在线会议
论坛
专题
工控直播
新闻中心
子站
技术
社区
然而,要想在制造业中充分实现AI的效益,就必须统一技术体系的“两大阵营”。尽管信息技术(IT)与运营技术(OT)的深度融合可能会带来潜在的安全与合规风险,但AI可作为战略工具,协助解决 IT 与 OT 的各类问题,从而提供对这两种环境全面、统一的视图。
这就是为什么了解AI集成如何在制造技术堆栈的所有层中进行非常重要,这些堆栈可以大致分为四个主要层级:基础设施、数据、模型和应用层。这是一个关键点,因为制造商在每一层都面临着行业特定法规(如 FDA、EPA 或国际贸易组织的法规)的合规挑战。
基础架构层
这是制造技术堆栈的物理和数字基础。它包含运行工厂运营、收集数据以及实现更高级别的软件和AI应用程序所需的所有硬件、网络和计算资源。基础结构层是本地和云技术的混合体,由三个关键不分组成:
· OT基础设施:这是工厂车间实际存在的经典的、基于硬件的制造基础设施。例如在工业机械行业中,包括 CNC机床、机械臂、装配线、PLC 和 SCADA 系统等控制系统、传感器和执行器以及物联网设备。NIST SP 800-82r3、IEC 62443 和 NERC CIP 等合规性框架提供了有关保护 OT 环境和与行业最佳实践保持一致的指导。
· IT基础设施:这是存储、处理和分析 OT 层生成的数据的计算主干网。示例包括位于工厂车间或附近的边缘计算设备、本地数据中心和云计算实例。在这里,ISO 27001 和 9001 等监管合规框架以及行业特定标准和法规发挥作用。
· 连接基础设施:该网络支持所有 OT 和 IT 组件之间的通信。它包括所有工业网络,例如有线和无线网络,以及交换机、路由器和防火墙等网络硬件。此类基础设施还必须符合各地的安全、安保和排放法规。
模型层
这是制造企业的核心智能所在。这就是在此层开发、训练和测试机器学习模型的原因。这里使用的关键AI技术包括:
· 机器学习和预测分析:第一代AI和机器学习算法根据历史数据进行训练,以预测未来结果,从而实现原材料预测性维护、需求预测和价格预测等应用。
· 自然语言处理(NLP):帮助AI生成的系统更好地理解人类并与人类交流,从而使工人能够更好地使用自然语言与系统进行交流。
· 生成式AI:用于创新产品设计,其中算法根据指定的约束生成数千次设计迭代。它还被用于创建合成数据以训练其他AI模型并生成工作说明和报告。
应用层
在这里,制造商的所有见解和自动化都由AI模型生成,以产品的形式交付给最终用户。这包括用于监控生产力、运营、维护警报和执行复杂任务的机器人系统的直观仪表板。在此层,ISO/IEC/IEEE 12207 等标准提供了一个框架来管理从规划和开发到维护和报废的整个软件生命周期。行业特定的法规也在这里发挥作用,例如 FDA 对医疗、制药或食品和饮料制造的法规。
网络安全合规性强化
AI 的一项关键应用,是保护制造企业的互联系统免受日益增多的网络威胁侵扰。在制造企业的安全运营中心(SOC)中,AI 可作为 “虚拟安全分析师” 为人类分析师提供支持。制造商可借助这些 AI 能力增强其 SOC 效能,并通过以下方式提升安全团队的工作效率:
· 身份威胁检测与响应:AI驱动的系统持续监控网络流量和 OT 环境是否存在异常活动。通过了解机器和网络的正常运行模式并为该行为创建基线,这些系统可以立即标记任何可能表明网络攻击的异常情况,例如未经授权的访问或恶意软件,从而实现比人类更快的响应速度。
· 网络检测和响应(NDR):AI 驱动的 NDR 使制造工厂的安全团队能够快速分析 IT/OT 网络流量、用户行为和威胁情报数据集,并从中学习。NDR 利用 AI 识别那些原本可能被忽略的异常模式和入侵指标;机器学习模型能发现与既定网络行为基准的偏差,进而检测潜在的零日攻击、勒索软件、内部威胁及横向移动攻击。
· 基于框架的自动化漏洞管理:使用 Mitre Att&ck 等广泛接受的安全评估框架,AI工具可以自动扫描制造商庞大的连接设备网络中的漏洞,从云实例到工业机器人再到传感器。随后CONTROL ENGINEERING China版权所有,系统会根据威胁的潜在严重程度,优先排序需修复的漏洞,帮助安全团队将精力集中在最关键的领域。
简化法规合规流程
满足行业特定法规可能是一项艰巨的任务。虽然AI可能会给制造技术堆栈带来风险,但它也可以用作战略工具,通过提供更高的可见性和可重复的流程来简化制造商的合规性审计跟踪和报告。一些示例包括:
智能数据管理和报告:制造商必须为合规审计留存大量记录。AI 可自动完成这些数据的收集、分类与存储,还能自动生成合规报告,不仅节省大量人工工时,还能降低人为失误风险。
主动风险评估:AI可以分析历史数据和当前运营,以在潜在的合规风险成为违规行为之前识别它们。通过采用AI驱动的方法,制造商可以解决机器未校准或工艺接近监管极限等问题。
数据治理和隐私:《通用数据保护条例》(GDPR)等法规要求制造商负责任地管理AI系统使用的数据,特别是当其中包含个人信息时。制造商必须确保其AI数据管道安全且合规。
审计跟踪和验证:对于制药或航空航天等受监管行业控制工程网版权所有,AI驱动的决策必须是可解释和可审计的。制造商需要向监管机构证明AI系统为何做出特定决定,例如标记产品存在缺陷。这就要求采用 “可解释 AI”(Explainable AI),确保其输出结果有清晰的推理依据。
保护工业自动化和控制系统安全
IEC 62443 标准旨在保护工业自动化和控制系统,这是现代制造业的支柱。AI技术在维护安全性和合规性方面的作用包括两部分:
· 达成安全等级目标:IEC 62443 标准为厂区区域与传输通道定义了安全等级。AI 可通过先进的威胁检测与漏洞管理能力提升这些安全等级,例如监控机器人控制器的通信流量以识别恶意指令,从而确保系统完整性。
· 提升态势感知能力:AI 的优势在于能持续分析OT数据www.cechina.cn,深入洞察网络安全态势。这一能力帮助制造商保持对系统状态的清晰认知CONTROL ENGINEERING China版权所有,进而满足 IEC 62443 标准中关于监控与日志记录的合规要求。
AI 的可审计性
可审计性是维护 AI 系统运行的完整、不可篡改的记录以供内部团队或外部监管机构审查的能力。它提供了一条“数字纸面轨迹”,用以证明系统做了什么以及为何这样做。以下是将可审计性、可解释性与实时文档落实到 AI 部署中的具体行动步骤:
· 制定不可篡改日志策略:所有 AI 系统必须将关键信息记录到“一次写入、多次读取”(WORM)的存储系统中,例如安全的云存储,或本地部署的日志服务器(如安全信息和事件管理 [SIEM] 系统)。
· 实施数据与模型版本控制:团队必须能够重现任何 AI 驱动事件的发生场景,这就需要借助工具(如机器学习流程管理工具 MLFlow、数据版本控制工具 DVC,或特定供应商提供的平台),对训练所用数据集及已部署模型进行版本控制。若审计人员提出 “请说明为何上周二下午 2 点 15 分的模型将该部件标记为缺陷件”,AI 系统需能精准作答。
可解释的AI对于网络安全合规至关重要,因为它允许人类专家了解模型做出特定决策的原因,打破“黑箱”困境。安全分析师得以验证、推翻或采纳 AI 的结论,并为审计员生成可追溯的决策记录。
事件响应的实时文档自动化
在发生网络安全或安全事故时,响应行动必须快速、准确,且最重要的是可证明。监管机构会要求提供威胁遏制流程的相关文档。以下是利用 AI 实现这一目标的具体步骤:
· 部署 AI 驱动的 SOAR 平台:AI 驱动的安全编排、自动化与响应(SOAR)平台是合规工作的 “连接纽带”。可对 SOAR 平台进行配置,使其在 AI 系统生成警报时,自动执行预先审批的操作流程。
· 实现响应与日志生成自动化:AI 生成的动态操作流程能自动执行每一步操作并记录文档,形成带有时间戳的尽职记录,供审计人员查阅。
· 开展模拟训练并记录常规演练:定期安排强制性演练,让团队模拟应对 AI 检测到的威胁。利用 AI 驱动平台执行响应操作,并将其自动生成的报告作为合规审计证据。这些报告可证明系统与流程在实际场景中有效运行控制工程网版权所有,而这正是证明符合 IEC 62443 等标准的关键要求。
通过采用 AI 技术并落实这些具体可行的措施,制造企业不仅能更好地履行监管义务,而且从战略层面转变了网络安全合规工作的模式 —— 将其从以往被动应对的策略,转变为主动推进的、不可或缺的赋能环节,融入整体 AI 战略。
对 AI 驱动的网络安全与合规采取更全面的策略,可确保安全不再是 “事后考量”,而是整体运营的重要组成部分。这对于构建更安全、更具韧性且更可信的制造环境至关重要。
魏德米勒麒麟系列产品赋能本土工业
2025 MVTalks 机器视觉技术研讨会
剑维软件电子半导体行业白皮书有奖下载
SugonRI2.0工业编程平台免费有奖试用
IDEC HR8S系列新一代安全继电器有奖试用活动
