工业网络安全周报（2025年第11期）

本期摘要

政策法规方面，本周观察到国外网络安全相关政策法规10项，值得关注的有国家网信办、公安部联合公布《人脸识别技术应用安全管理办法》。

漏洞预警方面，本周监测到ICS漏洞12条，值得关注的有PRODAFT发现mySCADA系统两个严重漏洞。

安全事件方面，本周监测到重大网络安全事件26起，其中典型的事件有白俄罗斯多家能源及电商企业遭Babuk勒索软件攻击。

风险预警方面，CYFIRMA发现VanHelsing勒索软件，威胁全球关键行业。

01、国家网信办、公安部联合公布《人脸识别技术应用安全管理办法》

2025年3月21日，国家互联网信息办公室、公安部联合发布《人脸识别技术应用安全管理办法》，2025年6月1日起施行。办法规范人脸识别技术应用，明确处理人脸信息需遵循合法、必要原则，履行告知义务，确保信息安全。公共场所安装设备需为公共安全所必需，存储数量达10万人的处理者需备案。

资料来源：https://www.chinacourt.org/article/detail/2025/03/id/8757004.shtml

02、香港立法会通过关键基础设施网络安全法案

2025年3月19日，香港立法会通过《保护关键基础设施(电脑系统)条例草案》，这是香港首部专门针对关键基础设施计算机系统网络安全的法案。该法案涵盖能源、信息技术、金融服务、海运、陆运、空运、医疗和通信等八大关键行业，以及管理大型体育场馆、科研园区等机构。法案要求运营者确保系统安全更新，设立香港办事处，每年进行风险评估并提交报告，数据泄露需在12小时内上报。违反者最高可被罚款500万港元。法案计划于2026年1月1日生效，不具域外效力，主要针对大型机构。

资料来源：http://qk2.9dw2.sbs/Z243A6O

03、四部门发布新规，规范AI生成内容标识

2025年3月14日，国家互联网信息办公室等四部门联合发布《人工智能生成合成内容标识办法》，自2025年9月1日起施行。该办法要求服务提供者对AI生成的文本、图片、音频、视频等内容添加显式和隐式标识，以提醒公众辨别虚假信息。同时，禁止恶意篡改标识，鼓励采用数字水印等技术。

资料来源：https://www.cac.gov.cn/2025-03/14/c_1743654684782215.htm

04、美国参议院推出双法案以强化农村供水网络安全

2025年3月18日，美国参议院提出两项法案以加强农村供水系统的网络安全。《农村水系统网络安全法》旨在通过更新网络防御和技术支持，解决农村水系统中的漏洞问题，目前美国仅有20%的水务和废水系统达到了最基本的网络保护水平。另一项《农村水系统备灾和援助法案》则旨在帮助农村供水和废水公用事业公司做好准备，并在面对自然灾害和其他极端天气事件时增强弹性。

资料来源：http://lj2.9dw2.sbs/tRdRwuS

05、PRODAFT发现mySCADA系统两个严重漏洞

2025年3月18日，网络安全公司PRODAFT在mySCADA myPRO Manager中发现了两个关键的OS命令注入漏洞(CVE-2025-20014和CVE-2025-20061)，攻击者可通过特制POST请求执行任意命令，影响myPRO Manager 1.3之前版本和myPRO Runtime 9.2.1之前版本，可能导致工业控制网络未经授权访问、运营中断和经济损失。

资料来源：http://1y8.9dw3.sbs/z8ojTex

06、白俄罗斯多家能源及电商企业遭Babuk勒索软件攻击

2025年3月15日，勒索组织Babuk宣称攻破白俄罗斯G-Energy、Auto-Energy等多家能源及电商企业，窃取114GB未加密数据，包括3D模型与技术设计、财务记录、客户数据库等核心商业机密与隐私信息。攻击者已公开部分文件样本及目录结构，免费提供下载。此次泄露暴露出企业网络安全防护薄弱，可能导致重大经营风险与用户信息滥用。目前涉事企业尚未就事件原因及应对措施作出官方回应。

资料来源：https://www.hendryadrian.com/ransom-belarus-e-commerce-energy-data/

07、美国电焊碳钢管主要生产商Vest LLC遭到攻击

2025年3月19日，美国电焊碳钢管主要生产商Vest LLC遭到攻击，攻击者为“akira”。攻击者获取了公司125 GB重要文档，包括财务数据、NDA、HR文档、员工和客户联系信息及社会安全号码等，对隐私和运营造成严重威胁。

资料来源：https://www.hendryadrian.com/ransom-vest-llc/

08、英国能源公司帕洛米诺石油(Palomino Petroleum Inc)遭“lynx”攻击

2025年3月19日，知名网络安全情报平台ThreatMon报告称，英国石油和天然气勘探与服务公司帕洛米诺石油(Palomino Petroleum Inc)遭“lynx”攻击。攻击者窃取了约230GB数据，可能涉及业务信息和机密文件。此次攻击对公司的运营和声誉造成负面影响，凸显了英国能源行业面临的网络安全威胁。

资料来源：https://x.com/TMRansomMon/status/1902344006610100492

09、美国Ely Company遭网络攻击

2025年3月19日，美国机加工零件生产商The Ely Company, Inc.被名为“akira”的攻击者窃取超过14GB的敏感文件，包括财务数据、公司许可证、协议、合同、医疗保健文档及个人信息。此次泄露可能严重影响公司的运营和客户关系，凸显美国关键基础设施面临的网络安全威胁。

资料来源：hhttps://www.hendryadrian.com/ransom-the-ely-company-inc-2/

10、美国数字印刷技术EFI公司遭hellcat攻击

2025年3月17日，美国数字印刷技术公司Electronics For Imaging (EFI)被名为“hellcat”的攻击者窃取了19GB敏感文件，包括关键企业数据，可能对公司运营、客户关系及声誉造成严重影响。美国正面临严峻的网络安全挑战，此次事件凸显加强防御和公私合作的迫切性。

资料来源：https://www.hendryadrian.com/ransom-electronics-for-imaging/

11、日本KYB公司遭网络攻击

2025年3月17日，日本汽车零部件供应商KYB公司被名为“仙人掌”的攻击者窃取了包括机密工程数据、客户信息及财务信息在内的大量敏感数据。KYB成立于1974年，总部位于美国印第安纳州，为全球汽车制造商提供原装设备减震器和支柱。此次数据泄露可能严重影响公司的运营和声誉。

资料来源：https://www.hendryadrian.com/ransom-kyb-com/

12、CYFIRMA发现VanHelsing勒索软件，威胁全球关键行业

2025年3月20日，CYFIRMA监控地下论坛时发现了VanHelsing勒索软件，该软件加密文件并要求赎金，同时采用双重勒索策略威胁泄露被盗数据。它主要攻击美国和法国的政府、制造业和制药等行业，并已扩展至金融、医疗保健等关键领域。VanHelsing利用Windows系统漏洞，通过WMI框架执行命令并实现持久性，逃避检测。CYFIRMA建议组织加强网络安全防御，实施加密、身份验证、零信任架构和多因素身份验证，定期更新软件，建立威胁检测机制，以应对勒索软件威胁。

资料来源：https://www.cyfirma.com/news/weekly-intelligence-report-21-mar-2025/