工信部发布《2025年护航新型工业化网络安全专项行动方案》，明确提升企业防护水平、增强工控系统安全能力和创新赋能模式三大任务。方案强调企业网络安全防护、工控产品安全及网络安全服务，提出2025年重点工作，推动工业互联网安全标准和评估，促进网络安全行业发展。

自2025年5月起，攻击者利用Erlang/OTP SSH组件中的CVE-2025-32433漏洞，约70%的攻击针对工控系统网络。该漏洞允许攻击者无需凭证执行任意代码，已于2025年4月修复。攻击主要集中在美国、加拿大等国的医疗和农业行业，存在严重安全威胁。

这篇文章介绍了8个基于.NET的开源项目，包括微服务电商网站系统、通用后台管理系统、单体博客网站系统、文档管理系统、RABC权限后台管理系统、工作流系统、上位机工控系统和物联网网关系统。这些项目适合不同程度的开发者学习和使用。

本文介绍了美国NSA使用震网病毒攻击伊朗核设施的物理隔离防护，包括攻击流程、感染目标和工控系统网络架构。APT组织为实施网络攻击做了准备工作，包括收集资料、入侵单位、策反工程师、偷走数字认证证书、渗透供应商等。未来几篇文章将详细讲解震网病毒的研发历程和入侵流程。

工控系统选择数据库时，应考虑数据模型、查询语言、分片和复制等特征。MongoDB使用面向文档的数据模型和MQL查询语言，支持分片和自动复制。ScyllaDB使用宽列族数据模型和CQL查询语言，支持分片和自动复制。PostgreSQL使用关系数据模型和SQL查询语言，不直接支持分片，但可通过扩展实现。ScyllaDB在性能比较中表现出更低的延迟和更好的容量。迁移到ScyllaDB需要重构数据处理和操作逻辑，并经历六个月的重建过程。在迁移过程中，硬件配置和数据建模是挑战。根据具体用例选择最适合的数据库，并准备好调整决策和信念。