1  引言

工业控制系统作为国家关键基础设施的核心，其安全稳定运行直接关系到国民经济命脉与社会公共安全。随着工业互联网、智能制造等战略的深入推进，工业控制系统正经历着深刻的数字化与网络化转型。传统封闭、孤立的工控环境被打破，信息技术与运营技术加速融合，在带来巨大效率提升的同时，也使得工控系统暴露在日益复杂且严峻的网络安全威胁之下[1,2]。高级持续性威胁、跨域攻击链、针对工控协议的精准攻击等新型风险层出不穷，对传统以静态边界防护和特征匹配为主的安全体系构成了严峻挑战。

当前，工控系统安全防护主要面临两大核心困境：其一，防御体系割裂。 IT安全与OT安全在技术栈、管理策略和防护目标上存在固有差异，导致两者难以有效协同、形成统一的安全视图和联动防御能力，攻击者可利用此盲区实施横向渗透[3] ；其二，运营响应低效。海量、异构的安全告警远超分析人员的人工处理能力，导致严重的告警疲劳，使得真实威胁被淹没，平均检测与响应时间过长，无法满足工控环境对业务连续性的严苛要求[4]。

为应对上述挑战，学术界与工业界正积极探索智能化、一体化的主动防御新范式。其中，构建深度融合的防御架构以实现IT/OT协同，以及引入人工智能技术以提升威胁自动研判与响应效率，已成为两大明确的技术演进方向。然而，现有研究与实践大多聚焦于单一技术点的突破，缺乏将体系化纵深防御与具备高级认知能力的智能运营引擎进行有机整合的平台级解决方案。

鉴于此，本文提出并设计了一种融合纵深防御与智能运营的工控系统网络安全威胁智能感知与响应平台。本研究的核心贡献在于：（1）设计并实现了一套基于“一个中心，三重防护”架构的IT/OT融合网络安全套件，通过统一管理平台协同终端防护与工业防火墙，构建了覆盖全栈的主动纵深防御体系；（2）创新性地将大语言模型作为智能分析内核，构建了具备上下文理解与多智能体协同能力的实时告警研判与剧本化动态响应系统，实现了从感知到处置的闭环自动化。该平台旨在从根本上破解防御协同与运营效率的难题，为构建下一代自适应、高可用的工控安全运营体系提供一条可行的技术路径。

2  研究背景

2.1   工业控制系统网络安全

工业控制系统是能源、电力、交通、制造等国家关键基础设施的核心控制大脑，其安全稳定运行直接关系到国计民生与公共安全。传统的工控系统设计遵循封闭性与确定性原则，通常采用专用的硬件、协议和网络，在物理隔离的环境中运行，其安全主要依赖于物理安保和操作制度的保障。

然而，随着智能制造等战略的推进，工业控制系统正经历着深刻的数字化转型。为追求更高的生产效率、运维灵活性与数据分析能力，IT网络与OT网络加速融合，通用TCP/IP协议、云平台、无线通信等信息技术被广泛引入。这一趋势在打破信息孤岛、实现智能化升级的同时，也彻底改变了工控系统的安全范式[5]。原本封闭的网络边界变得模糊甚至消失，攻击者能够利用互联网作为跳板，针对工控系统广泛存在的漏洞、弱口令及不安全的通信协议发起攻击。攻击目标也从单纯的信息窃取，转向直接破坏物理进程，可能引发生产停滞、设备损毁乃至安全事故，使得网络安全上升为影响工业控制系统功能与物理安全的综合议题。

2.2   现有问题与挑战

尽管工控网络安全的重要性已成为共识，但当前其在技术、管理和运营层面仍面临一系列严峻且相互交织的挑战。

IT与OT安全割裂，难以构建协同防御体系： IT安全和OT安全两者在技术栈、协议和优先级上的差异，导致传统IT安全解决方案无法直接适用于OT环境，甚至可能干扰生产。这种割裂使得安全策略无法统一，告警信息不能关联，形成了防御孤岛，攻击者可利用IT网络渗透，进而横向移动至OT网络核心控制层。

传统静态防护体系难以适应新型动态威胁：当前主流防护措施仍以边界防火墙、病毒特征码匹配和静态访问控制为主，属于被动、滞后的防御模式。面对高级持续性威胁、零日漏洞利用，以及专门针对工控协议的定制化攻击，传统方法缺乏有效的检测与响应能力。攻击者一旦突破边界，便能在系统内部横向移动而难以被察觉。

海量安全告警与运营人员能力不足的矛盾日益突出：随着监测设备的广泛部署，安全运营中心每日需处理数以万计、来自不同厂商和层面的告警。这些告警存在大量误报、重复且缺乏上下文关联，导致严重的告警疲劳。有限的安全分析师难以从中快速准确地识别出真正的威胁，致使平均检测时间和响应时间过长，无法满足工控系统对故障快速恢复的严苛要求。安全运维的效能已成为制约整体安全水位提升的关键瓶颈。

综上所述，工控系统网络安全形势严峻，亟需突破现有防护范式，研究能够深度融合IT与OT安全能力、具备智能感知与自动化响应特性的新一代主动防御体系，以应对数字化转型带来的系统性安全风险。

2.3   大语言模型赋能安全分析

面对上述复杂挑战，以大语言模型为代表的人工智能前沿技术，为突破传统安全分析的瓶颈提供了革命性的新范式。大模型凭借其在海量语料与代码上预训练获得的深层语义理解、上下文关联推理以及泛化生成能力，正推动安全运营从基于规则和浅层特征的自动化，向具备认知智能的自主化阶段演进。值得关注的是，大模型在软件漏洞检测、代码维护辅助等领域的初步应用已验证了其处理复杂逻辑与语义的潜力[6,7]。这为解决工业控制系统在融合环境下海量告警研判、跨域威胁关联及自动化响应等核心难题，提供了崭新的技术视角与可行路径。

3  IT与OT融合的工控安全体系

3.1   IT与OT融合的工控安全体系框架设计

本文提出的IT与OT融合的工控安全体系采用“一个中心，三重防护”的核心架构，以统一安全中心为基础，构建星罗棋布式的分布式防御格局，如图1所示。

图1 IT与OT融合的工控安全体系架构

在终端防护层面，主机卫士系统部署于工业控制系统中的监控主机、工程师站、操作员站及数据服务器等关键终端，通过行为监测、进程白名单和完整性保护等技术，实现对恶意代码的精准防护。在网络边界层面，专用工业防火墙部署于控制层与监控层之间，具备深度报文解析能力，能够有效识别和阻断针对工业协议的恶意流量，防止未经授权的网络访问。

在安全审计维度，工业审计系统部署于管理层数据中心，通过采集控制层网络流量和操作日志，运用机器学习算法进行异常行为分析和安全事件关联，实现精准的日志告警和态势感知。综合管理平台作为体系核心，承担着统一策略管理、安全态势展示和应急响应调度的关键职能。其通过对各类安全产品的集中管控，形成协同联动的防护体系。

3.2   IT与OT融合的工控安全体系核心模块

工业主机安全卫士：用于工控系统主机的主机文件监测软件，能够监控工控主机的进程状态、本地访问控制状态、USB端口状态。其以白名单的技术方式，全方位地保护主机的资源使用。

工业防火墙：专为工业控制系统设计的安全防护设备，适用于电力、石化、制造等行业。其主要功能包括深度包检测、访问控制、入侵防御和NAT支持，帮助企业有效防御网络攻击，保障工控网络的安全和稳定运行。

工控网络安全审计系统：专为工业控制系统设计的安全审计工具，适用于电力、石化、制造等行业。其主要功能包括实时监控网络流量、检测异常行为、漏洞扫描和风险评估，帮助企业保障工控网络的安全性和稳定性。

工控网络漏洞挖掘系统：采用智能模糊测试技术对工控设备、工控系统等工业资产进行未知漏洞挖掘、安全性及协议健壮性测试的检测评估设备，能够帮助用户提高工控网络安全等级、提升工控设备厂商产品安全性和竞争力。

4  智能化实时告警和应急处置

4.1   智能化实时告警和应急处置框架设计

基于大模型的实时告警和应急处置架构如图2所示，为实现告警运营的全流程智能化，构建基于大语言模型的智能告警运营技术，聚焦告警运营流程中研判与处置两个核心环节。在研判阶段，设计大模型驱动的多智能体协作技术，实现对海量、多源告警的自动化上下文分析与精准研判。在处置阶段，依托大模型的文本、代码、推理链路等生成能力，以自动生成并执行适配多类告警场景的处置剧本为目的，设计高效、闭环的响应机制，最终形成从告警识别到处置执行的端到端智能运营。

图2 基于大模型的实时告警和应急处置架构

4.2   智能化实时告警和应急处置核心模块

基于大语言模型告警研判智能体：针对所需分析的告警内容，通过大模型确定其中的可疑因子并生成格式化的调查模板。接下来，基于可疑因子纵向分析其原型数据类，然后根据所分析的原型数据类以及描述，利用大模型所具备的上下文理解能力在安全信息与事件管理系统中所提供的告警数据进行不同颗粒度检索，最终形成完整且具备逻辑性的树状分析过程。

为了基于研判过程分析告警的研判结果并提高研判多智能体的结果可靠性，基于树状研判过程建立根部节点也就是溯源数据之间的逻辑链条， 以获取各溯源数据的潜在联系，接下来再基于溯源数据的连接逻辑关系确认告警的类型。通过纵横结合的分析思路可以得到更全面的告警研判结果。

在分析告警的过程中，往往存在需要动态获取信息的需求，例如溯源数据提取、沙箱运行软件等，因此定制化设计所需的Model Context Protocol （MCP）服务，通过定义一套标准化、可扩展的上下文交互协议，实现大模型与外部安全工具、平台的数据协同与任务调度。在安全可控的范围内，给予智能体一定的操作灵活性， 以提高LLM处理复杂告警的能力。

在研判结果的过程中，还涉及最终结果的校验。为了缓解由于模型幻觉等因素所带来的结果不稳定性等现象，该智能体提出了多视角下的对抗推理框架。其通过角色扮演、小样本学习等技术设计提示词模板，使模型能够站在不同的视角下评估逻辑链，通过研判逻辑链条推导过程以得到最终的研判结果。此外，在结果的判定中，将判定的结果划分为多个选择，例如真实告警、缺少信息、无害告警，通过给予决策模型足量的选择空间，降低其由于过度约束所产生的幻觉现象。

基于大模型的告警处置智能体：利用大模型自动生成告警处置剧本，旨在为不同类型的告警编排正确有效的处置流程。在告警处置过程中，基于自然语言的描述不仅能承载更丰富的语义信息，也能在表达处置逻辑时更具可读性和连贯性。为此，利用大模型将研判得到的树状告警分析结果转化为自然语言文本，并通过结合小样本提示和思维链技术提示词构建方法，进一步强调处置流程在自然语言描述中的逻辑一致性。通过对提示词的精细化设计与调整，可以提升大模型在自然语言转化任务下的表现，使生成的处置文本既具备专业深度，又能保持清晰易读的结构，以此提高后续剧本生成的准确性。

为了确保大模型所生成的剧本准确有效，并具备可靠的稳定性，在告警执行过程中，自动捕获并记录出错的剧本代码和执行堆栈，利用设计良好的思维链提示让大模型进行根因分析并生成修复后的剧本。若修复依旧失败，则转由人工复核并将修复结果存储到学习库， 以在后续类似场景中提供参考与自动化支持，从而实现大模型在告警处置任务上的持续自学习与可靠性提升。

5  平台主要优势与应用前景分析

本文提出的工控系统网络安全威胁智能感知与响应平台，相较于传统解决方案，在体系架构、技术效能与工程落地方面呈现出以下核心优势。

体系化融合防御，破解协同难题：平台最显著的优势在于通过 “一个中心，三重防护”的融合架构，系统性地解决了IT与OT安全长期割裂的顽疾。统一安全中心实现了策略、资产与态势的集中管理，使终端防护、网络边界防护与安全审计不再是孤立的能力点，而成为一个可协同联动的有机整体，实现从单点防护到体系对抗的跃升。

智能认知驱动，突破运营瓶颈：平台创新性地将大语言模型作为智能分析内核，赋能安全运营全流程。这赋予了平台两大关键能力：一是深度的上下文感知与关联能力，能够理解告警背后的业务语义与攻击意图，提升了告警研判的准确率，有效缓解了告警疲劳；二是动态的剧本化响应能力，基于对威胁的深度理解，可自动生成并执行贴合具体场景的处置流程，提升了运营自动化与智能化水平。

工程实用性强，利于部署推广：平台设计充分考虑了工业现场环境的复杂性与约束条件。其网络安全套件采用软硬件一体化设计，工业防火墙与主机卫士等组件具备良好的协议兼容性与低资源占用特性，可在不影响生产系统实时性与稳定性的前提下完成部署。同时，智能分析系统支持云端或本地化部署模式，其模块化设计便于与用户现有的安全产品（如SIEM、SOC）进行集成，保护了既有投资。

本平台所体现的技术路线与解决方案，与工业数字化转型和网络安全发展的宏观趋势高度契合，在以下层面具有广阔的应用前景。

成为关键信息基础设施的安全基座：在能源、电力、轨道交通、水利等关乎国计民生的关键信息基础设施领域，其对系统安全、稳定、连续运行的要求极为苛刻。本平台提供的体系化防御与智能运营能力，能够为这些行业的工控系统构建自适应、内生化的安全免疫体系。

赋能智能制造与工业互联网的安全升级：本平台IT/OT深度融合的理念，恰好契合了未来工业网络架构扁平化、管控一体化的方向；其智能分析能力，则能有效应对海量设备接入、数据互联带来的巨大安全分析挑战。因此，该平台可作为新一代智能制造系统内生的安全组件，为工业互联网的规模化安全应用提供关键技术支撑。

推动安全运营模式的范式变革：该平台为工业领域安全运营中心的建设提供了从技术架构到运营流程的全新范式。其通过深度结合领域知识与前沿AI，构建出理解业务、以效果为导向的智能安全运营体系。

综上所述，本平台不仅在技术上具有先进性和创新性，其设计理念更紧密贴合了产业发展的实际需求与未来趋势，具备显著的实用价值与广泛的应用推广潜力。

6  总结与展望

本文针对工控系统面临的IT/OT安全割裂与智能运营挑战，提出了一个融合纵深防御与认知智能的感知响应平台。该平台通过IT/OT融合架构实现了协同防御，并创新引入大语言模型驱动告警的自动研判与剧本化响应，为构建自适应安全体系提供了有效路径。

作者简介： 

 刘沛宇（1993-） ，男， 山东潍坊人，研究员，博士，现就职于浙江大学，主要从事工业互联网系统安全方面的研究。

王文海（1967-） ，男，浙江宁波人，研究员，博士，现就职于浙江大学，主要从事控制装备及综合安全方面的研究。

谢辰承（1993-） ，男，浙江绍兴人，工程师，学士，现就职于杭州优稳自动化系统有限公司，主要从事工控安全方面的研究。

武   岳（1994-） ，男，吉林长春人，工程师，硕士，现就职于浙江大学，主要从事工业控制系统信息安全方面的研究。

参考文献：

[1] Pickren R, Chhotaray A, Li F, et al. Release the Hounds! Automated Inference and Empirical Security Evaluation of Field-Deployed PLCs Using Active Network Data[C]. In Proceedings of the 2024 on ACM SIGSAC Conference on Computer and Communications Security, 2024.

[2] 周明, 吕世超, 游建舟, 等. 工业控制系统安全态势感知技术研究[J]. 信息安全学报, 2022, 7 (2) : 101 - 119.

[3] Alsaedi A, Tari Z, Mahmud R, et al. USMD: Unsupervised misbehaviour detection for multi-sensor data[J]. IEEE Transactions on Dependable and Secure Computing, 2022, 20 (1) : 724 - 739.

[4] Alahmadi B A, Axon L, Martinovic I. 99% false positives: A qualitative study of SOC analysts' perspectives on security alarms[C]. In 31st USENIX Security Symposium, 2022.

[5] Yang T, Jiang Z, Liu P, et al. A traffic anomaly detection approach based on unsupervised learning for industrial cyber - physical system[J]. Knowledge-Based Systems, 2023, 279 110949.

[6] Xia Y, Xie Z, Liu P, et al. Beyond Static Pattern Matching? Rethinking Automatic Cryptographic API Misuse Detection in the Era of LLMs[J]. Proceedings of the ACM on Software Engineering, 2025, 2 (ISSTA) : 113 - 136.

[7] Liu P, Liu J, Fu L, et al. Exploring ChatGPT's capabilities on vulnerability management[C]. In 33rd USENIX Security Symposium, 2024.

摘自《自动化博览》2026年第二期暨《工业控制系统信息安全专刊（第十二辑）》