2026-03-18 03:33:27 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档深度解读卡巴斯基工控安全方案通过AV-ComparativesOT认证报告，指出OT环境离线运行与高可用性的独特挑战。测试模拟后渗透攻击场景，验证产品在完全断网环境下的执行防护能力。卡巴斯基凭借严格的默认拒绝策略与应用控制通过所有测试。建议关键基础设施建设内生安全，选型时将离线防护与执行层控制作为核心指标。 综合评分： 85 文章分类： 产品介绍,解决方案,安全建设,终端安全

cover_image

筑牢工业命脉的“数字免疫系统”：解读卡巴斯基通过AV-Comparatives-OT认证报告

GJ GJ

网络与信息安全参考

2026年3月6日 20:51 山东

在数字化浪潮席卷全球的今天，我们习惯于谈论云计算、大数据、实时互联。然而，在维系现代社会运转的“工业命脉”——能源、制造、交通、水务、医疗等关键基础设施领域，却存在着一个截然不同的世界。这里，系统的持续稳定运行是压倒一切的首要任务，网络隔离（Air-Gapped）或完全离线（Fully Offline）不仅是常见状态，更是出于安全、可靠与合规考量的主动选择。这就是运营技术（Operational Technology, OT）环境。

OT与信息技术（IT）的融合带来了效率提升，也前所未有地扩大了攻击面。针对OT的网络攻击，已从理论威胁演变为导致工厂停产、电网瘫痪、管道泄漏的真实灾难。与传统IT安全依赖云端智能、频繁更新和持续连接不同，OT安全的核心悖论在于：必须在与世隔绝的环境中，独立抵御最高级别的网络威胁。

2026年初，国际权威第三方测试机构AV-Comparatives发布了一份重量级的认证报告——《2026年运营技术（OT）认证测试》。报告显示，卡巴斯基工业网络安全–节点保护方案（Kaspersky Industrial CyberSecurity for Nodes）成功通过了这项以严苛著称的专项认证。这不仅是一份产品合格证明，更是对一种能在“数字孤岛”中构建主动免疫能力的防护理念的权威背书。

卡巴斯基工业网络安全解决方案获得AV-Comparatives运营技术认证

本文将尝试剖析这份长达数十页的测试报告，从OT安全的独特挑战、认证的严苛标准、测试的实战场景，到卡巴斯基产品的防御机理与配置哲学，为您全景式解读这项认证背后的深刻意义，以及它对关键基础设施安全建设的启示：

一、OT安全——一个截然不同的战场

要理解这项认证的价值，首先必须理解OT环境为何如此特殊，其安全需求为何与常规企业IT安全大相径庭。

1、 OT vs. IT：核心目标的根本差异

IT环境的核心目标

是保障数据的机密性、完整性和可用性（CIA三元组），优先处理业务流程、数据存储和通信。

OT环境的核心目标

是保障物理过程的可用性、完整性与安全性。任何可能中断控制流程、导致设备故障或引发安全事故的干扰都是不可接受的。简而言之，“不停机”和“不出事”是OT的生存底线。

2 、OT环境的独特约束

报告开篇即明确指出OT部署的现实约束，这些约束直接定义了OT安全产品的能力边界：

长期持续运行：工业控制系统（ICS）、可编程逻辑控制器（PLC）等可能7×24小时不间断运行数年，重启或打补丁窗口极其有限。

遗留系统普遍：大量运行Windows XP、甚至更古老操作系统的设备仍在服役，其自身安全机制薄弱。

网络连接受限或完全隔离：出于防止远程攻击、确保确定性响应和满足合规（如等保2.0、IEC 62443）要求，OT网络常被设计为“气隙隔离”（Air-Gapped），即与互联网和办公IT网络物理断开。

更新困难：离线环境意味着无法进行自动的病毒库更新、云查询或软件在线升级。所有维护操作都依赖手动、通过受控的移动介质进行。

3、 OT攻击的致命焦点：执行后渗透（Post-Breach）攻击

报告强调，OT认证测试聚焦于“完全离线的后渗透环境”。这意味着测试假设了一个最坏但现实的场景：攻击者已经通过内部威胁、物理入侵（如U盘）或供应链攻击等手段，成功获得了目标系统的本地访问权限。

此时，传统基于网络边界防护（防火墙）和初始入侵检测（IPS）的手段已然失效。攻击者的最终目标是执行恶意代码，从而篡改控制逻辑、窃取工艺数据或破坏物理设备。因此，在攻击链的最后一环——代码执行阶段——进行拦截，成为保护OT系统的最后也是最重要的防线。这被称为“基于执行的防护”（Execution-Based Protection）。

AV-Comparatives的OT认证，正是为了回答一个核心问题：当系统已失陷、且完全离线时，安全产品能否像一道无法逾越的“执行防火墙”，精准阻止任何未经授权的代码运行，同时又不影响合法的运营操作？

二、AV-Comparatives OT认证——定义行业金标准

AV-Comparatives作为全球顶级的独立安全软件测试机构，其认证以方法学严谨、场景贴近实战而闻名。OT认证是其为应对关键基础设施安全挑战而设立的专项测试。

1、认证的核心目标

报告明确指出，该认证旨在评估安全产品在特定、明确定义且现实的威胁条件下的特定安全能力。其双重核心目标是：

（1）保护系统完整性：防止恶意代码执行导致系统被篡改。

（2）保障运营连续性：确保安全措施不会误拦合法操作，导致非计划停机。

2、与零信任（ZT）认证的严格区分

这是报告反复强调的一个关键点，凸显了OT认证的独特性。AV-Comparatives设有两条并行认证路径：

零信任（ZT）认证：面向持续在线的企业环境。测试在Windows 11上进行，产品可以充分利用云连接、集中策略管理和云端智能进行评估。

运营技术（OT）认证：面向完全离线/气隙的工业环境。测试在Windows 10上进行，全程无任何互联网或云服务连接。

报告郑重声明：“依赖实时云连接、外部信誉服务或持续在线策略评估来做信任决策的产品，不符合OT认证资格。”这一铁律确保了OT认证只颁发给那些真正能在“数字孤岛”中独立作战的产品。一个在互联环境中表现优异的零信任方案，在隔离的OT环境中可能完全失效。这种区分保证了认证结果对OT用户的真实指导价值。

3、严苛的认证要求（“通关”条件）

产品必须同时满足以下所有条件才能获得认证：

（1）环境要求：必须在完全离线的Windows 10环境中运行并执行防护机制。

（2）配置锁定：供应商仅能提交一次特定版本和配置，测试开始后禁止任何重新配置、调优或策略变更。这模拟了真实OT环境部署后长期稳定运行的状态，安全必须“开箱即用”。

（3）技术标准：

这些要求共同构成了一道极高的门槛，它不仅测试产品的技术能力，更测试其设计理念是否真正契合OT的运营现实。

三、实战炼狱——测试场景深度拆解

报告详细描述了在2026年1月测试周期中使用的五个核心攻击场景和一个合法更新场景。这些场景高度模拟了高级持续性威胁（APT）组织在攻击OT环境时常用的“执行后渗透”技术。

测试环境设置：

完全隔离的专用Windows 10工作站。所有恶意负载和合法软件均通过U盘传输，模拟OT环境中最常见的感染和更新途径。攻击者假设已具备本地用户（中等完整性）权限。

场景1：携带合法元数据的二进制文件

攻击手法：攻击者创建一个自定义的Shellcode启动器，但将其文件属性（如产品名称、文件描述、版本号等）伪造成系统中已存在的合法应用程序。

测试目的：验证产品是仅依赖简单的文件元数据（如文件名、描述）进行信任判断，还是拥有更深层次的验证机制。这是最基本的伪装技术。

相关MITRE ATT&CK技术：T1036.003（伪装：重命名系统工具）、T1091（通过可移动介质复制）、T1204（用户执行）。

场景2：携带合法元数据和无效证书的二进制文件

攻击手法：在场景1的基础上，为恶意二进制附加一个故意伪造的无效代码签名证书

测试目的：评估产品在离线状态下是否具备本地证书链验证能力。即使元数据看起来合法，无效的签名是否会被识别并阻止？这测试了产品对代码签名这一重要信任机制的依赖程度。

相关MITRE ATT&CK技术：在场景1基础上增加T1036.001（伪装：无效代码签名）。

场景3：携带合法元数据和泄露证书的二进制文件

攻击手法：使用一个在真实攻击中泄露的、但尚未被吊销的有效代码签名证书，为恶意二进制签名，同时继续伪装合法元数据。

测试目的：这是更高级的“完美伪装”。证书本身是有效的，签名验证在技术上是成功的。产品能否超越简单的证书有效性检查，通过其他手段（如应用程序控制策略、哈希白名单、行为分析）判断其不应被执行？这模拟了攻击者利用被盗证书签署恶意软件的高级攻击。

相关MITRE ATT&CK技术：在场景1基础上增加T1553.002（破坏信任控制：代码签名）。

场景4：DLL侧载

攻击手法：利用系统中一个已存在的、可信的合法应用程序（如一个常用的系统或工业软件），将其配置为从特定位置加载DLL。攻击者将恶意DLL（内含Shellcode）放置在该位置，当可信程序运行时，便会加载并执行恶意DLL。

测试目的：测试产品能否防御“借壳上市”式的攻击。恶意代码本身不直接执行，而是被一个受信任的宿主进程加载。产品是否具备DLL加载监控能力，能够审查被加载模块的信任状？

相关MITRE ATT&CK技术：T1574.002（劫持执行流：DLL侧加载）。

场景5：后门二进制

攻击手法：直接对系统中一个已知的、合法的应用程序二进制文件进行修改，植入Shellcode后门，同时保持其原始元数据不变。

测试目的：这是对“信任持续”假设的终极挑战。产品之前信任这个二进制，但当它被篡改后，产品是否能检测到其完整性已被破坏（例如通过哈希值比对、数字签名验证），并撤销对其的信任？这模拟了供应链攻击或系统被深度渗透后的场景。

相关MITRE ATT&CK技术：T1554（破坏主机软件二进制文件）。合法场景：离线应用程序更新

操作：通过U盘，使用一个经过签名的合法安装程序，对系统中已有的一个应用程序进行离线更新。该过程涉及文件修改和系统目录写入。

测试目的：这是认证的“一票否决项”。OT环境中，由授权管理员执行的合法离线更新是常规运维工作。安全产品必须精准区分恶意活动与合法管理行为。误拦更新会导致功能失效或系统停机，同样构成运营风险。这考验产品的策略灵活性和识别精度。

这五个攻击场景由浅入深，几乎涵盖了离线环境下所有主要的执行型攻击向量。而合法更新场景则确保了产品的实用性。卡巴斯基工业网络安全节点版在这全部六个场景中均取得了“PASS”（通过）。

四、钢铁防线——卡巴斯基的配置与防御机理分析

报告不仅公布了结果，还罕见地详细列出了测试所用的具体产品版本和配置。这份配置清单本身就是一份OT安全加固的最佳实践指南，揭示了卡巴斯基产品通过认证的技术内核。

测试产品：Kaspersky Industrial CyberSecurity for Nodes 4.5

核心配置亮点与防御机理解读：

1、彻底离线化配置：

2、权限极致硬化：

3、实时文件保护最大化：

4、应用启动控制（Application Launch Control）—— 核心执行防火墙：

5、多层次威胁防御：

反加密勒索：启用并设置为检测到恶意活动时删除文件，针对勒索软件提供专项防护。

AMSI扫描：启用以扫描内存中和脚本中的恶意内容。

设备控制与BadUSB防护：启用USB攻击防护，加强对可移动介质的管控。

6、全面扫描强化：

防御结果呈现：

报告附带的截图显示，恶意执行尝试被“应用启动控制”记录为“应用程序启动被禁止”。这表明防护是主动的、明确的、在执行时发生的拦截，而非事后检测，完全符合认证的技术标准。

这种配置体现了一个核心思想：在OT环境中，安全策略应该是“坚定而精细”的。“坚定”体现在默认拒绝、最高防护级别、权限最小化；“精细”体现在通过自动学习和自定义规则，准确识别并放行所有合法的业务进程和运维操作。这正是它能同时做到“拦截所有攻击”和“放行合法更新”的原因。

五、超越认证——卡巴斯基工业网络安全节点的全景视图

认证测试聚焦于核心的执行防护能力，但报告的产品概述部分揭示了卡巴斯基工业网络安全节点版作为一个完整工业安全解决方案的更多价值。

1、产品定位与兼容性

这是一款经过认证的工业级终端保护、检测与响应（EDR）解决方案。其突出特点是：

稳定、可调优、模块化、低影响：这四点直击OT核心诉求。低资源消耗和可预测的性能影响对控制系统的实时性至关重要。

广泛的兼容性：支持Linux、Windows、传统系统（如Windows 2000/XP）、独立系统以及可编程逻辑控制器。对遗留系统和专用工业设备的支持，是OT安全产品不可或缺的能力。

PLC项目完整性检查：这是极具OT特色的功能，能够检测PLC逻辑程序是否被篡改，直接保护控制逻辑层。

2、核心功能组件

除了测试中重点考察的“应用启动控制”、“实时文件保护”外，解决方案还包括：

设备控制：精细化管理USB、蓝牙等外设接入。

Wi-Fi控制与防火墙：提供网络层访问控制。

文件完整性监控与日志检查：用于安全审计和合规性证明。

便携式扫描器：无需安装，可用于对严格隔离或临时接入的系统进行安全检查，极具运维灵活性。

3、在工业网络安全生态中的角色

报告指出，该节点产品是卡巴斯基工业网络安全扩展检测与响应平台的重要组成部分。这意味着它并非孤立的终端防护点，而是可以与卡巴斯基的工业网络防护、安全信息与事件管理（SIEM）等产品原生集成，在具备条件的环境中，构建从终端到网络、从预防到检测响应的一体化工业网络安全体系，实现更高级别的威胁狩猎和事件响应。

六、启示与建议——为关键基础设施构建内生安全

AV-Comparatives的这份OT认证报告，以及卡巴斯基产品的成功实践，为所有关键基础设施运营单位提供了宝贵的安全建设启示。

1、对OT用户的选型建议

（1）明确“离线能力”为第一筛选标准：在评估OT环境安全产品时，必须首先验证其能否在完全不依赖云连接的情况下实现宣称的防护功能。AV-Comparatives的OT认证是一个极具参考价值的权威标尺。

（2）关注执行层防护（应用控制）：在边界模糊、内网可能失陷的OT环境中，在主机层面实施严格的应用程序白名单或智能控制，是比传统特征码查杀更有效的最后防线。

（3）要求可验证的加固配置：供应商应能提供针对OT环境优化的、开箱即用的安全加固配置模板，并且其有效性应经过类似实战化测试的验证。

（4）兼顾防护与运营：产品必须能精准区分恶意行为与合法运维操作，避免因安全策略过于粗放而导致生产中断。

2、对安全建设的战略思考

（1）从“边界防护”转向“内生安全”：承认漏洞存在、内鬼可能、边界可被突破的事实。安全建设的重点应从单纯筑高墙，转向在系统内部（尤其是关键主机）构建即使被渗透也难以被利用的“内生安全”能力。执行控制正是内生安全的核心。

（2）接受“默认拒绝”策略：在OT环境，特别是新建或改造项目中，应逐步推行“默认拒绝、例外允许”的零信任原则，从网络分段、主机应用到用户权限，全面收紧。

（3）定期进行离线环境攻防演练：模拟报告中的后渗透场景，在隔离测试环境中验证自身安全防护体系的实际效果，而不仅仅依赖扫描报告或合规检查。

结语

AV-Comparatives 2026年运营技术认证，如同一场在极端条件下进行的“数字免疫系统”压力测试。卡巴斯基工业网络安全节点版的成功通过，证明了一种可能性：即使在完全离线、假设已部分失陷的严峻环境中，通过深度融合的本地化智能、坚定的执行控制策略和精细化的信任管理，我们依然能够为关键基础设施构建起一道可靠的最后防线。

这份报告的价值远超一份产品证书。它是一面镜子，映照出OT安全与传统IT安全的深刻差异；它是一把尺子，度量着安全产品在真实工业场景下的实用价值；它更是一份指南，为所有肩负国家与社会基础设施安全重任的组织，指明了在复杂威胁下实现“运营连续性”与“系统完整性”并重的务实路径。

在万物互联的时代，守护那些必须“断开连接”的核心系统，需要的不仅是先进的技术，更是对工业运营本质的深刻理解与敬畏。而这，正是这项严苛认证带给我们的最深层次思考。

英文版本报告下载地址：

https://www.av-comparatives.org/wp-content/uploads/2026/02/avc_OT-cert_kaspersky_2026.pdf

中文版报告可联系卡巴斯基山东技术服务中心下载

卡巴斯基邢翰充：智能安全运营中心 (SOC) 对IT和OT融合至关重要

IEC 62443系列标准：如何防御基础设施网络攻击

8 个步骤实现工业网络韧性升级

更多卡巴斯基工控安全解决方案详情，请联系：

高进 – 186 6376 1060

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络与信息安全参考 GJ GJ《筑牢工业命脉的“数字免疫系统”：解读卡巴斯基通过AV-Comparatives-OT认证报告》