政策法规方面，本周观察到国外网络安全相关政策法规12项，值得关注的有工信部等三部门联合印发《轻工业数字化转型实施方案》。

漏洞预警方面，本周监测到ICS漏洞51条，值得关注的有网络安全公司Forescout揭露Sungrow等太阳能系统46个漏洞，威胁电网安全。

安全事件方面，本周监测到重大网络安全事件28起，其中典型的事件有以色列关键基础设施情报信息遭Babuk2攻击、巴西农业化学产品开发和制造公司IHARA遭勒索攻击。

风险态势方面，Claroty 2025报告警示医疗机构OT安全漏洞危及患者安全。

安全技术方面，DeNexus推出DeRISK量化漏洞管理，AI驱动OT安全风险财务化。

产业发展方面，风险管理和工业网络安全商RMC Global宣布收购工程与网络安全公司Shearer and Associates，旨在增强其在国防及关键基础设施领域的能力。

政策法规

1.工信部等三部门联合印发《轻工业数字化转型实施方案》
2025年3月27日，工业和信息化部联合教育部、市场监管总局发布《轻工业数字化转型实施方案》。该方案旨在贯彻落实国务院制造业数字化转型部署，推动数字技术全面赋能轻工业发展，促进产业升级。方案提出到2027年和2030年的两步走目标，部署新一代信息技术赋能、新模式新业态创新应用等四大行动，强调网络安全分级分类防护，为轻工业数字化转型提供支撑。
资料来源：http://3f2.9dw2.sbs/2ILFsfq

2.英国NCSC发布特权访问工作站八项原则强化高权限账户安全
2025年3月25日，英国国家网络安全中心（NCSC）近日提出特权访问工作站（PAW）八项原则，旨在提升高权限账户安全管理。该框架要求组织建立专用安全策略、构建可信环境、缩减攻击面、隔离高风险活动、实施实时监控及数据管控，并评估第三方高风险设备安全性。核心目标是通过物理隔离与最小权限机制，防止攻击者利用高权限账户横向渗透，降低勒索软件等网络攻击影响。NCSC强调，PAW需结合组织威胁环境定制，作为整体安全策略的一部分，同时需动态调整以应对业务变化。此举针对特权账户滥用风险激增的现状，为航空、公共部门等关键领域提供标准化防护方案。
资料来源：https://www.ncsc.gov.uk/collection/principles-for-secure-paws

3.美国NIST发布《对抗性机器学习攻击分类及缓解指南》应对AI系统安全威胁
2025年3月24日，美国NIST发布《对抗性机器学习攻击分类及缓解指南》，系统分类针对预测性AI（如分类模型）和生成式AI（如大语言模型）的攻击，涵盖**规避攻击（欺骗模型）、投毒攻击（污染训练数据）和隐私攻击（数据泄露）**三大类。报告提出基于攻击阶段、目标、能力等维度的分类框架，并指出现有防御技术（如对抗训练、差分隐私）因缺乏信息论安全证明存在局限。该指南为行业建立统一术语与风险评估基准，助力优先修复高风险漏洞，提升AI系统安全性。
资料来源：https://csrc.nist.gov/pubs/ai/100/2/e2025/final

4.瑞典发布2025-2029年网络安全战略
2025年3月20日，瑞典政府向议会提交《国家网络安全战略2025-2029年》，旨在应对复杂网络安全威胁，提升国家整体网络安全水平。该战略围绕三大支柱：系统高效的网络安全工作、知识和能力提升、事件预防处置，提出13项具体目标。重点包括强化关键基础设施保护、提升公私部门网络安全能力、增强全社会网络安全意识、完善事件响应机制等，同时强调减少对非欧盟技术依赖，发展本土加密技术，填补人才缺口。
资料来源：http://ym1.9dw2.sbs/MCG8tXN

漏洞预警

5.Forescout揭露Sungrow等太阳能系统46个漏洞，威胁电网安全
2025年3月27日，据.securityweek报道，网络安全公司Forescout近期在太阳能供应商Sungrow、Growatt和SMA的产品中发现46个漏洞，其中SMA的漏洞允许云端恶意代码执行，Growatt的30个漏洞可引发XSS攻击及设备物理损坏，Sungrow存在敏感信息泄露和远程代码执行风险。部分漏洞可能使攻击者劫持逆变器，导致电网长时间故障或价格操控。SMA和Sungrow已修补漏洞并获CISA全球安全警示，但截至2024年2月底，Growatt多数漏洞仍未修复。Forescout建议加强设备安全隔离、监控及采购环节安全审查，以降低电网和用户数据风险。
资料来源：http://ne2.9dw2.sbs/9ma1ccb

安全事件

6.巴西农业化学产品开发和制造公司IHARA遭勒索攻击
2025年3月27日，巴西农业化学产品开发和制造公司IHARA遭勒索软件攻击，攻击者为Ralord。此次攻击导致公司运营中断，敏感数据泄露。这凸显了农业企业面临网络威胁的严重性，强调了加强技术基础设施防护的重要性。
资料来源：http://ao2.9dw2.sbs/i8pgf9X

7.以色列关键基础设施情报信息遭Babuk2攻击
2025年3月26日，以色列的关键基础设施和秘密文件情报信息遭Babuk2勒索软件组织攻击。攻击者窃取了大量涉及国家安全运营和基础设施系统的重要文件，威胁泄露敏感数据，可能被恶意利用。此次事件凸显了网络犯罪组织攻击手段的复杂性，以及加强网络安全防护、保护关键资产和敏感信息的紧迫性。
资料来源：http://nx2.9dw5.sbs/NeL9VUK

8.德国Conterra公司遭RansomHub勒索软件攻击
2025年3月26日，德国明斯特的Conterra公司官网conterra.com遭RansomHub勒索软件攻击。Conterra专注于智能制图和地理空间数据管理，服务于运输、公用事业和公共安全等行业。此次攻击影响了公司运营及客户关键数据，凸显了地理空间数据管理企业面临网络威胁的严重性，可能导致业务中断和客户信任受损。
资料来源：https://www.hendryadrian.com/ransom-conterra-com/

9.Arkana勒索组织攻击美国电信商WOW！致数据泄露及系统控制
2025年3月25日，勒索软件组织Arkana Security宣称入侵美国电信运营商WideOpenWest（WOW！），窃取包含220万账户的客户数据库（含密码、邮箱等敏感信息），并控制其核心系统（AppianCloud、Symphonica）。攻击者威胁公开或出售数据，同时在暗网泄露公司高管个人信息施压。WOW！为19州近200万用户提供服务，若违规属实将面临重大声誉损失及法律风险。截至报道时，WOW！尚未确认事件真实性。
资料来源：http://x91.9dw2.sbs/9PPpkXV

10.Babuk2勒索组织攻击土耳其国防企业Kale Savunma威胁国家安全
2025年3月25日，土耳其国防公司Kale Savunma遭勒索软件组织Babuk2攻击，敏感国防数据面临泄露风险。此次事件引发对国家安全及国防机密保护的严重担忧。Kale Savunma作为土耳其重要国防承包商，正全力应对损害并配合当局调查，以强化网络安全措施。目前攻击具体影响及数据泄露范围尚未完全披露，但潜在威胁可能波及国家军事安全与战略利益。
资料来源：https://www.hendryadrian.com/ransom-kalesavunma-com-kale-savunma/

11.美国交通控制公司Direct Traffic Control遭Lynx勒索软件攻击
2025年3月25日，美国俄克拉荷马州的交通控制公司Direct TrafficControl成为勒索软件攻击的受害者，攻击者为Lynx网络犯罪组织。该公司以交通管理专业服务和划线团队著称。此次攻击可能影响其运营和客户信任，凸显了交通行业企业面临网络安全威胁的严峻性，以及加强数据保护的必要性。
资料来源：https://www.hendryadrian.com/ransom-direct-traffic-control/

12.西班牙能源巨头Endesa数据泄露事件：近4000万客户信息受影响业
2025年3月25日，西班牙能源巨头Endesa被曝光涉嫌数据泄露事件。攻击者“AgencyInt”声称成功入侵Endesa，导致3060万电力客户和860万天然气客户的数据泄露。泄露信息包括姓名、身份证号、电话号码、地址、邮箱、银行账号等。Endesa表示暂未发现系统被攻击的证据，但此次事件引发对数据安全的高度关注。
资料来源：http://0z1.9dw2.sbs/kMld1es

13.加拿大钢铁生产和回收公司Kimco Steel遭Play勒索软件攻击
2025年3月25日，加拿大钢铁生产和回收公司Kimco Steel成为Play网络犯罪组织策划的勒索软件攻击的受害者。此次攻击扰乱了公司运营，引发了数据安全和敏感信息泄露的担忧。事件凸显了工业部门面临复杂网络威胁的脆弱性，也凸显了加强网络安全措施、提升防御能力的紧迫性。
资料来源：https://www.hendryadrian.com/ransom-kimco-steel/

14.美国B&C Industries遭勒索软件攻击
2025年3月25日，美国公司B&C Industries成为勒索软件攻击的受害者，攻击者为Play组织。此次攻击导致公司运营严重中断，数据泄露风险增加。事件凸显了网络威胁的严峻性，以及企业加强网络安全措施、应对复杂攻击的紧迫性。
资料来源：https://www.hendryadrian.com/ransom-bc-industries/

15.马来西亚机场控股有限公司（MAHB）遭网络攻击
2025年3月23日，马来西亚机场控股有限公司（MAHB）的数字系统遭到网络攻击，导致系统中断，黑客索要1000万美元赎金。。首相安华在3月25日的讲话中确认了此次攻击，并表示政府拒绝支付赎金。他强调政府将加强网络安全措施，投入更多资源以应对未来威胁。此次事件凸显了关键基础设施面临的网络威胁，以及加强网络安全的紧迫性。
资料来源：https://thecyberexpress.com/mahb-cyberattack/

风险预警

16.Claroty 2025报告警示医疗机构OT安全漏洞危及患者安全
2025年3月27日，网络安全公司Claroty发布研究指出，医疗机构的运营技术（OT）设备存在严重安全隐患。分析显示，65%的OT设备（如楼宇自动化系统、温度传感器、配电单元等）携带已知被利用漏洞（KEV）且直接暴露于互联网，攻击者可劫持温控系统导致药物失效，或瘫痪电梯影响患者转运。78%的医疗机构存在OT漏洞，其中楼宇管理系统（BMS）被入侵可能破坏药物储存及关键设施运行。Claroty建议优先隔离高风险OT设备、强化访问控制，并持续监控恶意活动，以应对勒索软件攻击激增及患者安全威胁。
资料来源：http://to1.9dw2.sbs/RDl7bHo

17.三大国际组织联合警示卫星导航频段受扰敦促加强保护
2025年3月18日，据industrialcyber报道，国际民航组织（ICAO）、国际电信联盟（ITU）及国际海事组织（IMO）联合声明，警示全球卫星导航服务（RNSS）频段干扰与欺骗事件激增，威胁航空、航海及通信安全。声明呼吁各国紧急采取五项行动：保护频段免受干扰、强化导航系统韧性、保留传统应急设施、研发抗干扰技术、加强跨部门协作与干扰事件上报。三机构强调军事行动需避免影响民用导航，并与空管部门协调，以应对潜在安全风险及人道救援受阻问题。
资料来源：http://yf1.9dw2.sbs/kypr1c6d1es

安全技术

18.DeNexus推出DeRISK量化漏洞管理，AI驱动OT安全风险财务化
2025年3月27日，据industrialcyber报道，工业网络风险管理商DeNexus近日升级其产品DeRISK，推出“DeRISK量化漏洞管理（DQVM）”，利用AI技术将漏洞（CVE）映射至潜在财务影响，解决OT环境中漏洞优先级混乱问题。该产品整合MITRE ATT&CK框架及Claroty等第三方漏洞数据，通过AI自动关联漏洞与攻击路径，并量化风险值及预期损失，帮助企业优先修复高财务威胁漏洞。亮点包括：AI驱动的漏洞映射、财务风险建模（结合网络拓扑与安全控制）、与现有风险缓解工具集成，助力高管以业务指标决策网络安全投入，优化资源分配。
资料来源：http://ca1.9dw5.sbs/kfis5Um

产业发展

19.RMC Global收购Shearer and Associates强化国防及关键基础设施安全布局
2025年3月25日，风险管理和工业网络安全商RMC Global宣布收购工程与网络安全公司Shearer and Associates，旨在增强其在国防及关键基础设施领域的能力。Shearer专精国防部项目及工业控制系统（ICS）网络安全，拥有20余年军方客户（如美国陆军工程兵团、导弹防御局）合作经验。此次收购将整合双方工程、网络安全及风险管理资源，扩展RMC在国防领域的服务范围，巩固其作为政府和军方客户核心合作伙伴的地位，同时吸纳Shearer的资深团队及战略合同，提升关键资产防护与基础设施韧性。
资料来源：http://ap1.9dw5.sbs/aF649Fw