卡巴斯基工业控制系统网络紧急响应团队 (ICS CERT) 概述了其对 2025 年网络安全趋势的预测。在应对地缘政治紧张局势、制裁和贸易壁垒的背景下，保护创新系统和传统系统将日益重要。工业企业谨慎选择技术供应商也将是确保运营具有弹性的关键。

ICS 预测是卡巴斯基安全公告 (KSB) 的一部分——卡巴斯基安全公告是一系列年度预测和分析报告，涵盖网络安全领域的关键变化。一年前，卡巴斯基预测了2024年 ICS 威胁的多种发展，这些预测都已成为现实。勒索软件已成为工业企业的严重威胁，网络犯罪分子将目标对准了高价值组织、独特产品供应商以及大型物流公司。此外，受地缘政治动机驱动的黑客行动主义持续存在，进一步加剧了威胁环境的复杂性。

鉴于这些风险依然存在，卡巴斯基重点介绍了工业企业在 2025 年应关注的六个新的发展趋势。

1. 工业企业创新技术被盗风险日益增长

虽然创新技术正在改变企业并推动一场新的技术革命，但这股浪潮也吸引了网络犯罪分子将目标瞄准研究机构和技术领先企业，以窃取宝贵的技术信息。工业企业尤其容易受到攻击，因为敏感数据在其“车间”或供应链中往往比在其研究实验室中面临更大的风险。为应对来年不断增长的威胁，保护运营技术（OT）资产需要提高意识并采取强有力的网络安全措施。

2. 人为制造的壁垒和制裁使运营技术面临更多威胁

地缘政治紧张局势、制裁和获取先进技术的人为障碍正在导致知识产权侵犯行为的发生。这给 OT 开发商和供应商带来了安全风险，因为其产品中内置的保障措施可能不再能充分保护其知识产权。另一方面，破解软件、第三方补丁和许可证变通方法进一步增加了其客户的网络安全风险，因为这还会使他们的 OT 环境面临威胁。

3. 新技术的采用带来了新的网络风险

工业企业越来越多地采用人工智能/机器学习、增强现实和量子计算等创新技术来提高效率。人工智能驱动的过程控制已经在有色金属冶金等行业带来了数十亿美元的收益。这些系统正成为不可或缺的生产资产，但它们也带来了新的网络安全挑战。滥用人工智能可能会导致意外的数据泄露和其他难以预测的安全风险。人工智能系统及其所依赖的独特企业数据都可能成为网络攻击的高价值目标，可能导致永久性数据丢失和生产效率下降等后果。与此同时，攻击者也在利用人工智能开发恶意工具并改进社交工程战术。

4. 使用经过时间检验的技术也会带来新的网络风险

2025年及以后，电信设备和工业物联网设备等经过时间考验的系统可能会因为过时的安全措施而成为网络攻击的目标。依赖廉价网络设备的远程设施尤其容易受到攻击。此外，Linux 系统在 OT 环境中的兴起也带来了新的挑战，因为这些系统可能缺乏成熟的安全解决方案，而且熟练的 Linux 网络安全专业人员较少，无法为其提供适当的保护。因此，修订传统和经过时间考验的技术的网络安全措施至关重要。

5. 选择错误的设备供应商意味着更高的风险

对网络安全投资不足的供应商会使其客户面临巨大风险。长而复杂的供应链（通常涉及小型利基供应商）使管理变得极其困难。此外，工业企业经常通过内部或关联公司开发独特的自动化解决方案，而这些方案往往缺乏足够的安全措施。这些因素加大了 2025 年的风险，使供应链和定制设备很容易成为网络攻击的目标。选择可靠且遵守高安全标准的供应商至关重要。

6. 对于OT基础设施而言，2025年通过隐匿实现安全的策略将不再有效

工业自动化开源工具的普及简化了攻击关键生产资产的任务。工业企业在提高自动化和文档化的同时，无意中使攻击者在成功进入受害者网络后，更容易对生产资产进行复杂攻击。到2025年，针对网络物理系统的针对性攻击将比几年前更容易实施。攻击者现在可以获得的工具和信息，显著降低了对行业特定专业知识的需求。

 “2025年，随着人工智能驱动的攻击以及新旧技术漏洞的不断演变，网络威胁对工业企业构成了重大风险。网络犯罪分子日益针对供应链、运营网络及可信合作伙伴实施攻击，使得企业生态系统中的任何部分都无法实现100%的安全。为应对这些风险，工业企业必须将主动网络安全措施置列为首要任务，仔细评估供应商及供应链的安全性，并持续对员工进行教育，包括普通员工和网络安全专业人士，”卡巴斯基ICS CERT负责人Evgeny Goncharov 评论说。

卡巴斯基大中华区总经理Alvin Cheng表示："卡巴斯基ICS CERT发布了2025年网络安全趋势预测，强调了在地缘政治紧张局势下保护工业系统的重要性。在工业企业面临的六大新趋势中，创新技术被盗的风险越来越大，采用新技术和成熟技术带来的网络风险也在不断增加。

要阅读2025年的完整ICS预测，请访问卡巴斯基ICS CERT网站和Securelist。

ICS 预测是卡巴斯基安全公告（KSB）的一部分——卡巴斯基安全公告是一系列年度预测和分析报告，涵盖网络安全领域的关键变化。请点击这个链接查看其他KSB报告。

关于卡巴斯基 ICS CERT

卡巴斯基工业控制系统网络紧急响应团队 (Kaspersky ICS CERT) 是卡巴斯基公司的一项全球倡议，旨在协调自动化系统供应商、工业设施所有者和运营商以及 IT 安全研究人员的工作，以保护工业企业免受网络攻击。卡巴斯基 ICS CERT 主要致力于识别针对工业自动化系统和工业物联网的潜在威胁和现有威胁。更多信息，请访问ics-cert.kaspersky.com

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.