全球半導體制造巨頭臺積電再次傳出因網絡安全事件導致部分生產中斷的消息，這并非其首次遭遇類似問題。該事件猶如一記重錘，為正處于數字化轉型浪潮中的全球工業控制系統（工控）安全，再次敲響了警鐘。它深刻地警示我們，在高度自動化、智能化的現代制造業中，網絡攻擊的威脅已從虛擬的IT世界，無縫滲透至關乎國計民生的實體生產核心。軟件，作為驅動現代工業的“大腦”與“神經”，其研發過程的安全，已成為構筑工控系統免疫力的第一道，也是至關重要的一道防線。

面對日益嚴峻的工控安全形勢，行業領先的解決方案提供商亨通，基于對工業互聯網安全的深刻洞察與實踐，提出了六點關鍵建議，旨在從軟件研發的源頭著手，為工控系統織就一張主動、縱深、智能的防護安全網。

建議一：安全左移，貫穿研發全生命周期（SDL）
摒棄“先開發，后安全”的傳統模式，將安全要求與活動嵌入軟件需求、設計、編碼、測試、部署、運維的每一個階段。在需求分析階段即明確安全需求；在設計階段進行威脅建模，識別潛在風險；在編碼階段遵循安全編碼規范，并使用靜態應用安全測試（SAST）工具；在測試階段進行動態應用安全測試（DAST）和滲透測試。

建議二：強化供應鏈安全管理
現代工業軟件大量依賴開源組件和第三方庫。必須建立嚴格的軟件物料清單（SBOM），對所有引入的組件進行清點、跟蹤與風險分析，確保其來源可信、版本已知、漏洞可控。對關鍵供應商的安全能力進行評估，并將其納入整體安全管理體系。

建議三：實施最小權限與網絡隔離原則
在軟件架構設計上，嚴格遵循最小權限原則，確保每個模塊、進程、服務僅擁有完成其功能所必需的最低權限。在網絡層面，基于“零信任”理念，對工控網絡進行邏輯或物理的精細化分區隔離（如將OT網絡與IT網絡、不同產線、監控層與控制層有效隔離），防止攻擊橫向移動。

建議四：深化身份認證與訪問控制
為工控軟件及其訪問接口部署強身份認證機制（如多因素認證），并實施基于角色（RBAC）或屬性（ABAC）的精細化訪問控制策略。確保任何對生產系統、配置參數的訪問行為都可追溯、可審計。

建議五：構建內生安全與彈性恢復能力
在軟件設計中融入“安全免疫”思想，例如采用內存安全語言、增加運行時應用自保護（RASP）機制等。軟件需具備良好的容錯與彈性恢復能力，在部分組件或環境受攻擊時，能降級運行或快速從安全備份中恢復，最大限度保障生產連續性。

建議六：持續監控、響應與威脅情報驅動
工控安全非一勞永逸。需為部署的工業軟件建立持續的監控體系，利用安全信息和事件管理（SIEM）平臺、工控專用入侵檢測系統（IDS）等工具，結合行業威脅情報，實時感知異常行為與潛在攻擊。建立自動化應急響應（SOAR）流程，確保在安全事件發生時能快速定位、遏制與消除影響。

臺積電的事件并非孤例，它暴露的是整個工業數字化轉型進程中普遍存在的安全短板。亨通的這六點建議，系統性地指出了從軟件研發源頭強化工控安全的路徑。織就一張牢不可破的工控安全防護網，非一日之功，需要企業決策者高度重視、持續投入，更需要將安全理念深度融入研發文化與流程血脈之中。唯有如此，方能在享受智能制造紅利的筑牢生產的“安全生命線”，抵御未來更為隱秘和復雜的網絡威脅。