隨著工業(yè)互聯(lián)網(wǎng)與智能制造的快速發(fā)展，工業(yè)控制系統(tǒng)（ICS）的網(wǎng)絡安全問題日益凸顯。在這一背景下，浙江大學馮冬芹教授近期指出，工控網(wǎng)絡安全不應僅停留在傳統(tǒng)的信息安全層面，而必須回歸到“生產(chǎn)控制安全”這一核心本質(zhì)，并在此框架下推動網(wǎng)絡與信息安全軟件的開發(fā)與創(chuàng)新。

馮冬芹教授認為，工控系統(tǒng)與傳統(tǒng)的IT系統(tǒng)存在根本性差異。工控系統(tǒng)直接面向物理世界的生產(chǎn)流程，其首要目標是確保生產(chǎn)過程的連續(xù)性、穩(wěn)定性和安全性。因此，其網(wǎng)絡安全的核心是保障生產(chǎn)控制功能的安全可靠，防止因網(wǎng)絡攻擊或內(nèi)部故障導致的生產(chǎn)中斷、設(shè)備損壞、安全事故甚至環(huán)境災難。這要求安全防護必須與工藝流程深度結(jié)合，理解控制邏輯、實時性要求及物理設(shè)備的運行特性。

當前許多工控網(wǎng)絡安全方案仍簡單套用IT安全思維，側(cè)重于邊界防護、病毒查殺和漏洞修補，雖然必要，但往往未能觸及生產(chǎn)控制安全的核心。例如，過度或不當?shù)陌踩呗钥赡芨蓴_控制指令的實時傳輸，誤報可能觸發(fā)非必要停機，而針對專有工業(yè)協(xié)議的深層威脅檢測能力卻顯不足。馮冬芹教授強調(diào)，真正的工控網(wǎng)絡安全應構(gòu)建一個覆蓋“感知層、控制層、管理層”的縱深防御體系，將安全能力嵌入到控制器、PLC、DCS等核心控制設(shè)備及其通信網(wǎng)絡中，實現(xiàn)安全與控制的融合。

在這一理念指導下，網(wǎng)絡與信息安全軟件的開發(fā)需要實現(xiàn)三大轉(zhuǎn)變：

第一，從“通用防護”轉(zhuǎn)向“場景化定制”。軟件開發(fā)必須深入特定行業(yè)（如電力、化工、制造）的生產(chǎn)場景，分析其控制模型、數(shù)據(jù)流和威脅模型。例如，針對電網(wǎng)調(diào)度系統(tǒng)，軟件需重點保障SCADA系統(tǒng)的狀態(tài)數(shù)據(jù)真實性與控制指令的完整性；針對離散制造業(yè)，則需關(guān)注生產(chǎn)線上機器人或數(shù)控機床的指令安全與協(xié)同防篡改。

第二，從“事后響應”轉(zhuǎn)向“實時免疫與預測”。工控系統(tǒng)對實時性和可用性要求極高，安全軟件需具備輕量級、低擾動的特性，能夠在不影響控制周期的情況下，實現(xiàn)基于行為分析或模型驗證的異常實時檢測。結(jié)合工業(yè)大數(shù)據(jù)和人工智能技術(shù)，對潛在的攻擊路徑和風險進行預測性分析，實現(xiàn)主動防御。

第三，從“單點工具”轉(zhuǎn)向“平臺化與生態(tài)化”。工控環(huán)境復雜多樣，單一的安全軟件難以覆蓋全部需求。未來的開發(fā)應致力于構(gòu)建開放的安全平臺或框架，能夠集成不同廠商的安全模塊，并與主流的工業(yè)自動化系統(tǒng)（如西門子、羅克韋爾、和利時等）實現(xiàn)深度兼容與聯(lián)動。這需要產(chǎn)學研協(xié)同，制定統(tǒng)一的標準與接口規(guī)范。

馮冬芹教授團隊的研究與實踐也正沿著這一方向推進。他們致力于將形式化驗證、可信計算等理論與工業(yè)控制實際結(jié)合，開發(fā)既能防護網(wǎng)絡攻擊、又能保障功能安全的新型安全中間件與防護系統(tǒng)。這些探索為工控網(wǎng)絡安全軟件的國產(chǎn)化與自主創(chuàng)新提供了重要思路。

馮冬芹教授的觀點深刻揭示了工控網(wǎng)絡安全的本源。只有牢牢抓住“生產(chǎn)控制安全”這一牛鼻子，推動網(wǎng)絡與信息安全軟件開發(fā)向場景化、實時化、平臺化演進，才能為關(guān)鍵基礎(chǔ)設(shè)施和國家重要工業(yè)領(lǐng)域構(gòu)筑起堅實可靠的數(shù)字安全屏障，護航制造業(yè)高質(zhì)量發(fā)展與新型工業(yè)化進程。