全国两会期间，全国政协委员、安天集团董事长肖新光在接受《中国黄金报》专访时，聚焦黄金等战略性矿产资源数智化转型背景下的网络安全保障工作，深入剖析人工智能加速应用带来的风险挑战和应对举措建议。

现状：数智赋能黄金矿业生产

在“人工智能+”深度赋能千行百业的背景下，黄金等战略性矿业正经历从“机械换人”到“智能驱动”的生产方式变革。采矿环节，无人驾驶矿卡实现采区运输全流程自动化，智能凿岩台车根据矿体模型自主规划钻孔，远程遥控铲运机配合智能调度系统；选冶环节，基于机器视觉的矿石智能分选，AI工艺优化系统实时调整浮选参数，智能浓密机、压滤机实现无人值守。此外，井下人员精准定位与行为识别、有毒有害气体智能监测预警、边坡/尾矿库在线监测与风险预警等智能安全管控广泛应用，数字孪生矿山也在同步构建覆盖“地质-采矿-选矿”全链条的数字模型。数智赋能黄金矿业在为产业注入新质生产力的同时，高度智能化的体系，也需要应对前所未有的网络安全挑战。

数智化时代矿业安全的全新挑战

在我国“这边风景独好”加速数智智能发展的同时，全球处于变乱交织之中，地缘安全风险不断提升。两者叠加，带来全新的威胁挑战。原有威胁的加速升级与新威胁的扩散叠加不可避免：

一是暴露面增加、体系复杂性可以被攻击者利用。在工业自动化阶段，工业场景所面临的网络安全威胁基本局限于IT网络侧，攻击形式以木马、蠕虫为主，即便突破了管理层网络，也难以向生产控制系统（OT）纵深延展——物理隔离、专用协议与封闭架构构成了天然屏障。然而，进入全面智能化、无人化时代，这一格局被彻底打破：从露天采矿的无人矿卡到井下的智能传感器，从选冶车间的机器人到远程运维平台，IT与OT走向深度融合，所有泛在节点设备均成为数字网络的有机组成，也同步成为潜在的攻击目标。

更值得警惕的是，体系的复杂性本身是攻击者可资利用的“放大器”。一方面，攻击面呈指数级扩张——过去只需守住几个机房与办公网入口，如今每一个边缘计算节点、每一台具身智能装备、每一条无线控制链路，都可能成为入侵路径；另一方面，系统内部异构组件的互联互通，使得“一点突破、全链渗透”成为可能。攻击者可以借由一台未修复漏洞的智能传感器潜入网络，以此为跳板横向移动，逐步渗透至采矿调度系统、选矿工艺控制平台，乃至整个生产链的核心中枢。这种从IT到OT的无缝穿透，叠加矿山环境本身对实时性、连续性的严苛要求，使得传统的边界防护与事后响应模式难以为继。当每个节点都成为攻击面、每个接口都可能被利用时，暴露面的失控与复杂性的脆弱便构成了智能化矿业面临的首要安全挑战。

二是威胁样式升级，攻击高度智能化。网络攻击加速智能化。攻击者运用人工智能强化整个攻击杀伤链的能力。攻击者自动化采集大量从目标到供应链的全面信息情报，自动分析从目标本身到暴露面和攻击点，实施攻击尝试。攻击武器的开发模式正从“手工编写”向“AI生成”跃迁，恶意代码生产高度工业化、智能化。过去恶意代码多由人工编写，开发编写成本相对较高，AI仅起到自动化变换、免杀等辅助作用。如今，在功能描述清晰前提下，AI驱动智能体可以极低成本自动编写恶意代码，大幅提升攻击效率。攻击者基于AI发现漏洞和编写漏洞利用代码的能力大大增强，更可以实施认知欺骗+网络入侵的组合攻击。比如，通过AI生成的精准的钓鱼信息、深度伪造视音频，可精准针对运维人员和其他关键人员，嵌入到流程体系当中。

三是影响覆盖全域，产生连锁后果。体系被侵入后，既可以使威胁行为体能实现长期隐蔽，持续获取关键信息、核心技术、敏感数据等，以支撑其战略目的；也可以转化为毁瘫破坏，直接影响整个生产运营。同时，具身智能和智能装备的广泛应用，加速了网络安全风险向物理世界的扩散和放大。矿业的智能装备大多直接作用于生产现场，一旦这些装备被网络攻击控制，将从网络安全问题转化为物理安全事故。比如，智能爆破设备被恶意操控，导致提前点火爆炸，造成严重生产事故。选冶相关化工工艺自动化过程如被侵入干扰，可能引发严重环境安全事故。

在面对威胁升级的同时，必然会出现原有安全准备不足，包括在计算分散化、接入泛在化的背景下，价值承载和攻击目标都聚集在终端和工作负载，攻击活动依托加密协议端到端直达，传统安全网关面对普遍加密的协议，感知能力基本失效。而传统安全预算分配不合理，基本处于堆砌边界盒子，终端防护关注不足，安全边界粗放的状态中。

例如不同机构、不同矿山之间存在信息化场景碎片化，在这种碎片化环境中，如何确保安全感知、检测、防御能力能够有效触达、快速推送并实现紧急响应？也是需要解决的问题。

构建矿业智能安全新范式

随着数智技术深度融合，大量的智能生产设备同时也是黄金矿业信息化场景中的信息终端或信息节点，因此智能化矿业的安全体系也必须从信息安全（IT Security）时代，升级到智能安全（AI Security）时代。新发展范式需要新安全范式的保障，在人工智能时代，要推动安全能力到达所有末梢节点，同时谁能用好人工智能，谁就能在攻防对抗中占据主动。这既是落实《关键信息基础设施安全保护条例》《工业控制系统信息安全防护指南》的必然要求，也是践行总体国家安全观、保障国家黄金战略资源安全的重要举措。

一是从风险梳理升级为敌情想定。传统矿业安全更多聚焦于风险分析与事故预防，其核心假设是“威胁可预测、事故可规避”。然而，当面对国家级背景的高级持续性威胁、有组织的网络犯罪团伙以及基于AI的智能化攻击时，这一假设已然失效。我们需要将安全思维从“应对一般性安全事故”升级为“应对高级隐蔽与毁瘫破坏攻击”，引入军事领域的“敌情想定”理念——即不再被动等待威胁出现，而是主动设想“会遭遇哪些敌人，敌人会如何进攻”。

构建敌情想定的基本工作包括：首先，依托资产的战略价值和地缘安全要素，分析可能面对的威胁行为体，并依托行为体能力分析，判断威胁等级、总结其历史战术特点。其次，绘制攻击者视角的“作战地图”，梳理从供应链入口、远程运维通道、智能装备控制接口到工业云平台的所有潜在攻击路径。再次，开展基于场景的威胁推演，模拟攻击者如何利用AI进行自动化信息搜集、如何通过钓鱼与深度伪造突破人员防线、如何从单一终端横向移动直至控制核心生产系统。最后，基于推演结果制定针对性的防御预案与响应机制，将抽象的风险参数转化为具象的对抗场景，使安全团队能够在“战前”熟悉对手战术，实现从“亡羊补牢”到“未战先算”的跃升。

二是实施细粒度的执行体治理，持续推动安全边界最小化。在传统网络安全模型中，安全边界往往被定义为“内网与外网之间”，边界防护设备被视为防御的核心。然而，在矿业智能化场景中，接入泛在化、终端分散化、数据流动化使得这一粗放边界形同虚设——攻击者只需突破一点，便可长驱直入。因此，必须依托执行体治理理念，将安全边界缩小到每一个主机终端、每一个工作负载，乃至每一个执行体之上。

所谓“边界最小化”，本质上是实现最细粒度的采集、感知和支撑威胁拒止和响应，让每一台终端都成为独立的防御单元，让每一个运行对象都成为管理对象。在具体实践中，零信任的防御思路不仅针对人员角色、针对网络分段，更是要针对每一个运行对象。这意味着，除了对用户的每一次访问请求和身份权限授权实施零信任验证，对网络的南北向和东西向访问实施微隔离管控，还需要全面掌握网内业务应用、智能应用、AI Agent等的执行体构成与支撑关系，持续识别网内执行体的静态分布与动态变换，建立执行体信誉清单、构建对应的行为基线和监控管控规则。一旦发现偏离预定基线的操作即刻阻断，并基于细粒度的执行体识别和行为采集，支撑开展响应溯源与归因归零分析。这种动态弹性、持续治理运营的安全体系，使得攻击者无法再通过“一点突破、全链瘫痪”的方式达成目的，每一次攻击执行都需要突破对象与行为管控策略、每一次横向移动都必须重新突破新的边界，极大提升了攻击成本。

三是推动安全能力关口前移，强化供应链安全体系。智能设备和IT设备在安全上的一个巨大不同是，智能设备很大程度缺少安全能力扩展接口。在黄金矿山的智能供应链体系中，安全也必须作为一种内生性环节出现，需要建立相应的准入机制或强制标准，推动供应链体系基于安全能力持续左移的原则，让共性网络安全技术以引擎的形态广泛嵌入到丰富的人工智能与数字化创新产品与场景中，让矿业的相关产品、装备、场景“出厂即带安全基因、原生具备安全能力”，并预留安全管理对接接口，确保攻击者无法轻易入侵并夺取智能设备控制权、确保发生安全事件后能够进行溯源和归因分析。针对黄金矿山的智能采掘装备、DCS控制系统，需建立供应链安全审查机制，特别是恶意代码检测机制，防范“软硬件预置后门”风险。

这就是当前需要实现的一种运行范式，而且这一范式需要应用到更多的智能设备中。比如在智能采矿机器人中内置端侧安全大模型在内的专属安全引擎和安全功能积木，升级安全运营平台，提升安全对抗能力，让安全能力实现“关口前移、防患于未然”。

四是全面推动AI强化防御体系。面对攻击者利用AI自动生成恶意代码、智能规避检测、动态调整攻击策略的现状，传统的防御体系已显得力不从心。防御者若仍停留在“手工补丁、事后分析”的阶段，将陷入巨大的心智负担与响应延迟之中。因此，必须全面推动AI强化防御体系，实现“以智能对智能、以自动化对自动化”。

包括：基于AI赋能的智能防御体系应全面覆盖从敌情想定分析、供应链安全管控、细粒度执行体治理与实战化安全运营的全环节，形成全链条、全流程的统管、可视与辅助决策能力。利用AI构建自适应的威胁检测能力，基于深度学习的行为分析引擎，能够持续学习矿山生产环境的正常行为操作模式与设备行为基线，一旦出现偏离基线的异常活动——哪怕是从未见过的新型攻击——也可实时告警与自动分析。利用AI赋能提升自动化闭环响应能力，将检测、分析、阻断、溯源等环节串联成自动化闭环，当AI检测到攻击行为后，无需人工介入即可触发策略更新、隔离失陷染节点、阻断恶意流量，将攻击的响应时间从小时级压缩至秒级。利用AI赋能安全运营团队，通过安全垂域大模型辅助分析师进行告警研判、恶意执行体分析、事件报告生成、推荐处置策略，降低人工分析的工作量，使有限的安全专家能够聚焦于最复杂的对抗场景。

在这场攻防双方均使用AI的竞赛中，谁能够将AI更深、更广地融入防御体系，谁就能获得持续的对抗优势。

矿业智能化是高质量发展的必由之路，网络安全是必须贯穿全程的生命线。唯有坚持安全能力“关口前移”，构建适应“人工智能+”时代的新安全范式，方能让矿业智能化在安全的轨道上行稳致远，为国家能源资源安全提供坚实保障。