2025年随着以大语言模型为代表的人工智能技术的普及，深刻影响了各行各业的运作模式。在工业控制系统安全领域，人工智能技术给攻防双方带来了深刻的变革。同时，国际地缘政治冲突不断，在俄乌冲突、印巴冲突和伊以冲突中，双方都在针对基础设施的网络空间领域展开了激烈的对抗，出现了网络空间和物理空间攻击相结合的趋势，给冲突双方造成了严重损失。

      白皮书梳理了2025年工业控制系统安全威胁趋势，盘点了2025年针对工业控制系统的典型攻击事件，这些攻击事件涉及到了工业控制系统相关的多个关键行业。从这些攻击事件不难看出以下特点：（1）攻击者与时俱进地利用大语言模型编写恶意软件，给企业的防御措施带来新的挑战；（2）以国际地缘政治冲突为背景的攻击事件对工业企业的影响越发严重。白皮书还统计了CVE漏洞库中涉及到工业控制系统主要厂商的产品漏洞，从统计结果来看，工业控制系统相关的漏洞数量虽然有所下降，但是高危漏洞依然严重危害工业企业的核心控制系统，这是由于工业企业的控制系统难以及时更新相关的补丁导致的。

      国利网安工控安全实验室2025年挖掘了工业软件通用组件发现系列高危漏洞，涉及到市面上绝大多数工业软件，该系列漏洞能够让黑客轻易攻占工控系统计算机。同时在工业控制系统“最强”隔离措施网闸中发现系列高危漏洞，工控系统所依赖的安全措施并不安全。最后实验室利用人工智能技术开展渗透机器人技术进行了前瞻性研究，已形成一款能够自主渗透攻击机器人，后续为企业自主安全评估提供革命性动力。

      针对工业控制系统防御中面临的一系列行业痛点，国利网安发布1321多域立体工控安全智能解决方案，该方案深刻理解智能工业对业务连续性、防护可靠性、决策可解释性的更高要求，率先将人工智能安全能力深度植入工业防护核心，重新定义工业安全范式，同时多维度保障工控系统安全，从空间维度做到系统设备资产全覆盖，从使用维度做到运维、威胁、资产的日常监管全覆盖，从防攻击维度维度做到攻击的全生命流程阻断全覆盖，确保让工控系统看得见、管得清、防得住。

      最后为了应对日益严峻的安全形式，2025年国家在工业控制系统安全方面，发布和修订了多项相关法律法规，包括《中华人民共和国网络安全法》（2025修正版）、《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》和《国家网络安全事件报告管理办法》等。

      白皮书通过对2025年工业控制系统安全趋势的分析，揭示了日益复杂的网络攻击手段及其对核心生产业务可能造成的深远影响，为企业的安全防护提供一定的借鉴。