专注于人工智能和工业互联网安全的六方云，在 6 月 17 日，举办了首次媒体沟通会。会上，发布了其融合人工智能（机器学习、知识图谱等技术）以及团队对工控安全多年积累，而提出的针对工业互联网场景的安全解决方案和威胁免疫体系。

这次六方云介绍的工业互联网安全方案，构建思路有参考人体的免疫系统。

人体的免疫系统有几个重要能力：一是分辨异物，二是根据实时监测结果动态调整的防护体系，三是针对特定威胁的精准管控，四是不断自我学习的能力。

对应信息安全，六方云 CTO 王智民认为，这四个核心能力点是，构造基线后的异常行为检测，基于大数据和分析技术的态势感知，类似主机 agent 的高检出低误报率的防护手段，以及不局限在客户网络环境、基于 AI 的自我学习能力（比如，不依赖签名库升级）。

聚焦工业互联网场景，作为 OT 与 IT 的重要连接（而不能仅看做是一个管控平台），受限于生产优先、大部分协议私有、安全研究起步较晚等问题，在安全性方面有自己的 “痼疾”。长期带（漏）洞运行、整体环境封闭导致现阶段安全能力难以深入、安全产品性能难以达到工业生产环境的要求等，都让工业互联网在推进建设的同时，无法回避的面临更大的安全风险。

工业环境，特别是能源、石油石化等行业，无疑对于整个国家而言是非常关键的领域。但目前，在缺乏有效安全手段的现状下，王智民认为，安全体系和技术的智能化程度，是可以提升的短板，也是打破这一困境的关键。

六方云认为，工业互联网体系可以将其粗略分为现场设备、过程控制、过程监控、生产管理、企业管理和广域网接入六个层面。通过工业主机探针、网络流量探针、工业网闸、工业蜜罐、内网威胁（资产）管理、工业防火墙等手段，打造四道安全能力防线。而这些产品的背后的重要支撑，是以人工智能为核心，从安全体系、检测能力、自学习能力等角度的威胁免疫系统。

也就是说，除了对工业互联网安全的理解外，智能化是这些能力实现的核心。

AI 是一个已经在安全行业被过度炒作，甚至滥用了的词汇。但其自己的真正价值，还是有待挖掘。王智民认为，目前，AI 还处于一个弱人工智能的阶段，即价值主要体现在替代重复劳动，仍需要大量训练数据。

根据王智民的介绍，在模型建立方面主要有三个步骤。首先是确定基线，这在很大程度依赖对工业环境的理解，而六方云总裁李江力的原匡恩网络团队在这方面有 4 年以上的积累。第二步是进行异常行为的判定，这包括基于沙箱和威胁情报的定性分析，以及通过取证、攻击场景回溯的定量评估。第三是检测变种，这点的难度不仅在于检出率（包括已知和未知两方面），还在于要简化告警，让工厂的信息安全负责人能去处理。

此外，在告警处理和响应方面，更需要智能化。这个难点就是强人工智能要突破的，像人一样思考并做出判断。但目前，王智民表示，业内几乎没有人可以做到真正的智能响应。特别是工业场景，牵一发而动全身，更要慎之又慎。所以，工业互联网安全目前客户的主要需求还是在检测和防护，产品能力可以提供一定程度的自动化，通过脚本执行响应策略，但具体要如何用，还是由客户决定。

对于 AI 和信息安全，六方云董事长任增强在发布会上表示，信息安全已经经历了网络化、云化、数字化的时代，之后的未来在于智能化。AI 是很热，安全也很热，但拥有信息安全和AI双重积累的复合人才，却还不够多。

据了解，六方云此次推出的安全威胁免疫体系的底层能力——第三代智能安全引擎，就是六方云 “超弦实验室” 在人工智能（算法）、网络攻防、工控安全（安全检测与漏洞）等领域研究成果的体现。

对于市场，多年耕耘工控安全的李江力还是持乐观态度的，并预估明年会有个快速增长。

2018 年 2 月才成立的六方云，虽然从时间来看是不折不扣的安全初创企业。但简单了解后，你又很难将其看作一个典型的新兴安全厂商。原因有二，一是成立不到一年半的时间里，已经规划了网络安全、云安全、大数据安全和工业互联网安全四条产品线，并在 2018 年下半年就拿到了大量的必需资质，可见在成立之前就做了大量的思考和准备。二是六方云的高层团队，董事长是在信息行业从业18年，曾任联想网御、网神总裁的老兵任增强；而曾任匡恩网络 CTO 的李江力，则是六方云总裁。所以，无论是对信息安全行业特点、对 to B 模式以及企业经营的理解、还有对工控安全的积累，六方云都不欠缺。后续，随着各行业对工业互联网安全建设的不断推进，希望可以在工控安全领域，找到与 AI 更紧密的契合点和落地场景。