东北大学“谛听”网络安全团队基于自身传统的安全研究优势,开发设计并实现了“谛听”网络空间工控设备搜索引擎(https://www.ditecting.com),并结合“谛听”长期积累的网络空间测绘、工控与OT相关服务观测、蜜罐记录、漏洞信息及威胁情报等研究数据,撰写并发布《2025年工业控制网络安全态势白皮书——面向工业控制系统和操作技术(OT)环境的安全态势分析》。 相比往年版本,本年度白皮书在研究范围、章节结构、术语表达和分析方法上进行了较大幅度修订。报告在延续工控安全态势分析传统的基础上,进一步面向工业控制系统(ICS)与OT环境,围绕2025年ICS、OT及工业网络安全相关政策法规标准、典型ICS/OT和工业网络安全事件、工控系统漏洞、基于TCP/IP可观测的联网工控与OT相关服务、工控蜜罐访问记录,以及蜜罐数据与外部威胁情报的关联分析等内容展开阐述。 本年度报告更加注重传统ICS、现代OT与工业互联网之间的概念边界,对漏洞统计、联网服务观测、蜜罐数据分析和威胁情报关联等章节补充了更多文献依据、方法说明和客观表述,力求在保持年度态势分析连续性的同时,提高术语使用、数据解释和结论表达的严谨性。由于本年度报告在资料复核、章节重构和方法修订方面投入了更多工作,发布时间较往年有所延后。 读者可通过本报告了解2025年ICS和OT环境相关安全态势,从政策、事件、漏洞、联网服务、蜜罐观测和威胁情报等多个维度获得参考。(下载方式见文末)

声明
东北大学“谛听”网络安全团队版权所有,并保留对本报告本声明的最终解释权和修改权。
未经东北大学“谛听”网络安全团队同意,任何人不得以任何形式对本报告内的任何内容进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
文档依据现有信息制作,其内容如有更改,恕不另行通知。
东北大学“谛听”网络安全团队在编写该文档的时候已尽最大努力保证其内容准确可靠,但难免存在遗漏、不准确、或错误,恳请各界批评指正。
有任何宝贵意见或建议,请反馈至:
电子邮箱:ditecting@gmail.com
官方网站:http://www.ditecting.com
微信公众号:谛听ditecting














































关注谛听ditecting,并在后台回复“白皮书2025”关键词即可下载白皮书全文!
声明:本文来自谛听ditecting,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。