卡巴斯基ICS CERT发布工业网络威胁趋势和未来一年的预测

2025 年的特点是工业环境面临持续压力，同时全球威胁态势日益复杂。根据最新的卡巴斯基安全公告报告，遭受恶意软件攻击的工业控制系统（ICS）计算机占比始终居高不下，第一季度约为21.9%，至第三季度仍达20%。

这表明在不断演变的攻击战术面前，各组织机构在网络安全方面实现了渐进式防御提升。但地区间差异显著——非洲、东南亚、东亚、中东及南亚地区受攻击的工业控制系统设备比例依然位居全球前列。

各行业面临的威胁

工业领域遭受攻击的程度存在差异，其中生物识别技术行业受威胁最严重，27.4%的工控系统计算机曾拦截到恶意对象；其次是楼宇自动化（23.5%）、电力（21.3%）、建筑（21.1%）、 运营技术工程与集成（21.2%）、制造业（17.3%）以及石油天然气行业（15.8%）。这些数据表明，所有关键基础设施领域仍是威胁行为者的主要攻击目标。

针对工业组织的网络攻击关键趋势

攻击者进一步强化了对供应链及可信关系攻击手段的运用——通过利用本地供应商、承包商以及电信运营商等关键任务服务提供商，来绕过传统防御边界。人工智能驱动的攻击急剧扩张，从将人工智能作为恶意软件的伪装，发展到采用自主智能体驱动的入侵操作。针对暴露于互联网的 OT（运营技术）设备的攻击也有所增长，特别是依赖于未设计成能抵御现代互联网威胁的 OT 防火墙的远程站点。

2026年预测

2026年可能出现更多扰乱全球物流和高科技供应链的事件，同时针对智能交通系统、船舶、列车、公共交通、智能建筑和卫星通信等非传统目标的攻击也将增多。预计包括APT组织、区域性网络犯罪组织、黑客活动分子及勒索软件团伙在内的威胁行为体，将越来越地将活动重心转向亚洲、中东和拉丁美洲地区。而基于人工智能代理的行动与自主恶意协调框架，则降低了大规模工业攻击行动的实施门槛。

“工业组织正面临攻击速度更快、手段更智能、不对称性更强的全新威胁环境。仅今年一年，我们就调查了如Salmon Slalom这类攻击活动——其通过高级钓鱼攻击和DLL旁加载技术瞄准制造、电信及物流企业；还有Librarian Ghouls间谍行动则成功渗透工程院校和工业设计环境。这些攻击表明，跨国供应链与本地技术生态系统同样面临风险，所有工业企业都必须认识到自身已成为攻击目标，并采取相应行动，”卡巴斯基ICS CERT负责人Evgeny Goncharov评论道。

卡巴斯基大中华区总经理郑启良表示：“当前工业领域正面临愈发复杂的网络威胁，供应链攻击、AI 驱动攻击等新型手段持续升级，关键基础设施与各行业都面临严峻挑战。面对这一趋势，卡巴斯基工业网络安全解决方案与卡巴斯基Next EDR产品，整合全球威胁情报与专业防护技术，为工业系统构建从漏洞评估到威胁检测、应急响应的全流程防护，助力企业筑牢安全防线，从容应对不断演变的网络风险。”

为保护OT计算机免受各类威胁，卡巴斯基ICS CERT建议：

· 对运营技术系统进行定期安全评估，以识别并消除潜在的网络安全隐患。

· 建立持续的漏洞评估和分类机制，将其作为有效漏洞管理流程的基础。像卡巴斯基工业网络安全这样的专用解决方案可能成为一个高效的助手和独特可操作信息的来源，而这些信息在公共领域并不完全可用。

· 及时更新企业OT网络关键组件；在技术条件允许时立即部署安全补丁或实施补偿性措施，这对防范因生产中断导致数百万损失的重大事故至关重要。

· 采用EDR解决方案，如卡巴斯基Next EDR专家版，以实现对复杂威胁的及时检测、事件调查及有效处置。

· 通过建立和加强团队在事件预防、检测和响应方面的技能，改进对新的和高级恶意技术的响应。为IT安全人员与OT员工提供专业的OT安全培训，是实现这一目标的关键措施之一。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。