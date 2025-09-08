当今的对手比以往任何时候都更加多样化、专业化和激进，融合了国家资源、网络犯罪创新和黑客行动主义的机会主义。他们的攻击策略在不断演变，新的组织和联盟与老牌参与者联手，威胁着全球的关键基础设施。

试图造成运营中断的威胁参与者正在瞄准一小部分漏洞，这些漏洞主要影响面向边界的设备，如 VPN 集中器、远程桌面网关和 OT 协议转换器。这些 CVE 一旦被武器化，就能为攻击者提供未经身份验证的远程代码执行、根级别设备控制能力，并且通常允许直接绕过传统的身份验证和访问控制机制。由于设备运行时间要求、供应商补丁延迟或资产可见性差距，许多此类漏洞在关键环境中仍未修补，从而放大了其运营影响。

此外，IT 与 OT 的融合、远程管理工具的激增以及与第三方供应商的整合，为攻击者创造了新的横向移动路径。被入侵的供应链合作伙伴或第三方集成商被利用为可信的入口点；暴露的供应商远程访问服务和配置不当的防火墙进一步削弱了静态分区的效果。对手利用受信的 IT/OT 桥梁、不安全的现场设备，甚至维护笔记本电脑，来直接访问过程控制网络和安全系统。这种不断演变的攻击面使得传统的边界安全模型不再足够，凸显了动态网络监控、持续资产发现和威胁情报驱动架构的必要性。

来自 X-Force 漏洞数据库的数据显示，2025 年上半年已披露了 670 个可能影响 OT 环境的漏洞，其中 11% 的 CVSS 严重性评级为“严重”（CVSS 分数在 9.0-10.0 之间）。此外，五分之一的严重漏洞 (21%) 已公开了漏洞利用代码。