目前全国工业企业信息安全漏洞主要集中在多个方面,其成因复杂多样,需采取针对性的对策来应对。
2026年3月1日至2026年3月31日,四川奇安旌服科技有限公司(以下简称“奇安旌服”)对德阳工业企业开展工业互联网安全监测。
1、德阳市工业网络安全总体态势情况
2026年3月未发生重大网络信息安全事件,网络信息安全态势总体正常。月威胁告警数量统计趋势如下图所示:
2、监测情况
2026年3月企业告警事件总数3299条,高危事件告警数1516条。
3、综合分析
本月,企业攻击事件数量较上月总体呈上升趋势。其中,异常活动-失陷资产较上月减少292例,环比-39.38%,有害程序-远控木马攻击较上月减少453例,环比增加-52.2%,有害程序-特洛伊木马攻击较上月减少87例,环比-23.5%,三类攻击方式均呈显著下降趋势。
远控木马事件的大幅减少,可能与近期部分工业园区采购统一安全管理系统有关,发现存在木马后可快速定位到设备,最大程度减少横向网络渗透避免损失,从而有效提升了攻击门槛。
另外失陷资产这类事件增加需高度警惕。一种可能是攻击者利用生成式AI快速编写针对特定工控协议的恶意代码,对依赖传统特征码匹配的防御设备难以提前识别和阻断;另一种可能是工业互联网设备数量激增,但安全防护能力薄弱,成为新的攻击入口。此外,不排除国家级APT组织更平凡的潜伏与关键工控设备网络,利用寄生攻击技术,对系统自带的合法工具进行破坏。
4、安全小提示
根据2026年3月的行业安全报告显示,全球网络安全威胁态势在“中”至“高”等级下更趋复杂,呈现出地缘政治冲突驱动、新兴技术风险叠加、关键基础设施承压的显著特征。攻击活动与地缘政治动机紧密绑定,高级持续性威胁(APT)持续活跃。同时,以OpenClaw为代表的AI智能体生态安全风险集中爆发,暴露了全新的、系统性的攻击面。勒索软件与供应链攻击深度交织,对医疗、港口等关键基础设施的破坏性影响日益凸显,攻击手段从“漏洞利用”更多转向“凭证滥用”和“工具滥用”,防御的复杂性与综合性要求达到新高。
案例:
2026年3月,一起针对美国医疗设备巨头史赛克(Stryker)的供应链擦除攻击,清晰地揭示了当前网络威胁的演变趋势。攻击者(伊朗关联组织Handala)并未部署恶意软件,而是通过入侵一个具有高级权限的管理员账号,直接滥用合法的微软Intune设备管理平台,向全球近8万台企业设备发送了“擦除”命令,导致其核心业务系统瘫痪。此事件表明,攻击焦点正从技术漏洞向特权访问滥用和云管理平台武器化迁移,地缘政治动机成为驱动高级攻击的直接因素。该案例为我们带来三重核心启示:首先,特权账户管理是防御体系的生命线,必须实施最严格的管控与监控;其次,拥有集中控制权的云管理平台已成为高危攻击面,需进行额外安全加固;最后,涉及关键领域的企业必须将地缘政治风险评估纳入安全战略,并制定涵盖“IT系统完全中断”场景的业务连续性计划。
奇安旌服为您的安全保驾护航,如有需要请联系我们。让我们携手共同打造一个更安全的网络安全生产环境!
