安全观瞻 | 预警！工控设备认证绕过漏洞正在被攻击利用

近日，美国网络安全和基础设施安全局（CISA）联合FBI、NSA等机构，于2026年4月发布紧急预警，曝光多起针对工控设备认证绕过漏洞的攻击事件。据披露，与伊朗关联的APT组织正利用该类漏洞，攻击美国水务、能源、市政等关键基础设施的核心工控设备，对目标设施的稳定运行构成直接威胁。

这些事件共同指向了一个核心问题：工控系统的接入环节，正成为安全链条中最容易被突破的一环。

01 预警核心

此次CISA预警的核心，是工控设备认证绕过漏洞。简单来说，攻击者无需合法身份验证，就能绕过设备安全机制，非法访问或篡改PLC等核心设备的运行数据，甚至直接控制设备启停。

据CISA官方披露，攻击已波及罗克韦尔自动化等知名厂商的工控设备。攻击者通过工控常用端口建立非法连接，窃取项目文件、篡改操作界面数据，部分攻击已导致目标设施停摆。更值得警惕的是，这种攻击手法具备扩散性，不排除向其他品牌工控设备蔓延。

工控设备是能源、水利、交通等关键基础设施的“心脏”。一旦被攻击，轻则造成运营中断，重则威胁公共安全与社会稳定。此次事件再次暴露了工控认证安全的短板。

02 行业痛点

齐安科技深耕工业互联网接入安全多年，服务覆盖电力、煤矿、交通等多个关键行业。从大量项目实践来看，此次CISA预警的漏洞并非个例，而是国内工控行业也普遍存在的安全隐患：

一是设备本身“不设防”，很多存量工控设备投产时优先考虑功能性，安全设计滞后，存在默认口令简单、权限管控松散等问题，部分设备甚至没有基础的身份验证，极易被攻击者利用。

二是联网后风险翻倍，随着工业数字化转型，IT与OT网络边界模糊，大量工控设备间接暴露在互联网上，部分企业为了运维便捷开放过多远程端口，进一步扩大了攻击面。

三是安全意识不足，不少企业仍有“重生产、轻安全”的想法，安全投入不足，缺乏专业运维团队，漏洞排查不及时、权限管理混乱，难以应对新型攻击。

03 筑牢工控防线

结合此次CISA预警及多年行业实践，齐安科技认为，工控认证安全防护需要多维度发力，构建纵深防御体系。可以从以下几个方面加强防护：

1、补齐设备认证短板

建议企业全面排查所有工控设备，禁用默认口令、设置强密码，并及时安装厂商发布的漏洞补丁；对于无法升级的老旧设备，可以通过安全网关等外置设备来弥补认证缺陷。

2、严控网络访问权限

严格划分IT与OT网络分区，关闭不必要的远程访问端口；确需远程运维的，应通过安全通道接入并启用多因素认证。

3、完善常态运维

定期开展漏洞扫描和安全审计，监测设备的异常访问行为，同时制定应急预案并组织演练，提升风险处置能力。

4、强化安全意识

摒弃“重生产、轻安全”的理念，落实各部门的安全责任，加强员工安全培训，杜绝违规操作。

CISA此次预警，为全球工业网络安全敲响了警钟。当前，国内工业数字化转型加速，关键基础设施面临的网络威胁日益复杂，工控安全已成为关乎国家经济安全、社会稳定的重要议题。

齐安科技始终聚焦工业互联网接入安全，深耕技术研发，打造覆盖检测、防护、运维的全流程解决方案，助力各行业企业筑牢安全防线。未来，我们将持续关注全球工控安全动态，与行业伙伴协同发力，共建安全、可靠的工业安全生态，护航关键基础设施安全运行。