1  引言

工業控制系統作為國家關鍵基礎設施的核心，其安全穩定運行直接關系到國民經濟命脈與社會公共安全。隨著工業互聯網、智能制造等戰略的深入推進，工業控制系統正經歷著深刻的數字化與網絡化轉型。傳統封閉、孤立的工控環境被打破，信息技術與運營技術加速融合，在帶來巨大效率提升的同時，也使得工控系統暴露在日益復雜且嚴峻的網絡安全威脅之下[1,2]。高級持續性威脅、跨域攻擊鏈、針對工控協議的精準攻擊等新型風險層出不窮，對傳統以靜態邊界防護和特征匹配為主的安全體系構成了嚴峻挑戰。

當前，工控系統安全防護主要面臨兩大核心困境：其一，防御體系割裂。 IT安全與OT安全在技術棧、管理策略和防護目標上存在固有差異，導致兩者難以有效協同、形成統一的安全視圖和聯動防御能力，攻擊者可利用此盲區實施橫向滲透[3] ；其二，運營響應低效。海量、異構的安全告警遠超分析人員的人工處理能力，導致嚴重的告警疲勞，使得真實威脅被淹沒，平均檢測與響應時間過長，無法滿足工控環境對業務連續性的嚴苛要求[4]。

為應對上述挑戰，學術界與工業界正積極探索智能化、一體化的主動防御新范式。其中，構建深度融合的防御架構以實現IT/OT協同，以及引入人工智能技術以提升威脅自動研判與響應效率，已成為兩大明確的技術演進方向。然而，現有研究與實踐大多聚焦于單一技術點的突破，缺乏將體系化縱深防御與具備高級認知能力的智能運營引擎進行有機整合的平臺級解決方案。

鑒于此，本文提出并設計了一種融合縱深防御與智能運營的工控系統網絡安全威脅智能感知與響應平臺。本研究的核心貢獻在于：（1）設計并實現了一套基于“一個中心，三重防護”架構的IT/OT融合網絡安全套件，通過統一管理平臺協同終端防護與工業防火墻，構建了覆蓋全棧的主動縱深防御體系；（2）創新性地將大語言模型作為智能分析內核，構建了具備上下文理解與多智能體協同能力的實時告警研判與劇本化動態響應系統，實現了從感知到處置的閉環自動化。該平臺旨在從根本上破解防御協同與運營效率的難題，為構建下一代自適應、高可用的工控安全運營體系提供一條可行的技術路徑。

2  研究背景

2.1   工業控制系統網絡安全

工業控制系統是能源、電力、交通、制造等國家關鍵基礎設施的核心控制大腦，其安全穩定運行直接關系到國計民生與公共安全。傳統的工控系統設計遵循封閉性與確定性原則，通常采用專用的硬件、協議和網絡，在物理隔離的環境中運行，其安全主要依賴于物理安保和操作制度的保障。

然而，隨著智能制造等戰略的推進，工業控制系統正經歷著深刻的數字化轉型。為追求更高的生產效率、運維靈活性與數據分析能力，IT網絡與OT網絡加速融合，通用TCP/IP協議、云平臺、無線通信等信息技術被廣泛引入。這一趨勢在打破信息孤島、實現智能化升級的同時，也徹底改變了工控系統的安全范式[5]。原本封閉的網絡邊界變得模糊甚至消失，攻擊者能夠利用互聯網作為跳板，針對工控系統廣泛存在的漏洞、弱口令及不安全的通信協議發起攻擊。攻擊目標也從單純的信息竊取，轉向直接破壞物理進程，可能引發生產停滯、設備損毀乃至安全事故，使得網絡安全上升為影響工業控制系統功能與物理安全的綜合議題。

2.2   現有問題與挑戰

盡管工控網絡安全的重要性已成為共識，但當前其在技術、管理和運營層面仍面臨一系列嚴峻且相互交織的挑戰。

IT與OT安全割裂，難以構建協同防御體系： IT安全和OT安全兩者在技術棧、協議和優先級上的差異，導致傳統IT安全解決方案無法直接適用于OT環境，甚至可能干擾生產。這種割裂使得安全策略無法統一，告警信息不能關聯，形成了防御孤島，攻擊者可利用IT網絡滲透，進而橫向移動至OT網絡核心控制層。

傳統靜態防護體系難以適應新型動態威脅：當前主流防護措施仍以邊界防火墻、病毒特征碼匹配和靜態訪問控制為主，屬于被動、滯后的防御模式。面對高級持續性威脅、零日漏洞利用，以及專門針對工控協議的定制化攻擊，傳統方法缺乏有效的檢測與響應能力。攻擊者一旦突破邊界，便能在系統內部橫向移動而難以被察覺。

海量安全告警與運營人員能力不足的矛盾日益突出：隨著監測設備的廣泛部署，安全運營中心每日需處理數以萬計、來自不同廠商和層面的告警。這些告警存在大量誤報、重復且缺乏上下文關聯，導致嚴重的告警疲勞。有限的安全分析師難以從中快速準確地識別出真正的威脅，致使平均檢測時間和響應時間過長，無法滿足工控系統對故障快速恢復的嚴苛要求。安全運維的效能已成為制約整體安全水位提升的關鍵瓶頸。

綜上所述，工控系統網絡安全形勢嚴峻，亟需突破現有防護范式，研究能夠深度融合IT與OT安全能力、具備智能感知與自動化響應特性的新一代主動防御體系，以應對數字化轉型帶來的系統性安全風險。

2.3   大語言模型賦能安全分析

面對上述復雜挑戰，以大語言模型為代表的人工智能前沿技術，為突破傳統安全分析的瓶頸提供了革命性的新范式。大模型憑借其在海量語料與代碼上預訓練獲得的深層語義理解、上下文關聯推理以及泛化生成能力，正推動安全運營從基于規則和淺層特征的自動化，向具備認知智能的自主化階段演進。值得關注的是，大模型在軟件漏洞檢測、代碼維護輔助等領域的初步應用已驗證了其處理復雜邏輯與語義的潛力[6,7]。這為解決工業控制系統在融合環境下海量告警研判、跨域威脅關聯及自動化響應等核心難題，提供了嶄新的技術視角與可行路徑。

3  IT與OT融合的工控安全體系

3.1   IT與OT融合的工控安全體系框架設計

本文提出的IT與OT融合的工控安全體系采用“一個中心，三重防護”的核心架構，以統一安全中心為基礎，構建星羅棋布式的分布式防御格局，如圖1所示。

圖1 IT與OT融合的工控安全體系架構

在終端防護層面，主機衛士系統部署于工業控制系統中的監控主機、工程師站、操作員站及數據服務器等關鍵終端，通過行為監測、進程白名單和完整性保護等技術，實現對惡意代碼的精準防護。在網絡邊界層面，專用工業防火墻部署于控制層與監控層之間，具備深度報文解析能力，能夠有效識別和阻斷針對工業協議的惡意流量，防止未經授權的網絡訪問。

在安全審計維度，工業審計系統部署于管理層數據中心，通過采集控制層網絡流量和操作日志，運用機器學習算法進行異常行為分析和安全事件關聯，實現精準的日志告警和態勢感知。綜合管理平臺作為體系核心，承擔著統一策略管理、安全態勢展示和應急響應調度的關鍵職能。其通過對各類安全產品的集中管控，形成協同聯動的防護體系。

3.2   IT與OT融合的工控安全體系核心模塊

工業主機安全衛士：用于工控系統主機的主機文件監測軟件，能夠監控工控主機的進程狀態、本地訪問控制狀態、USB端口狀態。其以白名單的技術方式，全方位地保護主機的資源使用。

工業防火墻：專為工業控制系統設計的安全防護設備，適用于電力、石化、制造等行業。其主要功能包括深度包檢測、訪問控制、入侵防御和NAT支持，幫助企業有效防御網絡攻擊，保障工控網絡的安全和穩定運行。

工控網絡安全審計系統：專為工業控制系統設計的安全審計工具，適用于電力、石化、制造等行業。其主要功能包括實時監控網絡流量、檢測異常行為、漏洞掃描和風險評估，幫助企業保障工控網絡的安全性和穩定性。

工控網絡漏洞挖掘系統：采用智能模糊測試技術對工控設備、工控系統等工業資產進行未知漏洞挖掘、安全性及協議健壯性測試的檢測評估設備，能夠幫助用戶提高工控網絡安全等級、提升工控設備廠商產品安全性和競爭力。

4  智能化實時告警和應急處置

4.1   智能化實時告警和應急處置框架設計

基于大模型的實時告警和應急處置架構如圖2所示，為實現告警運營的全流程智能化，構建基于大語言模型的智能告警運營技術，聚焦告警運營流程中研判與處置兩個核心環節。在研判階段，設計大模型驅動的多智能體協作技術，實現對海量、多源告警的自動化上下文分析與精準研判。在處置階段，依托大模型的文本、代碼、推理鏈路等生成能力，以自動生成并執行適配多類告警場景的處置劇本為目的，設計高效、閉環的響應機制，最終形成從告警識別到處置執行的端到端智能運營。

圖2 基于大模型的實時告警和應急處置架構

4.2   智能化實時告警和應急處置核心模塊

基于大語言模型告警研判智能體：針對所需分析的告警內容，通過大模型確定其中的可疑因子并生成格式化的調查模板。接下來，基于可疑因子縱向分析其原型數據類，然后根據所分析的原型數據類以及描述，利用大模型所具備的上下文理解能力在安全信息與事件管理系統中所提供的告警數據進行不同顆粒度檢索，最終形成完整且具備邏輯性的樹狀分析過程。

為了基于研判過程分析告警的研判結果并提高研判多智能體的結果可靠性，基于樹狀研判過程建立根部節點也就是溯源數據之間的邏輯鏈條， 以獲取各溯源數據的潛在聯系，接下來再基于溯源數據的連接邏輯關系確認告警的類型。通過縱橫結合的分析思路可以得到更全面的告警研判結果。

在分析告警的過程中，往往存在需要動態獲取信息的需求，例如溯源數據提取、沙箱運行軟件等，因此定制化設計所需的Model Context Protocol （MCP）服務，通過定義一套標準化、可擴展的上下文交互協議，實現大模型與外部安全工具、平臺的數據協同與任務調度。在安全可控的范圍內，給予智能體一定的操作靈活性， 以提高LLM處理復雜告警的能力。

在研判結果的過程中，還涉及最終結果的校驗。為了緩解由于模型幻覺等因素所帶來的結果不穩定性等現象，該智能體提出了多視角下的對抗推理框架。其通過角色扮演、小樣本學習等技術設計提示詞模板，使模型能夠站在不同的視角下評估邏輯鏈，通過研判邏輯鏈條推導過程以得到最終的研判結果。此外，在結果的判定中，將判定的結果劃分為多個選擇，例如真實告警、缺少信息、無害告警，通過給予決策模型足量的選擇空間，降低其由于過度約束所產生的幻覺現象。

基于大模型的告警處置智能體：利用大模型自動生成告警處置劇本，旨在為不同類型的告警編排正確有效的處置流程。在告警處置過程中，基于自然語言的描述不僅能承載更豐富的語義信息，也能在表達處置邏輯時更具可讀性和連貫性。為此，利用大模型將研判得到的樹狀告警分析結果轉化為自然語言文本，并通過結合小樣本提示和思維鏈技術提示詞構建方法，進一步強調處置流程在自然語言描述中的邏輯一致性。通過對提示詞的精細化設計與調整，可以提升大模型在自然語言轉化任務下的表現，使生成的處置文本既具備專業深度，又能保持清晰易讀的結構，以此提高后續劇本生成的準確性。

為了確保大模型所生成的劇本準確有效，并具備可靠的穩定性，在告警執行過程中，自動捕獲并記錄出錯的劇本代碼和執行堆棧，利用設計良好的思維鏈提示讓大模型進行根因分析并生成修復后的劇本。若修復依舊失敗，則轉由人工復核并將修復結果存儲到學習庫， 以在后續類似場景中提供參考與自動化支持，從而實現大模型在告警處置任務上的持續自學習與可靠性提升。

5  平臺主要優勢與應用前景分析

本文提出的工控系統網絡安全威脅智能感知與響應平臺，相較于傳統解決方案，在體系架構、技術效能與工程落地方面呈現出以下核心優勢。

體系化融合防御，破解協同難題：平臺最顯著的優勢在于通過 “一個中心，三重防護”的融合架構，系統性地解決了IT與OT安全長期割裂的頑疾。統一安全中心實現了策略、資產與態勢的集中管理，使終端防護、網絡邊界防護與安全審計不再是孤立的能力點，而成為一個可協同聯動的有機整體，實現從單點防護到體系對抗的躍升。

智能認知驅動，突破運營瓶頸：平臺創新性地將大語言模型作為智能分析內核，賦能安全運營全流程。這賦予了平臺兩大關鍵能力：一是深度的上下文感知與關聯能力，能夠理解告警背后的業務語義與攻擊意圖，提升了告警研判的準確率，有效緩解了告警疲勞；二是動態的劇本化響應能力，基于對威脅的深度理解，可自動生成并執行貼合具體場景的處置流程，提升了運營自動化與智能化水平。

工程實用性強，利于部署推廣：平臺設計充分考慮了工業現場環境的復雜性與約束條件。其網絡安全套件采用軟硬件一體化設計，工業防火墻與主機衛士等組件具備良好的協議兼容性與低資源占用特性，可在不影響生產系統實時性與穩定性的前提下完成部署。同時，智能分析系統支持云端或本地化部署模式，其模塊化設計便于與用戶現有的安全產品（如SIEM、SOC）進行集成，保護了既有投資。

本平臺所體現的技術路線與解決方案，與工業數字化轉型和網絡安全發展的宏觀趨勢高度契合，在以下層面具有廣闊的應用前景。

成為關鍵信息基礎設施的安全基座：在能源、電力、軌道交通、水利等關乎國計民生的關鍵信息基礎設施領域，其對系統安全、穩定、連續運行的要求極為苛刻。本平臺提供的體系化防御與智能運營能力，能夠為這些行業的工控系統構建自適應、內生化的安全免疫體系。

賦能智能制造與工業互聯網的安全升級：本平臺IT/OT深度融合的理念，恰好契合了未來工業網絡架構扁平化、管控一體化的方向；其智能分析能力，則能有效應對海量設備接入、數據互聯帶來的巨大安全分析挑戰。因此，該平臺可作為新一代智能制造系統內生的安全組件，為工業互聯網的規模化安全應用提供關鍵技術支撐。

推動安全運營模式的范式變革：該平臺為工業領域安全運營中心的建設提供了從技術架構到運營流程的全新范式。其通過深度結合領域知識與前沿AI，構建出理解業務、以效果為導向的智能安全運營體系。

綜上所述，本平臺不僅在技術上具有先進性和創新性，其設計理念更緊密貼合了產業發展的實際需求與未來趨勢，具備顯著的實用價值與廣泛的應用推廣潛力。

6  總結與展望

本文針對工控系統面臨的IT/OT安全割裂與智能運營挑戰，提出了一個融合縱深防御與認知智能的感知響應平臺。該平臺通過IT/OT融合架構實現了協同防御，并創新引入大語言模型驅動告警的自動研判與劇本化響應，為構建自適應安全體系提供了有效路徑。

作者簡介： 

 劉沛宇（1993-） ，男， 山東濰坊人，研究員，博士，現就職于浙江大學，主要從事工業互聯網系統安全方面的研究。

王文海（1967-） ，男，浙江寧波人，研究員，博士，現就職于浙江大學，主要從事控制裝備及綜合安全方面的研究。

謝辰承（1993-） ，男，浙江紹興人，工程師，學士，現就職于杭州優穩自動化系統有限公司，主要從事工控安全方面的研究。

武   岳（1994-） ，男，吉林長春人，工程師，碩士，現就職于浙江大學，主要從事工業控制系統信息安全方面的研究。

參考文獻：

[1] Pickren R, Chhotaray A, Li F, et al. Release the Hounds! Automated Inference and Empirical Security Evaluation of Field-Deployed PLCs Using Active Network Data[C]. In Proceedings of the 2024 on ACM SIGSAC Conference on Computer and Communications Security, 2024.

[2] 周明, 呂世超, 游建舟, 等. 工業控制系統安全態勢感知技術研究[J]. 信息安全學報, 2022, 7 (2) : 101 - 119.

[3] Alsaedi A, Tari Z, Mahmud R, et al. USMD: Unsupervised misbehaviour detection for multi-sensor data[J]. IEEE Transactions on Dependable and Secure Computing, 2022, 20 (1) : 724 - 739.

[4] Alahmadi B A, Axon L, Martinovic I. 99% false positives: A qualitative study of SOC analysts' perspectives on security alarms[C]. In 31st USENIX Security Symposium, 2022.

[5] Yang T, Jiang Z, Liu P, et al. A traffic anomaly detection approach based on unsupervised learning for industrial cyber - physical system[J]. Knowledge-Based Systems, 2023, 279 110949.

[6] Xia Y, Xie Z, Liu P, et al. Beyond Static Pattern Matching? Rethinking Automatic Cryptographic API Misuse Detection in the Era of LLMs[J]. Proceedings of the ACM on Software Engineering, 2025, 2 (ISSTA) : 113 - 136.

[7] Liu P, Liu J, Fu L, et al. Exploring ChatGPT's capabilities on vulnerability management[C]. In 33rd USENIX Security Symposium, 2024.

摘自《自動化博覽》2026年第二期暨《工業控制系統信息安全專刊（第十二輯）》