在数字经济蓬勃发展的时代，工业领域虽然享受着技术进步带来的红利，但同时也面临着日益严峻的网络安全挑战。 国家工业信息安全发展研究中心的统计数据显示，2022年公开披露的工业信息安全事件高达312起，覆盖了十几个工业细分领域。其中，制造和能源领域已成为网络攻击的重镇，攻击手段呈现出目标多元化、手段复杂化、影响扩大化的趋势，包括恶意软件、DDoS攻击、网络钓鱼等。

制造业成为攻击焦点：损失与风险并存

 值得高度关注的是，制造业已成为勒索攻击的主要目标。 电子制造行业遭受的勒索攻击占比最高，达到23%，而汽车制造行业紧随其后，占比也高达13%。这些攻击不仅导致经济损失，更可能涉及关键数据和源代码的泄露，对企业声誉和运营造成毁灭性打击。

• 勒索攻击的严重性： 制造业企业的数据泄露带来了巨大的经济损失。例如，韩国三星电子190GB的机密数据和源代码被泄露，德国电子制造商赛米控也遭遇了2TB重要文件被窃取的勒索攻击。

• 供应链的“薄弱一环”： 工业供应链因其隐蔽性、威胁对象多、涉及维度广的特点，已成为网络攻击企业的“最佳切入点”。一旦攻击者利用上游企业的安全薄弱环节得手，便能**“突破一点，伤及一片”**。丰田汽车因主要零部件供应商遭受网络攻击，不得不关闭在日本的全部工厂和生产线，导致产量严重受损，损失巨大，正是这一风险的生动例证。

云化趋势下的安全挑战：传统防御与新兴威胁

 上云是工业企业发展的必然趋势。 宁德时代、三一重工等头部工业企业倾向于选择本地云、专有云作为其数字化转型的基础设施。通过分布式云，这些企业将AI能力逐步引入生产、管理流程，加速了数字化进程。然而，云化也意味着新的安全威胁随之而来。

• 人才短板与技术难度： 董文辉指出，传统工业企业在专业技术人才储备方面存在短板，而工业制造业特有的工艺、技术和知识，更是给攻防双方都带来了巨大的技术挑战。

• 汽车制造业的安全演变： 对于汽车制造业而言，传统的云上DDoS、CCI以及爬虫风险依然存在。进入智能网联时代，生产制造、服务全面运行在云端，车载应用快速迭代更新，安全漏洞的风险被进一步放大。此外，关键基础设施的合规风险和供应链风险也促使汽车制造业必须从被动防御转向主动防御。

大模型赋能工业安全：开启智能防御新篇章

 面对上述挑战，大模型与安全行业的结合正成为新的发展趋势。腾讯云安全正在积极探索和实践，致力于解决通用模型在特定行业应用中“不接地气”的问题。

• 专业化训练： “通用语言模型如果没有针对垂类行业进行专门训练，就无法成为真正的AI专家。”周荃强调了这一观点。

• 腾讯云AI安全助手：AI驱动的解决方案

腾讯云安全在通用模型基础上，通过二次训练并喂养大量安全知识语料库，成功打造了一个定制化的安全大模型。基于该模型，腾讯云推出了腾讯云AI安全助手，具备以下四大核心能力：

• 告警解释： 帮助安全人员快速理解告警信息，提供攻击原因和影响分析。

• 漏洞修复： 提供针对检测到的漏洞的安全修复建议和指导。

• 日志处理： 协助分析海量日志数据，挖掘安全事件线索。

• 智能客服： 提供7x24小时的安全咨询和支持服务。

 该产品将于2024年1月全量正式上线，预示着工业信息安全领域将进入一个由大模型驱动的主动防御新时代。这将有助于企业更有效地识别、应对和缓解日益复杂的网络安全威胁，为工业数字化的健康发展提供坚实的安全保障。