🔒 **网络攻击威胁严峻：** 加拿大网络安全机构发出警示，指出多地关键基础设施中的工业控制系统（ICS）正面临日益增长的网络攻击威胁。这些系统因普遍使用简单密码且部分长期暴露于互联网，存在较高的安全风险，容易被攻击者利用。

💧 **已发生多起安全事件：** 近期，工业控制系统已成为网络攻击的目标，导致了实际的业务影响。例如，一处水利设施的水压监测数据被非法篡改，影响了供水服务；一家能源企业的自动油罐监测系统被远程操控，引发了错误警报；另有一处农业设施的谷物干燥设备温湿度参数被恶意修改，干扰了正常作业。

💻 **受影响设备广泛且联网是隐患：** 此次通告明确列出了受影响的设备范围，包括可编程逻辑控制器（PLC）、远程终端单元（RTU）、人机交互界面（HMI）、监控与数据采集系统（SCADA）、安全仪表系统（SIS）、楼宇管理平台以及各类工业物联网（IIoT）终端。这些设备在设计之初多用于独立网络，但随着远程维护和联网需求的增加，若缺乏足够的访问权限管理和实时监控，极易成为攻击的入口。

🤝 **加强协作与风险评估是关键：** 该机构强调，基础设施运维中存在的职责划分模糊是导致安全防护漏洞的重要原因。因此，建议各相关单位加强协作，尽快开展系统服务排查与风险评估工作。对于非必要的网络连接应及时进行隔离，而对于必须联网运行的设备，则应部署入侵防御措施，定期进行渗透测试，并持续跟进漏洞修复，以有效降低遭受网络攻击的可能性。

2025-11-02 12:20:26  作者：狼叫兽

近日有热心读者提供线索，相关部门已就一起网络安全事件发布警示。11月2日获悉，加拿大网络安全机构向相关行业发出编号为AL25-016的安全通告，指出近期多地关键基础设施中的工业控制系统面临网络攻击威胁。此类系统普遍使用简单密码，且部分长期暴露于互联网环境中，存在较高的安全风险，易被攻击者利用。

近期该国已发生多起相关安全事件。例如，一处水利设施的水压监测数据遭非法篡改，影响了正常供水服务；一家能源企业所属的自动油罐监测系统被远程操控，产生错误警报；另有一处农业设施的谷物干燥设备温湿度参数被恶意修改，干扰了正常作业流程。

通告明确列出受影响的设备范围，涵盖可编程逻辑控制器、远程终端单元、人机交互界面、监控与数据采集系统、安全仪表系统、楼宇管理平台以及各类工业物联网终端。这些设备在设计之初多用于独立运行的封闭网络，但随着远程维护和联网需求上升，若未配备足够的访问权限管理和实时监控机制，极易成为攻击入口。

该机构同时强调，当前多个领域在基础设施运维中存在职责划分模糊的问题，导致安全防护出现漏洞。建议各相关单位加强协作，尽快开展系统服务排查与风险评估工作，对非必要的网络连接及时进行隔离。针对必须联网运行的设备，应部署入侵防御措施，定期实施渗透测试，并持续跟进漏洞修复，以降低遭受进一步网络攻击的可能性。