从边界突破到物理破坏:APT 工控攻击链路与防御闭环工业控制系统(ICS)作为国家核心命脉行业的支撑基石,广泛应用于电力、燃气、供水、炼化、交通、制造等关键基础设施领域。在传统认知中,工控系统常被认为是“封闭运行、脱离互联网”的安全环境,不少单位也确实通过单向隔离装置实现物理隔离。然而,过去十余年间频发的真实攻击事件反复证明:这种“封闭即安全”的神话早已不攻自破。从震网(Stuxnet)病毒攻击核设施,到乌克兰电网遭恶意入侵导致大面积停电,再到科洛尼尔输油管线遭遇勒索攻击,加之国家级APT组织持续对核设施、油气企业、水厂、污水处理厂及制造业开展定点攻击,工