来源：中国储能网2026-01-13

一些组织已开发出用于操纵工业控制系统的恶意软件，另一些组织则展示了通过利用系统内现有技术来隐藏恶意行为的能力。

来源：国能神福（龙岩）发电有限公司2025-09-05

结合历年集团内部攻防演练中发现的典型问题隐患，该公司定期组织开展网络安全突击拉练、攻防演练等活动，通过模拟网络钓鱼、恶意软件攻击等常见网络威胁场景，让员工亲身体验网络安全风险的严峻性，切实增强员工网络安全防范意识和技能水平

来源：国家能源局华东监管局2025-07-03

演练通过模拟真实攻击场景，从新能源场站、智能变电站等多个维度发起攻势，综合运用病毒、恶意软件等手段，对电力监控系统发起网络攻击。各参演单位进行快速响应、精准研判，高效抵御各类攻击。

来源：山东省人民政府2025-05-12

推进智能安防监控、犯罪分析、嫌疑人追踪等应用，提高公共安全风险预警防控处置智慧化水平；推进网络攻击检测、恶意软件分析、数据泄露防护与人工智能融合应用；推进基于人工智能的应急管理平台建设，实现突发事件智能预警

来源：江苏省盐城供电公司2025-05-07

黑客攻击、数据泄露、恶意软件入侵等风险时刻威胁着交易平台的正常运行。

来源：国能神福（龙岩）发电有限公司2024-09-23

结合历年集团内部攻防演练期间发现的问题隐患，定期组织开展网络安全突击拉练、网络安全攻防演练等活动，通过学习识别网络钓鱼、恶意软件等常见攻击手段，观看黑客攻击、钓鱼邮件等视频场景，让员工亲身体验网络安全威胁的严峻性

来源：中国电力2024-09-20

在指标设计上还应重点加强对于面向vpp系统的漏洞（包括信息系统和设备的漏洞）、恶意软件的防护。...在风险指标设计中，对于终端加密认证、系统漏洞、设备漏洞、恶意软件、勒索软件、时间同步攻击、隐私数据泄露等须重点考虑，具体如下。1）终端接入安全。vpp终端种类多、数量大，防护能力较薄弱。

来源：《中国电力报》2024-06-17

由于系统漏洞和恶意软件等安全威胁的存在，核心能源数据面临着被窃取或篡改的风险。

来源：工信部2024-01-31

二、技术防护（一）主机与终端安全8.在工程师站、操作员站、工业数据库服务器等主机上部署防病毒软件，定期进行病毒库升级和查杀，防止勒索软件等恶意软件传播。...三、安全运营（一）监测预警22.在工业控制网络部署监测审计相关设备或平台，在不影响系统稳定运行的前提下，及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。

来源：国家电网报2022-12-19

工业企业网络安全综合防护平台项目组基于电力网络安全综合防护需求，制订电力企业能源互联网安全综合防护整体解决方案，自主研发防恶意软件传播、防边界入侵渗透等6项关键技术，建成基于大数据分析和人工智能技术体系的网络安全综合防护平台

来源：国家能源局2022-12-13

行业部门可就网络安全缺陷、漏洞等风险，网络攻击、恶意软件等威胁，网络安全事件开展行业通报，电力企业应当及时排查并采取风险防范措施。

来源：国家能源局2022-12-12

行业部门可就网络安全缺陷、漏洞等风险，网络攻击、恶意软件等威胁，网络安全事件开展行业通报，电力企业应当及时排查并采取风险防范措施。

来源：电网头条2021-05-12

有媒体分析称，乌克兰大停电原因包括恶意软件植入、控制系统受到干扰及事故后的维修工作受到影响。能源安全，基础设施是重中之重。...当时，一款名为blackenergy的恶意软件入侵乌克兰的电力系统，控制了该国部分变电站，造成大面积停电，时间长达数小时，致使约140万人受到影响。

来源：国家电网报2021-04-20

网络安全供应链攻击是指黑客利用用户对供应链厂家产品的信任，在供应链厂家的产品中植入恶意软件，并借此攻击用户线上系统和线下设备的行为。

来源：智慧水务中心2021-03-19

通过大数据采集和分析，智能学习并自动生成工业主机操作系统及工业应用软件正常行为模式的白名单基线，仅允许必要的系统进程及工业应用软件运行，主动抵御已知未知安全风险，实现对工业主机设备的全面安全加固，进行病毒防护、阻止恶意软件攻击

来源：关键基础设施安全应急响应中心2021-02-02

而对于ot侧的威胁认知，mitre公司在2020年1月份也推出了其框架，分别从资产类型、攻击组织、恶意软件、攻击技术、战术、攻击ics的哪些层级这六个方面给出了详细的分解，业已成为认识和描述针对ics网络攻击的标准

来源：中国信息化2021-01-13

通过安全审计实时监测智慧水务工业控制网络中针对工业协议的恶意攻击、误操作、违规行为、非法设备接入以及蠕虫、病毒等恶意软件的传播，及时告警并联动态势感知平台动态调整安全防护措施，避免发生安全事件。...通过大数据采集和分析，智能学习并自动生成工业主机操作系统及工业应用软件正常行为模式的白名单基线，仅允许必要的系统进程及工业应用软件运行，主动抵御已知未知安全风险，实现对工业主机设备的全面安全加固，进行病毒防护、阻止恶意软件攻击

来源：电缆网2020-08-05

该部还澄清说，电力部早先关于检查中国进口商品是否存在恶意软件或完全禁止进口的通知不会影响可再生能源产业。只要已支付所有必要的关税，供应链就会继续。上周，政府决定继续连续第三年对此类进口产品征收保障税。

来源：中国贸易报2020-07-14

因为其中（电力设备）可能存在恶意软件或特洛伊木马，它们可以被远程控制进而使印度电力系统面临危急时刻瘫痪的危险。”与此同时，印度港口日前暂停了来自中国货物的清关。

来源：北极星太阳能光伏网（独家）2020-07-10

其中（电力设备）可能存在恶意软件或特洛伊木马，它们可以被远程激活（瘫痪我们的电力系统）。”