今天分享的是:国利网安:工业控制系统安全威胁白皮书2025配资炒股门户网站
报告共计:48页
2025工业控制系统安全威胁白皮书核心总结
《2025工业控制系统安全威胁白皮书》全面剖析了当年工控领域的安全态势、典型事件、漏洞分布、技术研究及应对方案,为行业安全防护提供了重要参考。
2025年,工控系统安全面临地缘政治冲突与人工智能技术普及的双重冲击。国际冲突中,工控系统成为网络攻击重点目标,攻击者既追求基础设施实际毁伤,也注重舆论影响。同时,生成式AI在攻防两端发挥关键作用,攻击侧助力恶意代码快速生成与钓鱼邮件伪造,防御侧则通过异常检测提升防护效率。此外,攻击事件物理破坏性增强,APT攻击常态化,系统漏洞未及时修补等问题也加剧了安全风险。
典型工控安全事件呈现多元化特征。美国NSA长期渗透中国科学院国家授时中心,运用复杂攻击武器与加密隧道实施数据窃取;LameHug与PromptLock等AI驱动的恶意软件出现,改变传统攻击模式,规避检测能力显著提升;挪威大坝、乌克兰电力SCADA系统等关键基础设施遭攻击,部分攻击还为军事行动提供支持,凸显网络攻击与物理行动的协同趋势。
展开剩余81%漏洞分布方面,2025年工控系统漏洞总数维持高位,缓冲区溢出、SQL注入等类型漏洞占比突出,西门子、罗克韦尔等厂商产品漏洞数量较多,且高危漏洞占比超五成。网络系统、系统管理及PLC设备是漏洞高发领域,漏洞未及时修补成为重要安全隐患。
极星工控安全实验室的研究聚焦工控安全关键环节,发现工业软件通用组件及网闸设备存在系列高危漏洞,并研发AI驱动的自动渗透机器人,推动安全评估向智能化发展。国利网安推出1321多域立体工控安全智能解决方案,通过“1脑-3管-2专-1哨”架构,实现工控系统全维度、全生命周期安全防护。
政策法规层面,2025年多项相关政策出台或修订,涵盖网络安全法修正、PLC设备安全标准、网络安全事件报告管理、工业数据安全风险评估等方面,从法律与标准层面筑牢工控系统安全防线,推动行业安全规范发展。
以下为报告节选内容
发布于:广东省亿正策略提示:文章来自网络,不代表本站观点。
相关文章
热点资讯
