文章总结： 本期工业网络安全周报涵盖了政策法规、漏洞预警、安全事件及风险预警等多个方面。政策上，美国提出《AI可用生物数据标准法案》。漏洞方面，施耐德电气和台达电子的产品均被发现存在高危漏洞。安全事件频发，涉及医疗、电信、农业等多个领域，例如塞尔维亚电信公司约16万客户信息泄露，印度RasiSeeds公司遭勒索软件攻击等。风险预警则指出了照片访问权限可能带来的个人数据暴露问题以及OpenCLAW软件带来的安全盲区。 综合评分： 85 文章分类： 政策法规,漏洞预警,安全事件,风险预警,网络安全

工业网络安全周报-2026年第11期

OT工控安全领导者 OT工控安全领导者

安帝Andisec

2026年3月21日 12:06 北京

本文预计阅读时间21分钟

BREAKING NEWS

本 期 摘 要

政策法规方面，美国国家新兴生物技术安全委员会提出《AI 可用生物数据标准法案》。

漏洞预警方面，施耐德电气scadapack和远程管理平台被曝出多个高危漏洞；台达电子commgr2存在缓冲区溢出漏洞。

安全事件方面，一家医疗器械公司受到攻击；塞尔维亚电信公司客户信息泄露事件；印度知名农业公司Rasi Seeds公司遭SnowSoul勒索软件数据泄露；美国综合航空服务的公司Executive Aviation公司遭Play勒索软件攻击；Oracle ebs黑客攻击多家企业，仍有4家企业巨头仍对潜在影响保持沉默；捷克pilana集团遭受网络攻击；以色列国家安全研究所遭Handala黑客组织数据泄露；印度耐用消费品制造公司Usha国际有限公司遭联合勒索攻击，数据库暗网标价1万美元出售。

风险预警方面，安全专家警告说，完整的照片访问可能会暴露个人数据；openclaw是有史以来采用速度最快的软件，也是一个安全盲点；新的condibot变体和monaco miner针对更多网络设备；77个ot环境被围困的工业系统遭受网络攻击；水务公司需要网络安全方面的帮助。

政策法规

1. 美国国家新兴生物技术安全委员会提出《AI 可用生物数据标准法案》

2026 年 3 月 12 日，美国国家新兴生物技术安全委员会提出《AI 可用生物数据标准法案》，旨在建立统一标准让生物数据可被人工智能模型有效调用，并要求符合条件的联邦资助研究项目所产生的生物数据可用于 AI。法案将由相关机构牵头制定标准框架、明确适用范围并推进实施，以此构建高质量生物数据体系，提升美国在 AI 生物领域的创新能力与产业领导地位。

资料来源：

https://www.secrss.com/articles/88556

漏洞预警

2. 施耐德电气scadapack和远程管理平台被曝出多个高危漏洞

2026年3月17日，施耐德电气旗下SCADAPack系列工业控制设备及RemoteConnect远程管理平台被曝出多个高危安全漏洞。这些漏洞涉及未授权访问、权限绕过、命令注入等多种类型，攻击者无需合法认证即可利用漏洞接入目标设备或平台，实施恶意操作。具体而言，针对SCADAPack设备的漏洞可让攻击者远程篡改设备配置、中断工业控制流程，甚至直接操控设备运行；RemoteConnect平台的漏洞则可能导致攻击者获取大量设备管理敏感数据，接管平台的核心管理权限。此类安全隐患给使用相关产品的工业企业带来严重威胁，可能引发工业生产停滞、关键基础设施运行异常，造成巨额经济损失。同时，漏洞也可能被不法分子用于发起针对性网络攻击，窃取企业核心运营信息，破坏企业的信息安全体系。相关用户需立即关注厂商发布的安全补丁，及时升级设备固件与平台版本，强化访问控制策略，以有效防范潜在的网络攻击，保障工业控制系统的安全稳定运行。

资料来源：

Schneider Electric SCADAPack and RemoteConnect

3. 台达电子commgr2存在缓冲区溢出漏洞

2026年3月19日，台达电子的Commgr2软件中存在编号为CVE-2026-3630的严重缓冲区溢出漏洞。该漏洞源于软件在处理特定输入时未进行充分的边界检查，远程攻击者无需身份认证，即可通过发送精心构造的恶意请求触发缓冲区溢出，进而在受影响系统上执行任意代码。成功利用此漏洞的攻击者可完全控制受感染设备，能够窃取设备内的敏感数据、篡改系统配置参数，还可依托该设备发起进一步的网络攻击，对依赖该软件的工业控制系统等场景构成极高安全风险，可能引发生产流程中断、核心数据泄露等严重后果，相关用户需及时采取安装官方安全补丁、强化网络访问控制等防护措施，以有效降低漏洞被利用的可能性。

资料来源：

CVE-2026-3630: Critical Buffer Overflow in Delta Electronics COMMGR2 Enables Remote Code Execution

安全事件

4. 一家医疗器械公司受到攻击

2026年3月18日，一家医疗设备制造商成为网络攻击的最新受害者。该公司遭受了严重的安全漏洞，导致其系统被入侵，敏感数据可能遭到泄露。攻击者利用漏洞渗透到公司的网络基础设施中，影响了包括研发数据、客户信息以及内部运营系统在内的多个关键领域。此次安全事件对医疗设备公司的运营造成了显著干扰，可能导致生产延迟、服务中断以及客户信任度下降。更为严重的是，医疗设备涉及患者安全和健康，安全漏洞可能影响设备的安全性和可靠性。公司面临数据泄露带来的法律和监管风险，包括可能违反医疗数据保护法规。事件还凸显了整个医疗设备行业面临的持续网络安全威胁，促使行业重新评估其安全防护措施。受影响公司需要投入大量资源进行系统恢复、安全加固和事件调查，同时面临潜在的财务损失和声誉损害。

资料来源：

Another Medical Device Firm Hit

5. 塞尔维亚电信公司客户信息泄露事件

2026年3月17日，塞尔维亚国有电信运营商塞尔维亚电信公司（Telekom Serbia）遭遇数据泄露事件，约16万条客户记录受到影响。据悉，一名身份不明人员近期在网上泄露了一个数据库，并声称该信息是从该公司内部调度门户网站窃取的。此次被泄露的客户数据包含多类个人身份信息，具体包括客户的全名、居住地址、出生日期、电话号码以及塞尔维亚国民身份证号码（JMBG）。目前，塞尔维亚电信公司已针对此次数据泄露事件展开调查，暂未披露泄露事件的具体原因、泄露信息的扩散范围以及后续的处置措施。此次泄露涉及大量客户核心个人信息，可能对受影响客户的个人信息安全造成威胁，也对该公司的信息安全管理体系提出了考验，相关调查进展及应对举措有待进一步公布。

资料来源：

Telekom Serbia Investigates Leak of 160,000 Customer Records

6. 印度知名农业公司Rasi Seeds公司遭SnowSoul勒索软件数据泄露

2026年3月16日，印度知名农业公司Rasi Seeds遭遇SnowSoul勒索软件组织的数据泄露事件。该勒索软件组织宣称已入侵Rasi Seeds公司，该公司专注于种子培育和生物技术领域，是印度农业领域的重要企业。据该组织透露，此次泄露的数据包含约10GB的后端文件，涉及多种核心数据类型，具体包括数据库备份文件（.bak格式）、SQL Server主数据库文件（.mdf格式），以及系统和应用程序日志文件（.log格式，含特定安卓应用程序日志）。目前，暂未披露此次数据泄露的具体过程、信息扩散范围，以及Rasi Seeds公司的应对措施和调查进展。此次泄露涉及公司核心后端数据，可能对该公司的种子培育研发、生物技术应用及日常运营造成影响，相关后续处置情况有待进一步公布。

资料来源：

Rasi Seeds Suffers Data Breach by SnowSoul Ransomware

7. 美国综合航空服务的公司Executive Aviation公司遭Play勒索软件攻击

2026年3月16日，美国一家专注于综合航空服务的公司——Executive Aviation，成为Play勒索软件集团的攻击目标。该勒索软件组织宣称已入侵该公司，获取了多类核心数据。据该组织透露，此次被泄露的数据涵盖多个重要类别，具体包括私人及个人机密数据、客户文件、预算文件、薪资记录、身份证件（IDs）、税务记录以及财务信息。Executive Aviation作为美国本土的综合航空服务企业，其数据安全与企业运营及客户隐私密切相关，此次数据泄露可能涉及客户及员工的核心敏感信息，对公司的商业信誉和运营安全造成潜在影响。目前，暂未披露此次攻击的具体过程、数据泄露的规模，以及Executive Aviation公司针对该事件的应对措施和调查进展，相关后续处置情况有待进一步公布。

资料来源：

Executive Aviation Targeted in Play Ransomware Attack

8. Oracle ebs黑客攻击多家企业，仍有4家企业巨头仍对潜在影响保持沉默

2026年3月16日，多家企业遭遇Oracle EBS系统黑客攻击，多数涉事企业已就事件可能带来的潜在影响作出回应，但仍有4家行业巨头未就自身是否受此次攻击波及、可能面临的业务影响等情况发表任何声明。针对Oracle EBS系统的攻击可能导致企业内部敏感数据泄露、核心业务流程中断，给企业造成直接经济损失和品牌声誉损害。未回应的企业巨头的沉默引发了外界对其受影响程度、是否已采取有效应对措施的猜测，也凸显了企业在遭遇网络安全事件后及时与外界进行透明沟通的重要性，同时为所有使用同类企业资源规划系统的机构敲响警钟，需强化安全防护机制、及时排查漏洞，降低遭受类似攻击的风险。

资料来源：

https://www.securityweek.com/oracle-ebs-hack-only-4-corporate-giants-still-silent-on-potential-impact/

9. 捷克pilana集团遭受网络攻击

2026年3月16日，捷克Pilana集团遭受了Akira勒索软件组织的针对性攻击，导致严重的数据泄露事件。Akira勒索软件团伙声称已成功入侵Pilana集团的网络系统，窃取了大量敏感数据。攻击者通过加密企业文件并威胁公开被盗数据的方式实施双重勒索策略，要求Pilana集团支付赎金以恢复系统访问权限并防止数据公开。此次攻击对Pilana集团造成了多方面影响。攻击者窃取的数据可能包括员工个人信息、财务记录、商业机密和客户数据等敏感信息。如果这些数据被公开或出售，将严重损害Pilana集团的商业声誉，可能导致客户信任度下降和业务损失。数据泄露还可能引发合规问题，特别是如果涉及个人身份信息，企业可能面临监管处罚和法律诉讼。Akira勒索软件组织通常会在其数据泄露网站上公布受害企业信息，以此施加压力迫使企业支付赎金。这种公开羞辱策略不仅影响企业形象，还可能为其他网络犯罪分子提供攻击线索。对于Pilana集团而言，恢复系统正常运行、评估数据泄露范围、通知受影响方以及加强网络安全防护将成为紧迫任务。此类事件也提醒其他企业需要加强网络安全意识，实施多层防御策略以应对日益复杂的勒索软件威胁。

资料来源：

Pilana Group Targeted in Akira Ransomware Data Breach

10. 以色列国家安全研究所遭Handala黑客组织数据泄露

2026年3月17日，以色列国家安全研究所遭遇Handala黑客组织的数据泄露事件。该黑客组织宣称入侵了该研究所现任首席财务官、摩萨德前预算主任伊兰·斯坦纳的电子邮件系统及机密文件。以色列国家安全研究所作为该国主要的研究和分析机构，在情报收集、为高层政策制定及秘密行动撰写机密报告方面发挥核心作用。此次被泄露的数据包含五大类核心机密信息，具体包括5万份机密电子邮件和文件、秘密研究详情、分析项目及战略规划、秘密项目的财务和运营数据、财务资助者身份及资金转移渠道，以及为附属媒体网络和宣传行动提供支持的相关信息。此次数据泄露涉及以色列国家安全领域的核心机密，可能对其情报工作、秘密行动部署及相关战略规划造成严重影响，目前暂未披露泄露事件的后续处置及应对措施。

资料来源：

Israel National Security Institute Suffers Data Breach by Handala

11. 印度耐用消费品制造公司Usha国际有限公司遭联合勒索攻击，数据库暗网标价1万美元出售

2026年3月17日，印度大型耐用消费品制造公司Usha国际有限公司（Usha International Limited）遭遇数据泄露及勒索攻击，此次攻击由罗斯托娃组织集团（Rostova Organization）与Vect勒索软件集团联合实施。据该联合威胁组织声称，因Usha国际有限公司拒绝就勒索要求进行谈判，他们已将该公司的企业及员工数据库在暗网论坛上挂牌出售，标价1万美元。据悉，此次泄露的数据包含员工报告、Active Directory系统哈希值及基础设施详细信息，具体涵盖多类核心数据：员工姓名（姓、名及父亲/丈夫姓名）、人口统计信息（性别、出生日期、血型、婚姻状况、宗教信仰、国籍）、联系信息（居住地和常住地址、个人及员工电子邮件、电话号码）、雇佣详情（员工代码、ID、加入日期、卡号、轮班详情）、政府识别信息（Aadhar卡号、PAN号码、ESI号码、UAN）、财务信息（银行名称、银行账号），以及Active Directory账户详情（SamAccountName、NTHash、SID）。目前，暂未披露该公司针对此次攻击的应对措施及调查进展，此次事件或对公司运营及员工个人信息安全造成严重影响。

资料来源：

Usha International Limited Data Breach and Extortion Attack

风险预警

12. 安全专家警告说，完整的照片访问可能会暴露个人数据

2026年3月15日，安全专家发出警告，完全的照片访问权限可能会暴露个人数据。许多应用会请求获取用户的全部照片访问权限，而这一权限背后潜藏着个人信息泄露的风险。照片中不仅包含可见的个人影像，还可能附带隐藏的元数据，比如拍摄的地理位置信息、设备型号等，甚至照片背景中的各类标识、人物关联信息等细节，都可能被恶意利用。一旦别有用心者获得这些权限，就能通过分析照片内容及元数据，拼凑出用户的日常行踪、生活习惯、社交圈子等隐私信息，进而实施身份盗用、精准诈骗等恶意行为。此外，部分应用在获取权限后，可能未经许可就收集、存储甚至共享这些含敏感信息的照片，进一步扩大个人数据暴露的范围，对用户的信息安全和财产安全构成严重威胁。

资料来源：

https://www.techrepublic.com/article/news-openclaw-shadow-ai-agents-enterprise-security-risks/

13. openclaw是有史以来采用速度最快的软件，也是一个安全盲点

2026年3月17日，OpenCLAW作为史上被采用速度最快的软件，正成为一处极易被忽视的安全盲区。这款软件凭借其特性在全球范围内被大量组织快速引入各类系统中，但其安全防护机制却未能跟上普及的步伐。由于缺乏全面的安全检测和针对性的防护措施，该软件存在的各类未被发现的安全漏洞可能被攻击者利用，进而对使用该软件的系统发起攻击。一旦漏洞被成功利用，可能导致系统出现核心数据泄露、关键服务中断甚至被攻击者完全控制的严重后果。鉴于其广泛的应用覆盖范围，这类安全事件的影响将波及众多关键业务环节与基础设施，给相关组织带来巨大的经济损失和声誉损害，同时也让整体网络安全环境面临更大的潜在威胁，凸显了针对这类快速普及软件开展安全评估与防护工作的必要性和紧迫性。

资料来源：

OpenClaw, the Fastest-Adopted Software Ever, Is Also a Security Blind Spot

14. 新的condibot变体和monaco miner针对更多网络设备

2026年3月17日，新发现的Condibot恶意软件变种和Monaco Miner加密货币挖矿恶意软件正在扩大攻击范围，针对更多类型的网络设备。这些威胁利用已知漏洞和弱密码攻击物联网设备、网络附加存储设备、路由器和服务器等网络基础设施。Condibot变种具有更强的传播能力和持久性机制，能够绕过安全检测并建立后门访问。Monaco Miner则专注于在受感染设备上部署加密货币挖矿程序，消耗系统资源并可能造成设备过热和性能下降。这些恶意软件的扩散导致企业网络面临数据泄露、服务中断和资源滥用的风险。攻击者通过利用未修补的漏洞和默认凭据，能够快速感染大量设备并建立僵尸网络。受影响的组织可能面临运营中断、数据丢失和合规性违规等后果。安全专家建议及时更新设备固件、使用强密码策略并实施网络分段来降低风险。

资料来源：

New CondiBot Variant and ‘Monaco’ Miner Target More Network Devices

15. 77个ot环境被围困的工业系统遭受网络攻击

2026年3月16日，77%的运营技术（OT）环境遭遇了网络入侵，工业系统正面临严峻的网络安全威胁。这些攻击直接针对工业运营技术环境，引发一系列严重后果：生产流程被迫中断，造成企业生产停滞、经济效益受损；工业设备可能遭到损坏，大幅增加企业的维修与设备更换成本；部分敏感工业数据发生泄露，可能被不法分子利用实施后续攻击或进行商业牟利。此外，若涉及能源、交通等关键基础设施的OT环境遭袭，还会对公共安全构成潜在威胁，影响范围将波及更广泛的社会层面。当前OT环境的网络安全防护存在诸多漏洞，给了攻击者可乘之机，这一现状凸显了强化工业控制系统安全防护的紧迫性，相关主体需提升安全意识，完善防护体系以应对持续增长的网络威胁。

资料来源：

Industrial Systems Under Siege: 77% of OT Environments Suffer Cyber Breaches

16. 水务公司需要网络安全方面的帮助，而不仅仅是免费的指导试点项目发现

2026年3月19日,据相关试点项目报道，水务机构在网络安全建设进程中，仅依靠免费的指导性方案远远无法满足实际需求，亟需获得实操性的帮扶支持。诸多水务机构受限于自身技术能力不足、专业网络安全人员匮乏等现实问题，即便获取了免费的网络安全指引文件，也难以将这些理论性内容转化为贴合自身系统的实际防护举措，无法有效应对日益复杂多样的网络威胁。试点项目研究显示，现有的免费指导大多停留在通用理论层面，缺乏针对水务系统具体运行场景的定制化操作指导，导致机构在落实各类安全措施时面临诸多难以突破的障碍。若无法及时获得实操性的帮助，水务机构的网络安全防线将存在明显漏洞，极易成为网络攻击的目标，一旦遭遇攻击，不仅会直接打乱正常的供水服务节奏，还可能对公众的日常用水安全以及区域的稳定运行造成严重且深远的负面影响，因此为水务机构提供手把手的实操培训、现场技术支持等针对性帮扶，才是切实提升其网络安全防护能力的核心关键。

资料来源：

https://www.cybersecuritydive.com/news/water-cybersecurity-microsoft-pilot-program-lessons/815196/

工业网络安全情报解码  2026-10期

工业网络安全情报解码  2026-09期

工业网络安全情报解码  2026-08期

工业网络安全情报解码  2026-07期

安帝科技丨ANDISEC

北京安帝科技有限公司是新兴的工业网络安全能力供应商，专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索，基于网络空间行为学理论及工业网络系统安全工程方法，围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势，为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展，坚持产品体系的自主可控，全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。公司主要产品已应用于数千家“关基”企业。

点击“在看”鼓励一下吧

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安帝Andisec OT工控安全领导者 OT工控安全领导者《工业网络安全周报-2026年第11期》