该论文针对关键制造基础设施中勒索软件恢复的挑战，指出传统“备份-恢复”思维无法解决制造系统特有的耦合问题。作者通过PRISMA系统的多源文献综述，包括学术文献、标准指南、威胁框架、公开事件材料及原始证据，识别出九种经证据支持的恢复失败模式：依赖关系盲目性、不信任的恢复点与备份过度信任、身份信任崩溃、缺乏恢复证明、不安全OT重连、分段假设失败、能力不匹配、未管理的降级运行以及供应商依赖失败。在此基础上，论文提出了“最小可行工厂恢复”（MVF Recovery）概念，定义为在当前依赖、证据、身份、数据、网络、OT和供应商约束下，能够恢复的最小安全、可信且运营有意义的生产能力。MVF Recovery是一个分析性目标，而非完整的恢复实现或安全认证声明。论文还推导了恢复生命周期和基准测试方向作为次级输出。核心贡献是为关键制造基础设施中以能力为中心的勒索软件恢复提供了基于证据的基础框架。该研究适合制造安全工程师、ICS安全研究人员、业务连续性规划者及勒索软件响应团队阅读。