隨著工業(yè)互聯(lián)網(wǎng)與智能制造的快速發(fā)展，工業(yè)控制系統(tǒng)（ICS）的網(wǎng)絡(luò)安全問題日益凸顯。在這一背景下，浙江大學(xué)馮冬芹教授近期指出，工控網(wǎng)絡(luò)安全不應(yīng)僅停留在傳統(tǒng)的信息安全層面，而必須回歸到“生產(chǎn)控制安全”這一核心本質(zhì)，并在此框架下推動(dòng)網(wǎng)絡(luò)與信息安全軟件的開發(fā)與創(chuàng)新。

馮冬芹教授認(rèn)為，工控系統(tǒng)與傳統(tǒng)的IT系統(tǒng)存在根本性差異。工控系統(tǒng)直接面向物理世界的生產(chǎn)流程，其首要目標(biāo)是確保生產(chǎn)過程的連續(xù)性、穩(wěn)定性和安全性。因此，其網(wǎng)絡(luò)安全的核心是保障生產(chǎn)控制功能的安全可靠，防止因網(wǎng)絡(luò)攻擊或內(nèi)部故障導(dǎo)致的生產(chǎn)中斷、設(shè)備損壞、安全事故甚至環(huán)境災(zāi)難。這要求安全防護(hù)必須與工藝流程深度結(jié)合，理解控制邏輯、實(shí)時(shí)性要求及物理設(shè)備的運(yùn)行特性。

當(dāng)前許多工控網(wǎng)絡(luò)安全方案仍簡單套用IT安全思維，側(cè)重于邊界防護(hù)、病毒查殺和漏洞修補(bǔ)，雖然必要，但往往未能觸及生產(chǎn)控制安全的核心。例如，過度或不當(dāng)?shù)陌踩呗钥赡芨蓴_控制指令的實(shí)時(shí)傳輸，誤報(bào)可能觸發(fā)非必要停機(jī)，而針對(duì)專有工業(yè)協(xié)議的深層威脅檢測能力卻顯不足。馮冬芹教授強(qiáng)調(diào)，真正的工控網(wǎng)絡(luò)安全應(yīng)構(gòu)建一個(gè)覆蓋“感知層、控制層、管理層”的縱深防御體系，將安全能力嵌入到控制器、PLC、DCS等核心控制設(shè)備及其通信網(wǎng)絡(luò)中，實(shí)現(xiàn)安全與控制的融合。

在這一理念指導(dǎo)下，網(wǎng)絡(luò)與信息安全軟件的開發(fā)需要實(shí)現(xiàn)三大轉(zhuǎn)變：

第一，從“通用防護(hù)”轉(zhuǎn)向“場景化定制”。軟件開發(fā)必須深入特定行業(yè)（如電力、化工、制造）的生產(chǎn)場景，分析其控制模型、數(shù)據(jù)流和威脅模型。例如，針對(duì)電網(wǎng)調(diào)度系統(tǒng)，軟件需重點(diǎn)保障SCADA系統(tǒng)的狀態(tài)數(shù)據(jù)真實(shí)性與控制指令的完整性；針對(duì)離散制造業(yè)，則需關(guān)注生產(chǎn)線上機(jī)器人或數(shù)控機(jī)床的指令安全與協(xié)同防篡改。

第二，從“事后響應(yīng)”轉(zhuǎn)向“實(shí)時(shí)免疫與預(yù)測”。工控系統(tǒng)對(duì)實(shí)時(shí)性和可用性要求極高，安全軟件需具備輕量級(jí)、低擾動(dòng)的特性，能夠在不影響控制周期的情況下，實(shí)現(xiàn)基于行為分析或模型驗(yàn)證的異常實(shí)時(shí)檢測。結(jié)合工業(yè)大數(shù)據(jù)和人工智能技術(shù)，對(duì)潛在的攻擊路徑和風(fēng)險(xiǎn)進(jìn)行預(yù)測性分析，實(shí)現(xiàn)主動(dòng)防御。

第三，從“單點(diǎn)工具”轉(zhuǎn)向“平臺(tái)化與生態(tài)化”。工控環(huán)境復(fù)雜多樣，單一的安全軟件難以覆蓋全部需求。未來的開發(fā)應(yīng)致力于構(gòu)建開放的安全平臺(tái)或框架，能夠集成不同廠商的安全模塊，并與主流的工業(yè)自動(dòng)化系統(tǒng)（如西門子、羅克韋爾、和利時(shí)等）實(shí)現(xiàn)深度兼容與聯(lián)動(dòng)。這需要產(chǎn)學(xué)研協(xié)同，制定統(tǒng)一的標(biāo)準(zhǔn)與接口規(guī)范。

馮冬芹教授團(tuán)隊(duì)的研究與實(shí)踐也正沿著這一方向推進(jìn)。他們致力于將形式化驗(yàn)證、可信計(jì)算等理論與工業(yè)控制實(shí)際結(jié)合，開發(fā)既能防護(hù)網(wǎng)絡(luò)攻擊、又能保障功能安全的新型安全中間件與防護(hù)系統(tǒng)。這些探索為工控網(wǎng)絡(luò)安全軟件的國產(chǎn)化與自主創(chuàng)新提供了重要思路。

馮冬芹教授的觀點(diǎn)深刻揭示了工控網(wǎng)絡(luò)安全的本源。只有牢牢抓住“生產(chǎn)控制安全”這一牛鼻子，推動(dòng)網(wǎng)絡(luò)與信息安全軟件開發(fā)向場景化、實(shí)時(shí)化、平臺(tái)化演進(jìn)，才能為關(guān)鍵基礎(chǔ)設(shè)施和國家重要工業(yè)領(lǐng)域構(gòu)筑起堅(jiān)實(shí)可靠的數(shù)字安全屏障，護(hù)航制造業(yè)高質(zhì)量發(fā)展與新型工業(yè)化進(jìn)程。