浙江国利网安发布的《2025 工业控制系统安全威胁白皮书》，聚焦工控系统安全态势，通过典型事件、漏洞分布、技术研究及解决方案等维度，全面剖析安全威胁，为行业防护提供实践指导。

　　2025 年工控系统安全威胁呈现地缘政治驱动与 AI 赋能双重特征。国际冲突中，工控系统成为网络攻击重点目标，美国 NSA 长期渗透中国科学院国家授时中心，伊朗、俄罗斯相关黑客组织针对电力、海事、监控等关键基础设施发起攻击，实现网络行动与物理打击协同。

　　AI 技术加速融入攻击链条，出现 LameHug 信息窃取程序、PromptLock 勒索软件等 AI 驱动恶意软件，通过动态生成攻击代码、自主决策攻击策略，规避传统防护体系。攻击不再局限于数据窃取，更追求物理破坏性，如黑客入侵挪威大坝打开阀门、攻击乌克兰电力 SCADA 系统导致发电机停运，凸显工控系统安全与公共安全的深度绑定。

　　2025 年工控系统漏洞仍处于高位，缓冲区溢出、SQL 注入、权限管理不当为主要漏洞类型。西门子、罗克韦尔、施耐德等主流厂商漏洞数量居前，超五成漏洞危害等级为高危及以上，网络系统、系统管理、PLC 设备是漏洞高发产品领域。

　　重点漏洞中，CVE-2025-0282（栈溢出漏洞）、CVE-2025-2523（整数溢出漏洞）等可实现远程代码执行，被攻击者广泛利用。值得关注的是，工业软件通用组件、网闸等隔离设备被发现系列高危漏洞，网闸存在隔离机制不完善、默认口令等问题，成为攻击者突破边界防护的重要跳板。

　　极星工控安全实验室聚焦工控安全核心痛点，发现Remoting 框架反序列化漏洞影响多家厂商产品，验证了网闸设备的穿透攻击路径。同时前瞻性研发 AI 驱动的自动渗透机器人，实现漏洞自主发现、动态攻击路径调整，为安全评估提供智能化工具。

　　国利网安推出 “1321 多域立体工控安全智能解决方案”，以 “1 脑 - 3 管 - 2 专 - 1 哨” 架构实现全域防护。通过 AI 智能体决策、资产动态画像、威胁研判、专属安全保障及业务连续性保障，覆盖工控系统全生命周期，实现 “看得见、管得牢、防得住” PA视讯集团官网的防护目标。

　　2025 年相关政策法规持续完善，《网络安全法（2025 修正版）》首次纳入人工智能安全治理，提升违法处罚力度；《网络关键设备安全技术要求可编程逻辑控制器 (PLC)》等标准规范设备安全基准。政策层面形成 “立改并重” 格局，推动工控安全从被动防御向主动合规转型。

　　未来工控安全将呈现攻防智能化、威胁常态化、防护体系化趋势，需企业结合政策要求，构建纵深防御体系，强化漏洞管理与边界防护，借助 AI 技术提升安全运维效率，保障关键基础设施稳定运行。