1  引言

黨中央高度重視人工智能賦能新型工業化，并出臺了許多相關文件，為人工智能賦能工業領域網絡安全指明了前進方向。2023年7月，中央政治局召開會議指出要“促進人工智能安全發展”；2025年4月，中央政治局第二十次集體學習強調“要推動人工智能科技創新與產業創新深度融合”；2024年3月，政府工作報告首提“人工智能+”行動；2025年8月，國務院印發《關于深入實施“人工智能+”行動的意見》，要求深化人工智能與工業互聯網融合應用，增強工業系統的智能感知與決策執行能力。

當前，隨著全球新一輪科技革命和產業變革的深入發展，我國正處于從“工業大國”向“工業強國”邁進的關鍵時期。隨著工業數字化轉型的深入，工業領域面臨APT攻擊、勒索軟件等的網絡威脅日益嚴峻，傳統防護手段存在誤報率高、復雜攻擊研判能力不足、過度依賴人工經驗等瓶頸，難以應對當前復雜多變的攻防態勢。

在深入落實“人工智能+”行動，積極探索應用人工智能賦能工業領域網絡安全，升級原有態勢感知、威脅分析、漏洞研判等安全能力的過程中，國家工業信息安全發展研究中心總結形成了一套人工智能賦能工業領域網絡安全的體系。如圖1所示，該體系以構建高質量多源異構數據集為基礎，匯聚多源異構網絡安全數據基座；以訓練工業領域網絡安全垂域模型為核心，基于知識蒸餾、強化學習等技術，構建具備工業網絡安全專有能力的垂域模型；以構建公共服務平臺、智能體為推廣與應用模式，為中小企業提供便捷化、標準化在線公共安全服務，解決其資源受限問題，快速提升基礎安全防護水平；對大型企業、 “鏈主”企業等提供智能體本地化部署形式，深入工業企業業務流程，提供定制化、全方位的深度防御能力。

圖1 人工智能賦能工業領域網絡安全體系架構

2  高質量工業領域網絡安全數據集構建

當前，通用大模型在各類通用任務中表現優異，但在工業領域，尤其是工業控制系統這一相對封閉垂直的領域，通用大模型因缺乏對私有通信協議、控制邏輯、特有攻擊模式等知識，導致其在異常檢測、威脅溯源等任務中常面臨“幻覺”、研判準確率不足等問題。因此構建高質量、領域專用的訓練數據集，是支撐訓練構建高性能工業領域網絡安全垂域模型的關鍵基礎，也是實現智能化網絡安全體系建設的必要支撐。

2.1   工業領域網絡安全數據采集

數據采集以全面、可靠、真實為要求，如圖2所示，通過API采集、網絡爬蟲、代理采集、實時監控、信息報送等多種形式，系統性采集工控安全威脅情報、工業安全日志、工控協議流量、設備指紋、工業網絡攻擊流量、專屬攻擊特征、安全漏洞等多類別數據，在不干擾工業控制系統正常運行的前提下，實現高效、穩定、真實的數據采集，為構建高質量的工控安全數據集提供堅實的數據基礎。

圖2 工業領域網絡安全數據采集類型

2.2   工業領域網絡安全數據處理

數據處理以提升數據質量、統一格式、增強可用性為要求，依次對采集的各類原始數據進行清洗與篩選、智能打標、數據增強和關鍵特征提煉，并通過系統化處理流程，解決多源異構原始數據中普遍存在的噪聲干擾、數據缺失、樣本不均衡、特征維度不一等問題，為工業領域網絡安全數據集構建提供可靠的質量保障。

2.3   工業領域網絡安全數據集構建與管理

數據集構建與管理負責對經過處理后的各類型高質量數據進行統一存儲和管理，形成工控安全威脅情報數據集、工業安全日志數據集、工業協議流量數據集、工業專屬攻擊特征數據集、工業安全漏洞數據集等工業領域網絡安全專用數據庫，并通過建設高效的檢索引擎與標準化的對外服務接口，為上層模型的開發、訓練和評測等任務提供穩定、便捷且安全可控的數據支撐。其形成的數據集包含：工控安全威脅情報數據集、工業安全日志數據集、工業協議流量數據集、工業專屬攻擊特征數據集、工業安全漏洞數據集等。

3  工業領域網絡安全垂域模型建設

依托構建的高質量工業領域網絡安全數據集，本體系以DeepSeek等前沿開源通用大模型為基座，綜合運用知識蒸餾、監督微調、強化學習等技術，構建參數量不低于70B、具備工業領域網絡安全知識、具備專用安全能力的工業領域網絡安全垂域模型。

數據集、垂域模型間形成“數據驅動模型、模型優化數據”的閉環迭代機制，如圖3所示。 一方面，高質量數據集為模型注入專業工業領域安全知識，提升模型垂域能力；另一方面，垂域模型為數據清洗、自動化打標、對抗樣本生成等提供自動化能力。二者可互為支撐，協同提升工業領域網絡安全能力基線。

圖3 數據集、垂域模型迭代邏輯

3.1   基座模型選擇

本研究聚焦DeepSeek、Qwen3、Llama4等70B+主流開源模型，分別從通用領域能力、工業場景能力、網絡安全能力等維度對主流開源基座模型進行深入分析與對比，選取已有基礎能力強、遷移性好、可訓練性強的模型作為訓練基座。

3.2   垂域模型能力打造

本研究依托工業領域網絡安全的高質量數據集和強大的算力基礎設施，基于DeepSeek等基座開展70B+參數規模垂域模型的蒸餾，并采用“預訓練—監督微調—強化學習”的多階段二次訓練路徑，循環迭代以強化工業領域特性，打造出面向工控威脅檢測、工控安全在線監測及工控漏洞智能化研判驗證等專用場景的安全能力，支撐網絡安全賦能。垂域模型建設思路如圖4所示。

圖4 垂域模型建設思路

3.3   模型能力評測與優化

本研究關注垂域模型在工業場景的安全能力、服務性能等技術指標，包括工控威脅檢測準確率、工控安全在線監測覆蓋度、工控漏洞智能化研判、自動化參數測試能力等，以及服務并發數、每秒token數等，為模型的迭代優化提供可靠的數據反饋。

4  工業領域網絡安全垂域模型賦能體系

垂域模型賦能體系以“公共服務+智能體賦能”雙服務模式，為不同規模體量、安全預算及需求的工業企業提供差異化服務，實現安全能力最大化覆蓋，推動產業側安全能力整體躍升。

面向廣大中小企業，堅持普惠性與低門檻原則。依托垂域模型公共服務平臺，提供標準化、便捷化的在線公共安全服務，突出服務普惠性與可推廣性，大幅降低企業安全投入成本與技術門檻，實現基礎防護能力的快速覆蓋與廣泛推廣。

面向大型及“鏈主”企業，聚焦痛點難點與深度防御。采用智能體本地化部署模式，深入業務核心流程，針對復雜場景提供定制化、全方位的深度防御能力，全面覆蓋鋼鐵、電子信息、原材料等重點行業，推動從“信息檢索”向“智能分析與輔助決策”轉型。

兩種賦能服務模式互補協同，形成“應用驅動、持續進化”的發展路徑，如圖5所示。一是公共服務平臺依托中小企業規模化推廣應用，經海量實踐持續迭代優化模型能力，為智能體本地化部署奠定堅實技術基礎，支撐大型、“鏈主”企業實現深度安全防御；二是智能體在深度應用中，攻克復雜場景下的安全痛點難點，沉淀更優質安全事例、更先進安全能力，反向賦能公共服務平臺，進一步提升其普惠服務水平。

圖5 公共服務平臺、智能體賦能發展路徑

4.1   公共服務賦能

公共服務系統主要面向中小型工業企業，為其提供全面的工業領域網絡安全數據與知識，也支撐面向各級主管部門、安全企業、平臺企業等提供數據統計、決策支撐、能力升級等功能。系統建設具備以下三個特點：

（1）具備深度安全分析與研判能力：基于網絡安全垂域模型，系統支持對多源異構工業網絡安全數據進行深度分析，實現工控威脅精準識別、資產風險準確評估及漏洞智能化研判，并自動生成報告與建議，有效提升企業的安全感知與防護能力。

（2）具備智能化虛擬專家咨詢能力：依托安全垂域模型的知識庫與推理引擎，構建虛擬專家服務體系，提供技術問答、政策解讀、技能培訓和輔助決策等智能化交互功能，顯著降低專業門檻，提升用戶的安全理解與科學決策水平。

（3）提供靈活開放的服務模式：通過標準化的API接口與SaaS化服務形態，提供模塊化的安全分析與專家服務能力，確保系統的易用性、可靠性與可集成性，支持各方用戶便捷調用并將其無縫嵌入現有業務流程。

4.2   智能體賦能

智能體系統主要面向大型企業、行業“鏈主”企業等，支持軟硬件結合形式部署至實際工業生產產線，通過產線數據接入，形成具備主動感知、智能分析、精準決策與執行能力等的工業網絡安全智能體。本體系包含三大核心智能體：一是工業威脅檢測與響應智能體，通過多源數據融合與垂域模型研判，對 APT攻擊等未知威脅進行自動化定級、溯源，并聯動執行隔離阻斷等響應動作；二是工業領域異常行為分析智能體，建立生產流程正常行為基線，通過多維度關聯分析精準區分誤操作與惡意攻擊，顯著降低誤報率；三是工控設備漏洞修復與應急處置智能體，整合漏洞知識庫與補丁信息，實現對工控設備漏洞的自動化掃描與定制化修復，并能與既有工控安全工具進行調度聯動。

智能體與垂域模型通過標準化接口進行對接與問答，形成“感知—分析—決策—執行—反饋”的閉環智能工作流。體系在應用階段針對鋼鐵、電子信息、原材料等典型行業開展深度適配，通過與行業企業合作，深入理解其特有的工藝流程、網絡架構和安全痛點，對智能體的檢測模型、分析邏輯和響應策略進行定制化優化，打造真正貼合行業需求的、可復制的標桿示范應用。

5 總結

面對日益嚴峻的網絡安全挑戰，國家工業信息安全發展研究中心創新構建了以高質量數據為基座、垂域大模型為核心的工業網絡安全賦能體系，通過“公共服務+智能體賦能”兩種賦能方式，致力于突破傳統網絡安全防護瓶頸，既助力中小企業快速提升基礎安全防護水平，又為大型企業提供定制化、全方位的深度防御能力，共同致力于推動工業領域網絡安全從單點防護向體系化、智能化轉型。其覆蓋鋼鐵、電子信息、原材料等重點行業，實現從“信息檢索”向“智能分析與輔助決策”的范式轉變。未來，體系將持續深化人工智能與工業安全的融合應用，以高水平的智能化安全能力護航新質生產力發展，為制造強國與網絡強國建設提供堅實的安全底座。

作者簡介 ： 

張    格 （1980-），男，北京人，正高級工程

師，碩士，現就職于國家工業信息安全發展研究中心，主要從事工控安全、工業互聯網安全等方面的研究。

葛彬彬（1994-），男，江蘇鹽城人，博士，現就職于國家工業信息安全發展研究中心，主要從事工控安全、工業互聯網安全等方面的研究。

楊佳寧（1990-） ，男，山東臨沂人，高級工程師，碩士，現就職于國家工業信息安全發展研究中心，主要從事工控安全、工業互聯網安全等方面的研究。

摘自《自動化博覽》2026年第二期暨《工業控制系統信息安全專刊（第十二輯）》