文章总结： 本期周报涵盖2026年4月第15周工业网络安全动态，包括《人工智能拟人化互动服务管理暂行办法》《网络安全标识管理办法》两项新规将于7月实施；漏洞预警涉及HornerAutomation、台达电子等企业工控系统高危漏洞，其中wolfSSL加密库漏洞影响IoT及军事系统；安全事件方面多国OT环境遭攻击、AMETEK等企业数据泄露，全球制造业勒索攻击占比达56%；技术动态包括Claroty和Tenable推出的安全解决方案。 综合评分： 86 文章分类： 工业安全,漏洞预警,政策法规,安全事件,威胁情报

---

工业网络安全周报-2026年第15期

OT工控安全领导者 OT工控安全领导者

安帝Andisec

2026年4月18日 12:02 北京

在小说阅读器读本章

去阅读

本文预计阅读时间23分钟

BREAKING NEWS

本 期 摘 要

政策法规方面，国家五部门联合公布《人工智能拟人化互动服务管理暂行办法》7月15日起施行；国家网信办等三部门印发《网络安全标识管理办法》2026年7月1日起施行。

漏洞预警方面，美国HornerAutomation公司被曝出旗下Cscape编程软件及XL4、XL7系列PLC存在多个高危漏洞；全球多个国家八家工业巨头发布工业控制系统相关安全公告；中国台达电子公司被曝旗下ASDASoft3工业软件存在多个高危安全漏洞；美国wolfSSL公司发生旗下加密库高危漏洞影响多类设备事件；美国SchurzCommunications公司发生服务器机房高安全等级门锁可被轻易破解事件；国际PHP开发官方团队曝出Composer依赖管理器存在可通过Perforce版本控制系统触发远程命令执行的高危漏洞。

安全事件方面，多国工业及关键基础设施领域企业发生OT生产环境遭网络攻击事件；美国AMETEKProcessInstruments公司发生疑似数据泄露事件；孟加拉国水文信息管理系统遭数据泄露敏感水文数据标价100美元出售；新加坡知名商业潜水与水下工程服务商K Subsea集团遭Everest勒索软件攻击293GB核心数据大规模泄露。

风险预警方面，全球制造业遭受的勒索软件攻击占全球勒索软件攻击总量的56%。

安全技术方面，美国Claroty公司升级XDome平台提升网络物理系统安全；美国Tenable公司推出OT发现引擎以暴露网络物理风险。

政策法规

1.国家五部门联合公布《人工智能拟人化互动服务管理暂行办法》7月15日起施行

2026年4月10日，国家网信办、国家发改委、工信部、公安部、市场监管总局联合发布《人工智能拟人化互动服务管理暂行办法》，自2026年7月15日起施行。《办法》适用于境内人工智能持续性情感互动服务，明确发展与安全并重、创新与依法治理结合的原则，实行包容审慎与分类分级监管；规范服务禁止性活动，压实提供者安全主体责任，强化训练数据、个人信息与交互数据保护，严格未成年人与老年人权益保护要求，规定AI标识、使用时长提醒、便捷退出等义务；建立安全评估、算法备案、沙箱平台等制度，明确监管职责与法律责任，推动人工智能拟人化互动服务健康规范、向上向善发展。

资料来源：

https://www.secrss.com/articles/89307

2.国家网信办等三部门印发《网络安全标识管理办法》2026年7月1日起施行

2026年4月10日，国家互联网信息办公室、工业和信息化部、公安部联合印发《网络安全标识管理办法》，自2026年7月1日起施行。办法旨在提升联网产品网络安全能力，保护消费者权益，维护网络安全与公共利益，适用于具备互联网联网功能的产品，实行目录管理，生产者自愿参与。办法将网络安全标识分为基础级（一星）、增强级（二星）、领先级（三星）三个等级，明确各级安全能力要求，领先级需通过第三方渗透测试；标识需包含生产者信息、产品型号、安全等级、有效期、检测机构、备案信息码等核心内容。生产者需按规则开展安全检测，通过备案平台提交材料办理备案，备案机构10个工作日内完成形式审查。办法严禁伪造、冒用标识及虚假宣传，建立撤销备案、信用记录、举报监督等机制，明确检测与备案机构责任，要求漏洞及时上报处置。网络关键设备与安全专用产品不列入目录，三部门统筹监管、地方协同落实，推动联网产品安全能力规范化、透明化，引导消费者选购安全可信产品。

资料来源：

https://www.secrss.com/articles/89307

漏洞预警

3. 美国HornerAutomation公司被曝出旗下Cscape编程软件及XL4、XL7系列PLC存在多个高危漏洞

2026年4月16日，据网络安全相关报道，美国Horner Automation公司旗下的Cscape编程软件及XL4、XL7系列可编程逻辑控制器（PLC）存在多个高危安全漏洞。此次披露的漏洞包含身份验证绕过、路径遍历、硬编码凭证、跨站请求伪造、敏感信息明文传输、不受控搜索路径元素等多个类型，其中部分高危漏洞的CVSSv3评分最高达到9.8分，属于严重级别。攻击者可在无需较高权限的情况下利用相关漏洞，绕过设备身份验证机制，非法访问目标设备的管理界面，获取设备存储的敏感配置信息，篡改PLC的运行程序，甚至直接向设备下发恶意控制指令。该系列漏洞若被恶意攻击者成功利用，会对使用相关工业控制设备的制造、能源、市政等关键信息基础设施领域的正常运营造成严重威胁，可能引发生产运营中断、工业设备损坏、核心生产数据泄露等重大安全风险，相关用户需尽快部署补丁修复，同时采取访问控制限制、网络隔离等措施降低攻击风险。

资料来源：

Horner Automation Cscape and XL4, XL7 PLC

4. 全球多个国家八家工业巨头发布工业控制系统相关安全公告

2026年4月15日，据相关媒体报道，八家全球工业巨头发布了一批新的工业控制系统相关安全公告。本次公告涉及数百个不同严重级别的安全漏洞，漏洞类型包含远程代码执行、权限提升、信息泄露、拒绝服务等多个类别，受影响的产品涵盖可编程逻辑控制器、分布式控制系统、人机交互界面、工业网络网关、边缘计算设备等多类工业核心硬件及配套软件系统，覆盖电力、能源、智能制造、交通运输、水务处理等多个关键基础设施行业的常用工业设备。这些漏洞若被攻击者成功利用，可能导致工业生产系统运行中断、核心生产数据被盗取篡改、生产设施遭受物理破坏，严重威胁关键基础设施的稳定运行和相关企业的生产安全。目前相关企业已经为所有受影响产品提供了官方安全补丁和修复方案，提醒相关用户尽快完成补丁更新部署，同时配置网络隔离、访问控制等额外防护措施，降低漏洞被恶意利用的安全风险。

资料来源：

https://www.securityweek.com/ics-patch-tuesday-8-industrial-giants-publish-new-security-advisories/

5. 中国台达电子公司被曝旗下ASDASoft3工业软件存在多个高危安全漏洞

2026年4月16日，据相关网络安全机构报道，中国台达电子公司研发的ASDA Soft 3工业控制软件被发现存在多个高危安全漏洞。这些漏洞涵盖未对用户输入进行正确验证导致的栈溢出漏洞、硬编码凭证漏洞、路径遍历漏洞以及不安全的库文件加载漏洞，漏洞CVSS评分最高可达9.8分，属于严重安全级别。攻击者可利用这些漏洞在未获得授权的情况下远程访问目标系统，绕过身份验证机制，读取、修改、删除系统内的敏感配置文件，植入恶意程序，最终在受影响的设备上执行任意恶意代码。该软件广泛应用于工业制造、自动化生产、伺服电机控制等多个工业场景，漏洞一旦被恶意利用，可能导致相关企业的生产系统异常中断、核心生产数据被盗取，甚至会造成整个工业生产线瘫痪，对相关企业的正常生产运营以及工业生产安全都构成极为严重的威胁。

资料来源：

Delta Electronics ASDA-Soft

6. 美国wolfSSL公司发生旗下加密库高危漏洞影响多类设备事件

2026年4月14日，据安全领域相关报道，wolfSSL旗下加密库存在高危安全漏洞。该漏洞为缓冲区溢出类型，CVSS评分为9.8分，涉及wolfSSL 5.9.0及更早版本，攻击者仅需向目标设备发送特制恶意数据包，无需较高权限即可触发漏洞，实现远程代码执行或导致目标设备崩溃、服务中断。此次漏洞受影响范围极广，覆盖IoT路由器、各类嵌入式设备、工业控制系统、军用系统等多个领域的相关设备，大量搭载该加密组件的终端都存在被攻击的风险。目前wolfSSL官方已推出5.9.1版本完成漏洞修复，所有使用受影响版本wolfSSL组件的厂商及用户需尽快升级至安全版本，暂不具备升级条件的主体可采取限制非必要外部访问、部署针对性流量检测规则等临时防护手段，避免被攻击者利用漏洞造成设备失控、敏感数据泄露、业务停滞等严重损失。

资料来源：

wolfSSL Vulnerability Hits IoT, Routers and Military Systems, Update to 5.9.1 Now

7. 美国SchurzCommunications公司发生服务器机房高安全等级门锁可被轻易破解事件

2026年4月16日，据安全研究人员披露，美国Schurz Communications公司服务器机房配置的高安全等级电子门锁被发现存在严重安全漏洞，测试人员仅使用普通塑料卡片就能在数秒内将门锁撬开，完全无需专用开锁工具或是权限验证信息。该款门锁此前对外宣称符合高等级物理安全防护标准，被大量部署在各类数据中心、机要存储室等对安全要求较高的核心区域。该服务器机房内存储有企业大量核心业务数据、用户隐私信息及内部机密文档，一旦被未授权人员非法进入，将造成极其严重的数据泄露风险。该漏洞曝光后，大量使用同款门锁的企业及机构已紧急开展全面的物理安全隐患排查工作，同时对现有物理安全防护体系进行全面复盘，不少企业明确提出后续采购相关安全设备时，将增加独立第三方安全测试环节，避免同类安全隐患再次出现。

资料来源：

https://go.theregister.com/feed/www.theregister.com/2026/04/16/pwned_server_room_lock_lol/

8. 国际PHP开发官方团队曝出Composer依赖管理器存在可通过Perforce版本控制系统触发远程命令执行的高危漏洞

2026年4月15日，据网络安全领域研究人员披露，PHP生态广泛使用的依赖管理工具Composer被发现存在两处高危安全漏洞，漏洞均存在于该工具对Perforce版本控制系统的集成支持模块中。攻击者可通过构造包含恶意参数的Perforce仓库地址，诱导目标用户使用存在漏洞的Composer版本拉取该仓库内的依赖包，即可触发漏洞在目标设备上执行任意自定义系统命令。该漏洞覆盖多个主流版本的Composer工具，由于Composer在全球PHP开发场景中的普及率极高，大量使用PHP搭建的网站、应用开发环境及对应业务服务器均存在被攻击的风险。攻击者成功利用漏洞后可完全控制受影响的设备，窃取存储的敏感开发信息、篡改业务代码内容，甚至可将受感染设备纳入僵尸网络发起更大范围的攻击，目前Composer官方已发布安全修复补丁，相关用户可通过升级到最新安全版本完成漏洞修复。

资料来源：

PHP Composer flaws enable remote command execution via Perforce VCS

安全事件

9. 多国工业及关键基础设施领域企业发生OT生产环境遭网络攻击事件

2026年4月14日，据专业网络安全机构披露，多国工业及关键基础设施领域企业遭遇了针对运营技术（OT）生产环境的最新网络攻击，该系列攻击与伊朗冲突相关。攻击者主要利用OT系统存在的未修补安全漏洞、弱口令、不完善的访问控制机制等安全缺陷，通过鱼叉式钓鱼邮件、恶意可移动介质、供应链植入等多种方式突破企业网络防护边界，入侵成功后会直接对生产控制层设备发起恶意操作，可实现生产参数篡改、生产流程中断、设备锁定甚至物理损坏等攻击效果。目前已有制造业、能源、水处理等多个行业的企业受到该系列攻击波及，部分受攻击企业出现生产线长时间停运、核心生产设备损坏等情况，造成的直接经济损失从数十万美元到数百万美元不等，同时也对相关领域的生产安全与供应链稳定带来了严重威胁，再次凸显出OT领域安全防护存在明显短板，相关企业需尽快完善防护体系，排查安全隐患，提升应急响应能力。

资料来源：

The Iranian Conflict Leads to the Latest Attack on OT Production | ARIA Cybersecurity

10.美国AMETEKProcessInstruments公司发生疑似数据泄露事件

2026年4月14日，据网络安全报道，美国AMETEK Process Instruments公司遭受了疑似数据泄露事件。该公司是AMETEK公司旗下的一个部门，专注于为工业过程提供仪器和控制系统。据报道，此次事件涉及的数据可能包括公司内部文件、技术文档、商业信息以及其他敏感数据。泄露的数据被发现在暗网上流传，可能包含与公司运营、客户信息或专有技术相关的内容。这种数据泄露可能对公司的商业机密和知识产权构成威胁，同时也可能影响客户信任和公司声誉。如果泄露的数据包含敏感信息，可能会导致商业竞争对手获取竞争优势，或者被恶意行为者用于其他非法目的。此类事件通常会引起公司内部安全审查，并可能导致法律和合规方面的问题。公司可能需要采取紧急措施来评估泄露的范围，通知相关方，并加强网络安全防护以防止未来类似事件的发生。数据泄露事件还可能触发监管机构的调查，特别是如果涉及个人数据或受保护的信息。对于工业仪器公司来说，此类安全事件尤其敏感，因为可能涉及关键基础设施相关的技术信息。

资料来源：

AMETEK Process Instruments Suffers Suspected Data Breach

11. 孟加拉国水文信息管理系统遭数据泄露敏感水文数据标价100美元出售

2026年4月13日，孟加拉国水利发展委员会运营的关键基础设施平台——水文信息管理系统（HIMS）遭入侵，相关数据被不法分子标价100美元兜售。该系统为孟加拉国洪水预报预警中心核心支撑平台，对该国应对季风洪涝灾害至关重要。此次泄露数据涵盖孟加拉国全国范围内的河流水位、地下水、降雨量信息，实时洪水预报预警信息、历史水文报告、水质数据，以及水坝与灌溉系统运行状态信息，同时还涉及 “孟加拉国天气与气候服务区域项目” 相关支撑数据。作为洪涝高风险国家，此类核心水文数据泄露不仅威胁国家水利基础设施安全，还可能削弱洪水预警与灾害应对能力，对民众生命财产安全及国家公共安全构成潜在严重风险，目前相关安全隐患与数据泄露后续影响仍需进一步核查处置。

资料来源：

Bangladesh Hydrological Information Management System Data Breach

12. 新加坡知名商业潜水与水下工程服务商K Subsea集团遭Everest勒索软件攻击293GB核心数据大规模泄露

2026年4月13日，新加坡知名商业潜水与水下工程服务商K Subsea集团遭Everest 勒索软件团伙攻击，发生严重数据泄露事件，被盗数据共142370个文件、总量达 293.44GB。泄露内容覆盖集团总部完整运营档案，含6艘作业船舶潜水系统技术文档、ROV资料、船舶安全管理体系等运营数据；覆盖东南亚、中东、印度等区域的完整投标历史、商业报价、财务报表、银行信息等商业机密；多国船员与潜水员护照、海员证、医疗记录、签证信息、decompression事故记录、私人通讯记录等大量敏感个人信息；文莱壳牌、沙特阿美、雪佛龙等15家以上全球能源与海事客户的机密合同、水下设施检测报告、AutoCAD 格式基础设施数据库等核心资料。此次泄露波及19个国家的客户与合作伙伴，严重威胁企业商业安全、员工个人隐私及全球海洋工程与能源行业供应链安全，相关数据已被攻击者公开披露。

资料来源：

Bangladesh Hydrological Information Management System Data Breach

13. 美国IT基础设施、网络安全及云解决方案增值分销商Netsync Network Solutions 于2026年4月遭遇源代码数据泄露事件

2026年4月13日，美国IT基础设施、网络安全及云解决方案增值分销商Netsync Network Solutions（简称Netsync）曝出数据安全事件，有网络威胁行为者宣称已于2026年4月成功入侵该公司系统，并窃取其核心专有资产。此次泄露涉及多项关键敏感数据，其中包含应用程序源代码，这一核心技术资产的外泄可能对企业技术壁垒与业务安全构成严重威胁。同时泄露的还包括后端服务文件、Redis、套接字服务、ADB存储等数据库架构相关内容，直接触及企业底层数据架构与运行支撑体系。此外，项目配置文件以及Gradle构建文件也遭窃取，此类文件包含系统部署、编译及环境关键信息，一旦被恶意利用，极易引发进一步的系统入侵、业务中断或针对性攻击。目前该事件仅为威胁方单方面披露，Netsync尚未就入侵真实性、数据影响范围及后续处置措施发布官方声明。此次事件凸显出增值IT服务商在源代码与核心业务数据防护层面的安全风险，若泄露内容属实，不仅会损害企业自身商业利益，还可能对其服务客户的系统安全带来潜在连锁隐患。

资料来源：

Netsync Network Solutions Suffers Source Code Data Breach

风险预警

14. 全球制造业遭受的勒索软件攻击占全球勒索软件攻击总量的56%

2026年4月15日，据行业安全机构研究显示，全球制造业领域吸纳了占全球总量56%的勒索软件攻击，攻击规模出现大幅上涨。此次攻击激增主要由三大核心因素驱动，分别是勒索软件即服务（RaaS）模式大幅降低了攻击门槛，大量缺乏专业技术能力的不法团伙也可低成本参与勒索攻击；制造业普遍部署的传统运营技术（OT）系统长期未做安全更新，存在大量未修复的高危安全漏洞，极易被攻击者找到切入点实施攻击；供应链环节安全防护普遍不足，攻击者可通过攻击供应链上游或下游的薄弱环节，渗透至目标制造业企业内部。大量制造业企业遭遇攻击后出现核心生产系统瘫痪、生产运营全面停滞、内部机密数据及用户信息泄露等问题，部分企业为降低停产带来的损失被迫支付高额赎金，后续还要面临监管机构的合规处罚、上下游合作伙伴的损失索赔等多重风险，相关攻击也对全球制造业产业链的稳定运转造成了较为明显的冲击。

资料来源：

Manufacturing absorbs 56% ransomware surge of global attacks in 2025, as RaaS, legacy OT, supply chains fuel spike

安全技术

15. 美国Claroty公司升级XDome平台提升网络物理系统安全

2026年4月14日，据相关报道，美国网络安全公司Claroty对旗下XDome平台进行功能升级，强化了网络物理系统安全领域的可见性与编排能力。此次升级支持覆盖工业控制系统、物联网设备、医疗物联网设备、建筑管理系统等全类别网络物理系统资产，可实现对所有资产的统一自动清点、漏洞风险实时识别、安全响应策略跨域编排下发，适配混合部署、多厂商设备共存的复杂网络物理系统运行环境，解决了过往网络物理系统资产分散、安全管理维度割裂、风险无法全局感知的行业共性痛点。升级后的XDome平台能够帮助相关企业有效降低网络物理系统面临的未授权访问、恶意入侵等安全风险，减少因安全事件引发的生产运营中断、敏感数据泄露等损失，为工业制造、医疗服务、城市公共服务等多个领域的网络物理系统稳定运行提供更全面的安全支撑。

资料来源：

Claroty advances CPS security with Visibility Orchestration in xDome

16. 美国Tenable公司推出OT发现引擎以暴露网络物理风险

2026年4月15日，据相关报道，美国网络安全企业Tenable推出全新OT发现引擎，该引擎面向运营技术环境的风险排查需求，可实现对各类运营技术资产的无代理全面发现，能够精准识别工业控制系统、物联网终端等不同类型OT设备的型号属性、运行状态、配置漏洞以及潜在攻击面，覆盖传统安全工具难以有效检测的分散部署OT资产场景。该引擎可对网络与物理融合层面的风险进行关联分析，检测过程不会干扰现有OT系统的正常运行，可帮助相关企业实时掌握OT环境的安全态势，及时处置可能引发生产中断、设备损坏的安全隐患，降低企业因OT领域安全防护短板面临的经济损失与运营风险，为工业、制造业、能源、交通等高度依赖OT系统的行业提供更全面的网络安全防护支撑，填补了传统OT安全检测工具在资产全面覆盖与风险关联分析层面的功能缺口。

资料来源：

Tenable unveils OT discovery engine to expose cyber-physical risks

工业网络安全情报解码  2026-14期

工业网络安全情报解码  2026-13期

工业网络安全情报解码  2026-12期

工业网络安全情报解码  2026-11期

安帝科技丨ANDISEC

北京安帝科技有限公司是新兴的工业网络安全能力供应商，专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索，基于网络空间行为学理论及工业网络系统安全工程方法，围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势，为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展，坚持产品体系的自主可控，全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。公司主要产品已应用于数千家“关基”企业。

点击“在看”鼓励一下吧

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安帝Andisec OT工控安全领导者 OT工控安全领导者《工业网络安全周报-2026年第15期》