目前全国工业企业信息安全漏洞主要集中在多个方面,其成因复杂多样,需采取针对性的对策来应对。
2025年11月1日至2025年11月30日,四川奇安旌服科技有限公司(以下简称“奇安旌服”)对德阳工业企业开展工业互联网安全监测。
一、德阳市工业网络安全总体态势情况
2025年11月未发生重大网络信息安全事件,网络信息安全态势总体正常。月威胁告警数量统计趋势如下图所示:
二、检测情况
11月企业告警事件总数4,337条,高危事件告警数1,386条。
三、综合分析
本月企业攻击事件数量较上月呈显著下降趋势。攻击事件主要涉及攻击利用-其他类攻击利用、异常活动-失陷资产、有害程序-特洛伊木马、恶意软件-病毒蠕虫、信息收集-漏洞扫描等告警类型。
经分析,攻击利用-其他类攻击利用数量增加原因可能涉及:有新增资产,暂未得到严格的监管,且可能存在未发现的安全隐患;异常活动-失陷资产攻击、有害程序-特洛伊木马攻击数量下降原因可能涉及两方面:一是企业近期普遍加强了安全防护体系建设,通过加强边界安全防御,升级防火墙特征库等方式,对失陷资产识别、特洛伊木马拦截及漏洞扫描防御的响应效率显著提升,有效阻断了大量潜在攻击;二是部分企业结合生产周期调整,优化了网络架构,收缩了非必要对外开放的服务端口,同时加强了内部员工安全意识培训,减少了因操作疏漏导致的攻击触发点,从而降低了各类攻击事件的发生频次。
四、安全小提示
2025年11月,工业互联网领域安全威胁呈现“漏洞集中爆发、僵尸网络肆虐、境外定向渗透加剧”的三重压力,制造业、能源、运输等关键行业成为攻击重灾区。本月工信部、美国CISA等机构密集发布风险提示,多款主流工控设备及软件漏洞被证实已遭在野利用,给工业生产连续性和数据安全带来严重挑战。
案例:
2025年11月15日,长三角某汽车零部件制造商突发数控加工车间全面停机,12条生产线无法正常运行,涉及转向节、制动盘等关键零部件生产,单日直接经济损失超500万元。企业IT团队排查发现,车间所有安装台达电子CNCSoft-G2软件的数控设备均出现异常进程,经安全厂商溯源确认,攻击者利用该软件的CVE-2025-58317漏洞发起攻击。针对该情况,建议企业立即采取三项核心措施:一是断开车间网络与办公网连接,隔离受感染设备;二是将CNCSoft-G2软件全部更新至2.1.0.34修复版本,删除恶意进程及后门;三是通过备份的参数文件恢复设备配置。但此次事件暴露出企业三大核心问题:一是工控软件版本更新滞后,未关注厂商安全公告;二是IT/OT网络未隔离,办公网漏洞直接传导至生产网;三是缺乏工业安全态势感知能力,攻击发生后无法快速溯源。
奇安旌服为您的安全保驾护航,如有需要请联系我们。让我们携手共同打造一个更安全的网络安全生产环境!
