人工智能 + 新型工业化：融合应用安全解决方案

发布单位：中国移动通信集团有限公司 指导单位：中国移动通信集团网络与信息安全管理部、科技创新部 牵头编写单位：中移（上海）信息通信科技有限公司 参与编写单位（排名不分先后）：中国移动通信有限公司研究院、启明星辰信息技术集团股份有限公司、中国移动通信集团江苏有限公司、北京亚鸿世纪科技发展有限公司、上海观安信息技术股份有限公司、上海嘉韦思信息技术有限公司、上海交通大学 支持单位：中移智库、《中国信息安全》杂志社、上海市信息安全行业协会、上海市工业互联网协会安全专委会、安在新媒体 编写组主要人员： 中国移动通信集团网络与信息安全管理部：江为强、张峰、邱勤、于乐、黄硕翼 中国移动通信集团科技创新部：张智超 中移（上海）信息通信科技有限公司：李海伟、罗谌持、路骁虎、唐双林、黄士刚、梅硕、付超、杜林鹏、陶求功、程元森、陶清、高博、高男男、田梦琦 中国移动通信有限公司研究院：张滨、都晨辉、杜娟、耿慧拯、李春梅 启明星辰信息技术集团股份有限公司：赵军凯、张帅、朱智勇 中国移动通信集团江苏有限公司：李家威、李君挺、黄雷 北京亚鸿世纪科技发展有限公司：林飞、程治胜 上海观安信息技术股份有限公司：胡绍勇、李雪鹏、栗杨、王文君 上海嘉韦思信息技术有限公司：舒首衡、何升文 上海交通大学：侍国亮、银鹰 目录 前言...............................................................................................................................1 一、融合发展态势与新型安全挑战...........................................................................2 1.1政策与产业双轮驱动下的融合新趋势.........................................................21.2AI驱动下工业互联网安全边界重构.............................................................31.3融合场景下的多维核心安全风险.................................................................5 二、总体架构与融合安全体系框架.........................................................................10 2.1总体目标.......................................................................................................102.2防护原则........................................................................................................112.3总体架构........................................................................................................11 三、融合应用安全核心能力.....................................................................................13 3.1通——构筑高可靠的安全通信网络...........................................................143.2算——打造云边协同的安全算力枢纽.......................................................153.3智——护航工业大模型的内生与智能体应用安全...................................173.4数——构建工业数据要素的可信流通新范式...........................................203.5工——赋能复杂工业场景的深度防护.......................................................233.6跨层协同：一体化闭环安全运营...............................................................25 4.15G+AI新型工业化融合安全体系................................................................274.2数字化车间工控安全防护...........................................................................324.3智慧水运大模型安全评测与可信应用.......................................................374.4港航数智化平台全流程安全防护...............................................................424.5铁路运输业人工智能赋能安全...................................................................464.6AI+工业互联网防勒索安全..........................................................................52 前言 当前，人工智能与工业互联网加速融合，正成为赋能新型工业化的重要动力。大模型、智能体、具身智能等新技术深度融入工业全流程，助推产业数智化升级。在工信部融合赋能行动方案指引下，产业融合应用不断深化，坚持统筹发展与安全。然而，技术融合打破传统安全边界，工业运行模式持续革新，数据与智能模型成为新型风险载体，各类安全风险交织叠加。传统静态防护体系已难以满足全域复杂场景防护需求。在此形势下，搭建适配人工智能赋能新型工业化的融合安全体系，是工业智能化规模化落地的关键支撑。行业需破除安全壁垒，推动安全能力与业务深度融合、协同发展。 本书立足产业实践，系统剖析人工智能赋能新型工业化融合应用的安全痛点，确立“全域治理、体系可管、动态闭环、风险可控、持续验证、安全可信”的发展目标，以一体化运营为底座，构建“通、算、智、数、工”五维一体安全防御体系，并结合水运、航运、工控等重点行业实践，提炼可落地、可复制的安全建设路径，为政府、企业及科研机构提供实践参考，助力夯实新型工业化安全根基，实现工业安全与产业发展的协同共进。 一、融合发展态势与新型安全挑战 1.1政策与产业双轮驱动下的融合新趋势 当前，人工智能与工业互联网融合发展已成为推动新型工业化的重要方向。工信部《工业互联网和人工智能融合赋能行动方案》（以下简称《行动方案》）提出，要围绕基础设施升级、数据与模型能力建设、行业融合应用以及产业生态协同等重点方向，加快推动人工智能在工业领域深度落地，形成以智能化驱动产业升级的新发展格局。在政策持续引导下，人工智能与工业互联网融合正由技术探索阶段迈向规模化应用阶段，成为工业体系重构与产业转型的重要支撑力量。 从基础设施层面看，工业网络、算力设施与边缘计算能力加速融合发展，工业互联网正持续向网络化、智能化、协同化演进。面向工业智能应用需求，网络连接、实时计算与智能分析能力不断向生产现场延伸，推动工业系统在数据处理、设备协同与业务响应等方面持续提升，为人工智能工业化应用提供基础支撑。 从要素支撑层面看，工业数据与模型能力的重要性持续提升。工业互联网平台正在加快汇聚设备、生产、运营等多源数据资源，推动数据治理、共享流通与价值释放。同时，面向行业场景的大模型能力不断增强，“模型池”、工业智能体等新型能力形态加速形成，人工智能正逐步从辅助分析工具向业务协同与智能决策能力演进。 从融合应用层面看，人工智能正深入研发设计、生产制造、运维管理、供应链协同等关键环节，推动工业生产方式与管理模式持续变革。与此同时，产业链上下游协同需求不断增强，工业智能化应用逐渐呈现跨平台、跨系统、跨区域联动的发展趋势。 在产业生态方面，运营商、工业企业、人工智能企业、工业互联网平台企业及安全厂商之间的协同进一步加强，融合创新生态加速形成。随着工业智能化持续深入，如何构建适应融合场景的新型安全体系，已成为保障人工智能赋能新型工业化安全发展的关键课题。 1.2AI驱动下工业互联网安全边界重构 1.2.1OT/IT/CT/AI融合对传统分层隔离的冲击 随着人工智能与工业互联网深度融合，工业系统逐步由相对独立的生产网络演变为覆盖设备、平台、网络、数据与智能应用的开放体系。传统工业安全体系主要依赖OT与IT的隔离机制，通过边界防护控制风险。但随着工业互联网、5G专网、远程运维及人工智能应用广泛接入，系统间数据交换与业务协同不断增强，原有“分层隔离、封闭运行”的安全边界逐渐被打破。工业现场与云平台、生产系统与运营系统连接更加频繁，攻击路径也由单点渗透向跨域联动演变，传统边界防护模式已难以适应融合场景下的安全需求。 1.2.2工控逻辑由“固定规则”向“模型驱动决策”演进 人工智能的引入不仅改变了工业系统连接方式，也推动工业控制逻辑深刻变革。传统工业控制系统主要依赖固定规则、预设流程与人工经验运行，系统行为相对确定，安全边界较为清晰。随着工业大模型、智能体及智能分析能力逐步应用于生产调度、设备运维与工艺优化等场景，工业系统开始具备自主分析与辅助决策能力，系统运行逻辑由“规则执行”向“模型推理”演进，业务决策链路复杂度持续提升。同时，模型误判、异常推理、诱导输出等问题，也可能直接影响工业业务稳定性与生产安全，安全风险逐渐由外部攻击延伸至模型决策过程。 1.2.3数据、模型与智能体成为新的风险承载体 在工业智能化场景中，数据、模型与智能体逐渐成为核心生产要素，也成为新的安全风险聚集点。工业数据在采集、训练、流通与共享过程中，面临泄露、篡改与滥用等风险；工业大模型可能受到数据投毒、提示词注入、模型越狱等攻击影响；智能体在跨系统调用与自动执行任务过程中，也可能因权限失控、指令滥用或异常协同引发业务风险。相比传统网络设备或主机漏洞，此类风险更具隐蔽性、动态性与传播性，对工业系统可信运行带来新的挑战。 1.2.4工业安全运营模式向动态协同防护演进 面对融合场景下不断变化的安全风险，工业安全运营模 式也需由静态防护向动态协同防护转型。传统工业安全更多依赖边界防御、规则阻断与事后处置，难以应对跨网络、跨平台、跨业务链路的复杂攻击。随着人工智能、工业互联网与数据要素深度融合，安全防护需要贯穿网络通信、算力设施、智能应用、数据流通及工业生产全过程，实现风险实时感知、协同分析与联动处置。同时，依托人工智能能力提升威胁识别、异常检测与安全运营效率，逐步形成覆盖事前预警、事中响应、事后运营的闭环安全体系。 1.3融合场景下的多维核心安全风险 1.3.1网络通信风险 5G-A、工业PON、TSN、卫星互联网等新型连接加速进入工业现场，工业网络由“边界清晰、有限互联”转向“广域接入、跨域共网、多模融合”，传统依赖物理隔离和边界防护的安全模式面临失效风险。融合场景下，生产切片、管理切片、视频切片共享底层承载与信令资源，一旦遭受切片身份伪造、UPF旁路、跨切片横向移动等攻击，威胁将从通信域快速蔓延至生产控制域。 远程运维、设备O