隨著工業互聯網與智能制造的快速發展，工業控制系統（ICS）的網絡安全問題日益凸顯。在這一背景下，浙江大學馮冬芹教授近期指出，工控網絡安全不應僅停留在傳統的信息安全層面，而必須回歸到“生產控制安全”這一核心本質，并在此框架下推動網絡與信息安全軟件的開發與創新。

馮冬芹教授認為，工控系統與傳統的IT系統存在根本性差異。工控系統直接面向物理世界的生產流程，其首要目標是確保生產過程的連續性、穩定性和安全性。因此，其網絡安全的核心是保障生產控制功能的安全可靠，防止因網絡攻擊或內部故障導致的生產中斷、設備損壞、安全事故甚至環境災難。這要求安全防護必須與工藝流程深度結合，理解控制邏輯、實時性要求及物理設備的運行特性。

當前許多工控網絡安全方案仍簡單套用IT安全思維，側重于邊界防護、病毒查殺和漏洞修補，雖然必要，但往往未能觸及生產控制安全的核心。例如，過度或不當的安全策略可能干擾控制指令的實時傳輸，誤報可能觸發非必要停機，而針對專有工業協議的深層威脅檢測能力卻顯不足。馮冬芹教授強調，真正的工控網絡安全應構建一個覆蓋“感知層、控制層、管理層”的縱深防御體系，將安全能力嵌入到控制器、PLC、DCS等核心控制設備及其通信網絡中，實現安全與控制的融合。

在這一理念指導下，網絡與信息安全軟件的開發需要實現三大轉變：

第一，從“通用防護”轉向“場景化定制”。軟件開發必須深入特定行業（如電力、化工、制造）的生產場景，分析其控制模型、數據流和威脅模型。例如，針對電網調度系統，軟件需重點保障SCADA系統的狀態數據真實性與控制指令的完整性；針對離散制造業，則需關注生產線上機器人或數控機床的指令安全與協同防篡改。

第二，從“事后響應”轉向“實時免疫與預測”。工控系統對實時性和可用性要求極高，安全軟件需具備輕量級、低擾動的特性，能夠在不影響控制周期的情況下，實現基于行為分析或模型驗證的異常實時檢測。結合工業大數據和人工智能技術，對潛在的攻擊路徑和風險進行預測性分析，實現主動防御。

第三，從“單點工具”轉向“平臺化與生態化”。工控環境復雜多樣，單一的安全軟件難以覆蓋全部需求。未來的開發應致力于構建開放的安全平臺或框架，能夠集成不同廠商的安全模塊，并與主流的工業自動化系統（如西門子、羅克韋爾、和利時等）實現深度兼容與聯動。這需要產學研協同，制定統一的標準與接口規范。

馮冬芹教授團隊的研究與實踐也正沿著這一方向推進。他們致力于將形式化驗證、可信計算等理論與工業控制實際結合，開發既能防護網絡攻擊、又能保障功能安全的新型安全中間件與防護系統。這些探索為工控網絡安全軟件的國產化與自主創新提供了重要思路。

馮冬芹教授的觀點深刻揭示了工控網絡安全的本源。只有牢牢抓住“生產控制安全”這一牛鼻子，推動網絡與信息安全軟件開發向場景化、實時化、平臺化演進，才能為關鍵基礎設施和國家重要工業領域構筑起堅實可靠的數字安全屏障，護航制造業高質量發展與新型工業化進程。