2025年全球制造业网络安全事件频发 工业互联网安全防线亟待筑牢

       2025年以来，全球范围内制造业及关键基础设施领域的网络安全事件密集爆发，从电力、铁路等公用事业到汽车、电子制造等核心产业，多个知名企业和机构接连遭袭，系统瘫痪、生产停摆、数据泄露等问题频发，不仅造成巨额经济损失，更威胁到社会正常运转，工业互联网安全已成为全球关注的核心焦点，亟待各国与企业共同构建全方位防护体系。

       网络攻击的阴影自年初便笼罩全球关键基础设施领域。3月，加拿大新斯科舍电力公司与乌克兰铁路公司相继遭遇勒索软件攻击，陷入系统瘫痪的困境。其中，加拿大新斯科舍电力公司的攻击始于3月19日的未授权系统访问，攻击者利用商业网络隔离漏洞渗透，窃取了约28万名客户的敏感数据，涵盖社保号、银行账号等核心信息，占该省用户总数的51%，尽管核心供电设施未受影响，但已引发民众对数据安全的恐慌，公司明确拒绝支付赎金并启动应急处置措施。同期，乌克兰铁路公司服务器遭攻击瘫痪，线上售票系统停摆，虽列车运行未出现晚点，但公司不得不增开线下售票窗口、延长售票时间，以缓解民众出行不便，相关部门同步联动排查故障，全力恢复系统正常运行。

       进入5月，网络攻击的破坏力进一步升级，直接冲击社会民生根基。印度电网遭遇史无前例的网络攻击，此次攻击作为巴基斯坦“铜墙铁壁”军事行动的一部分，由专业黑客组织通过钓鱼攻击、供应链渗透等方式实施，针对电网SCADA系统植入恶意程序，篡改运行参数并擦除备份数据，最终导致印度约70%的电网瘫痪，8亿人口陷入黑暗，新德里地铁停运9小时，医院备用电源超负荷运行，孟买证交所暂停交易36小时，这场攻击不仅是印巴冲突向“混合战争”升级的标志，更凸显了电力基础设施网络安全的致命短板。

       随着攻击范围持续扩大，核心制造业成为网络攻击的重点目标，企业生产经营遭受沉重打击。8月，电子制造巨头Data IO遭遇勒索攻击，导致其全球产线全面停摆，作为电子制造领域的关键企业，其产线中断不仅影响自身产能交付，更对全球上下游供应链造成连锁冲击，相关合作企业的生产进度被迫延误，而从后续股价走势来看，此次攻击的负面影响仍在持续发酵，公司市值面临持续承压。

       10月，汽车行业再遭重创，英国百年汽车制造商捷豹路虎遭遇“ScatteredLapsus$Hunters”黑客组织攻击，IT系统全面关闭，全球生产线陷入停滞。此次攻击持续时间远超预期，原计划的生产恢复时间多次延后，据行业专家估算，停产造成的利润损失约合11.53亿元人民币，3.3万名员工被迫休假，同时攻击引发供应链“多米诺骨牌效应”，大量中小型供应商面临现金流危机，攻击者还窃取了超过120TB的敏感数据，以公开泄露相威胁索要赎金。值得警惕的是，该黑客组织擅长通过语音钓鱼、中间人攻击等方式绕过多因素认证，优先窃取数据进行敲诈，其流动性强、战术多变的特点，让传统防御体系难以应对。

       纵观2025年频发的网络安全事件，背后折射出的是工业互联网发展过程中的共性安全隐患。当前，制造业数字化、智能化转型加速，IT系统与OT系统深度融合，设备联网范围持续扩大，但许多企业在追求生产效率的同时，忽视了安全防护建设，老旧设备“裸奔”、安全漏洞未及时修复、权限管控松散等问题普遍存在，成为黑客攻击的可乘之机。同时，勒索攻击已呈现专业化、产业化趋势，黑客组织形成流动的犯罪生态，攻击手段从单纯的系统加密转向数据窃取与敲诈结合，破坏力大幅提升。

       频发的安全事件已为全球工业互联网发展敲响警钟。工业互联网作为制造业高质量发展的核心支撑，其安全稳定直接关系到产业安全与社会民生。对于企业而言，需摒弃“重发展、轻安全”的理念，加大安全投入，完善设备固件升级、数据加密存储、权限管控等防护措施，建立健全应急响应机制，提升应对网络攻击的能力；对于各国而言，需加强跨境网络安全合作，共享威胁情报，打击网络犯罪行为，完善相关法律法规，明确企业安全责任。

       2025年密集爆发的网络安全事件，既是警示也是契机。在全球制造业数字化转型的浪潮中，唯有将安全理念贯穿于工业互联网发展的全过程，推动技术、管理、人才全方位升级，构建政府、企业、行业协同发力的安全防护体系，才能守住工业互联网安全底线，为全球制造业高质量发展保驾护航。