文章总结： 本期工业安全周报涵盖了政策法规、漏洞预警、安全事件及风险预警等多个方面。政策上，国务院发布了《关于产业链供应链安全的规定》。漏洞方面，三菱电机、Docker和IBM等公司的产品均被发现存在高危漏洞。安全事件包括伊朗关联黑客组织攻击美国关键基础设施、瑞士工业服务商GWFGroup客户数据泄露、法国电信公司280万用户信息泄露等。此外，还预警了采用新型隐藏技术的BPFDoor恶意软件变种和具备远程桌面隐藏功能的STXRAT恶意软件。 综合评分： 85 文章分类： 政策法规,漏洞预警,安全事件,风险预警,工业安全

---

工业安全周报-2026年第14期

OT工控安全领导者 OT工控安全领导者

安帝Andisec

2026年4月11日 12:01 北京

在小说阅读器读本章

去阅读

本文预计阅读时间23分钟

BREAKING NEWS

本 期 摘 要

政策法规方面，中华人民共和国国务院令第834号《国务院关于产业链供应链安全的规定》。

漏洞预警方面，日本三菱电机旗下GENESIS64与ICONICS套件产品被发现存在多个安全漏洞；美国Docker公司被曝出存在高危授权绕过安全漏洞；美国IBM公司被曝出SecurityVerifyAccess产品存在漏洞可被远程攻击者访问敏感数据。

安全事件方面，伊朗关联黑客组织发起网络攻击扰乱美国关键基础设施运行；以色列无人机核心负责人维德・海莫维奇被黑客攻击，涉密信息外泄；瑞士工业解决方案服务商遭入侵，客户与设备数据外泄；美国、英国、澳大利亚医疗及服务类机构遭遇Storm-1175团伙勒索软件攻击；法国Service Telecom公司发生数据泄露事件暴露280万用户信息；Infodesk数据泄露：强生、莫德纳、默克、赛诺菲等多家跨国企业员工信息遭兜售。

风险预警方面，美国网络安全研究团队发现BPFDoor恶意软件变种采用无状态C2与ICMP中继战术实现隐藏；美国网络安全研究机构发现具备隐藏远程桌面及信息窃取功能的新型STXRAT恶意软件。

安全技术方面，美国网络安全研究机构提出仅靠自动化渗透测试不足以实现全面网络安全防护；美国FiniteState公司任命AnnMiller负责扩大产品安全与软件供应链战略；瑞士Veeam软件公司提出面向多场景的数据保护解决方案；美国网络安全研究机构提出可通过有意义的衡量指标证明网络弹性的价值。

政策法规

1. 中华人民共和国国务院令第834号《国务院关于产业链供应链安全的规定》

2026年4月7日，中华人民共和国国务院令第834号正式发布，该令公布的《国务院关于产业链供应链安全的规定》已于2026年3月13日经国务院第81次常务会议通过，2026年3月31日由国务院总理李强签署，发文机关为国务院，成文日期2026年3月31日，自公布之日起施行。该规定依据《中华人民共和国国家安全法》等相关法律制定，核心目的是防范产业链供应链安全风险，提升产业链供应链韧性和安全水平，维护经济社会稳定和国家安全。规定明确国家建立健全产业链供应链安全工作机制，统筹协调各部门、各地方相关工作，明确了国务院相关部门及地方人民政府的职责分工；重点加强关键领域产业链供应链安全保障，建立健全风险监测预警、防范和应急管理制度，推动关键领域信息共享、技术研发和成果转化；同时明确了针对违规信息收集、损害我国产业链供应链安全行为的调查及反制措施，规范了境内组织、个人的相关义务，鼓励专业服务机构提供法律服务，全方位保障产业链供应链稳定畅通、安全可控，促进产业链供应链高质量发展。

资料来源：

https://www.gov.cn/zhengce/zhengceku/202604/content_7064838.htm

漏洞预警

2. 日本三菱电机旗下GENESIS64与ICONICS套件产品被发现存在多个安全漏洞

2026年4月7日，CISA发布安全公告，三菱电机旗下GENESIS64、ICONICS Suite 等多款工业软件存在CVE-2025-14815、CVE-2025-14816高危漏洞，CVSS v3评分8.8 分，影响全球关键制造业基础设施CISA。漏洞源于启用本地缓存时，SQL Server身份凭证以明文存入SQLite文件，本地攻击者可获取凭证，进而实现数据泄露、篡改、破坏或引发系统拒绝服务CISA。受影响产品包括GENESIS64、ICONICS Suite、MobileHMI等≤10.97.3版本，GENESIS≤11.02及MC Works 64全版本CISA。三菱电机已发布10.98 及以上版本修复，用户需升级并关闭本地缓存、删除缓存文件，及时加固工控系统安全，防范漏洞被利用CISA。

资料来源：

Mitsubishi Electric GENESIS64 and ICONICS Suite products

3. 美国Docker公司被曝出存在高危授权绕过安全漏洞

2026年4月8日，据相关安全研究披露，美国Docker公司旗下产品存在一处高危授权绕过漏洞，该漏洞位于Docker的BuildKit组件中，CVSS评分为9.8，属于严重级别安全漏洞。漏洞产生的原因是BuildKit组件在处理嵌套的构建定义时，未对访问请求的用户权限进行充分校验，攻击者可构造特制的恶意请求绕过授权校验机制，无需完成身份验证即可直接获取底层主机的访问权限。该漏洞影响25.0.3及更早版本的Docker Engine、0.12.5及更早版本的BuildKit，全球大量部署Docker服务的企业服务器、个人主机均在受影响范围内。攻击者成功利用该漏洞后，可在受影响主机上执行任意系统命令、读取或篡改主机存储的敏感数据、植入挖矿程序或勒索病毒等恶意软件，甚至可完全接管受影响主机的控制权，给相关用户的信息安全和业务稳定运行带来极大的安全风险。目前Docker官方已经发布对应的安全更新补丁修复该漏洞，建议所有受影响的用户尽快将相关组件升级至最新版本，及时消除安全隐患。

资料来源：

Docker Authorization Bypass Flaw Exposed Hosts to Potential Attackers

4. 美国IBM公司被曝出SecurityVerifyAccess产品存在漏洞可被远程攻击者访问敏感数据

2026年4月8日，据相关报道，美国IBM公司旗下的Security Verify Access产品被发现存在多个安全漏洞，包含路径遍历漏洞、不安全直接对象引用漏洞两类，其中严重程度最高的漏洞CVSS评分为7.5分，属于高危漏洞。攻击者无需获取目标系统的授权访问权限，仅需构造并发送特制的恶意请求至存在漏洞的产品系统，就可以绕过现有的访问控制机制，直接获取系统内部存储的各类敏感数据。这些数据涉及用户身份凭证信息、用户个人隐私数据、系统核心配置文件等多项重要内容。目前该漏洞已经影响到大量部署了相关产品的企业及机构用户，IBM官方已发布对应版本的安全更新补丁，提醒相关用户尽快完成版本升级操作，及时修复漏洞，避免因漏洞被不法分子恶意利用，引发重要数据泄露、系统被非法控制、企业正常运营受阻等不良后果。

资料来源：

IBM Security Verify Access Flaws Let Remote Attackers Access Sensitive Data

安全事件

5. 伊朗关联黑客组织发起网络攻击扰乱美国关键基础设施运行

2026年4月8日，据网络安全领域研究人员披露，伊朗关联黑客组织针对美国关键基础设施发起了网络攻击，攻击者将暴露在公共互联网中的可编程逻辑控制器（PLC）作为攻击入口，无需复杂渗透操作即可直接获取相关设备控制权。可编程逻辑控制器是工业控制系统的核心组件，广泛应用于水利、能源、交通、制造业等多个关键基础设施领域，可直接调控相关设施的物理运行流程，此次被攻击者盯上的设备均未设置严格的网络安全防护机制，可直接通过公网访问操控。目前已有多个美国关键基础设施站点的运行受到攻击干扰，部分站点出现局部服务中断的情况，相关设备运行参数被恶意篡改，需要投入一定的人力物力完成修复和风险排查。此次攻击暴露了美国关键基础设施工业控制设备普遍存在的公网暴露风险，大量未做基础安全防护的PLC设备成为网络攻击的高价值目标，提醒相关运营机构需尽快排查整改同类安全隐患，避免同类攻击事件再次造成损失。

资料来源：

https://thehackernews.com/2026/04/iran-linked-hackers-disrupt-us-critical.html

6. 以色列无人机核心负责人维德・海莫维奇被黑客攻击，涉密信息外泄

2026年4月8日，Handala黑客小组公开宣称，已对以色列无人机领域关键人物维德·海莫维奇实施针对性攻击并泄露其敏感数据。据该组织披露，维德·海莫维奇为退役以色列空军上校，既是以军绝密166中队核心领导人，也是埃尔比特系统公司Hermes（赫尔墨斯）无人机系列的幕后主导者，掌握着以色列无人机战略规划与技术研发的核心机密。此次攻击采用复合型手段，黑客小组在乌兹别克斯坦某酒店暗中实施物理硬件替换，并借助内部人员配合，成功突破安全防护，渗透进海莫维奇的工作与私人数据存储设备，核心目的是曝光以色列无人机战略作战的敏感细节，冲击其无人机部署与技术安全。泄露数据数量庞大、类型敏感，包括10万封涵盖工作沟通、战略部署的电子邮件，以色列无人机项目研发、部署等机密操作数据，埃尔比特系统公司的监控及安全报告，以及海莫维奇本人的身份证明、旅行记录和相关照片等敏感信息。

资料来源：

Israeli Drone Director Vered Haimovich Targeted in Hacktivist Leak

7. 瑞士工业解决方案服务商遭入侵，客户与设备数据外泄

2026年4月9日，瑞士流体管理、过滤及工艺优化工业解决方案服务商GWF Group被曝发生数据泄露事件。匿名人士在暗网论坛发布相关泄密声明，并提供含该公司数据库的存档链接。泄露数据覆盖客户姓名、地址、邮编及城市等身份信息，还包含测量点、OBIS代码、仪表编号与厂商版本、无线电台编号与厂商版本、地理安装数据、客户编号、地理编码等工业业务核心数据。此次事件属于面向工业领域的数据泄露，涉及大量客户隐私与设备运行关键信息，可能导致企业商业信息泄露、客户隐私受损，还可能影响工业设备运行安全与业务合规性，对GWF Group的运营信誉及合作方、终端客户的数据安全均构成潜在威胁，需企业与监管方及时核查并采取防护补救措施。

资料来源：

GWF Group Data Breach: Industrial Solutions Provider Compromised

8. 美国、英国、澳大利亚医疗及服务类机构遭遇Storm-1175团伙勒索软件攻击

2026年4月7日，据网络安全领域相关研究人员披露，Storm-1175黑客团伙正通过利用面向公网的系统安全漏洞，对美国、英国、澳大利亚境内的医疗行业及公共服务领域机构发起勒索软件攻击。攻击者会先对目标的公网暴露系统进行扫描，寻找未修补的安全漏洞以及弱口令等安全缺陷，通过这些缺陷获取系统访问权限后，再在内网中进行横向渗透，同时加密目标机构的核心业务数据、窃取机构存储的用户敏感信息。此次攻击波及大量相关领域机构，部分受攻击机构的核心业务系统完全瘫痪，无法为公众提供正常服务，部分医疗机构的患者接诊、诊疗流程被迫中断，受影响机构除了需要承担系统恢复的相关成本外，还面临敏感信息泄露引发的后续用户权益纠纷与合规处罚风险，整体损失覆盖直接经济损耗及长期声誉影响。

资料来源：

Storm-1175 exploits web-facing systems to drive ransomware attacks across healthcare and services in US, UK, Australia

9. 法国Service Telecom公司发生数据泄露事件暴露280万用户信息

2026年4月8日，据相关报道，法国电信服务提供商Service Telecom遭遇了严重的数据泄露事件。该公司发生的大规模数据泄露暴露了约280万用户的敏感个人信息。涉及内容包括用户的姓名、地址、电话号码、电子邮件地址等个人身份信息，以及相关的服务账户数据。这次数据泄露事件造成了严重的隐私和安全风险，可能导致受影响用户面临身份盗窃、网络钓鱼攻击和其他形式的网络犯罪。泄露的数据可能已被恶意行为者获取并利用，对用户的个人隐私和财务安全构成直接威胁。事件还可能导致Service Telecom面临监管调查和法律诉讼，损害公司的声誉和客户信任度。数据泄露的规模之大使得数百万用户需要采取额外的安全措施来保护自己的个人信息，同时公司也需要加强其数据安全防护体系以防止未来类似事件的发生。

资料来源：

Service Telecom Data Breach Exposes 2.8 Million Users

10. Infodesk数据泄露：强生、莫德纳、默克、赛诺菲等多家跨国企业员工信息遭兜售

2026年4月9日，据媒体报道，美国软件服务商Infodesk于2026年2月发生数据泄露，涉及其服务的多家全球知名药企、医疗及咨询机构员工信息，相关数据被匿名人士发布在暗网论坛公开售卖。此次泄露影响企业包括强生、莫德纳、默克、赛诺菲、拜耳、葛兰素史克、美敦力、诺和诺德等，还涉及国际货币基金组织、科尔尼咨询等机构。外泄数据核心为员工姓名与电子邮箱地址，属于可直接用于精准钓鱼、诈骗的敏感信息。卖家采用一次性出售模式，支持比特币、门罗币等加密货币交易。事件暴露第三方软件服务商数据安全短板，多家医疗健康领域巨头员工面临定向网络攻击风险，可能引发企业内部信息泄露、商业秘密受损等连锁隐患，相关机构需及时开展安全排查与员工防护提醒。

资料来源：

Infodesk Data Breach: J&J, Moderna, Merck, Sanofi & More

风险预警

11. 美国网络安全研究团队发现BPFDoor恶意软件变种采用无状态C2与ICMP中继战术实现隐藏

2026年4月7日，据网络安全研究人员报道，网络安全研究团队发现针对Linux及类Unix操作系统的BPFDoor恶意软件出现新变种，该变种采用了两项新型规避技术提升隐藏能力，其一是无状态命令控制（C2）机制，无需与攻击端保持持久会话连接即可接收执行控制指令，不存在常规后门的长连接特征，其二是ICMP流量中继战术，将所有控制流量伪装成普通ICMP网络数据包，可绕过绝大多数防火墙的流量拦截规则。该变种入侵目标设备后可获取最高系统权限，支持文件窃取、数据篡改、恶意程序部署等一系列攻击操作，同时能规避传统入侵检测系统、杀毒软件的查杀识别。此类变种的出现大幅提升了恶意后门的潜伏能力，常规基于连接特征的流量检测手段难以对其进行有效识别，会对企业、机构的内部数据安全与业务系统稳定运行造成严重的安全隐患，相关主体需加强对异常ICMP流量的排查，及时更新防护规则防范相关攻击。

资料来源：

BPFDoor Variants Hide with Stateless C2 and ICMP Relay Tactics

12. 美国网络安全研究机构发现具备隐藏远程桌面及信息窃取功能的新型STXRAT恶意软件

2026年4月9日，据网络安全研究人员报道，研究团队发现了一款名为STX RAT的新型远程访问木马，该木马集成了隐藏远程桌面与信息窃取两大核心特性，能够有效躲避安全检测程序的查杀。该恶意程序在入侵终端设备后，可在后台静默启动远程桌面服务，攻击者无需在目标设备前台显示任何操作窗口即可获取设备的完全控制权，同时可自动收集设备内存储的各类账号凭证、浏览历史、办公文档、身份认证信息等敏感内容，其内置了多重反沙箱、反病毒扫描机制，能够绕过多数主流安全防护产品的检测，在设备中长时间潜伏。该木马主要通过钓鱼附件、恶意软件捆绑、未修补漏洞利用等途径传播，一旦设备遭感染，将可能导致用户隐私泄露、企业商业机密被盗，甚至被攻击者作为跳板发起更大范围的网络攻击，对个人及企业的信息安全都存在较高威胁。

资料来源：

New STX RAT Uses Hidden Remote Desktop and Infostealer Features to Evade Detection

安全技术

13. 美国网络安全研究机构提出仅靠自动化渗透测试不足以实现全面网络安全防护

2026年4月7日，据网络安全行业专业平台报道，相关网络安全研究团队在主题网络研讨会上明确指出，仅依靠自动化渗透测试无法满足企业完整的网络安全防护需求。自动化渗透测试可凭借标准化的检测流程，快速识别已收录的常见安全漏洞、系统配置错误等常规风险点，能够大幅提升基础安全检测的效率，降低安全人员的基础工作负担。但自动化渗透测试存在明显局限性，无法有效识别复杂业务逻辑漏洞、未公开的0day漏洞，也不能模拟黑客结合社会工程学、多链路组合攻击等复杂入侵路径。相关统计数据显示，仅使用自动化渗透测试的企业，有接近三分之二的中高危安全风险无法被有效排查，未被发现的漏洞会被不法分子利用，最终可能导致企业出现数据泄露、业务中断、财产损失等严重后果，企业需将自动化检测与人工渗透测试、持续安全监控等手段结合，构建完整的安全防护体系。

资料来源：

https://www.securityweek.com/webinar-today-why-automated-pentesting-alone-is-not-enough/

14. 美国FiniteState公司任命AnnMiller负责扩大产品安全与软件供应链战略

2026年4月7日，据相关报道，美国网络安全企业Finite State宣布完成人事任命，Ann Miller正式出任公司相关核心职务，主导产品安全与软件供应链战略的规模化拓展工作。Ann Miller在网络安全、产品安全建设、软件供应链风险治理领域拥有深厚的专业积累与丰富的实操经验，曾在多家行业知名科技及安全企业担任重要管理岗位，具备主导大型企业安全战略落地、安全产品体系搭建、供应链风险全链路管控的成熟能力。此次任职后，Ann Miller将全面统筹公司产品安全相关业务的发展规划，优化软件供应链安全相关产品的研发、迭代与落地路径，整合内外部资源扩大相关业务的市场覆盖范围，适配各行业客户不断升级的产品安全及软件供应链风险防控需求。本次人事任命将有效补足Finite State在战略规划层面的管理力量，强化公司在相关细分安全赛道的核心竞争优势，助力公司为客户提供更完善的安全解决方案，推动公司整体业务的高质量发展，提升其在相关领域的市场地位。

资料来源：

Finite State appoints Ann Miller to scale product security and software supply chain strategy

15. 瑞士Veeam软件公司提出面向多场景的数据保护解决方案

2026年4月6日，据相关报道，Veeam软件公司针对各类用户面临的数据安全风险，推出了全场景数据保护解决方案。该方案适配本地物理设备、云平台、混合云架构等多种IT运行环境，具备增量备份、异地容灾、勒索病毒防护、分钟级数据恢复等核心功能，可有效应对硬件损坏、人为误删除、网络攻击、自然灾害等多种可能导致数据丢失的场景。方案支持根据用户的业务规模、数据体量进行灵活配置，中小规模用户可选择轻量化版本快速部署，大型企业可定制专属保护策略，整体数据恢复成功率超过99%，相较传统备份方案故障恢复时间缩短70%以上。该方案的落地应用，可帮助各领域用户大幅提升数据安全防护能力，减少数据安全事件引发的业务停滞、经济损失等负面影响，为用户数字化运营过程中的数据资产安全提供可靠支撑。

资料来源：

Protecting Your Data with Veeam

16. 美国网络安全研究机构提出可通过有意义的衡量指标证明网络弹性的价值

2026年4月6日，据网络安全领域相关报道，美国网络安全研究机构提出了可用于明确展现网络弹性价值的有效衡量指标体系。相关指标覆盖网络攻击响应速度、核心业务中断后恢复效率、风险事件导致的直接及间接损失降幅、防御体系攻击拦截成功率等多个核心维度，可对不同企业及机构的网络防御体系实际运行效果进行标准化、数据化的统一评估，解决了此前网络弹性价值难以被直观量化、无法向决策层清晰展现建设成效的行业普遍痛点。相关指标体系可适配不同规模、不同行业的网络运维场景，通过直观数据呈现网络安全投入的实际产出，帮助决策层准确判断网络安全建设的投入必要性，推动各主体加大网络弹性建设的资源倾斜，有效降低网络攻击事件发生后的业务损失及运营风险，为各行业网络安全体系建设成效评估提供了统一的参考标准。

资料来源：

https://www.techtarget.com/searchsecurity/tip/Meaningful-metrics-demonstrate-the-value-of-cyber-resiliency

工业网络安全情报解码  2026-13期

工业网络安全情报解码  2026-12期

工业网络安全情报解码  2026-11期

工业网络安全情报解码  2026-10期

安帝科技丨ANDISEC

北京安帝科技有限公司是新兴的工业网络安全能力供应商，专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索，基于网络空间行为学理论及工业网络系统安全工程方法，围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势，为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展，坚持产品体系的自主可控，全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。公司主要产品已应用于数千家“关基”企业。

点击“在看”鼓励一下吧

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安帝Andisec OT工控安全领导者 OT工控安全领导者《工业安全周报-2026年第14期》