现代工业互联网的互通、高效，为工业生产带来了飞跃的发展。为我们大家带来便利的同时，同样也存在着潜在的安全威胁。由桂林电子科技大学等科研部门创新研发的“工业互联网内生安全闭环防护关键技术及应用”就在这样的领域实现了突破，并一举获得2022年度广西科学技术进步奖产业创新类一等奖。

  作为新型基础设施建设的重要组成部分，工业互联网简单来说，其三要素是人、数据、机器。它就像一座打通现代数据孤岛的桥梁，能把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。为工业乃至产业数字化、网络化、智能化发展提供了实现途径，是第四次工业革命的重要基石。工业互联网的应用给生产制造带来了更多的便捷和效益，但同时也给企业的信息安全带来了新的挑战，需要引起高度重视。

  2010年丁勇教授正式立项研究“工业互联网内生安全闭环防护关键技术及应用”课题。致力于解决当前存在的问题，包括“支持复杂工业场景及设备细节化仿真的人员网络安全培训方法缺失、国家级网络攻击吸收防护手段有限、工业设施漏洞动态管理应急处置技术薄弱”等问题。确定了工业互联网安全数据双循环、一体化防御体系的总体思路，利用数据互通的仿真演练系统、蜜网系统、联合防护平台，构建完整的工业互联网内生安全的闭环防护体系。

  当前互联网的新型攻击方法层出不穷，使用固定的防御方法难以实现比较好的防御效果。传统的网络安全技术主要使用的防火墙和入侵检测系统，存在误识别和误判的可能；然而工业互联网对实时性和稳定能力有较高的要求，如果出现异常的网络问题，则可能会引起严重的安全事件，威胁到人员和生产设施的安全。因此，团队提出构建一个内生安全闭环防御体系。防御体系通过参考生物进化的思路以及用AI的方法，实现面向不一样网络攻击的不断拟态进化的智能防御，并在多个角度环环相扣，形成一个闭环的防御生态圈，以保证工业互联网的安全。

  科创团队首创了真实交互的工业互联网仿真演练关键技术和系统，仿真能力达到同行业现存技术的5倍，达到国际领先水平。目前该技术也部分应用于国家实验室——鹏城实验室大科学装置网络技术仿真平台，为国家级大型科研项目和大湾区制造业发展服务。

  我们采用现场设备与虚拟化技术结合方法，再通过软件定义网络等技术进行虚体实体融合，使得虚拟靶标能够像真实靶标一样产生一致的行为。随后，使用本项目提出的云数据存储及完整性验证技术，保障现场仿真演练环境的安全性和完整性。从而通过创新性设计的自主可控仿真演练系统，能为我国培养更多的工业网络信息安全人才，并提供全新真实的靶场平台支持。

  工业互联网对实时性、稳定性要求高，既要稳定又要安全是当前研究的一个难点。科创团队面临第二个难题是针对工业互联网的高级持续性攻击频发。科创团队发现通过蜜网技术，可有效应对国家级网络攻击，并能对攻击行为取证与溯源，从而提出“影子模式”防护一体化结构。

  我们构建了一整套工业互联网威胁诱捕主动防护蜜网系统。蜜网是由蜜罐发展而来，通过在工业互联网中放置诱饵，使得网络攻击组织以及黑客在不经意间就陷入了陷阱中，在不影响正常生产的情况下及时有效地发现并处置网络攻击。

  在单层面诱捕的基础上，科创团队提出云-网-端的威胁诱捕体系，解决传统固定化仿真所面临的真实性和覆盖面不足的问题。通过深入工业公司现场分析，结合人工智能技术与控制器仿真技术，使蜜网所构建的陷阱伪装能力大幅度的提高，覆盖种类数量比同行业现存技术高约5倍。同时，通过构建工业互联网的安全防护屏障，实现无干扰的全网络主动防护，能吸收网络攻击数据流，并对网络攻击威胁情报及时共享。防护效果显著。

  针对我国各地软硬件系统版本多种多样、设备新旧交替修补漏洞难以及全国范围内的动态安全评估和实时解决能力不足等难题，科创团队研发了工业互联网跨区域网络安全联合防护平台。

  联合防护平台，是构建闭环防御体系的重要环节，它的工作方式如长城一样，一旦在某个防御环节里面发现安全风险，就会通过类似烽火的方式，将安全风险信息，传输给其他的防御节点，以此来实现跨区域网络安全联合防护。在技术层面上，系统通过工业互联网基础设施安全的自动化评估，基于蜜网的系统数据集，对已有的基础设施及其防护设备，进行安全效能评估，并且结合主动测试验证系统，对工业互联网基础设施进行安全可控的主动安全测试，实现全方位的脆弱性评估。

  科创团队通过关键技术攻关，使用蜜网威胁特征数据和仿真演练的行为数据，形成安全可控的非破坏性的主动渗透测试方案，并结合工业控制管理系统安全特征指纹库，对工业互联网基础设施进行自动化的评估。随后，在大数据分析服务器中，结合蜜网运行数据，应用海量日志存储和大数据分析技术，实现安全和高性能的自动验证，以确保安全基线控制的真实性。

  有效地解决了我国关键基础设施所面临的一些安全问题，并且已成功应用在区内外多个工业重点企业和一些大型安保活动中，在工业互联网跨区域、跨网络安全联合防护方面，识别性能远超国内同类产品。

  科创团队研发的工业互联网跨区域网络安全联合防护平台为我国在金砖会议、“十九大”、“冬奥会”等国家重大活动期间的安全保障任务提供支撑，其中，网络审计速率通过创新设计，实现比同类设备高2倍的性能。

  2010年以来，该项目核心技术由桂林电子科技大学、烽台科技（北京）有限公司、国家工业信息安全发展研究中心等单位共同开展攻关研究，并提出基于核心技术的定制化研发策略。同时，总结出一套关于工业互联网的内生安全防御体系，由人和设备的安全闭环组成整个工业互联网的内生安全大闭环，从源头对工业互联网中的安全薄弱点进行防御。

  目前该项目成果通过整合项目关键技术实现了产业化，形成全产业链产品，有效解决了中国工业基础设施面临的安全防御能力薄弱的问题，并培养了大量网络安全人才，为我们国家的国民经济生产和基础设施运行安全提供基础保障，共创造产值超过16亿元。

  2022年该项目正式结题，并荣获2022年度广西科学技术进步奖产业创新类一等奖。成果获授权发明专利36项，获得软件著作权82项，主编和参编国家标准7个，发表学术论文49篇。项目已在钢铁、石油、有色金属等多个行业取得广泛应用，并连续4年应用于全国工业信息安全技能大赛中。近三年来新增产值约164907万元，新增利润31571万元，新增税收6068万元；培养了大量网络安全方面人才；同时，工业互联网内生安全防御体系已应用于我国多个重点行业的基础设施中，处置了大量网络安全威胁事件，获得2022年度国家信息安全漏洞库“漏洞通报”业务贡献突出表彰。