东北大学“谛听”团队在CNCC2023上成功举办分论坛“关键基础设施安全论坛——AI：工业互联网安全新驱动力”

导语

CNCC2023于10月26-28日在沈阳举行。本次大会以“发展数字基础设施，支撑数字中国建设”为主题，包含17个特邀报告、3个大会论坛、128个技术论坛、20余场专题活动以及100余个科技成果展。

10月26日上午进行了大会开幕式、五位特邀嘉宾进行了报告分享，举办了首场探讨IT与OT融合的生态、思维模式、发展趋势以及路径等问题的大会论坛。

26日下午，举办了40余个技术论坛，聚焦计算技术的若干专业领域最新发展，涵盖了人工智能、安全、计算+、软件工程、教育、网络、芯片、云计算等30余个领域，推动不同领域的交叉融合。

10月27日七位来自国内外的院士及深具业内影响力的重磅专家和企业领袖发表了精彩的特邀报告。随后举办了以“大模型的研究进展与产业应用展望”为主题的大会论坛。

10月28日由中国计算机学会（CCF）主办，CCF沈阳分部、沈阳市计算机学会、东北大学、复杂网络系统安全保障技术教育部工程研究中心、东北大学“谛听”网络安全实验室承办的“关键信息基础设施安全论坛”活动成功落下帷幕。

本论坛主题为”AI：工业互联网安全新驱动力“，邀请了北京赛博英杰科技有限公司董事长谭晓生、南京邮电大学教授沙乐天、东北大学教授姚羽、北京双湃智安科技有限公司CEO陶耀东、360数字安全战略创新研究院院长董云鹏作报告。本届论坛的执行主席由东北大学教授姚羽和辽宁大学教授冯勇共同担任。论坛就探讨AI在网络安全产业的融合趋势、人工智能方法在工业互联网安全领域的研究成果以及当前存在的问题挑战与解决思路等方面进行深入讨论。

”关键信息基础设施安全论坛“

精彩回顾

1

《工业互联网安全的下一波增长点会在哪里？》

CCF精英会员，CCF副秘书长、理事，CCF YOCSEF秘书长，北京赛博英杰科技有限公司董事长谭晓生，报告的题目是《工业互联网安全的下一波增长点会在哪里？》。他表示，在近10年的高速增长之后，工业互联网安全市场增速在2022年出现明显下降趋势，但工业互联网安全依然是2022年投资的热点领域。报告中分析了产业发展遇到瓶颈，总结了工业互联网亟待解决的理论问题以及相关进展与突破，最后对人工智能在工业互联网安全中的作用及未来发展进行了展望。

2

《基于订制模型的工业互联网终端渗透策略推演探究》

CCF高级会员，南京邮电大学教授/博导沙乐天，报告的题目是《基于订制模型的工业互联网终端渗透策略推演探究》。他在报告中介绍了订制化模型的相关应用场景，并从研究目标以及订制模型的能力方面展开分析。报告从多维特征匹配、关键节点分析、代码自适应和动态调整网格四个方面介绍该模型的实现效果以及达成的目标。最后，介绍了该技术的难点、面临的挑战、攻关方式及成果具有的优势和特点。

3

《工控网络安全防护中的人工智能方法：探索与思考》

CCF高级会员，CCF沈阳分部执委，东北大学教授，复杂网络系统安全保障技术教育部工程研究中心主任姚羽，报告的题目是《工控网络安全防护中的人工智能方法：探索与思考》。他在报告中首先分析工控网络安全行业的需求痛点，在此基础上，从工控系统的自身特点出发，阐述人工智能方法解决工控网络安全问题的优势和研究思路，接着介绍东北大学“谛听”团队在工业流量异常监测和工控蜜罐等技术研究中基于人工智能方法形成的研究成果，最后给出进一步研究的思考。

4

《工业互联网安全成熟度模型与应用实践》

CCF杰出会员、CCF理事、北京双湃智安科技有限公司CEO陶耀东，报告的题目是《工业互联网安全成熟度模型与应用实践》。他在报告中首先表示，工业互联网是新基建重要方向之一，工业互联网企业通常数字化、网络化、智能化程度较高，但存在安全管理水平参差不齐、安全投入低、网络安全人才不足等问题。然后从宏观上介绍了工业互联网安全成熟度模型。随后从技术角度方面，总结了中小企业工业互联网安全的特点和难点。最后探讨了应用人工智能提升工业企业安全成熟度的优先落地方向，并分享了“三级联动”模式在企业的应用效果及实战经验。

5

《利用AI技术提升安全运营效率的创新与实践》

CCF高级会员，360数字安全战略创新研究院院长董云鹏，报告的题目是《利用AI技术提升安全运营效率的创新与实践》。报告指出，360基于三大AI模型结合安全大数据创新构建了辅助数字安全运营的相关工具，并尝试引入如工业互联网、智能网联汽车等多种不同安全场景的业务知识包来落地场景应用。报告在分享360如何利用AI提升安全运营效率的同时，探讨在工业互联网场景下AI辅助的价值与局限，以及实践过程中遇到的问题。

圆桌讨论环节

讨论1：工控特征和IT特征的区别？

（1）网络通讯协议不同。

（2）对系统稳定性要求不同，工控系统对稳定性要求特别高，如果出现死机或者误报可能影响生产指令的下发，导致停产，甚至发生安全问题。

（3）系统运行环境不同。

（4）网络结构和行为稳定性高，工控系统网络中必须专机专用，网络架构建设完成后不能随意更改。

讨论2：入侵检测技术能否用在煤矿领域？

入侵检测技术在煤矿网络安全中的应用至关重要，选择合适的入侵检测技术，可以帮助煤矿网络系统及时预防和处理各种网络攻击，确保系统能够稳定运行。但也要根据具体的煤矿网络系统的实际情况具体分析应采用何种技术支持。

讨论3：有害的AI模型一旦进入到电力大区了以后应该怎么处置？

这个问题不用过分担心，因为电力系统被划分成了一个一个的隔离区，我们网络安全产品是无法放到核心区域的，威胁就更难进入其中了。

讨论4：入侵检测技术是否具有普适性？

虽然如今的入侵检测技术已经相对成熟，但其仍然面临着不断变化的网络环境以及日新月异的网络技术，并且不同的工业场景有其自身的特点，入侵检测技术还需要不断地与时俱进。

扫码关注我们

            微信号｜谛听 ditecting