文章总结： 2025年关键基础设施成为网络战主战场，电网与能源领域频遭APT及勒索攻击。2026年威胁将呈现地缘政治融合、供应链常态化及AI驱动特征。建议关基防御转向主动韧性，构建全链条纵深体系，深化信创融合，强化供应链与数据治理，提升实战化对抗能力以保障国家安全。 综合评分： 85 文章分类： 安全大事件,网络安全,安全建设,供应链安全,数据安全

全年网安事件复盘：关基成主战场，2026如何应对？

原创

市场部

威努特安全网络

2026年1月7日 07:59 北京

回首2025年，国际地缘政治冲突与网络空间博弈持续交织，全球数字化转型进程在提速的同时，也面临日益复杂、隐蔽且破坏力更强的网络安全威胁。从关键基础设施的定向攻击，到跨国企业的供应链风险，网络攻击已不仅关乎数据与隐私，更直接威胁社会稳定、经济运行与国家安全。

本文梳理了2025年度发生的多起具有代表性的重大网络安全事件，结合当前技术演进与政策动向，分析2026年网络威胁的主要走势，并展望安全行业的发展方向，以期为相关领域的防御建设与战略规划提供参考。

2025年重大网络安全事件回顾

巴基斯坦网络攻击致印度70%电网瘫痪

2025年5月，巴基斯坦军方宣布对印度发动代号“铜墙铁壁”的网络攻击，导致印度全国约70%的电网瘫痪。包括首都新德里、金融中心孟买在内的23个邦出现长达6小时的电力中断，直接影响8亿人口，医院手术被迫暂停、交通信号系统失灵、军工生产线停摆，社会秩序陷入混乱。该事件凸显电力等关键基础设施已成为国家级网络对抗的首要目标，也暴露了多数老旧系统在隔离性、韧性恢复和应急响应等方面的不足。

印度机场航班停运

启示：关基防御必须从“被动防护”转向“主动韧性”，构建具备持续监测、快速隔离和自动恢复能力的安全体系。跨部门、跨区域的协同防御与演练机制亟待建立。

事件详情请点击

巴基斯坦网络攻击致印度70%电网瘫痪，关基安全警钟再鸣

印度电网瘫痪警示：构建电力安全防御体系的实践路径

国家授时中心遭美国国家安全局攻击

2025年10月，国家安全机关披露我国国家授时中心遭美国国家安全局定向攻击，意图篡改或扰乱国家标准时间信号。攻击行动通过伪造钓鱼短信植入木马，先后控制工作人员的手机和办公电脑权限，以网管计算机为跳板，动用42款攻击武器，形成从控守到传输到窃密的完整作战体系。时间系统是金融、通信、电力等众多关键系统的同步基准，此次攻击虽被及时拦截，但仍揭示出关基系统中隐性核心设施面临的严峻威胁。

国家授时中心

启示：关基安全防护需跳出传统网络边界思维，加强对支撑性基础设施，如时间同步、域名解析、数字证书等的安全加固与监测，同时扭转“重系统防护、轻人员管理”的思维，构建覆盖人员、设备、数据的全链路防护体系。

事件详情请点击

国家授时中心遭美国国家安全局攻击：解析关基防护要领

多国能源支柱体系陷入网络战旋涡

随着地区冲突向网络空间延伸，2025年6月，伊朗支持的黑客组织Handala入侵以色列能源集团Delek和Delkol，警告其燃料供应系统已经暴露，窃取超过2TB机密数据，并公开喊话威胁全国加油站的正常运营。11月，巴西国家石油公司Petrobras遭勒索软件团伙Everest Group攻击，90GB敏感地震勘探数据被窃取，包含船舶坐标、海底节点位置、导航精度信息及坎波斯盆地石油勘探报告等。12月，委内瑞拉国家石油公司PDVSA遭到勒索攻击，多个关键业务管理系统陷入瘫痪，原油出口业务受到严重影响。

Handala披露网络攻击

PDVSA发布声明

启示：能源行业已成为地缘政治博弈的网络攻击试验场，炼油厂、输油管道、数据中心、加油站以及服务网站等涵盖行业上下游的系统均沦为靶标，传统的漏洞利用，搭配DDoS攻击、勒索软件、供应链攻击等，手法不断升级。必须强化从工业控制系统、IT系统到供应链管理，从用户终端到云端数据的全链条纵深防御体系。

事件详情请点击

以色列伊朗冲突升级！黑客攻击以色列国家能源安全命脉

委内瑞拉国家石油公司遭重大网络攻击！

汽车制造业连遭勒索攻击，数据与生产双线告急

2025年，汽车行业成为勒索软件攻击的重灾区。大众汽车在6月遭勒索团伙Stormous攻击，导致用户账户数据、核心身份验证令牌、内部系统登录链接、会话Cookies及车辆VIN码等敏感信息泄露。9月，捷豹路虎因网络攻击致全球IT基础设施关闭，在英国的三大工厂长时间停产，并影响扩散到供应链上的数家企业。智能网联化在推动汽车产业变革的同时，也大幅扩展了攻击面，从车联网到生产网络均暴露在威胁之下。

勒索组织宣布大众汽车集团数据泄露

启示：汽车制造业需构建覆盖云-管-端-厂的一体化安全体系，在推进智能制造的同时，将安全能力嵌入研发、生产、销售与服务全流程，特别加强对工控网络及车联网平台的数据与运行安全防护。

事件详情请点击

突发！大众汽车再遭勒索攻击，数据安全警钟长鸣

捷豹路虎遭网络攻击停产，汽车制造业拉响网络安全警报

沙特工业巨头敏感数据被窃威胁供应链

沙特工业巨头Rezayat集团在2025年7月遭到知名网络犯罪团伙Everest入侵，10GB敏感数据被窃取，泄露样本中包含疑似客户合同、技术图纸等核心文件的截图。Rezayat业务横跨工程、制造、物流等关键领域，客户遍布全球，被窃数据恐成黑客发动供应链攻击的武器，通过解析设备漏洞反向渗透合作企业，或利用合同细节伪造身份突破其他公司的安全防线，形成产业链级别的连锁冲击。

外媒报道攻击事件

启示：针对大型工业企业的网络攻击已从勒索获利向供应链打击与商业竞争武器化演变，企业需建立更严格的数据分级分类与流动管控机制，开展供应链网络安全协同评估与应急联动，完善覆盖事前事中事后的勒索攻击防御机制。

事件详情请点击

工业巨头遭勒索！敏感数据泄露威胁行业供应链防线

欧洲、亚洲、美洲漏洞太阳能设备在公网暴露

2025年6月，全球超过3.5万台存在漏洞的太阳能发电相关设备直接暴露在公开的互联网上，极易造成大范围的停电事件。这批暴露设备欧洲占据76%，其余分布在亚洲（17%）、美洲（5%）和其他地区（2%），涉及42个品牌的逆变器、数据记录仪、监控器、网关和其他设备，包含46个新漏洞和93个已知漏洞。这反映出新能源设施在快速部署过程中，安全配置与管理严重滞后。

暴露设备的地域分布

启示：在“双碳”目标下，新能源电力设施需同步规划网络安全建设，建立设备入网安全检测、在线监测与漏洞统一管理机制，防止新型电力系统因海量物联网设备接入而引入系统性风险。

事件详情请点击

电力安全预警！3.5万台漏洞太阳能设备在公网暴露

我国科技企业遭境外黑客APT攻击

2025年5月，我国科技企业遭遇来自境外APT组织有预谋的大规模网络攻击行动，致其官方网站和部分业务系统受到影响。追踪溯源发现，该组织长期使用开源工具对我重要部门、敏感行业开展网络资产扫描探测，广泛搜寻攻击目标，通过技术手段挖掘目标单位网络防护薄弱环节和攻击点位，伺机入侵控制目标系统，窃取、破坏重要数据，干扰相关机构正常运营。

央视新闻报道攻击事件

启示：对抗APT攻击需构建“持续监测、智能分析、协同响应”的防御体系，结合威胁情报与行为分析实现早期预警。企业应加强内部威胁猎杀能力，并与国家及行业力量形成联动反制机制。

事件详情请点击

我国科技企业遭境外黑客攻击，透视APT攻击反制策略

罗马尼亚国家水务局遭勒索软件攻击

2025年底，罗马尼亚国家水务局Romanian Waters遭遇重大勒索软件攻击，导致全国10个水务办事机构超过1000个核心系统陷入瘫痪，受影响系统包括电子邮件服务、地理信息系统以及官方网络服务器，严重影响水务管理机构的日常运营。此外，英国饮用水供应商、加拿大市政供水设施、挪威水坝运营系统均在2025年发生网络安全事件，再次表明市政公共服务系统已成为网络攻击的高价值目标。

罗马尼亚国家水务局监管的水利基础设施

启示：市政与公共服务机构需加快系统国产化替代与安全加固进程，建立独立备份与快速恢复机制，并制定针对性的应急响应预案，确保基本公共服务在遭遇攻击时仍能维持最小化运行。

事件详情请点击

一国家水务局遭勒索软件攻击致上千系统瘫痪！

2026年网络威胁形势研判

基于全年重大网络安全事件脉络，2026年网络威胁将呈现以下趋势：

地缘政治冲突与网络攻击深度融合

国家级APT组织将继续以关键基础设施、战略性产业为目标，开展长期潜伏、定向破坏与情报窃取。电网、能源、水务、交通等重要领域仍是攻防焦点，攻击意图从“造成瘫痪”向“制造社会混乱”与“战略威慑”扩展。

供应链攻击成为常态化武器

攻击者将更多利用软件供应链以及服务供应链中的薄弱环节，实现“一点突破、全网渗透”。开源组件、第三方服务、云平台及外包运维环节的风险将集中显现。

勒索攻击走向定向化、产业化、政治化

勒索团伙将更精准选择支付能力强、业务连续性要求高的行业目标，如制造业、医疗、公共服务，并结合数据窃取、曝光施压等手段提高勒索成功率。部分勒索组织可能受国家背景势力操控，攻击行为带有政治意图。

物联网与工控系统暴露面持续扩大

随着新能源、智慧城市、工业互联网的推进，海量物联网设备与工控系统接入网络，但安全体系缺失、管理滞后，使其成为僵尸网络组建、数据窃取乃至物理破坏的重要跳板。

AI驱动的攻击与反制博弈升级

攻击方将利用AI生成更逼真的钓鱼内容、自动化漏洞挖掘、自适应恶意软件；防守方也将借助AI增强威胁检测、自动化响应与攻击溯源能力。AI攻防对抗将向更快节奏、更高复杂度演进。

2026年网络安全发展趋势展望

面对上述挑战，2026年网络安全建设将呈现以下方向：

关基防护迈向实战化、体系化、智能化

关基安全建设将从合规导向转向能力导向，构建覆盖“感知-防护-响应-恢复”的全链条防御体系。基于态势感知的协同联动、模拟实战的攻防演练、智能化决策响应将成为建设重点。

信创与安全融合深化，自主可控走向核心场景

在关基等重要行业领域，信创与安全的融合将从替代部署走向深度适配，实现在复杂业务场景下的稳定、安全运行。基于自主创新技术栈的安全产品与解决方案将迎来更广泛应用。

供应链安全治理、数据安全治理加速落地

企业将建立覆盖供应商准入、产品安全测试、持续监测与应急联动的供应链安全管理体系。在数据泄露事件频发与法规驱动下，企业将加快数据分类分级、流动管控与风险监测能力建设，隐私计算、可信数据空间等技术将在保障数据流通安全中发挥更大作用。

主动防御与威胁溯源能力备受重视

面对高级别网络安全威胁，各行业将更注重威胁狩猎、攻击溯源与反制能力建设。主动防御手段、新兴网络安全架构将与传统防护形成互补，提升整体防御纵深。

跨境攻击溯源与国际规则博弈加剧

针对跨境网络攻击的溯源取证、责任认定与反制将成为各国关注焦点。国际间围绕网络空间行为规范、数据主权、执法协助的博弈将持续升温，推动形成新的网络空间国际规则框架。

结  语

2025年的网络空间风云再次警示我们：网络安全已深入关乎国计民生的各个领域，威胁不止于虚拟，更直指现实世界的稳定与安全。面对2026年，唯有保持持续演进的安全理念，构建实战化的防御能力，推动技术、管理与协作的协同创新，方能在危机四伏的网络空间中筑牢防线，为数字时代的可持续发展护航。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：威努特安全网络 市场部《全年网安事件复盘：关基成主战场，2026如何应对？》