六方云：AI构建威胁免疫体系守卫工业安全

随着互联网在工业领域的不断渗透，以及智能设备在各领域的广泛使用，工业控制系统的脆弱性正逐渐暴露出来：从2010年“震网”病毒攻击伊朗科工业控制系统开始，黑客从计算机为跳板的攻击正逐渐发展到直接攻击控制系统上，工控入侵从利用未公开漏洞的高难度攻击方式延伸到常规手段组合式攻击，甚至绕过工控底层知识的壁垒。

造成这种趋势一方面是工控产品更新换代周期长，制造企业的系统大多数已经运行了十几年还在服役，不像现在的传统信息产业，三两年就会更换硬件设备。工控系统以“可靠性”、“稳定性”为首要需求且采用大量的私有协议，软件难以及时升级、系统补丁兼容性差、发布周期长等问题，使得企业不具备及时处理严重威胁漏洞的能力。

另一方面，以云计算、大数据、人工智能为代表的新一轮科技革命正在孕育兴起，并以前所未有的速度和方式影响和改变着工业信息化进程。制造企业上云、工业互联网应用为首的转型升级模式，造成了制造企业业务应用的不断增长。不法分子利用在线网络攻击方式，例如通过成本更低的自动化工具展开撞库等攻击，窃取企业的关键数据。

2019年6月17日14:30，以“AI构建威胁免疫体系”为主题的六方云AI工业互联网安全体系发布会在中关村发展大厦举行。六方云从AI安全技术、AI安全产品、AI安全体系等方面进行了成果发布，并对外展示了AI在工业互联网安全的落地能力。

会议现场

六方云董事长任增强表示，六方云自成立之日起就坚持“用AI让万物安全互联”的使命。伴随人工智能的第三次浪潮，AI已经在诸多领域取得了惊人的成绩，但AI在网络安全领域的应用才刚刚开始。任增强首先回顾了从去年发布AI安全战略，再到今天六方云基于AI构建威胁免疫安全体系的探索历程，并表示六方云有信心也有能力让AI安全取得骄人成果。

六方云CTO王智民详细介绍了当前工业互联网面临的安全风险，并借由人体免疫体系的启发，创造性的研究和发布了六方云威胁免疫安全体系。

王智民介绍说，当前网络空间正在经历“三化”发展，即“数字化->网络化->智能化”发展，与之相对应的网络空间安全也正在经历快速变革。网络空间的“三化”发展既为网络空间本身带来了安全风险，也同时为网络空间安全提供了变革的动力。

与“三化”发展相对应，网络空间本身的安全风险分为计算安全风险、网络安全风险和智能安全风险（比如针对智能化系统的安全威胁）。那么“三化”发展又为信息安全带来哪些变革的动力呢？物理世界的数字化的直接产物是大量的、海量的数据，根据DIKW模型，这些数据中隐藏着大量信息，大量信息被提炼成知识，将知识聚焦到一定程度后可以转变为智慧，所以信息安全也可以借助数字化产生的海量数据来提升自身的能力；同理，信息安全也可以借助网络和智能技术提升自身能力，比如信息安全能力可以通过网络和虚拟化技术实现云端即时提供等。

王智民按照工业互联网的层次结构，阐述了工控系统、工业互联网平台、工业应用与数据、工业互联所面临的诸多安全风险，比如网络安全就存在十大难题，其中最困难的是未知威胁检测；工业控制系统由于OT系统与IT系统存在较大差异，从而使得安全检测与防范技术研究不足，再加上OT系统要确保不对生产造成影响，所以能够应用的安全措施也不足多；工业互联网平台大都会采用云计算技术，所以会面临传统信息安全技术和产品无法应用、流量不可见等困难。

为什么当前的工业互联网安全存在如此多的挑战呢？王智民认为是由于当前主流安全体系和安全技术都不够智能！

六方云一直致力于“用AI让万物安全互联”，针对工业互联网的诸多安全风险，并借由人体免疫体系的启发，六方云创造性的研究和发布了威胁免疫安全体系。

人体免疫系统具有免疫监视、防御、调控的作用，是机体执行免疫应答及免疫功能的重要系统。人体免疫系统能够不断适应新形式的威胁，如不断变异的病毒DNA，其工作原理是了解身体的正常情况、识别并消除那些不符合正常发展模式的病毒或细菌。

通过充分借鉴人体免疫系统的运行原理及不足，同时通过人工智能和机器学习等前沿技术的注入，六方云研究并提出了工业互联网威胁免疫安全体系：