2025年10月17日至19日,第二届卡巴斯基工业网络安全大会在中国深圳成功召开。此次活动汇聚行业专家与合作伙伴,深入探讨工业领域在日益紧密的数字化连接中所面临的网络安全挑战,并分享已验证的安全框架与实践经验。
随着工业组织之间协同性的提升,传统安全防护策略已难以应对当前复杂多变的威胁环境,工业企业亟需升级关键运营的保护机制。本次会议聚焦实操性见解,助力企业将洞察转化为可落地的网络安全策略与措施。
会议伊始,卡巴斯基大中华区总经理郑启良在开幕致辞中强调:“工控系统存设备缺陷、资产可视性不足等问题,勒索软件 / APT 攻击、钓鱼等是主要威胁,地缘冲突更加剧关键基础设施风险。他强调威胁情报是工控安全必需品,卡巴斯基凭借 ICS CERT 团队、工业级 XDR 平台及高兼容性方案,助力企业强化工控防护。”
国家工业信息安全发展研究中心负责人:就《工业控制系统网络安全防护指南》指出,工业控制系统网络安全形势严峻,事件频发,我国高度重视其安全保障,明确防护对象和技术层面要求,围绕安全管理、技术防护、安全运营、责任落实四方面提出三十三项要求,旨在提升防护水平,推动重要系统认定和管理,下一步将加强政策制度、技术手段等方面建设,持续提升工业领域网络安全保障能力。
“环”统御万物? OT产品供应商的网络安全(不)成熟度
卡巴斯基 ICS CERT 总监 Evgeny Goncharov 发布报告称,基于工业企业事件响应与评估,OT 运营技术相关供应商及供应链安全问题突出。攻击者可借钓鱼邮件、零日漏洞等突破多类基础设施,致核心系统沦陷,Gitlab 源代码等也存风险。同时,OT 供应链安全风险可谓无处不在,从打印机、IP 电话到视频会议设备,各类常见设备都可能成为攻击向量的关键一环。
汽车制造业面临的网络安全威胁
卡巴斯基的工业安全服务团队负责人Sergey Sidorov称,汽车制造业面临多路径网络攻击。如捷豹路虎,攻击者3月借钓鱼邮件潜入IT环境,8月再发起OT攻击,便携式数据终端等设备被攻,攻击者利用漏洞等突破防线,造成生产等多方面危害。报告建议企业缩减攻击面、规范协议与凭证管理来加强防护。
保障工业安全的手段:现代化资产管理
卡巴斯基高级产品经理 Dmitry Astapov提出:制造业数字化转型致工业资产安全管理难度上升,智能资产盘点是满足相关标准关键。卡巴斯基工业网络安全解决方案(KICS)通过多种方式采集数据,结合AI构建资产档案,可检测多种风险。案例显示其能识别诸多漏洞与交互,搭配EDR防护可防生产中断,保障工业企业安全。
“车轮上的网络威胁”:从本地攻击到远程入侵
卡巴斯基 工控漏洞研究专家Sergey Anufrienko称,汽车已成为网络攻击目标,威胁覆盖物理、本地、远程领域:物理层OBD2端口等存风险致ECU篡改数据泄露甚至车辆被盗等;本地层无钥匙进入系统等漏洞,为攻击者提供可乘之机;远程层2G/3G/LTE网络风险,建议采取部署防火墙、固件加密等措施强化防护。
零事故保障业务连续性
国内某物流领军企业 373 个中转分拨中心用自动化设备,面临供应商运维等风险。其通过统一运维通道、设备管控、SOC 体系及轻量防护,实现入侵检测率 100%,MTTD/MTTR 分别 18.62、5.16 分钟,5 年网安演练优异,阻断多起事件,零事故。
工业领域的供应链攻击
卡巴斯基ICS CERT工程师Kirill Kruglov称,全球工业OT网络供应链因特性结构致连接量近指数级增长,低概率风险事件更易发生。数据显示,AutoCAD 病毒可暴露 ICS 计算机间的不安全连接,多行业受攻击率远超全球平均,AutoCAD 相关病毒威胁更是全球平均水平的 81.7 倍,工业供应链安全挑战严峻,企业需警惕跨网络连接带来的风险传导。
为何只加密一家企业,而非同时对所有目标发起攻击?
卡巴斯基ICS CERT首席安全研究员Vyacheslav Kopeytsev称,自2024年活跃的Black Owl APT组织常伪装成承包商发钓鱼邮件植入后门,利用老旧系统漏洞(如2012年未更新Linux内核服务器、VMware vCenter的Log4Shell漏洞)入侵,还窃取邮件DKIM密钥,2025年6月某工程软件商遭袭。报告指出企业终端防护过时、弱密码等问题普遍,建议多阶段邮件过滤、更新系统固件等加强安全。
当代工控安全趋势与AI应用
卡巴斯基工业网络安全负责人Andrey Strelkov称,全球工业安全形势严峻,每季度约20.5%工业系统遭攻击,汽车制造商停工损失严重;活跃APT项目超900个,攻击覆盖多领域。未来5年网络犯罪将结合AI与量子技术,威胁更复杂。卡巴斯基提出“工业网络弹性”框架,并应用AI技术强化威胁检测与风险预警。
卡巴斯基提供了一个独特的生态系统,该系统无缝整合了专用OT级技术、专业知识与宝贵经验。该生态系统的核心是卡巴斯基工业网络安全(KICS),这是一款专为关键基础设施保护而设计的原生扩展检测与响应(XDR)平台。它提供强大的网络流量分析功能,以及端点保护、检测和响应能力,这一综合解决方案将传统IT安全措施与专门构建的工业安全技术相结合,确保您的公司能够从容应对任何威胁。
本次大会不仅构建了工业网络安全领域的交流平台,也为增强区域工业网络韧性注入了新动力。未来,卡巴斯基将继续携手全球工业客户,以前沿技术与专业服务共筑安全防线。
