景 21.2.1“AI+工業制造”場景 21.2.2“AI+石油化工”場景 31.2.3“AI+礦山冶金”場景 41.2.4“AI+電力能源”場景 61.3“AI+工業互聯網”發展中存在的問題 8“AI+工業互聯網”安全風險 82.1工業互聯網大模型安全風險 92.2“AI+工業互聯網”主要場景安全風險 2.2.1“AI+工業制造”場景安全風險 2.2.2“AI+石油化工”場景安全風險 122.2.3“AI+礦山冶金”場景安全風險 2.2.4“AI+電力能源”場景安全風險 14“AI+工業互聯網”安全風險治理方案 3.1總體目標 3.2安全防護基本原則 3.3工業互聯網AI安全風險防范 3.3.1“AI+工業互聯網”安全運營管理 183.3.2工業AI業務服務安全 3.3.3工業AI技術合規 223.3.4“AI+工業互聯網”算法安全 243.3.5“AI+工業互聯網”數據要素安全 3.3.6“AI+工業互聯網”平臺安全 273.4AI賦能工業互聯網安全 293.4.1“AI+工業互聯網”數據安全 3.4.2“AI+工業互聯網”應用安全 3.4.3“AI+工業互聯網”網絡安全 3.4.4“AI+工業互聯網”控制安全 3.4.5“AI+工業互聯網”設備安全 3.4.6“AI+工業互聯網”平臺安全 四、“AI+工業互聯網”應用安全案例 4.1工業大模型安全風險治理實踐 374.1.1工業互聯網大模型安全防護實踐 384.1.2工業互聯網大模型安全風險評估 424.2AI賦能工業互聯網案例 474.2.1AI+工業制造網絡安全實踐 474.2.2AI+石化安全風險治理實踐 4.2.3AI+礦山冶金數據安全評測案例 604.2.4AI+電力能源數據安全防護案例 674.2.5AI+工業平臺威脅態勢監測實踐 73五、“AI+”在工業互聯網的安全展望 5.1AI讓工業互聯網更安全 5.1.1完善法律法規和安全標準體系 765.1.2推進技術發展，加強自主可控 765.2AI讓工業互聯網安全更智慧 775.2.1強化運營管理水平，培養隊伍 5.2.2完善AI安全體系與治理 1“AI+工業互聯網”發展概述及主要應用場景人工智能（AI）與工業互聯網的結合正引領著第四次工業革命，通過機器學習算法優化的自動化生產線，工業互聯網作為新一代信息技術與制造業深度融合的產物，正推動著工業制造、石油化工、礦山冶金、電力能源等多個領域向智能化、數字化轉型。在工業制造領域，AI技術通過智能監控、精細化管理、質量控制等手段，提升生產效率和產品質量，降低成本和風險，同時促進創新和發展，增強企業競爭力。在石油化工領域，利用AI進行研發創新、生產效能提升和安全環保治理，實現生產過程的優化和環境的可持續發展。在礦山冶金領域中，AI技術的應用覆蓋了資源勘探、生產過程優化、安全管理等全流程，提高礦產資源開發的效率和質量，推動精準采礦和工業安全管理的進步。在電力能源領域，通過AI實現電力系統的優化調度、新能源發電預測、智能運維和虛擬電廠管理，確保電力供應的穩定性和可靠性?？傮w來看，工業互聯網的發展正通過AI技術的應用，為傳統行業帶來革命性的變化，不僅提高了生產效率和安全性，還促進了資源的優化配置和環境的可持續發展，展現出巨大的潛力和廣闊的應用前景。隨著技術的不斷進步和應用的深入，預計AI將在工業互聯網中發揮更大的作用，推動工業產業的高質量發21.2“AI+工業互聯網”主要應用場景AI技術正日益深入應用于工業制造、石油化工、礦山冶金、電力能源等多個工業領域，成為工業互聯網場景智能化的關鍵驅動力。這些技術的應用不僅顯著提升了工業企業的生產效率，而且加速了企業的數字化轉型進程。同時，它們還促進了整個產業的升級，提高了整體的運營效率和競爭力。在工業制造領域中，AI技術的應用場景涵蓋了制造業從生產優化到安全管理的多個方面：智能監控與預測性維護：AI技術通過大數據分析和機器學習算法，實時監控工業設備的運行狀態，預測設備可能出現的故障，并提前進行維護，減少設備停機損失并提高使用壽命和效率。精細化生產流程管理：AI技術對生產流程進行智能優化，分析生產過程中的瓶頸和問題，提出改進方案，實現生產資源的合理配置，提高生產效率，降低成本。智能質量控制與檢測：AI技術收集生產過程中的數據，分析并預測產品質量趨勢，及時發現潛在問題，提升產品質量水平，增強企業競爭力。3產品設計與生產制造：AI技術在產品設計環節提升設計仿真度，提高設計效率和準確性，助力產品快速迭代。并加強信息實時收集、處理、執行能力，通過賦能智能排產、設備管理、質量管控、倉儲配送等環節，提高生產質量并節約成本。智能化運營管理：AI技術在供應鏈管理、銷售預測、市場營銷等細分場景提升管理工作效率，幫助制造企業構建以用戶為中心的經營模式。1.2.2“AI+石油化工”場景AI技術在石油化工領域的應用場景涵蓋研發、生產、管理等各個環節，不僅可以提高生產效率和產品質量，降低成本和風險，還可以促進企業的創新和發展，提升石化企業的競爭力。助力化工研發技術創新：在分子設計與合成方面，AI技術可以通過對大量化學數據的學習和分析，預測和設計新的分子結構，加速新材料和新化學品的研發進程。例如，利用深度學習算法，可以模擬化學反應過程，預測反應產物和最優反應條件，從而減少實驗次數和成本。在催化劑開發與優化方面，AI技術幫助篩選和優化催化劑，提高化學反應的效率和選擇性。通過分析催化劑的結構、性能和反應條件等因素，AI技術可以預測催化劑的活性和穩定性，為催化劑的設計和改進提供指導。4助力化工生產效能提升：利用機器學習算法預測化工反應的產物，優化生產工藝參數，減少廢品率。實時監測生產過程中的各項指標，如溫度、壓力、流量等，及時發現異常情況并進行調整，確保生產過程的穩定性。同時，通過AI技術對設備運行數據的分析，可以預測設備的故障和維護需求，提前安排維護計劃，降低設備故障率和非計劃停機時間。例如，利用傳感器采集設備的振動、溫度、電流等數據，通過機器學習算法進行分析，預測設備的故障類型和發生時間。加強生產安全管理與環保治理：利用AI圖像識別技術，可以自動檢測生產現場的安全設施是否完好，員工的操作是否符合規范，對生產過程中的安全風險進行評估和預警，及時發現潛在的安全隱患并采取措施進行處理。此外，監管部門可以通過AI自動化監測企業的污染排放情況，預測污染物排放的趨勢和影響，為企業制定環保措施提供依據。例如，利用傳感器采集廢氣、廢水等污染物的數據，通過機器學習算法進行分析，可以預測污染物排放的濃度和變化趨勢。AI技術在礦山冶金領域的應用正變得越來越廣泛，它通過提高效率、降低成本、增強安全性和優化決策過程，為這一傳統行業帶來了革命性的變化。5智能安全分析識別管控：基于AI安監產品，結合大模型、定位、物聯網等技術，建立對礦區、冶金園區與作業現場的人員、設備、環境進行違規行為、危險源等危險要素的視頻識別與融合管控，確保人機環管安全合規，具備危險告警后的系統聯動處理與應急處置能力，基于多模態大模型能力，實現通過交互回答方式回溯告警事件、生成監測報告，提升礦冶安全監查和應急處置效率。智能化設備預測性維護：設備故障智能分析診斷、故障預測等依托設備機理模型、故障模型與實時數據通過機器學習方式進行訓練計算，依托人工智能大模型升級現有系統，結合設備參數、設備異常數據等訓練未來趨勢的判斷，結合設備知識庫、專家經驗等新增設備根因分析、獲得知識性問答、健康狀態評估、輔助決策等功能，提升系統算法場景覆蓋度和整體檢測精度，增加智能交互體驗。智能井下作業巡檢：礦山巡檢員借助本安型手機APP進行井下安全巡檢，如機電硐室配電裝置指示燈是否正常，人工智能大模型可基于作業現場視頻拍照自動識別違規行為，生成違規巡檢卡，智能推送干系人或下發工單，簡化操作，縮短整改時間。皮帶機預測性維護與管控：帶式輸送機是礦冶生產中十分常用的物料轉運設備，造價高、運輸數量大、速度快，作業過程中容易造成皮帶跑偏、打滑、劃破、撕裂、6磨損等問題，而常規人工運維管理又存在監測不及時、效率低、招工難的問題，針對場景痛點，基于安監大模型，結合感知數采終端，基于數字化與圖像A1技術對皮帶機組進行監測分析與管理控制，提供皮帶機組的智能監測與預測性維護方案覆蓋皮帶物料識別、皮帶打滑跑偏、撕裂監測等安全監管功能，有效防護皮帶機的作業安全、設備資產安全、提升故障處理效率、降低故障損失。鋼制品智能質量檢測：傳統冶金產線普遍采用人工目視或抽樣的檢測方式實現產線產品質量的檢驗，這種檢測方式過度依賴人工，檢測率低，漏檢錯檢可能性高，對產線的把控力不強，工人在產線旁易產生安全事故，針對此情況，利用5G網絡低時延、大帶寬、高可靠的特性，結合人工智能機器視覺技術，實時采集傳輸多個檢測點的表面高清圖像至MEC邊緣云平臺進行算法比對，并下發指令對產線上的鋼成品進行質量檢測，控制重復缺陷的持續產生，提高產品質檢效率和精度。1.2.4“AI+電力能源”場景在電力能源領域，AI技術主要覆蓋以下幾個關鍵應用場景：電力系統優化調度：AI技術通過分析電網的實時數據和預測數據，能夠提高電力調度的效率和準確性。例7如，南方電網推出的調度云超算平臺，利用AI技術進行功率預測和實時控制調度，顯著提升了電力決策效率。新能源發電功率預測：AI技術在新能源發電領域，如風電和光伏發電中，通過分析氣象數據和歷史發電數據，優化發電功率預測模型，提高預測速度和準確度，從而保障電網的安全運行和電力的可靠供應。智能運維與巡檢：AI技術的應用使得電力設備的巡檢工作更加智能化和自動化。例如，使用無人機搭載高清攝像儀和紅外傳感器，完成對輸電線路和設備的運行狀態監測和安全評估，提高了巡檢的效率和準確性。虛擬電廠和微電網：AI技術在虛擬電廠（VPP）中發揮重要作用，通過聚合分布式清潔能源、可控負荷和儲能系統等資源，作為一個“虛擬”的電廠參與電力市場和電網運行，實現電力資源的優化配置和智能調度。電力系統穩定評估與決策：AI技術在電力系統穩定評估中應用，通過深度學習和強化學習等高級機器學習技術，對電力系統的穩定性進行實時評估和決策，提升電網的安全和調控能力。這些應用場景展示了AI技術如何幫助電力行業提升效率、降低成本，并實現更安全、更智能、更環保的電力系統運營。隨著技術的不斷進步，預計AI在電力能源領域的應用將更加廣泛和深入。8在“AI+工業互聯網”中，人工智能技術的應用正帶來革命性的變化，同時也伴隨著一系列安全風險。數據泄露和隱私侵犯成為主要問題，因為AI技術依賴大量數據，一旦保護不當，可能導致敏感信息外泄，給企業帶來損失并對運營造成影響。AI算法本身的安全性也是關注的焦點，算法中的漏洞可能被攻擊者利用，影響生產流程，甚至引發更嚴重的安全事件。隨著工業互聯網的發展，大量智能設備的接入增加了網絡安全風險，這些設備可能成為攻擊的切入點，威脅整個工業網絡的安全。工業控制系統也面臨著新型攻擊方式的挑戰，需要更加嚴格的安全措施來保護系統不受虛擬機逃逸和跨虛擬機側信道攻擊等威脅。此外，平臺數據安全風險涉及數據在各個階段的安全，包括數據的偵聽、攔截和篡改等問題。技術成熟度和數據可用性風險、對抗性攻擊、系統漏洞風險以及供應鏈攻擊風險都是工業大模型應用中需要重視的安全問題。這些風險要求我們在享受AI技術帶來的便利的同時，也要加強對安全防護措施的投入，確保工業制造行業的數據安全和系統穩定運行，以應對日益增長的網絡安全威脅。“AI+工業互聯網”安全風險“AI+工業互聯網”安全風險主要體現在人工智能自身9的安全，特別是以工業大模型為代表的工業領域機器學習模型安全風險，其次是AI技術賦能工業互聯網各個場景的安全風險。2.1工業互聯網大模型安全風險在當今這個信息化飛速發展的時代，工業大模型應用已經成為工業領域提效新質生產力的重要方向，并在自然語言處理、圖像識別、預測分析等多個領域展現出了驚人的能力，極大地提升了生產效率。然而，隨著應用范圍不斷擴大，其安全風險也日益凸顯。工業大模型自身的安全風險主要集中在以下幾個方面：工業業務服務安全風險：工業大模型在服務中可能會在沒有適當監督的情況下生成不準確或有害的內容，比如涉及恐怖主義、種族歧視、黃色暴力等不當信息，這不僅違反法律法規，還可能對社會穩定和公共安全構成威脅。此外，工業大模型在應用過程中可能與工業安全標準和最佳實踐不一致，導致模型輸出與實際工業操作要求不匹配，增加操作風險和事故概工業AI技術濫用風險：工業大模型在訓練過程中會接觸大量的工業真實數據，容易被利用生成較為真實的工業事故場景畫面，進而造成社會恐慌，危害國家社會穩定。工業模型算法安全風險：工業大模型依賴的AI算法可能在設計時未能充分考慮其魯棒性、公平性和可解釋性，存在潛在的安全漏洞。這些漏洞可能被攻擊者利用，通過逆向工程提取模型信息，從而威脅到大模型的安全性和可靠性。因此，確保算法在這些關鍵屬性上的健壯性對于維護工業大模型的整體安全至關重要。數據要素安全風險：工業大模型在訓練過程中需要大量數據，例如：工業設計圖紙、工業設備控制數據等。這些數據可能包含生產核心機密。如果發生數據泄露事件可能導致企業合法權益被侵犯，甚至遭受工業生產系統的破壞。平臺安全風險：工業大模型的開發和使用可能依賴于多個供應商提供的組件和服務，這些組件和服務的開發者在開發過程中欠缺安全風險意識，從而使這些組件和服務本身就具有一定的安全風險，進而通過供應鏈安全風險威脅工業大模型安2.2“AI+工業互聯網”主要場景安全風險在工業互聯網中，AI技術應用帶來了顯著的效率提升和流程優化，但同時也伴隨著安全風險，需要監管方、協會、企業及個人共同努力，完善法規政策、加強技術研發、提高安全意識，以確保工業互聯網健康安全的發展。2.2.1“AI+工業制造”場景安全風險在“AI+工業制造”場景中，AI技術應用后帶來的安全風險主要體現在以下幾個方面。數據泄露與隱私侵犯風險：AI技術的核心是數據，數據安全保護措施不到位可能導致數據泄露，給企業帶來巨大損失。同時，攻擊者可能利用泄露的數據進行惡意攻擊，嚴重影響企業的正常運營。AI算法的安全隱患：AI算法可能存在安全漏洞，攻擊者可能利用算法的缺陷進行攻擊，干擾設備的正常運行，甚至篡改控制邏輯，造成嚴重后果。算法的黑箱特性也增加了安全風險，例如數據泄露、算法歧視或算法濫用。智能設備的安全風險：隨著工業互聯網的普及，越來越多的智能設備接入網絡，這些設備的安全防護能力參差不齊，容易成為攻擊者的突破口，攻擊者可以通過控制這些設備，進而對整個工業網絡進行攻擊，造成嚴重的損失。工業控制系統安全風險：工業控制系統在AI技術的賦能下，面臨著虛擬機逃逸、跨虛擬機側信道攻擊、鏡像篡改等新型攻擊方式的威脅。平臺數據安全風險：平臺數據安全涉及接入平臺、平臺運行、平臺退出三個階段中的數據安全，包括數據偵聽、攔截、篡改、丟失、竊取等安全風險。2.2.2“AI+石油化工”場景安全風險在“AI+石油化工”場景中，AI技術應用后帶來的安全風險主要體現在以下幾個方面。數據泄露風險：石油化工行業涉及大量敏感數據，包括生產工藝參數、控制指令信息、員工健康信息等。AI技術的應用需要處理這些數據，存在數據泄露和濫用的風網絡攻擊風險：隨著AI技術在石油化工行業的應用，網絡攻擊的風險增加，包括APT攻擊、軟件供應鏈攻擊等，可能導致關鍵基礎設施的破壞和生產事故。數據質量與可靠性風險：人工智能算法在石油煉化過程中的原料供應鏈風險評估中應用，但存在數據質量和可靠性、模型的解釋性和可操作性等挑戰。2.2.3“AI+礦山冶金”場景安全風險在“AI+礦山冶金”場景中，AI技術應用后帶來的安全風險主要體現在以下幾個方面。數據采集與處理風險：通過物聯網設備實時獲取礦山各類環境和生產數據，包括設備狀態、人員位置、氣體濃度等，這些數據的采集和處理需要保證及時性和準確性，不一致或過時的數據可能導致決策混亂和滯后。數據采集不僅限于單一來源，而是通過多維度、多渠道的數據獲取，可能會面臨數據泄露和篡改的風險。分析與預測風險：傳統礦山在應對突發事件和管理風險方面面臨諸多困難，比如數據共享不足、決策效率低、風險預判能力欠缺等，難以識別出潛在的風險隱患和未來可能發生的災害事件。風險評估與決策支持風險：礦山企業在實施風險評估系統時，可能會遇到數據整合不充分的問題，這會影響到風險預測模型的精準性和風險管理體系的標準化。面對礦山環境的復雜變化，現有的預測模型可能無法準確預測并有效管理風險，這對于礦山安全管理構成挑戰。技術依賴風險：隨著AI技術的應用，礦山安全管理越來越依賴于技術，這可能導致對技術的過度依賴，從而在技術出現故障或誤判時，增加安全風險。網絡安全風險：AI系統的引入可能會使礦山網絡面臨更多的網絡安全威脅，如黑客攻擊、數據泄露等，這些安全問題可能會影響礦山的正常運營和生產安全。設備和控制安全風險：AI技術的應用可能需要與現有的設備和控制系統進行集成，這可能引入新的安全漏洞，如未經授權的訪問和控制。人員安全風險：AI技術的應用可能會改變工作流程和操作方式，需要對工作人員進行新的培訓和教育，以確保他們能夠安全地使用新技術。2.2.4“AI+電力能源”場景安全風險在“AI+電力能源”場景中，AI技術應用后帶來的安全風險主要體現在以下幾個方面。數據安全與隱私保護：電力系統的安全不僅關系到社會穩定，還涉及軍事國防安全，需要加強數據管理及隱私安全保護，防止數據泄露。在AI模型的訓練和測試過程中可能會造成模型與數據隱私泄漏，需要采用數據隱私保護措施，如模型結構防御和信息混淆防御。單一任務決策限制：現有的AI模型往往只能針對單一任務進行決策，缺乏“多任務”模型，這限制了AI技術在電力系統中的廣泛應用。魯棒性缺乏：攻擊者可能通過對輸入樣本添加微小的異常擾動，使模型輸出錯誤的預測結果，影響電力系統的運行和安全?！癆I+工業互聯網”安全風險治理方案為落實工業互聯網中的人工智能安全治理相關要求，保障工業互聯網人工智能全流程安全可控，在國家工業互聯網安全標準體系和《中國移動人工智能安全白皮書》的指導下，結合工業互聯網領域的AI安全實踐經驗，構建“1266”中國移動“AI+工業互聯網”人工智能安全體系架構。如圖1所示。圖1：“AI+工業互聯網”人工智能安全體系框架“1”是指規劃一個“AI+工業互聯網”工作體系架“2”是指著力兩個工作發力方向，即“工業互聯網AI安全風險防范”和“AI賦能工業互聯網安全”。第一個“6”是覆蓋安全管理及安全技術的工業互聯網AI安全防范舉措，包括“AI+工業互聯網”安全運營管理、工業AI業務服務安全、工業AI技術合規、“AI+工業互聯網”算法安全、“AI+工業互聯網”數據要素安全、“AI+工業互聯網”平臺安全。第二個“6”是指AI賦能工業互聯網數據安全、應用安全、網絡安全、控制安全、設備安全和平臺安全六大安全領域。通過上述措施實現“讓工業互聯網更安全，讓工業互聯網安全更智慧，讓工業生產更高效”的工業互聯網安全愿景?！癆I+工業互聯網”安全首先要建設完善的安全體系，通過安全運營管理進一步強化安全責任；其次要防范工業AI業務服務安全、工業AI技術合規、“AI+工業互聯網”算法安全、“AI+工業互聯網”數據要素安全和“AI+工業互聯網”平臺安全風險；再次要通過AI賦能工業互聯網數據安全、應用安全、網絡安全、控制安全、設備安全和平臺安全來提升工業互聯網安全能力，提高AI在工業制造、石油化工、礦山冶金、電力能源等工業互聯網場景中安全性和可靠性；最后堅持安全防護基本原則，確保工業企業高效且井然有序地安全生產。3.2安全防護基本原則統一領導，分級管理：在《加強工業互聯網安全工作的指導意見》（工信部聯網安〔2019〕168號）中提出了筑牢安全，保障發展的原則，強調安全與發展并重，確保工業互聯網安全和發展同步規劃、同步建設、同步運行。這意味著在“AI+工業互聯網”的安全防護中，需要有一個統一的領導機構來統籌規劃和管理安全事宜，同時根據不同的業務需求和風險等級，實施分級管理，以確保重點領域和關鍵環節得到有效的管理和防護。AI安全三同步：根據《加強工業互聯網安全工作的指導意見》，工業互聯網安全和發展應同步規劃、同步建設、同步運行，這與AI安全的“同步規劃、同步建設、同步運行”原則相呼應。在AI技術的應用過程中，安全措施需要從一開始就被納入規劃，確保在技術發展的同時，安全防護措施也能得到相應的發展和完善。生態合作，協同發展：在全國網絡安全標準化技術委員會發布的文件《人工智能安全治理框架》中提到了開放合作、共治共享的原則，強調了多方參與和共同治理的重要性。在AI+工業互聯網的安全防護中，需要不同利益相關方，包括政府、企業、科研機構和公眾等，共同參與到安全治理中來，通過合作形成共識，共同提升安全防護能中國移動“1264”人工智能安全原則：一是人工智能安全風險防控技術，通過整合IPDRR各階段的安全技術，覆蓋“1264”中的6個AI安全風險防控領域，即基礎平臺、數據要素、模型算法、業務服務、防范濫用；二是人工智能賦能網信安全技術，通過大小模型協同，賦能“1264”中的4個安全領域，即基礎網絡安全、數據安全、內容安全、業務應用安全。這一原則強調了在AI技術的應用中，需要從多個維度出發，構建一個全面覆蓋的安全防護體系，確保AI技術的可信、可控與可靠。3.3工業互聯網AI安全風險防范針對工業互聯網人工智能技術應用與平臺系統自身存在的安全風險，“AI+工業互聯網”安全運營管理、工業AI業務服務安全、工業AI技術合規、“AI+工業互聯網”算法安全、“AI+工業互聯網”數據要素安全和平臺安全六個方面，按照下文所定義管理與技術防護措施，實現工業互聯網人工智能應用全流程安全可管可控可信。3.3.1“AI+工業互聯網”安全運營管理安全政策規范：根據工業和信息化部發布的《“工業互聯網+安全生產”行動計劃（2021-2023年）》要求，企業應將工業互聯網與安全生產同規劃、同部署、同發展，并構建基于工業互聯網的安全感知、監測、預警、處置及評估體系，提升工業企業安全生產的數字化、網絡化、智能化水平。這要求企業在制定網絡與信息安全及生產安全管理制度中，必須將人工智能安全納入考量，確保企業安全管理與AI技術同步發展，以促進安全生產水平的持續提升。安全管理組織：工業企業應當建立專門的安全管理組織，負責監督和執行安全政策，確保工業互聯網環境下的安全風險得到有效管理。包括建立安全生產監管平臺，實現安全生產全過程、全要素、全產業鏈的監管。人員安全管理：人員安全管理涉及提升從業人員的安全意識和技能。工業企業應實施全員AI知識普及與技能培訓，提高員工對AI的理解與接納程度，消除對新技術的陌生與抵觸。同時，倡導開放、包容、創新的企業文化，鼓勵員工主動學習，營造積極變革、創新的良好氛圍。AI風險管理：AI風險管理是在現有的工業企業風險管理體系中嵌入相關風險管控。企業需要對人工智能模型開展算法備案、安全評估、大模型上線備案等工作。安全評估包括通用安全、設計開發安全、測試安全、部署與運行安全、退役安全等，企業必須確保AI模型的公平、透明、負責任。AI事件管理：AI應急處置能力聚焦事前演練排查和事中快速響應能力，通過制定多層平臺聯動框架和標準，指導解決方案團隊建設工業安全生產事件案例庫、應急演練情景庫、應急處置預案庫等，并基于行業級、企業級監管平臺建設系統風險仿真、應急演練和隱患排查能力。AI技術管理：人工智能技術在工業互聯網安全的應用體現在主動防御、威脅分析、策略生成、態勢感知、攻防對抗等多個方面。企業需要利用AI技術，通過智能算法對原始數據進行預處理，降低安全分析人員數據處理壓力，輔助安全分析人員判斷。3.3.2工業AI業務服務安全工業安全策略：在工業大模型業務服務中，確保其安全性和價值觀對齊至關重要。這主要通過兩個核心策略實現：一是提高訓練數據的安全性，二是改進訓練算法。數據安全性是確保模型輸出符合社會主流價值觀的基礎，因此，需要采用數據脫敏、去標識化和數據掩碼等技術來保護個人隱私和防止敏感信息泄露。此外，優化訓練算法也是關鍵，通過基于反饋的方法和對抗訓練來增強模型的魯棒性，并利用知識融入訓練來減少模型錯誤，確保其輸出符合人類期望。這些措施共同作用，旨在使人工智能技術對社會產生積極影響。輸入輸出安全：大模型的輸入輸出安全主要包括涉及防御性提示設計和對抗性提示檢測的輸入模塊安全，消除毒性與偏見、幻覺的緩解以及防御模型攻擊的模型模塊安全，應用檢測，干預和水印技術的輸出模塊安全。為了防范這些安全風險，可以采取以下措施：提升問題安全檢測過濾能力：采用啟發式檢測方法和黑名單與白名單機制，快速過濾掉潛在的惡意輸入。增強安全語義分析引擎：利用自然語言處理技術對輸入問題的語義進行深度理解，識別其背后的意圖和潛在風構建多維度安全檢測模型：結合問題的多個特征，如模糊度、長度、關鍵詞、語義等，構建綜合安全檢測模型。加強時間敏感性檢測：通過時間戳分析和核心意圖提取，判斷問題是否屬于潛在的惡意攻擊。內容輸出安全合規性再檢測：在模型生成輸出后，通過后處理機制對輸出內容進行再次檢測，確保其符合安全合規性要求。優化分詞方式與困惑度分析：針對特定語言特點，優化分詞算法和分詞粒度，提高模型對輸入問題的理解能力。構建關鍵詞特征庫：建立包含敏感詞匯和關鍵詞的特征庫，對輸入問題進行快速關鍵詞檢測。模型再訓練與微調：通過對抗性訓練和微調優化，提高模型對惡意輸入的抵抗能力。隱私保護與數據加密：對輸入數據和輸出內容進行加密處理，保護用戶隱私和數據安全。工業威脅情報：工業威脅情報風險主要包括勒索軟件攻擊、高級持續性威脅（APT）、網絡釣魚、DDoS攻擊等。這些攻擊可能導致企業數據泄露、設備運轉異常，甚至引發安全事故。為了防范這些風險，首先要加強數據安全保護，其次要注重算法的安全性和魯棒性，通過嚴格的測試和驗證，確保算法能夠抵御各種攻擊手段，從而提升AI算法的安全性，再次可以利用人工智能技術處理不確定信息，檢測未知威脅，提升安全檢測中預測、防范、檢測等各個風險環節的自動化和智能化程度，最后可以構建智能化安全防護體系，通過人工智能機器學習和知識圖譜等技術，對工業數據和安全數據進行匯聚、清洗、分類、抽象，借助工業互聯網安全知識庫和知識圖譜所形成的安全知識，檢測、判別安全風險與威脅，并作出響應處置決策和行3.3.3工業AI技術合規AIGC檢測：工業AIGC（人工智能生成內容）檢測技術是針對人工智能生成的圖像、視頻和文本等內容進行真偽鑒別的技術。隨著AIGC技術的發展，合成內容越來越難以被肉眼識別，因此需要專門的檢測技術來識別。目前，檢測技術主要依賴于深度學習和圖像分析技術。例如，利用深度神經網絡（如CNN）來識別合成圖像中的細微特征和異常模式；采用頻域分析技術，如傅里葉變換，來檢測圖像中的周期性偽影；以及利用自然語言處理技術來分析文本內容的一致性和邏輯性。此外，還可以通過檢測圖像的統計特性，如局部梯度分布和紋理特征，來識別合成圖像。這些技術的綜合應用，提高了檢測的準確性和可靠性，使得即使在AIGC內容越來越逼真的情況下，也能有效地識別和區分。深偽檢測：工業領域深度偽造技術的應用帶來了嚴重的安全風險，因此迫切需要有效的反制技術來檢測和防范。這些技術包括但不限于：深度學習檢測算法：利用卷積神經網絡（CNN）和其他深度學習模型來識別深度偽造內容的特征，如不自然的紋理和光照異常。異常檢測技術：通過分析圖像或視頻的統計特性，如像素分布和頻率特征，來識別與真實內容不一致的異常。行為分析技術：監測和分析用戶行為模式，以識別可能的深度偽造攻擊行為。數字水印技術：在內容創建時嵌入不可見的水印，以便在內容分發后進行真偽驗證。區塊鏈技術：利用區塊鏈的不可篡改性來記錄和驗證內容的來源和完整性。多模態分析：結合圖像、音頻和文本等多種數據模態，通過交叉驗證來提高檢測的準確性。這些技術的綜合應用，可以提高工業領域對深度偽造內容的檢測能力，有效保護工業數據和系統的安全。虛假數字人檢測：工業數字人主要用于模擬真實員工的工作流程和行為，以提高生產效率、降低成本和風險。它們可以執行重復性高、危險或需要精確操作的任務。虛假數字人可能用于欺詐或誤導，因此需要專門的檢測技術來識別。這些技術包括：行為分析：通過分析數字人的行為模式，識別與真實人類行為不一致的地方。語音和面部識別技術：利用深度學習模型分析語音和面部表情的自然度，檢測合成特征。物理模擬檢測：檢查數字人在物理交互中的表現，如光線反射、陰影和物理碰撞的合理性。深度學習圖像分析：使用卷積神經網絡（CNN）檢測圖像中的異常紋理和像素級不一致性。多模態一致性檢查：結合視覺、音頻和文本數據，檢測不同模態間的不一致性。這些技術的綜合應用有助于提高對虛假數字人的檢測能力，確保工業環境的安全和可靠性。3.3.4“AI+工業互聯網”算法安全魯棒性：魯棒性是指算法在面對錯誤輸入或故意攻擊時仍能保持性能的能力。在工業互聯網中，AI算法需要能夠抵御各種攻擊手段，包括對抗性攻擊和數據污染。為了提升算法的魯棒性，可以通過嚴格的測試和驗證來確保算法的穩定性和安全性。此外，魯棒性的提升也涉及算法的容錯能力，即在部分組件失效時仍能保持系統運行的能力，這對于工業互聯網中的連續生產過程尤為重要在機器學習中，一種常用的方法是對抗性訓練。這種方法通過在訓練數據中引入對抗性樣本來增強模型的魯棒性。公平性：公平性是指算法在決策過程中不因個體的某些屬性（如性別、種族等）而產生歧視。在工業互聯網中，AI算法的公平性尤為重要，因為它們可能會影響生產資源的分配、員工的績效評估等。為了實現算法的公平性，需要在數據收集、模型訓練和算法部署的各個階段預防和減少偏見。例如，確保訓練數據的代表性和質量，以及在算法設計中考慮公平性指標，如機會均等和資源平等?？山忉屝裕嚎山忉屝允侵杆惴ǖ臎Q策過程和結果能夠被人類理解和解釋。在工業互聯網中，算法的可解釋性對于建立用戶信任、進行故障診斷和合規性檢查至關重要。提高算法的可解釋性可以通過采用透明度更高的算法模型，或者開發算法解釋工具來實現。這些工具可以幫助用戶理解算法的工作原理和決策依據，從而增加算法的透明度和信任度。逆向萃?。簩τ谕度胧褂玫墓I大模型，不法分子可以采取逆向攻擊等手段，違規獲取已部署的人工智能模型算法的詳細信息，包括參數、結構、功能等，導致知識產權被侵犯或商業機密泄露等風險。如果被惡意篡改模型的參數、結構，或者嵌入后門，就會導致模型推理過程不可信、決策錯誤、生成錯誤結果，甚至導致系統崩潰或無法正常運行。工業企業應建立完善的數據安全保護機制，包括數據加密、訪問控制、安全審計等措施，確保數據的機密性、完整性和可用性來防止逆向萃取攻擊。3.3.5“AI+工業互聯網”數據要素安全數據要素安全風險存在于數據收集、存儲、使用、加工、傳輸、提供、公開、刪除等數據全生命周期活動中?！癆I+工業互聯網”主要存在以下數據要素安全風險。違規采集：違規采集涉及未經同意收集、不當使用數據和個人信息的安全風險。例如，未向用戶充分披露收集和使用個人信息的目的，或者基于用戶同意的業務目的收集的個人信息被用于模型訓練，且模型訓練和使用目的與原目的無關，或者超出用戶的隱私期待。為了應對這一風險，工業企業應遵循數據收集使用、個人信息處理的安全規則，嚴格落實關于用戶控制權、知情權、選擇權等法律法規明確的合法權益。數據異常：數據異常檢測對于工業系統的安全和穩定生產至關重要。傳統的異常檢測方法需要大量標記樣本，且不適應高維時間序列數據。為了解決這些問題，可以采用基于LSTM自動編碼機的無監督異常檢測模型，該模型通過學習正常樣本的特征和模式來進行異常檢測。這種方法能夠處理高維度時序數據，較好地適應實際工業互聯網環境。投毒污染：投毒污染是指在訓練數據中植入惡意樣本或修改數據以欺騙機器學習模型的方法。這種攻擊可以使工業大模型AI算法產生錯誤的判斷，并且由于算法黑箱和算法漏洞的存在，這些攻擊往往難以檢測和防范。為了應對投毒污染，需要在數據預處理階段進行數據清理，使用自然語言處理技術來過濾掉包含不當語言或有害內容的評論，并采用人工審查高風險的數據源。數據泄露：數據泄露風險涉及因數據處理不當、非授權訪問、惡意攻擊等問題，可能導致關鍵生產數據和用戶個人信息泄露。例如，個人信息在傳輸過程中被黑客攔截并泄露，或者云端存儲未加密導致數據被外部黑客竊取。為了防范數據泄露，應對個人信息進行加密，尤其是在傳輸和存儲過程中，并采用強密碼和多因素身份驗證以確保只有授權人員可以訪問數據。此外，還可以使用差分隱私技術，在模型訓練時加入噪聲，防止從模型結果中反推生產數據或個人數據。3.3.6“AI+工業互聯網”平臺安全智算設施安全：智算設施作為AI+工業互聯網的基礎設施，其安全性至關重要。智算設施安全涉及工業大模型算力網絡的一體化協同調度，以及算力的互聯效力。為了提升智算設施的整體能效，需要推動“AI+”設施升級，筑牢數智服務基礎底座，包括算網大腦強化資源的一體化協同調度，提升通算、智算、邊緣算力的互聯效力，加速智算成網，構建泛在融合的智能化綜合性信息基礎設施。此外，智算設施的安全還包括對海量生產數據的訓練和推理，以及5G+光網的運力支持，這些都是智算設施安全的重要組成部分。AI框架安全：AI框架安全關注的是使用AI模型時平臺架構、算法、系統的安全性，解決AI安全架構風險、算法后門嵌入、代碼安全漏洞等問題。例如，用于某工業生產的機器學習開源框架平臺和預訓練模型庫可能因開發者蓄意破壞或代碼實現不完善而面臨安全風險。為了提升AI框架的安全性，需要對預訓練模型和機器學習開源框架平臺進行安全檢測，并及時修復發現的安全問題，以提前感知風險，降低安全事件發生的概率。供應鏈安全：供應鏈安全是AI+工業互聯網中的另一個重要方面。供應鏈涉及的實體和環節多樣，直接套用傳統網絡安全技術會導致防護效果不佳，需針對工業互聯網供應鏈安全防護對象開展核心技術攻關，抵御日益復雜的網絡攻擊。提升工業互聯網供應鏈技術安全保障能力，需要分析工業互聯網供應鏈安全防護對象的新特征和新需求，發展可統籌兼顧工業互聯網供應鏈全環節安全的技術體系。此外，還需要重視工業互聯網供應鏈的渠道安全，應對工業產品供應渠道和軟件升級劫持攻擊。3.4AI賦能工業互聯網安全在當今數字化、智能化的時代背景下，工業互聯網作為連接工業全要素、全產業鏈、全價值鏈的新型基礎設施，其重要性日益凸顯，為制造業、能源、煤礦、電力、醫療等支柱產業的數字化轉型升級提供了有力支持。當前，我國在工業領域正在進行智改數轉，工業互聯網、新興信息技術等深度融入工業數字化轉型過程之中，網絡與信息化環境更為復雜，工業互聯網的安全顯得更加復雜且重要。一方面工業控制系統的安全直接關聯到生產安全和設備完整性，一旦受到攻擊可能導致重大的安全事故和經濟損失，其次工業互聯網的數據安全同樣不容忽視，數據泄露或被惡意篡改會對企業造成巨大的信譽和經濟損失。如此背景下，人工智能（AI）技術的應用成為加強工業互聯網安全的新趨勢。AI技術，尤其是機器學習和深度學習，通過對大量數據的分析和學習，能夠有效識別和預防潛在的安全威脅，同時提高安全事件的響應速度和處理效率。AI的這些能力使其成為提升工業互聯網安全的有力工具。當然，AI在工業互聯網安全應用中也面臨諸多挑戰。技術的復雜性、數據隱私問題以及對抗性攻擊等，都是當前需要解決的關鍵問題。如何在保障安全的同時，發揮AI技術的最大優勢，是工業互聯網發展過程中必須面對的重大課題。AI技術在工業互聯網安全方面的應用既是一場決勝，也充滿挑戰。這不僅需要技術的不斷創新和優化，還需要行業、企業、政府等多方面的共同努力和協作，以確保工業互聯網的健康、安全、可持續的發展。3.4.1“AI+工業互聯網”數據安全工業元素智能識別：通過AI技術，可以實現對復雜制造圖紙與文本信息的全面解讀，精準捕獲圖紙中的文字描述和關鍵參數，提取關鍵視覺特征，如線條、符號、尺寸標注等，構建圖紙的結構化描述。從海量復雜文件中智能識別敏感工業元素，為數據安全防護提供依據。數據智能分類分級：數據智能分類分級技術可以運用AI先進的自然語言處理能力、上下文理解能力、跨領域知識學習能力，對生產文件和數據庫中的敏感生產數據進行精準定位，提高數據安全分類分級的實施效率、降低實施成本，為數據安全精準防護提供支撐，為數據共享、數據流通消除潛在的安全隱患，促進數據安全有序流動，助力工業企業數字化轉型。AI數據脫敏：AI數據脫敏技術是指在保護用戶隱私和敏感技術信息的前提下，對數據進行處理，使其在分析和共享時不暴露原始數據的具體內容。通過這種方式，可以在不泄露敏感信息的情況下，對數據進行分析和挖掘，從而保護工業企業和個人的數據安全。AI數字水印：AI數字水印技術可以在AI生成的內容中嵌入數字標記以識別其來源。這種技術對于版權保護、預防信息泄露具有重要意義。例如，DeepMind推出的SynthID工具，能夠在AI生成的內容中嵌入數字水印，幫助識別內容。數字水印可以是可見的或不可見的，用于確認各種數字對象的真實性，包括制造圖紙、音頻文件和演示短片。這種技術的應用，增強了信息的可信度，對抗錯誤信息和不當內容歸屬。3.4.2“AI+工業互聯網”應用安全AI質檢：AI質檢通過深度學習技術，能夠自動從樣本圖片中抽取和對比復雜特征，實現從人工設計特征規則到AI自動學習的突破。這使得AI質檢在識別隨機缺陷、復雜場景的缺陷檢測方面具有明顯優勢，提升了工業質檢的自動化和智能化水平。工業AI質檢已經在汽車制造領域大規模應用，通過自動掃描和數據分析，將檢測時間縮短，精度提高，顯著提升了效率與質量。AI安監：AI技術在安全監測方面可以處理不確定信息，對生產制造中的未知威脅具有較強檢測能力。AI具備自學習能力，能夠不斷提升知識水平，提高安全檢測中預測、防范、檢測等各個風險環節的自動化和智能化程度。此外，AI技術具備快速反應及精準識別能力，可以在第一時間發現和識別預防威脅，并立即啟動應急響應。智能問答：智能問答系統能夠提供即時的生產制造信息查詢和問題解答服務，提高工作效率和準確性。這些系統通?；谧匀徽Z言處理技術，能夠理解和回應各種查詢，減少人工干預，特別是在需要快速響應的工業環境AI設備巡檢：AI智能監控巡檢系統通過視頻智能分析進行自動巡檢，實現對海量巡檢點位的全天時、無人化、智能化巡檢。這種系統有效彌補了人工巡檢在視覺感知和實時響應上的局限性，為企業降本增效。例如，在電力和水利領域，AI巡檢系統能夠實時監測和識別重要設備狀態，對檢測到的異常情況實時告警。智能網關：智能網關在工業互聯網中扮演著數據收集和初步處理的角色。它們能夠支持視頻監控、7*24小時錄像，并提供錄像、檢索、回放、云存儲、云報警關聯等功能。這些網關通過結構化摘錄視頻內容信息，實現數據的分布式存儲和備份，保障了生產設備資源的可靠性、安全性及事故可追溯性。產業分析：AI技術在產業分析方面的應用，通過大數據分析和機器學習算法，能夠對生產流程進行智能優化，分析生產過程中的瓶頸和問題，提出針對性的改進方案。這有助于實現生產資源的合理配置，提高生產效率，降低生產成本。3.4.3“AI+工業互聯網”網絡安全基于AI的工業網絡攻防：AI技術通過自動化滲透測試，提升了工業網絡攻防系統的推理能力和任務調度效率，構建了一個自適應、智能化的多層次安全攻防體系。例如，AI可以用于自動化漏洞挖掘、惡意代碼檢測、威脅流量分析等，提高安全技術的及時性與準確性。基于AI的網絡安全管理：AI技術能夠自動分析威脅，接受多來源警報，實現合規性自動化迅速檢測、響應，幫助內部網絡安全團隊管理和排除潛在風險。此外，AI支持的安全事件管理自動化改進了網絡事件響應流程，使用人工智能算法來分析和關聯實時數據，從而能夠及早發現威脅并更快、更有效地響應安全事件。邊界隔離：通過在工業制造企業部署安全設備，建立基礎邊界防護，精細劃分安全域，并靈活配置安全策略，阻斷機臺之間的非法通信，大幅縮小威脅擴散范圍，有效守護工業互聯網重要設備或資產安全。3.4.4“AI+工業互聯網”控制安全工控協議安全機制：AI技術可以幫助增強工控協議的安全機制。例如，通過基于某種算法與數字證書的技術對工控協議進行安全改造，使其具備雙向身份認證和報文加密的能力，從而彌補了工控協議的安全缺陷，并滿足實際工程應用需求。這種安全機制的增強有助于防止協議報文被竊取或篡改，確保工控系統的安全?？刂栖浖踩庸蹋篈I技術可以用于檢測和防御對抗性攻擊，提升控制軟件的安全性和魯棒性。通過精準檢測和攔截對抗攻擊、科學評估工業大模型魯棒性、實時監控新型對抗攻擊等措施，可以提升系統抵御對抗攻擊的能力，幫助開發人員構建更安全的AI系統。這包括對控制軟件進行安全加固，以防止惡意軟件和攻擊者對工業控制系統的破壞。指令安全審計：通過自學習業務行為基線、異常行為檢測、深度流量檢測和自學習白名單策略來提高審計的準確性和效率。AI能夠解析工業協議，生成行為基線，識別潛在風險，提供業務安全告警，并透明化通訊數據。它利用工業漏洞庫進行精細分類和審計，以資產為核心展示安全狀態，評估資產安全風險。此外，AI還能通過分析網絡數據包，生成網絡交互信息列表，形成行為基線，幫助識別潛在安全風險。通過深度解析工業協議，AI能夠針對特定行業提供業務安全告警，發現異常行為。AI的深度檢測技術基于應用層流量檢測，透明化通訊數據，并在人機界面展示通訊信息，實現全方位展示和事后審計。通過這些技術，AI提高了工業控制協議中指令安全審計的準確性和效率，增強了工業控制系統的安全性。3.4.5“AI+工業互聯網”設備安全工業一體化全程可信：根據中國移動發布的《5G+工業互聯網一體化全程可信“元信任”安全解決方案白皮書》，中國移動提出了從身份可信、網絡可信、終端可信、數據可信、應用可信、AI可信、軟件供應鏈可信、運營可信、“元信任”網絡安全保險9個方面構建安全防護機制，推動5G+工業互聯網安全由“單點可控”邁向“全程可信”。這種全程可信的安全解決方案，利用AI技術在預測維護、過程優化、質量控制等領域提高生產效率和安全性，同時通過增強模型算法穩定性、防范模型算法竊取攻擊和防范模型算法篡改攻擊三種技術手段保障工業互聯網中人工智能技術的安全性。固件安全增強：AI技術的應用，如大語言模型（LLMs），可以自動修復制造軟件中的安全漏洞，包括固件中的漏洞。通過建立一個自動化流程，從發現漏洞到生成修復代碼，再到測試和人工審查，這一流程能夠有效加速并提高固件修復的質量和速度。這種自動化的漏洞修復流程不僅提高了修復效率，還增強了固件的安全性。設備漏洞修復：AI技術在自動化發現和修復軟件漏洞方面展現出巨大的潛力。例如，某著名互聯網公司的安全工程團隊利用大語言模型建立了一個自動化的漏洞修復流程，這一流程不僅能自動發現和隔離漏洞，還能生成修復代碼供人工審查，極大提高了修復效率和速度。這種自動化的漏洞修復能力對于工業互聯網中的設備安全至關重要，因為它可以快速響應和修復新出現的安全威脅。3.4.6“AI+工業互聯網”平臺安全流量監測：AI技術可以通過大數據分析和機器學習算法，對工業互聯網中的網絡流量進行實時監控和分析。這種智能監控能夠快速識別威脅并找到潛在安全風險之間的聯系，消除人為錯誤。通過智能檢測，AI可以幫助快速識別威脅并進行模式識別。風險識別：AI技術的應用使得安全風險辨識評估更加全面和精準。AI可以處理不確定信息，對未知威脅具有較強的檢測能力，并且具備自學習能力，能夠不斷提升知識水平，提高安全檢測中預測、防范、檢測等各個風險環節的自動化和智能化程度。此外，AI技術可以在第一時間發現和識別預防威脅，并立即啟動應急響應，提升風險防范的預見性和準確性。態勢分析：利用數據融合、數據挖掘、智能分析和可視化等方式，AI技術可以對工業互聯網安全數據進行歸并、關聯分析、融合處理。通過大量安全風險數據進行關聯性安全態勢分析，綜合分析網絡安全要素，評估網絡安全狀況，借助可視化呈現、預測網絡安全態勢，構建智能化工業互聯網安全威脅態勢感知體系。安全預警與處置：AI技術的應用提升了安全防護的主動性和智能化。工業大模型技術提供商正在利用機器學習、人工智能等技術提升威脅檢測效率和安全處置自動化水平，尤其在審計和管理平臺類產品中的體現尤為顯著。AI可以幫助工業企業從海量日志中迅速、精準地識別安全事件，并進行預警和處置。故障恢復：AI技術可以通過智能算法對原始生產數據進行預處理，降低安全分析人員數據處理壓力，輔助安全分析人員做出決策判斷，包括故障恢復決策。此外，AI技術還可以預測設備可能出現的故障，并提前進行維護，減少設備意外停機帶來的損失，提高設備的使用壽命和整體效率。四、“AI+工業互聯網”應用安全案例4.1工業大模型安全風險治理實踐中國移動為落實人工智能安全治理相關要求，保障人工智能全流程安全可控，中國移動參考國內外的安全治理經驗，結合“AI+”戰略及業務實際情況，構建了“1264”人工智能安全體系架構。圖2：中國移動“1264”人工智能安全體系架構“1”是指規劃一個工作體系架構。“2”是指著力兩個工作發力方向，即“AI安全風險防控”和“AI賦能網信安全”?！?”是指落實基礎平臺、數據要素、模型算法、業務服務、防范濫用、人員組織六大安全防護措施?！?”是指賦能基礎網絡安全、數據安全治理、內容安全治理、業務應用安全四大安全領域。這套方案不僅適用于傳統的大模型也適用于面向工業互聯網領域的行業大模型。通過上述措施，實現工業互聯網“業務合法合規、算法公平公正、數據安全可信、系統可管可控、賦能高質高效”的總體安全目標。4.1.1工業互聯網大模型安全防護實踐（1）背景與需求controlsystem）和SCADA系統（SupervisoryControlAndDataAcquisition），輔助整體石化產品制造全流程。通過這種集成的自動化控制解決方案，企業能夠實現對生產過程的高效監控和管理，從而確保產品質量、提高生產效率并保障生產安全。目前該企業已基本具備L1多模態大模型能力，并建設了統一的算力資源池，形成了一定的垂直大模型基礎；但欠缺工藝技術問答、裝置操作問答等大模型場景化應用能力以及對大模型全生命周期安全防護能力。隨著業務不斷地發展，面臨的大模型能力轉化為生產價值的挑戰以及大模型自身所面臨的挑戰日益嚴峻，其安全風險也日益凸顯。例如：數據異常、數據泄露、供應鏈安全風險等。（2）建設方案基于以上客戶需求，中國移動基于工業大模型和L1多模態大模型，通過知識蒸餾、常減壓裝置有監督數據微調等技術，結合中國移動（上海）產業研究院沉淀的工業大模型安全治理經驗，構建“算數模臺用”一體化操作智能輔助大模型，有效提升客戶工業生產效率；并在整體L3-操作智能輔助大模型中嵌入監測預警、安全檢測、安全防護能力，確保大模型整體的安全運行，推動垂直行業大模型40安全發展。從模型安全、模態安全、研運安全三個方面，對該企業的L3-操作智能輔助大模型的全生命周期進行管理，能夠覆蓋基礎設施、模型算法、數據要素、業務內容四個層次，文本、圖片、音頻、視頻四大領域，需求、研發、應用、運營四個階段，形成“4+4+4”大模型安全防護體系。圖3：“4+4+4”大模型安全防護體系4層模型安全治理業務內容安全：在石化制造、壓力蒸餾等多模態場景，實時監測過濾智能問答安全，確保合規；數據要素安全：工業元素智能識別以及數據智能分類分級，確保AI工業制造數據在訓練階段、開發測試階段和部署運營階段的全流程數據安全；模型算法安全：避免大模型的算法出現魯棒性和脆弱性等安全風險；基礎設施安全：保障大模型硬件、算力、網絡等基礎設施安全。414種模態安全技術大模型文本安全：提供工業生產技藝多模態場景安全防護與合規能力；大模型圖片安全：提供工業事故預案等多模態場景安全防護與合規能力；大模型音頻安全：提供工業生產場景安全防護與合規大模型視頻安全：提供工業質檢多模態場景安全防護與合規能力。4步研運安全機制大模型需求安全：根據監管要求及常見安全風險，規劃大模型研發的安全需求；大模型研發安全：通過評測數據集自動化生成、自動化評估等檢測手段，保障大模型研發安全；大模型應用安全：通過安全增強、模型安全對齊等安全保護技術，保障大模型應用安全；大模型運營安全：通過實時監測預警過濾、惡意行為監測預警等監測技術，保障大模型運營安全。（3）建設成果構建10項業務應用，業務風險識別準備率不低于60%，業務回答準確率不低于80%，并結合“1264”的生成式人工智能服務安全建設思路，形成一套操作智能輔助大模型，42用于輔助企業的業務操作、應急處置、運行和培訓，有效提升企業的運行與執行效率的同時，確保了企業大模型的全生命周期安全。數據安全方面，打造工業元素智能識別、數據智能分類分級能力，有力防范了數據異常風險；應用安全方面，打造AI質檢、智能問答、智能網關等能力，賦能整體業務發展。網絡安全方面，通過邊界隔離等技術，實現工業網絡攻擊防護，確保整體網絡安全。該項目的大模型安全應用，形成了垂直行業大模型應用標桿案例，有力推進了該垂直行業大模型安全應用的高質量發展。4.1.2工業互聯網大模型安全風險評估（1）背景與需求某工業互聯網企業是基于工業互聯網公共服務平臺，以“互聯網+智能制造”為發展方向，提供覆蓋產業鏈全過程和全要素的生產性服務。提供的服務包括企業智能化診斷服務、三維設計CAD軟件云化、仿真分析CAE軟件云化、PCP協同平臺云化、SAPBI業務管理解決方案、遠程運維系統搭建、氫能源監控、智能視頻分析應用、燃氣鋼瓶信息記錄平臺等。該企業工業互聯網在大模型方面有多年的積累，并已經建立自己的大模型系統，通過集成大數據、云計算、人工智能等技術，為工業企業提供智能化的解決方案，且應用到工作中，效果顯著。然而隨著應用的深入和規模的擴43大，以及其他大模型暴露的一些安全問題，用戶擔心自己的大模型存在一系列風險，迫切地希望能夠基于某種標準對大模型系統進行安全評估，以達到安全、合規的目的，以加速大模型的推廣。（2）建設方案本次評估主要依據由公安部網絡安全等級保護評估中心牽頭的《大模型系統安全保護要求》（T/ISEAA005-2024）和《大模型系統安全測評要求》（T/ISEAA006-2024）這兩項團體標準。該標準于2024年4月30日正式發布，旨在強化大模型自身及其整體系統安全防護體系，應對技術合規、網絡安全、隱私保護及社會倫理法律等方面的新風險和挑戰。大模型安全評估從通用安全要求和全生命周期安全要求實施現場測評工作，并采取例如樣本集攻擊測試等技術手段進行驗證，以發現大模型系統存在的例如注入攻擊、投毒攻擊和模型竊取攻擊等相關安全風險，測評結果分別對通用安全、設計開發安全、測試安全、部署運行安全和退役安全五個方面進行安全評價。測評框架如下圖：44圖4：大模型系統安全測評框架測評指標包括：全通用安全是大模型運行的軟硬件基礎設施平臺，從物理環境、網絡架構、邊界防護等14個方面進行測評，測評按照等保三級的要求方法進行測評即可。45生命周期安全是大模型自身的安全要求，覆蓋設計開發安全要求、測試安全要求、部署與運行安全要求、退役安全要求。所采用的測評方法有：1、訪談查驗：訪談、文檔審查、模型流程管理、實地查看、配置檢查；2、漏洞掃描：全方位檢測大模型系統存在的脆弱性，檢查系統存在的弱口令，收集系統不必要開放的賬號、服務、端口；3、樣本集攻擊測試：利用大模型測試工具，特意設計一系列模擬惡意攻擊行為，驗證大模型系統的安全性；4、滲透測試：嘗試發現目標系統中存在的安全漏洞，并驗證和展示相關漏洞被利用后可能對目標系統造成的危5、生成報告：匯總各測評單元結果，經過算術加權計算，可以給出各個層面的分類測評結果。對于訪談查驗、漏洞掃描、滲透測試，采用傳統的方法評估即可。樣本攻擊測試是大模型安全評估的重要部分。目前測試單位的大模型樣本攻擊測試，已經積累了超過35w+的各類樣本，我們采用這些樣本對大模型進行樣本攻擊測試，測評的內容如下表所示：46123456789（3）建設成果依據測評結果，對大模型安全做差距分析，并形成《大模型安全差距分析報告》，對評估發現的問題匯總結果如下：47大模型系統安全測評報告可以給出大模型系統在物理環境、網絡架構等各控制點的單元測評結果，并基于單元測評結果給出在通用安全和各生命周期環節的各個分類測評結果。結合測評單元中各測評指標的重要程度和測評實施符合情況，經過算術加權計算，可以給出各個測評單元的單元測評結果。匯總各測評單元結果，經過算術加權計算，可以給出各個層面的分類測評結果。因為該用戶在等保方面擁有豐富的經驗，因此在通用安全方面滿足要求，但是在大模型系統本身的安全存在很多問題，依據測評結果，用戶對系統進行整改后進行復測，最終各層面的測評結果為良好。從該用戶的大模型系統安全評估案例可以看出，當前的各個大模型廠商主要關注大模型本身的訓練數據、生成內容質量、簡單過濾、性能等方面，普遍缺乏對大模型相關安全標準的了解，在數據清洗、模型保護、內容安全等工作做得很少，導致后期整改的內容比較多。在此我們呼吁各個大模型廠商應熟悉相關標準與要求，并盡快展開大模型系統的安全評估工作，確保在合規的前提下，加速推動大模型技術健康、有序地發展與應用。4.2AI賦能工業互聯網案例4.2.1AI+工業制造網絡安全實踐背景與需求48廣東省紡織服裝規上工業企業大多處于“手工+設備半自動化”或“設備自動化+人管設備”制造初級階段。其數字化、網絡化、智能化基礎薄弱且處于產業集群底層，企業上下游、產業鏈間協同不足，無法形成產業集群效應。為此，市政府牽頭規劃、設計“紡織服裝產業數字賦能公共服務平臺”。其中，網絡安全、紡織服裝產業企業信息化安全與智能化管理備受關注，旨在打造“產業主平臺+企業次平臺+生產/辦公安全應用”產業級一體化全程可信安全解決方案。此平臺主要需求如下：隨著新一代信息技術的迅猛發展和工業互聯網普及程度的不斷提升，工業控制系統已經從相對封閉的狀態向跨網絡互聯互通轉變。來自公共網絡的安全威脅將會蔓延至產業公共服務平臺。本項目從高角度對平臺+企業的工業數字化、智能化進行探索，并開展了覆蓋平臺+企業的網絡安全一體化全程可信建設工作。隨著工業企業上云、工業APP培育等工作持續推進，部分工況狀態、產能信息等海量工業數據向產業公共服務平臺匯聚，存儲狀態由離散變為集中，逐漸形成高價值的數據資源池，這些工業數據將日益成為不法分子牟取利益的攻擊目標。本項目通過從平臺級自上而下的數據智能分析、網絡安全智能治理和網絡安全組織管理體系建立，明49確網絡安全的決策、管理和運行職責，以滿足產業公共服務平臺長期高質量服務需求。企業側主要需求如下：通過在紡織企業部署安全設備，建立基礎邊界防護；通過試點企業收集網絡安全事件及信息，建立網絡安全的風險監控機制以及監督檢查工作機制，整體把握網絡安全風險態勢，指導網絡安全運營工作；建立和健全網絡安全制度與體系，打造網絡安全管理長效機制；建立依托于工業互聯網安全運營平臺的網絡安全持續監控和響應機制，實時采集和智能分析各類安全日志和網絡通信數據信息，展現網絡安全整體態勢。建設方案中國移動（上海）產業研究院依據中國移動信安中心一體化全程可信體系架構，提出“產業主平臺+企業次平臺+生產/辦公安全應用”產業級一體化全程可信安全解決方案，在端、邊、云三側進行安全建設。綜合考慮等保合規需求，安全建設涉及邊界安全、數據安全、終端安全、安全審計、智能安全分析等多個方面。同時，需要同步建立整體網絡安全管理制度，明確人員、資產、事件等安全要素的管理流程，提升安全管理水平。（3）實施方案建立以治理、風控、合規為驅動的企業級工業互聯網安全服務平臺分析系統。在其中，確定組織職責，明確決策、管理、運營、監控之間的職責和場景。結合企業級工業互聯網安全服務平臺分析系統，展示各單位的生產調度、移動業務等業務場景的網絡安全態勢和風險現狀，智能分析、處置和落實各項風險整改措施，以滿足法律法規監管要求以及企業內部管控要求，做好安全合規工作。企業級工業互聯網安全服務平臺分析系統充分整合來自各個層面、維度的數據、日志等信息。其中包括安全設備、計算終端、網絡設備、通信設施、應用系統、數據庫、網絡流量、資產信息、應用操作行為等日志信息。平臺采集IT和OT的各個層面的設備設施數據，結合AI安全資產管理、AI安全風險分析、AI全面監控、AI態勢感知展示等各類業務操作數據，同時結合業務場景，通過AI能力，建立數據分析模型，最終實時展現安全態勢，發現威脅并及時響應?！拜p盾-邊界盾安全網關”通過串聯/旁掛的部署方式，可實現基于已知與未知病毒、木馬與惡意程序及各種加殼的病毒文件等對工業網絡邊界流量實時監測、檢測、阻斷面向工業系統的惡意病毒入侵，以避免網絡、主機、服務器等感染病毒或遭受攻擊。同時，能夠識別針對工業網絡與工業系統的SQL注入、WEB攻擊、惡意掃描、拒絕服務、跨站腳本、木馬后門等攻擊行為。這對于網絡流量的異常情況具有非常準確、有效地發現預警能力，并且能夠對于高危行為進行阻斷。圖5：網絡安全設計拓撲圖建設成果本工業互聯網安全解決方案可適用于多種推廣場景，撬動安全領域新藍海業務市場，僅紡織服裝產業，其市場規模將達千萬級別。同時，該產業集群的安全應用，可復制推廣至其他產業領域，牽引撬動更巨大的市場規模。圖6：“輕盾-邊界盾安全網關”演示沙盤經濟效益推廣期，面向300家潛在的紡織服裝工業規上企業；規模化應用期，市場規模將達千萬級別。并通過后續政府補貼政策將帶來較高的客戶使用積極性，可進一步推動產品規模上量、打造平臺生態以及實現價值增長。社會效益本項目以安全能力賦能公共服務平臺，補上公共服務平臺的安全短板。通過為產業公共服務平臺安全建設的規劃設計，打造了“產業主平臺+企業次平臺+生產/辦公安全應用”產業級一體化全程可信安全解決方案，保障平臺及企業側服務安全平穩運行。本方案還將賦能政府側“中小企業數字化轉型”政策，作為有效抓手推動政策順利實施落地。進而有效帶動紡織服裝產業等垂直行業企業的數字化轉型，降低生產成本、提高生產連續性、提升企業效4.2.2AI+石化安全風險治理實踐背景與需求工業互聯網作為新一代信息技術與制造業深度融合的產物，其核心在于通過人、機、物的全面互聯，構建起全要素、全產業鏈、全價值鏈全面連接的新型生產制造和服（ICS），還包括了物聯網（IoT）、云計算、大數據、人工智能等新興技術，旨在實現工業生產的數字化、網絡化、智能化。工業互聯網運用到油氣儲運行業時，在架構上，油氣行業工業互聯網通常分為三個層次：邊緣層、平臺層和應用層。邊緣層負責數據的收集和初步處理，平臺層提供數據存儲、分析和建模服務，而應用層則基于平臺層的數據和服務開發具體的工業應用。安全架構則貫穿這三個層次，確保數據在收集、傳輸、存儲和處理過程中的安全性和可靠性。如中石油的夢想云等已經完成了三層架構的實施與運行。但油氣行業在數字化轉型過程中面臨的挑戰是多方面的，且安全威脅和挑戰也在不斷增加，在油氣行業智改數轉過程中，安全威脅具體主要表現為：1）網絡攻擊：油氣工業互聯網的互聯互通特性使得網絡攻擊的風險增加，尤其是針對工業控制系統的攻擊，如2）數據泄露：油氣工業互聯網涉及大量敏感數據，包括企業運營數據、用戶個人信息等，數據泄露可能導致重大經濟損失和法律風險。3）設備脆弱性：油氣工業互聯網中的設備，尤其是老舊設備，可能缺乏足夠的安全防護措施，容易成為攻擊的4）內部威脅：內部人員可能由于疏忽或惡意行為導致安全事件，如未授權訪問、數據篡改等。另外，油氣工業互聯網安全是一個復雜的系統工程，安全威脅防御與治理需要從技術、管理、法律等多個角度進行綜合考慮和應對。建設方案面對油氣儲運工業互聯網安全的挑戰，數網安全建設需要采取多層次、全方位的防護措施，參考《工業控制系統網絡安全防護指南》《工業控制系統信息安全防護能力成熟度模型》4級、《工業互聯網企業網絡安全分類分級防護系列規范》等，主動防御技術設計包括但不限于：1）技術防護：采用防火墻、入侵檢測系統（IDS）、誘捕技術、基于AI的網絡異常行為分析、安全信息和事件管理（SIEM）等技術手段，提高系統的防御能力。2）安全管理：制定嚴格的安全政策和操作規程，加強人員的安全意識培訓，減少人為錯誤和內部威脅。3）數網一體化防護：采用AI技術實施網絡安全主動防御，數據加密、訪問控制等措施，保護數據的機密性、完整性和可用性，實現數網一體化防御。4）AI安全治理：AI技術在工業互聯網安全中展現出巨大潛力，但也面臨著數據泄露與隱私侵犯風險、AI算法的安全隱患、智能設備的安全風險等挑戰。為了應對這些挑戰，需要加強數據保護技術，完善隱私保護政策，進行算法審計與測試，提高算法透明度，并對智能設備進行安全認證和加強供應鏈安全管理。5）應急響應：建立應急響應機制，一旦發生安全事件，能夠迅速響應和恢復。在油氣行業的數字化轉型過程中，AI技術在提升網絡安全方面發揮著至關重要的作用。AI技術的應用不僅能夠提高威脅檢測的準確性，還能夠預測潛在的安全風險，從而實現主動防御。AI技術在油氣行業的數網安全一體化建設中發揮著關鍵作用，不僅提升了網絡安全防護能力，還優化了數據管理，為油氣行業的數字化轉型提供了強有力的技術支持，為“人工智能+能源”網絡安全建設，推動大模型技術自主可控具有極其價值的應用。圖7：基于IPDDR-V油氣儲運工業互聯網安全防護架構（1）油氣儲運業務安全提升通過三維數字孿生、物聯網、大數據、人工智能、地理信息、北斗定位等信息技術，將AI與油氣工業互聯網平臺融合，實現油庫全面感知、實時監測、智能分析、聯動預警的能力，滿足油庫日常管理的需要。1）系統構建與實施：根據油氣儲運AI大模型，結合油氣工業互聯網平臺、油田數字孿生安全生產系統能夠實時反映油田生產的真實狀態，并通過數據分析和模擬預測，為油氣儲運安全管理提供科學依據。系統通過三維建模軟件結合油田的實際CAD圖紙、衛星圖像等資料，構建出油氣儲運的三維幾何模型，精確反映油氣儲運的管道與地理地貌、設備布局等物理特征。同時，物聯網技術部署大量的傳感器和監測設備，實現對油田生產過程的全面感知和數據采集。2）安全儲運：AI技術通過計算機識別、數據分析和預測提升油氣安全儲運水平，做好用戶季節性需求預測，支撐調度決策。3）智能監控：在油氣站場、管道線路的監控中，AI技術可以提高監控效率和響應速度，提升安全保障。4）預測分析：利用AI技術綜合處理運輸儲運過程中的溫度、壓力、流量、設備狀態等參數，發現負荷變化異常點，給出優化決策方案。（2）油氣儲運工業互聯網平臺效能能力提升在油氣儲運數字化轉型的過程中，技術挑戰是多方面