《2025工业控制系统安全威胁白皮书》全面剖析了当年工控领域的安全态势、典型事件、漏洞分布、技术研究及应对方案,为行业安全防护提供了重要参考。
2025年,工控系统安全面临地缘政治冲突与人工智能技术普及的双重冲击。国际冲突中,工控系统成为网络攻击重点目标,攻击者不仅追求物理设施损毁,还刻意放大舆论影响,部分攻击更直接服务于军事行动,模糊了网络战与传统军事行动的界限。人工智能的深度应用则推动攻击模式升级,生成式AI被用于快速编写恶意代码、制作钓鱼邮件,使攻击自动化与智能化水平显著提升,传统特征码匹配防御机制难以奏效。
典型安全事件呈现多元化特征。既有国家级组织实施的长期隐蔽攻击,通过移动端突破、内网持久化等复合战术渗透关键基础设施;也有人工智能驱动的新型恶意软件攻击,如LameHug信息窃取程序、PromptLock勒索软件,凭借动态生成代码的特性规避检测;同时,针对电力、水利、海事、电信等关键领域的攻击频发,攻击者利用弱口令、供应链漏洞等多种手段突破防线,造成设备停运、通信中断等严重后果。
漏洞分布方面,2025年工控系统漏洞总数维持高位,缓冲区溢出、SQL注入等是主要漏洞类型,西门子、罗克韦尔等主流厂商产品漏洞数量较多,且高危漏洞占比超五成。网络系统、系统管理及PLC设备是漏洞高发领域,部分已知漏洞因补丁更新不及时持续暴露风险,成为攻击者重要入侵途径。
技术研究与解决方案取得新进展。极星工控安全实验室发现工业软件通用组件及网闸设备存在系列高危漏洞,同时研发智能渗透机器人,利用AI技术实现自动化、智能化渗透测试。国利网安推出1321多域立体工控安全智能解决方案,通过“1脑-3管-2专-1哨”架构,实现资产、威胁、运维全维度覆盖与攻击全生命周期阻断。
政策法规层面,2025年多项相关法规修订与出台,明确了工控设备安全认证要求、数据安全风险评估规范、网络安全事件报告流程等,从法律层面筑牢工控安全防线,推动行业安全防护规范化发展。