隨著工業(yè)4.0時(shí)代的到來(lái)，工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的深度融合在提升生產(chǎn)效率的也使其暴露在日益嚴(yán)峻的網(wǎng)絡(luò)威脅之下。浙江大學(xué)教授馮冬芹在工控安全領(lǐng)域發(fā)表重要觀點(diǎn)，強(qiáng)調(diào)工控網(wǎng)絡(luò)安全的核心不應(yīng)僅僅停留在傳統(tǒng)的網(wǎng)絡(luò)與信息安全軟件開(kāi)發(fā)層面，而必須回歸到保障生產(chǎn)控制安全這一根本使命上。

馮教授指出，長(zhǎng)期以來(lái)，許多工控安全解決方案存在一個(gè)誤區(qū)，即簡(jiǎn)單地將IT網(wǎng)絡(luò)安全的理念與技術(shù)套用于工業(yè)控制環(huán)境。工業(yè)控制系統(tǒng)具有其獨(dú)特性，其首要目標(biāo)是確保生產(chǎn)過(guò)程的連續(xù)性、穩(wěn)定性與安全性，任何安全措施都不能以犧牲這些核心目標(biāo)為代價(jià)。傳統(tǒng)的防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)與信息安全軟件，雖然在隔離網(wǎng)絡(luò)攻擊、防范數(shù)據(jù)泄露方面效果顯著，但若設(shè)計(jì)與實(shí)施不當(dāng)，可能干擾實(shí)時(shí)控制指令的傳輸，或?qū)刂葡到y(tǒng)的確定性時(shí)延造成影響，反而可能引發(fā)生產(chǎn)中斷甚至安全事故。

因此，馮冬芹教授倡導(dǎo)一種“安全內(nèi)生”的理念。他認(rèn)為，真正的工控安全應(yīng)深度融入生產(chǎn)控制邏輯本身，從工業(yè)控制系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、部署到運(yùn)維的全生命周期進(jìn)行考量。這要求安全開(kāi)發(fā)者不僅具備網(wǎng)絡(luò)信息安全知識(shí)，更需深刻理解特定工業(yè)領(lǐng)域的工藝流程、控制邏輯、設(shè)備特性和安全完整性等級(jí)要求。安全防護(hù)的重點(diǎn)應(yīng)從網(wǎng)絡(luò)邊界防御，轉(zhuǎn)向?qū)刂浦噶睢⒐に噮?shù)、設(shè)備狀態(tài)等核心要素的深度監(jiān)控與保護(hù)，確保即使部分網(wǎng)絡(luò)層被突破，關(guān)鍵的生產(chǎn)控制功能依然能保持安全、可靠運(yùn)行。

在這一理念指引下，工控安全軟件的開(kāi)發(fā)范式需要革新。未來(lái)的工控安全軟件，將不僅僅是運(yùn)行在通用服務(wù)器上的防護(hù)程序，而可能是嵌入在控制器、智能儀表、邊緣網(wǎng)關(guān)等現(xiàn)場(chǎng)設(shè)備中的固件或?qū)Ｓ媚K。它們能夠基于對(duì)控制行為的深度學(xué)習(xí)和建模，實(shí)現(xiàn)異常控制指令的實(shí)時(shí)識(shí)別與阻斷，對(duì)工藝參數(shù)的越界進(jìn)行智能預(yù)警，并能在遭受攻擊時(shí)執(zhí)行預(yù)設(shè)的安全降級(jí)或容錯(cuò)控制策略，從而在保障網(wǎng)絡(luò)安全的牢牢守住生產(chǎn)安全的最后防線。

馮冬芹教授的觀點(diǎn)為當(dāng)前略顯浮躁的工控安全市場(chǎng)指明了方向。回歸生產(chǎn)控制安全的本源，意味著工控網(wǎng)絡(luò)安全建設(shè)必須與具體的工業(yè)生產(chǎn)實(shí)踐緊密結(jié)合，由懂工藝、懂控制、懂安全的復(fù)合型人才來(lái)推動(dòng)。這不僅是技術(shù)路徑的調(diào)整，更是思維模式的根本轉(zhuǎn)變。唯有如此，我們才能構(gòu)建起真正適應(yīng)工業(yè)環(huán)境、能夠抵御高級(jí)可持續(xù)威脅、并能與工業(yè)生產(chǎn)共生共長(zhǎng)的工控網(wǎng)絡(luò)安全體系，為制造業(yè)的數(shù)字化轉(zhuǎn)型與高質(zhì)量發(fā)展鑄就堅(jiān)實(shí)的安全基石。