当前位置:首页 > 报告详情

谛听:2025年工业控制网络安全态势白皮书(89页).pdf

上传人: Me****y 编号:1273367 2026-07-01 89页 4.28MB

下载:

1、 2 目录目录 1.前言前言.5 2.2025 年工控、年工控、OT 及工业网络安全相关政策法规标准报告及工业网络安全相关政策法规标准报告.9 2.1 国家网络安全事件报告管理办法国家网络安全事件报告管理办法.9 2.2 个人信息保护合规审计管理办法个人信息保护合规审计管理办法.9 2.3 关键信息基础设施商用密码使用管理规定关键信息基础设施商用密码使用管理规定.10 2.4 工业互联网安全分类分级管理办法工业互联网安全分类分级管理办法.10 2.5 关键信息基础设施安全测评要求关键信息基础设施安全测评要求.10 2.6 国家突发事件总体应急预案国家突发事件总体应急预案.11 2.7 2025

2、 年护航新型工业化网络安全专项行动方案年护航新型工业化网络安全专项行动方案.11 2.8 数据安全技术数据安全技术 机密计算通用框架机密计算通用框架.11 2.9 网络安全技术网络安全技术 工业控制系统网络安全防护能力成熟度模型(征求意见稿)工业控制系统网络安全防护能力成熟度模型(征求意见稿).12 2.10 网络数据安全风险评估办法(征求意见稿)网络数据安全风险评估办法(征求意见稿).12 2.11 智能制造典型场景参考指引(智能制造典型场景参考指引(2025 年版)年版).12 2.12 电子信息制造业数字化转型实施方案电子信息制造业数字化转型实施方案.13 2.13 工业控制系统安全威胁

3、白皮书工业控制系统安全威胁白皮书.13 3.2025 年典型工控、年典型工控、OT 和工业网络安全事件和工业网络安全事件.15 3.1 MOXA 工业级蜂窝移动网络路由器和安全路由器存在高危漏洞工业级蜂窝移动网络路由器和安全路由器存在高危漏洞.15 3.2 JUNIPER NETWORKS 路由器遭定制后门影响,路由器遭定制后门影响,J-MAGIC 活动引发关注活动引发关注.15 3.3 信息窃取软件信息窃取软件 Infostealer 对部分美国关键行业实体和机构的安全系统造成影响对部分美国关键行业实体和机构的安全系统造成影响.16 3.4 知名工业制造上市公司森萨塔遭勒索,生产运营受到影响

4、知名工业制造上市公司森萨塔遭勒索,生产运营受到影响.16 3.5 德国电缆制造巨头德国电缆制造巨头 HELUKABEL 疑遭勒索,疑遭勒索,30GB 敏感数据可能被泄露敏感数据可能被泄露.17 3.6 美国钢铁巨头纽柯因网络安全事件致生产受到影响美国钢铁巨头纽柯因网络安全事件致生产受到影响.17 3.7 全球近全球近 3.5 万台太阳能发电设备管理界面存在暴露风险,超百个漏洞存在被利用风险万台太阳能发电设备管理界面存在暴露风险,超百个漏洞存在被利用风险.18 3.8 西门子能源紧急安全公告:专用西门子能源紧急安全公告:专用 5G 核心中的高危漏洞(核心中的高危漏洞(CVSS:9.9)可在某些部

5、署场)可在某些部署场景下导致未经授权访问风险景下导致未经授权访问风险.18 3.9“Everest”组织声称入侵沙特组织声称入侵沙特 Rezayat 集团,集团,10 GB 敏感数据疑似泄漏敏感数据疑似泄漏.19 3.10“Z-Alliance”组织声称获取捷克组织声称获取捷克 Envipur 污水系统控制权,关键基础设施再成网络安污水系统控制权,关键基础设施再成网络安全事件目标全事件目标.19 3 3.11 第三方工具使大量特斯拉车主敏感数据存在暴露风险,涉实时定位、驾驶习惯等敏第三方工具使大量特斯拉车主敏感数据存在暴露风险,涉实时定位、驾驶习惯等敏感数据类型感数据类型.20 3.12 汽车

6、制造商捷豹路虎遭受网络安全事件,部分工厂停产汽车制造商捷豹路虎遭受网络安全事件,部分工厂停产.20 3.13 欧洲多座大型机场值机系统因网络安全事件受到影响欧洲多座大型机场值机系统因网络安全事件受到影响.21 3.14“The Z-Pentest Alliance”组织声称入侵台塑石化,疑似未经授权获取员工计算设备访组织声称入侵台塑石化,疑似未经授权获取员工计算设备访问权问权.21 3.15 委内瑞拉国家石油公司遭勒索,核心系统中断致委内瑞拉国家石油公司遭勒索,核心系统中断致 1100 万桶原油出口受影响万桶原油出口受影响.22 3.16 波兰披露一起重大关键基础设施相关网络安全事件,波兰披露

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
1. **政策法规**:2025年国家密集出台工控安全政策,如《工业互联网安全分类分级管理办法》《关键信息基础设施安全测评要求》等,推动安全治理从合规向实战化转型。 2. **安全事件**:全球发生多起典型工控安全事件,如西门子能源高危漏洞(CVSS 9.9)、特斯拉车主数据泄露、波兰30余处电站受攻击等,能源、制造业成重灾区。 3. **漏洞态势**:2025年工控漏洞达374个(同比增80%),高危占比70%,西门子(135个)、台达(52个)等厂商漏洞量居前。 4. **暴露面分布**:全球OT通信机制暴露量美国第一(占49.4%),中国第三;Modbus、Tridium Niagara Fox为头部协议,俄乌地区暴露量呈下降趋势。 5. **蜜罐数据**:工控蜜罐记录显示EGD、ATG、DNP3访问量居前(占59.5%),美国来源访问量激增(20.3万次),浙江、北京为国内主要访问来源。
工控安全新态势? OT漏洞如何防? 政策如何护航工控?
客服
商务合作
小程序
服务号
折叠