前言
2025年国际地缘政治冲突此起彼伏,在俄乌冲突、伊以冲突以及印巴冲突中,双方在物理空间激烈对抗的同时,日益重视对工业控制系统网络空间领域的攻击。针对工业控制系统的网络攻击不仅导致了关键信息基础设施的损毁,而且正成为支持物理空间军事行动的重要手段。通过对工业控制系统网络空间的入侵,攻击者可以实时掌握物理空间的打击效果,利用这些反馈来辅助调整物理空间的打击策略,实现更好的打击效果。
随着以大语言模型为代表的人工智能技术的突破和普及,人工智能正以前所未有的速度深刻影响着各行各业。在工业控制系统网络安全领域,人工智能正逐步从攻击者的辅助工具演变为支持全流程自动化攻击的关键手段。一些恶意软件通过内置的大语言模型基于特定的目标快速生成高度定制化的攻击代码,这类攻击带来的挑战尤为严峻:由于攻击代码是在获取目标信息后动态生成,而非预先嵌入恶意软件中,传统依赖特征码匹配的防御机制难以提前识别和阻断,从而显著降低了现有防护体系的有效性。
面对日益严峻的网络安全环境,需要政府、企业和行业组织共同构建全方位的防御体系。2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定,正是应对当前的网络环境从法律层面做出的重要调整。企业应密切关注工业控制系统相关的标准和政策,结合企业的系统环境制定具有针对性的安全防护策略。
当前工业控制系统面临的攻击环境日益复杂,在人工智能的加持下,攻击者构建攻击工具的时间大大缩短,新型攻击思路的验证效率显著提高,进一步加剧了安全威胁。迫切需要企业重视安全防御体系建设,降低企业面临的安全风险。
一、概述
随着人工智能技术的日益成熟与广泛应用,2025年工业控制系统安全面临着新的挑战,传统的勒索软件、供应链攻击和网络钓鱼等攻击方式,在人工智能技术的支持下,展现出更高的自动化水平和攻击效率,持续威胁工业控制系统安全。另一方面,国际地缘政治冲突此起彼伏,俄乌冲突、印巴冲突以及伊以冲突等更是将工业控制系统作为重点攻击对象。这背后的原因在于工业控制系统已经被广泛应用到关键基础设施的核心控制层,其安全性直接影响着国民经济、公共安全和社会稳定。因此,在针对工业控制系统安全的防御上,引入新的防御理念并建立健全政策法规是保障工业控制系统安全的重要基石。总结2025年工业控制系统的安全趋势,不难发现以下特点。
(1)攻击者不仅追求对关键基础设施的实际毁伤,也越来越重视攻击所引发的舆论影响。针对一些大型的国际公开赛事的攻击,或者散布一些针对关键基础设施的攻击谣言。在攻击成功的情况下,攻击方会刻意放大事件引发公众恐慌,以加剧社会心理冲击;即便攻击并未发生,仅通过制造和传播谣言,也能在冲突的关键时期扰乱舆论、动摇公众信心,进而诱发社会动荡。
(2)生成式AI在攻防两端扮演了关键角色。在攻击侧,攻击者正利用生成式AI快速编写针对特定工控协议(如Modbus,S7comm)的恶意代码,甚至生成高度逼真的钓鱼邮件以突破OT人员的防线,极大提高了攻击的效率。在防御侧,基于AI的异常检测将成为标配,它能学习工厂正常的流量基线,一旦出现细微的异常操作指令,AI能比人类更快地发出预警并阻断。
(3)2025年的攻击事件更具物理破坏性。攻击者试图夺取HMI(人机界面)的控制权,通过修改界面参数、关闭安全联锁系统或利用过热导致设备物理损坏等方式对控制系统进行破坏。
(4)地缘政治驱动的APT攻击常态化。能源、水利、交通等关键信息基础设施已成为现代混合战争的首选目标。国家级APT组织更频繁地潜伏在关键工控网络中。他们使用“寄生攻击”技术,利用系统自带的合法工具进行破坏,极难被发现。2025年,针对电网调度、天然气管道和港口物流系统的预置性攻击探测显著增加,其目的可能不是立即破坏,而是建立长期的战略威慑能力。
(5)工业控制系统安全漏洞依然是企业面临的一个巨大安全隐患。从2025
年的工控安全事件和漏洞统计中不难发现,系统漏洞为攻击者提供了高效的入侵途径。工业控制系统的漏洞普遍存在更新补丁不及时的情况,攻击者一旦掌握了
系统漏洞的利用方式,会给工业企业带来严重威胁。
本文来自知之小站
报告已上传百度网盘群,限时15元即可入群及获得1年期更新
(如无法加入或其他事宜可联系zzxz_88@163.com)
