是德科技前瞻：2026年制造业网络安全趋势预测

作者：是德科技安全解决方案副总裁Scott Register

数字化转型与人工智能（AI）的普及带来了诸多裨益，但与所有企业级技术趋势一样，这一进程也引发了新的网络安全风险。本篇是德科技文章将聚焦制造业领域，具体探讨2026年及未来网络安全的三大核心发展趋势。

集中管控控制点导致安全漏洞增加

传统模式下，制造团队需逐一操作各子组件，以此实现系统的启用或监控。而随着数字化转型的推进，在全自动化生产制造模式下，所有子组件均可通过单一控制点实现集中管控。这种模式虽能显著提高效率，但也会大幅扩大系统被入侵后造成的破坏范围。如果攻击者利用单一控制点进行渗透，便能操控整个系统，这可能引发灾难性后果。预计在2026年，业界对这类网络安全漏洞的认知和重视程度将进一步提升，同时也会演进出更多能够应对和削弱此类威胁的网络安全策略。

小型制造商沦为攻击目标

提及供应链攻击，人们脑海中浮现的主要目标或许都是知名企业。但可以预判，攻击者将采取“更具创造性”的手段来实施网络攻击。随着业界逐渐意识到，复杂供应链在面对干扰，哪怕是微小干扰的冲击时也会暴露出内在的脆弱性，那些规模更小、防护能力更弱的制造商将越来越多地成为攻击目标——而一旦这类企业被攻破，就可能扰乱一个大型供应链，进而让资金实力更为雄厚的下游制造商陷入停摆。

不妨以一个汽车制造商为例：该企业采用的特定芯片组（如汽车门锁的机件）依赖于单个小型供应商供货。攻击者完全可以先瘫痪这家芯片制造商的生产运营，再向该汽车制造商勒索巨额赎金；或者，他们也可以效仿SolarWinds攻击事件，并专门针对关键工业机器人的控制软件发起攻击。

AI系统抬高安全门槛

生成式AI系统如今已随处可见，展望新的一年，相应的网络安全担忧预计将成为行业关注焦点。生成式AI模型的开发与部署包含两个基本阶段：训练（向系统输入数据使其学习特定领域知识）和推理（模型利用训练中建立的权重生成响应）。这两个阶段都存在安全威胁。

为阐释训练阶段的网络安全漏洞，不妨设想这样一种场景：某大型制药企业正借助AI研发新型癌症疗法，而攻击者向其训练数据集注入了错误信息。即便只是略微篡改某化学物质对细胞作用的训练数据，都可能以隐蔽却极具毁灭性的方式干扰模型，导致药物疗效的预测结果出现难以察觉的错误。

针对训练数据的攻击，大多呈现出传统的IT攻击形态，且可能采用诸多典型的战术、技术和程序（TTP）。但在这类攻击中，攻击者是在注入数据而非窃取数据，因此也更难被察觉。此外，这类攻击所传输的恶意数据量可能通常以字节为单位，而非数据泄露攻击中常见的千兆字节级别。企业需要对网络安全堆栈进行调整，以识别此类入站攻击，并针对更小数据量的场景进行优化。

在推理阶段，最常见的攻击是“越狱”。这类攻击中，攻击者会诱使模型突破设定的防护边界，泄露受管控的信息。例如，模型可能不会直接回答“如何制造炸弹”的问询，但如果改变问询方法，例如声称“需要协助来撰写逼真的电影情节”，模型则可能会表现得更为配合。在企业部署场景中，基于海量企业数据训练的网站聊天机器人，可能被诱导向竞争对手泄露发展路线图的细节或尚未公布的财务结果。虽然目前能够防范攻击者利用提示工程（Prompt Engineering）注入攻击的网络安全防护工具正在不断发展，但企业也应构建完善的防护策略，部署防护安全堆栈，并开展针对AI的主动式渗透测试。

这类威胁绝非仅存于理论层面的风险；市场中已经出现了生成式AI存在相关漏洞、带来网络安全隐患的例子。2023年，三星因内部源代码泄露，禁用了此类工具。而就在2025年，AI销售与营销自动化供应商Salesloft因GitHub账户遭入侵，导致认证token泄露，黑客伪装为该公司的AI聊天机器人，访问了Palo Alto Networks等多家制造商的客户关系管理（CRM）数据。

2026年行业展望

上述内容呈现的仅仅是诸多行业发展趋势的一部分，多重趋势叠加之下，制造业的网络安全格局变得日益复杂。新年伊始，企业仍将持续探索如何更好地保护其敏感系统与数据。可以预计的是这将涉及额外的IT支出，例如，当企业为部署一项重要的AI项目规划预算时，应该预留至少15%的额外资金用于网络安全建设。

未来，预计制造业领域将有更多网络攻击相关新闻见诸报端，包括利用AI漏洞的攻击，以及瞄准小型企业的攻击。在此背景下，解决方案提供商将面临更大压力，需要不断增强和升级产品，以应对这些新网络安全威胁。随着相关网络安全防护工具的演进，安全解决方案市场或将迎来一轮洗牌与整合浪潮，直至行业生态逐步走向成熟。