在一个关键基础设施环境(如能源厂或生产线)中，如果智能体被攻破，会带来哪些影响?与传统自动化系统相比，智能体为工业环境引入了哪些新的网络安全风险?

智能体代表了工业自动化领域的一项重要进步，通过其半自主决策功能提供了新的能力。与任何技术进步一样，成功实施需要与现有的工业安全和安全标准及协议进行深思熟虑的整合。

一个健全的智能体安全框架建立在既定的工业安全原则之上，同时融入了针对自主系统的特定措施，这包括全面的认证、授权和通信协议，确保智能体在明确界定的操作范围内运行，实施良好的安全措施，如持续验证、适当的访问控制和行为分析，使企业能够有效利用AI能力，同时保持运营安全和安全。

成功部署智能体的关键在于将创新的自动化能力与经过验证的工业安全系统进行平衡整合，这种方法使企业能够通过AI增强其运营，同时确保继续满足基本的安全和安全要求。

许多智能体是半自主运行的，或基于实时数据做出决策，企业如何确保这些决策不会无意中违反安全或安全协议?

在工业环境中，智能体是设计用来增强而非取代人类能力和监督的工具，这一概念被称为“人在回路”(human-in-the-loop)，这些智能体在精心定义的界限和多层安全防护下运行，以确保工业环境在受益于先进自动化能力的同时得到保护。它们作为一个协调的整体运行，通过集中编排进行管理，编排智能体对所有单个智能体的能力保持全面了解。

这一软件层处理智能体管理，根据特定任务要求激活或停用它们。重要的是，用户通过一个界面保持控制，使他们能够根据自己的操作需求选择性地部署特定的智能体和能力。此外，应使用LLM测试框架对提示和响应进行广泛测试。这将有助于在发布前识别潜在的攻击场景。

此外，安全的生产环境需要IT部门和生产人员之间的紧密合作。成功的关键在于跨学科团队，其中IT和OT专业人员结合他们的专业知识并相互学习。只有通过这种合作，才能开发出全面的安全方法。联合安全策略对于考虑两个领域的优先级至关重要。例如，补丁管理和访问控制必须同时满足IT安全要求和OT的特殊操作条件。这样的策略有助于协调不同的优先级——OT的可用性和IT的保密性。

对于在运营技术(OT)环境中部署智能体的企业，你推荐哪些网络安全控制或治理框架?

西门子等公司采用的“纵深防御”概念是保障OT系统安全的一种经过验证的方法。这种多层安全方法在生产环境中创建了多个防御级别，并基于国际工业标准系列IEC 62443，这是工业网络安全的领先标准。智能体的部署保持了这一方法的完整性。

“纵深防御”概念考虑了所有基本的安全因素，包括制造现场的物理访问保护、保护生产网络和控制系统免受未经授权访问、间谍活动和操纵的企业和技术措施。这一概念得到了零信任原则的补充，该原则侧重于验证和授权通信单元。

对于那些面临快速采用AI工具压力但又担心安全风险的CISO或工厂经理，你有什么建议?

为了有效提高OT安全性，工厂运营商应首先对其生产环境进行全面的安全评估。此类定期评估有助于识别潜在的漏洞。这些评估可以识别工厂中需要特别保护的关键组件和设备，从而采取有针对性的措施确保其安全。为了实施“纵深防御”概念，需要根据评估结果部署各种技术和工具。

由于OT系统通常多年不进行重大更改，因此必须定期实施可用的更新和补丁以关闭已发现的漏洞，然而，这些措施不得意外中断生产，需要仔细规划和协调。此外，人为因素往往是网络攻击的突破口，因此定期的员工培训对于提高安全意识并在日常操作中实施OT安全要求至关重要。

在实施AI工具时，工厂经理应从非关键流程开始，分阶段实施智能体。随后，应建立与现有安全协议相一致的清晰治理框架。定期进行安全审计和更新以及投资于员工培训和安全意识也是至关重要的。成功集成AI的关键在于将安全视为基本设计原则，而非事后考虑。

企业网D1net(www.d1net.com)：

国内主流的to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。