随着工业自动化与数字化转型的深入，“智造”时代对工业控制（工控）安全提出了前所未有的挑战。在2025工业自动化安全大会（IASSC2025）上，专家们普遍认为，数据已成为新型安全防护的核心，而人工智能（AI）在其中扮演着双重角色：既是潜在的风险载体，更是应对挑战的关键突破口。工控安全正从“事后修补”的被动防御模式，转向以“数据—智能协同”为核心驱动的新范式。如何确保数据在工业体系中的安全“流动”、清晰“可视”和有效“守护”，以及如何让AI的“计算精准”、“结果可解释”和“行为可控”，已成为亟待解决的时代课题。

AI驱动下的智能制造：机遇与安全挑战并存

 当前，全球工业领域面临的网络安全威胁日益严峻。在中国，根据国家信息安全漏洞共享平台（CNVD）监测数据，2021-2024年工控系统安全漏洞数量呈现逐年攀升趋势，2024年较2023年增长12.6%。同时，高危漏洞占比也在上升，显示攻击面持续扩大，工业安全态势不容乐观。

 中关村国家实验室研究员何跃鹰指出，作为关键基础设施核心的工业物联网（IIoT）正面临严峻的网络安全威胁。软件开发模式的变革以及开源软件的广泛应用，进一步加剧了IIoT领域的软件供应链安全风险。

 赛迪顾问股份有限公司网络与数据安全研究中心副总经理桑元分析，AI正驱动工控系统走向工业智能化。数据在整体工控系统架构中的无缝流转将成为显性特征。先进技术如工业大数据、数字孪生与边缘计算的融合，正在加速推动工控系统迈向智能化、高效化和创新化，赋能精准决策、实时响应，为工业转型升级注入强大动力。

智能制造时代工控安全新趋势：

• AI驱动的工业智能化： 借助传感、网络、云计算及AI、大数据等技术，智能控制系统已渗透到各个工业环节，实现了控制精度和速度的显著提升。数控机床、精密电子制造设备等下游行业的高速高精需求，以及计算机技术、新型传感器的发展，为工控系统的智能化升级奠定了技术基础。EtherCAT、SERCOS等实时以太网技术的发展，也为下一代工业控制系统提供了网络支持。技术的进步和开源环境的成熟，吸引了越来越多的工控系统供应商加入到智能化生态中。

• 数据无缝流转成为核心特征： 传统工控体系的数据流通往往是封闭的，不成体系。新一代工控体系则从封闭走向开放，依托IT/OT（信息技术/运营技术）融合的网联化，推动工业控制系统实现全流程、多工序的协同优化控制。

应对数据攻击与风险：关键任务与破局之道

 北京科技大学教授郭金强调，工业控制系统中的网络攻击不仅可能破坏数据的完整性、正确性和时效性，更可能基于受损数据建立的系统模型产生偏离，导致性能下降甚至系统不稳定。因此，在数据受攻击的情况下，系统辨识、状态估计与系统控制等关键任务至关重要，需要提升系统的抗攻击能力。

 北京邮电大学教授辛阳进一步指出，工业数据安全已上升到国家战略竞争力的层面。当前，勒索攻击、供应链漏洞和合规压力三重威胁叠加，传统的灾备技术难以应对动态化、智能化的新型攻击。

为此，他提出了打破困局的三个方向：

1. 技术革新：

1. 多级容灾架构： 实现数据“零丢失”，确保业务连续性。

2. AI风险预测与隔离： 利用AI主动预测攻击路径，并动态隔离潜在风险。

3. 区块链技术： 确保备份数据的可信性与不可篡改性。

2. 场景适配：

1. 制造业： 强化实时镜像备份，应对产线停工风险。

2. 能源行业： 建立分钟级恢复能力，保障关键基础设施的稳定运行。

3. 生态协同：

1. 政企合作： 共同推动灾备能力的立法。

2. 威胁情报共享： 建立跨行业威胁情报共享机制。

3. 人才培养： 加快培养兼具IT和工业知识的复合型人才。

 总体而言，智能制造时代的工控安全，已不再仅仅是技术难题，更是关乎国家安全与经济命脉的全局性议题。在AI和数据驱动的新范式下，需要技术、场景和生态的全面协同，才能构筑起坚不可摧的工业安全防线。