安全失效，运营停止：Moxa 路由器漏洞给我们的启示

Adam Moore，现场应用工程师，Digi International
2025 年 11 月 13 日

在互联运营中，安全不是可有可无的，而是信任的基础。

最近的Moxa路由器漏洞暴露了一些关键缺陷，包括硬编码凭据和身份验证弱点，攻击者可借此控制工业设备。对于管理关键基础设施的企业来说，教训是显而易见的：不能仅仅依靠补丁来保证安全。必须通过设计内置安全功能。

获取我们的解决方案简介

了解安全网络和集中可视性的边缘到云连接解决方案

下载 PDF

为何重要

工业网络为能源网、生产线、运输网络和公用事业等全球依赖的系统提供动力。当网络设备受到威胁时，这不仅仅是一个数据问题。它将导致停机、安全风险和潜在的客户信任损失。

2025 年 10 月，Moxa 证实了几个影响 EDR-G9010、EDR-8010 和 TN-4900 系列等路由器的漏洞（包括 CVE-2025-6950）。这些问题源于静态凭据和薄弱的访问控制，使客户面临潜在的管理接管风险。

即使有补丁可用，单层、被动的方法也无法应对现代威胁。真正的安全来自于主动设计、持续验证和社区协作的结合。

安全设计：Digi TrustFence®

每个Digi 基础设施管理解决方案都基于Digi TrustFence®- 我们的多层安全框架，旨在由内而外地保护联网基础设施。

TrustFence 包括

• 独一无二的加密凭证（绝不共享或硬编码）
• 安全启动和签名固件可防止篡改
• 对数据和管理流量进行 TLS/SSL 加密
• 基于角色的访问控制和详细的审计日志

这一基础提供的不仅仅是补丁或合规性，它还提供了主动防御，并将其融入到我们的产品核心中。

实践中的安全：持续测试、验证和协作

安全并不止步于产品发布。在 Digi，我们采取分层、透明的方法，从内部测试延伸到与更广泛的安全社区积极合作。

所有基于 Digi Accelerated Linux (DAL) 的产品在每次发布时都要经过全面的测试，包括

• 设备和云层面的静态和动态分析（Digi Remote Manager®）
• 二进制和软件构成扫描（CVE/CWE 数据库和 SBOM 分析）
• 通过漏洞监测定期更新固件和安全信息
• 符合 FIPS 140-2 标准的加密模块，由 NIST 独立验证

除内部测试外，Digi 还每年进行第三方渗透测试，并与 Bugcrowd 保持持续合作关系，由全球安全研究人员对虚拟化 DAL 环境进行持续测试。

这种开放式方法通过负责任的披露和快速修复来加强我们的产品。我们鼓励客户和研究人员通过Digi 安全中心报告发现的问题，确保流程简化、透明，从而提高每个人的安全性。

通过 Digi 生命周期保障提供持续保护

安全必须与基础设施同步发展。Digi LifeCycle Assurance可确保您的设备在部署后长期保持安全、支持和更新。

每个 "生命周期保障 "设备都包含一年的保险：

• 全天候专家技术支持
• 访问Digi Remote Manager （云或内部部署），实现集中可视化和自动化
• 主动固件更新和漏洞监控
• 五年同类最佳硬件保修

这一承诺将 Digi 的安全设计理念延伸到从部署到长期运营的每个阶段。

建立在信任之上。久经考验。

四十多年来，Digi 一直在帮助全球企业实现关键业务的连接、自动化和保护--从医院和工厂到能源网络和智能城市。

我们的安全理念不仅仅是功能，而是责任、透明和持续改进。通过结合 Digi TrustFence、Digi LifeCycle Assurance 以及与安全社区的开放式合作，我们确保每个产品在设计上都是安全的，并且随着时间的推移具有弹性。

准备好现代化和保护您的工业网络安全了吗？

申请免费基础架构评估，了解 Digi 基础架构管理如何帮助您构建更安全、更有弹性的互联环境--以内置安全性、持续验证和全球信任为后盾。

下一步工作

• 准备好与 Digi 专家交谈了吗？联系我们
• 想了解更多来自 Digi 的信息？订阅我们的时事通讯
• 或立即选购 Digi 解决方案：如何购买