国利网安：2025年工业控制系统安全威胁白皮书

2025年随着以大语言模型为代表的人工智能技术的普及，深刻影响了各行各业的运作模式。在工业控制系统安全领域，人工智能技术给攻防双方带来了深刻的变革。同时，国际地缘政治冲突不断，在俄乌冲突、印巴冲突和伊以冲突中，双方都在针对基础设施的网络空间领域展开了激烈的对抗，出现了网络空间和物理空间攻击相结合的趋势，给冲突双方造成了严重损失。 白皮书梳理了2025年工业控制系统安全威胁趋势，盘点了2025年针对工业控制系统的典型攻击事件，这些攻击事件涉及到了工业控制系统相关的多个关键行业。从这些攻击事件不难看出以下特点：（1）攻击者与时俱进地利用大语言模型编写恶意软件，给企业的防御措施带来新的挑战；（2）以国际地缘政治冲突为背景的攻击事件对工业企业的影响越发严重。白皮书还统计了CVE漏洞库中涉及到工业控制系统主要厂商的产品漏洞，从统计结果来看，工业控制系统相关的漏洞数量虽然有所下降，但是高危漏洞依然严重危害工业企业的核心控制系统，这是由于工业企业的控制系统难以及时更新相关的补丁导致的。