本文提出 HySecTwin，一种面向网络物理系统（CPS）的知识驱动数字孪生框架，旨在解决现有数字孪生方法在网络安全建模中缺乏语义推理能力的问题。HySecTwin 将自动推理置于实时威胁检测的核心，通过语义建模将异构的 CPS 遥测数据、设备属性和操作关系转换为机器可解释的表示，并结合嵌入式推理引擎对上下文化的系统状态进行操作。与黑盒检测方法不同，该框架集成确定性规则推理与混合模糊推理，从实时设备遥测中生成明确、可解释且可审计的安全评估。实验使用代表性 CPS 测试平台和基于 MITRE ATT&CK 活动的攻击场景，结果表明：孪生同步延迟低于亚毫秒，与仅使用确定性推理相比，威胁检测速度提升高达 21.5%。研究显示，语义建模、语义丰富和混合推理在不增加系统开销的情况下提高了可解释性和弹性。HySecTwin 提供轻量级、容器化、可扩展的框架，适用于关键基础设施中安全设计的数字孪生部署。