目前全国工业企业信息安全漏洞涉及多个方面,其成因复杂多样,需采取针对性的对策来应对。
2025年12月1日至2025年12月31日,四川奇安旌服科技有限公司(以下简称“奇安旌服”)对德阳工业企业开展工业互联网安全监测。
01德阳市工业网络安全总体态势情况
2025年12月未发生重大网络信息安全事件,网络信息安全态势总体正常。月威胁告警数量统计趋势如下图所示:
02监测情况
12月企业告警事件总数10,837条,高危事件告警数2,873条。
03综合分析
本月企业攻击事件数量较上月呈显著上升趋势。攻击事件主要涉及攻击利用-其他类攻击利用、异常活动-失陷资产、有害程序-特洛伊木马、恶意软件-病毒蠕虫、信息收集-漏洞扫描等告警类型。
经统计,当前告警事件中 “攻击利用 - 其他类攻击利用”、“信息收集 - 漏洞扫描”为高发类型。攻击利用 - 其他类攻击利用数量高企原因:可能涉及新增资产暂未纳入严格监管,同时资产中存在未被发现的安全隐患,导致该类攻击有可乘之机;信息收集 - 漏洞扫描频次突出原因:或因企业对外服务端口暴露面较大,且部分系统未及时修复已知漏洞,成为攻击者批量扫描探测的目标;异常活动 - 失陷资产、有害程序 - 特洛伊木马、有害程序 - 特洛伊木马数量相对较低的原因:一方面企业近期强化了安全防护体系,通过升级防火墙特征库、优化失陷资产识别规则等手段,提升了对该类攻击的拦截与响应效率;另一方面企业收缩了非必要对外开放端口,并加强了员工安全培训,减少了操作疏漏带来的攻击触发风险,有效降低了相关攻击事件的发生。
04安全小提示
2025年12月工业互联网安全威胁持续活跃,呈现出高级持续性威胁(APT)与基础漏洞利用交织、关键基础设施成为焦点目标的特点。根据监测数据,本月公共互联网和工业互联网均面临攻击量上涨的压力。攻击技术手段进一步升级,AI驱动的自适应攻击、供应链攻击以及老旧漏洞的利用构成多重威胁,防御体系面临严峻考验。
案例:
2025年12月,中国国家互联网应急中心(CNCERT)监测到一场针对长三角某核电站控制系统的国家级网络攻击,代号“暗夜棱镜”。攻击方(据溯源分析指向美国国家安全局NSA)采用了“生成式AI+数字孪生”技术。攻击代码能通过自然语言指令自动生成漏洞利用模块,并通过供应链渗透(某德国工业软件供应商的合法更新渠道)植入后门。此次防御中,我国通过部署量子加密、“天眼”AI防火墙等“数字长城”体系,将APT攻击检出率从早期的38%提升至89%。这凸显了关键基础设施面临的国家级网络攻击风险,以及构建主动免疫防御体系的紧迫性。
奇安旌服为您的安全保驾护航,如有需要请联系我们。让我们携手共同打造一个更安全的网络安全生产环境!
