中国地区排名第一，Forescout报告揭示设备风险加剧_

在数字化转型的浪潮中，网络安全问题显得愈发严峻。2025年4月9日，知名网络安全企业Forescout发布了第五份《最具风险联网设备年度报告》。该报告基于数百万台设备的实时监控数据，通过多维度风险评估模型，深入分析了IT、IoT（物联网）、OT（运营技术）和IoMT（医疗物联网）四大领域的设备安全风险。结果显示，全球平均设备风险指数达到了8.98，这一数据创下历史新高，充分表明了网络安全形势的紧迫性和复杂性。这不仅是一个冷冰冰的统计数字，更是一面警钟，提醒我们在享受数字化便利的同时，潜藏的安全风险不容忽视。

随着网络攻击的方式不断演变，Forescout的报告指出，攻击目标已迅速从传统的IT设备转向OT和IoMT领域。这一变化的根本原因在于，越来越多的关键基础设施和生命支持设备与互联网连接，成为攻击者的新目标。例如，报告显示，路由器仍旧占据高风险设备总量的53%，而医疗物联网设备则首次成为风险增长最快的类别。对于这些行业，尤其是零售、金融、政府和医疗行业，其风险评分相继攀升，反映出它们在面对网络安全威胁时的脆弱性。特别是零售业的风险评分高达9.2，位列首位，而制造业的风险增幅也显著，显示出整个行业亟需警惕。

Forescout的报告不仅是一份年度风险清单，还是一份深度的安全分析。在设备风险方面，该报告首次将IT、IoT、OT和IoMT纳入统一评估体系，使我们能够全面了解网络安全的现状。以下是报告中高风险设备的详细分析：在IT设备方面，路由器连续三年蝉联高风险榜首，50%以上的严重漏洞集中在管理端口和固件缺陷上。比如，2024年Q4曝光的CVE-2025-1171远程代码执行漏洞已经被黑产大规模利用。而在IoT设备中，销售终端（PoS）系统成为犯罪的新焦点，62%的设备未启用加密，信用卡数据极易遭到窃取。至于OT设备，通用网关和楼宇管理系统的漏洞使得关键基础设施暴露于极大的风险中，攻击者能够通过这些设备深入系统。而在IoMT设备方面，医学影像设备和输液泵控制器也面临着严重的安全威胁，直接威胁到患者的生命安全。

此外，Forescout首次公布了国家风险评分排名。中国以9.4分位列全球第二，仅次于西班牙。这一排名凸显了中国在数字化转型背景下所面临的“三重风险”。首先，零售与制造业的风险叠加，智能POS终端的普及率高达89%，但42%的设备未启用端到端加密，导致大规模支付数据泄露。其次，医疗物联网的安全隐患相当严重，通过监测发现，许多医院仍在使用过时的设备，这使得患者的安全面临着巨大威胁。最后，新型基础设施的扩张同样使得网络安全形势更加复杂，5G基站的管理接口漏洞被黑客利用，组建了僵尸网络，造成严重后果。

面对日益严峻的设备风险，Forescout提出了“全域免疫”安全理念，强调需要从技术架构、管理机制到立法监管层面实施系统性变革。技术层面，企业应打破孤岛式防御，构建综合可视化平台，实行网络分段管理，并引入AI驱动的自动化补丁管理系统，以提高响应速度和修复效率。在管理层面，需要建立供应链安全审查制度，评估二级供应商的风险，确保整个生态链的安全性。同时，设立网络安全专职董事，将设备风险纳入企业的环境、社会及治理（ESG）披露指标，强化安全治理意识。此外，行动建议方面，应推进医疗设备的强制认证和工业互联网安全立法，确保关键制造商披露设备漏洞响应机制。

或许我们需要思考一下，当前的网络安全形势究竟意味着什么。当攻击者开始利用CT机关闭电厂，甚至通过输液泵对医院进行勒索时，传统的安全边界已彻底瓦解。Forescout的报告不仅揭示了风险的严峻性，更是数字文明时代的生存指南。唯有打破设备孤岛，建立跨域协同的免疫系统，才能在万物互联的时代，守护我们赖以生存的安全底线。对于企业和社会而言，增强网络安全意识、提升防护能力，将是我们面对未来挑战的关键所在。我们需要警醒，技术在带来便利的同时，也在悄然改变着我们的生活和安全格局。