2023年4季度湖北省工业互联网安全态势

一、工业互联网基本情况

截至2023年12月31日，根据工商注册备案信息、IP地址/域名备案等信息，省内工业企业19.3万家，其中联网工业企业1.07万家（拥有备案网站1.34万个,使用IP地址16.6万个）。

（一）联网工业设备及系统行业分布

2023年4季度，发现暴露在互联网中的联网工业设备及系统IP地址数量2487个，归属行业主要为汽车制造业、有色金属冶炼和压延加工业，分别占设备行业类型总量的49.1%、9.0%。

（二）联网工业设备及系统类型分布

2023年4季度，基于所掌握工业控制协议和设备类型，平台探测发现暴露在互联网中的联网工业设备及系统类型主要为网络摄像设备、DTU数据中心、可编程逻辑控制器（PLC），分别占设备及系统类型总量的89.5%、3.3%、0.2%。

（三）工业互联网企业网络安全分类分级情况

截至2023年4季度，在“工业互联网企业网络安全分类分级管理公共服务平台”已完成注册备案企业61家、完成自主定级企业25家、通过定级审核企业23家。

二、2023年4季度总体安全态势

2023年4季度，工业互联网安全态势总体平稳，态势感知平台对4347家企业的专线流量进行监测分析，未发现造成较大影响的网络安全事件。

（一）恶意网络攻击行为类型

2023年4季度，平台累计监测发现的恶意网络攻击行为日志中，攻击方式主要以网络嗅探、暴力破解、漏洞利用三类为主，均超过800万次，累计占恶意攻击行为总数的94.1%。

（二）安全风险研判及通报处置情况

2023年4季度，依托平台主动探测和流量监测能力，我局组织专业人员对恶意网络攻击行为日志进行深度分析，累计研判安全风险29例，其中安全事件3起，涉及3家工业企业，安全事件类型主要为主机受控；漏洞隐患26个，涉及11家工业企业，漏洞类型主要为弱口令、未授权访问漏洞。已按照有关机制通知相关单位进行整改和修复。

（三）“荆楚护航”工业互联网企业网络和数据安全现场检查情况

2023年10月至12月，我局持续深入开展“荆楚护航”专项行动，对湖北格创东智科技有限公司、大唐互联科技（武汉）有限公司、中信科移动通信技术股份有限公司等省内3家重点工业互联网平台企业、标识解析企业开展网络和数据安全检查，发现的问题主要是部分企业未实施数据分类分级管理、未满足数据全生命周期部分安全要求等。

（四）工业互联网网络安全服务能力输出情况

我局依托平台向工业互联网企业输出网络安全服务能力，截至目前已为长飞光纤光缆股份有限公司、东风通信技术有限公司、湖北格创东智科技有限公司、武汉华中数控股份有限公司开通平台账号，巩固平台支撑监管工作的同时，积极对外输出平台相关安全能力。

（五）协同推进工业互联网安全治理工作

2023年11月，我局联合省委网信办、省经信厅组织东风本田汽车有限公司、武汉路特斯科技有限公司、岚图汽车科技有限公司等省内开展重要数据处理活动的汽车数据处理者报送年度汽车数据安全管理情况和风险评估报告。2023年12月，我局联合省经信厅推荐东风汽车集团有限公司申报开展智能网联汽车准入和上路通行试点。

三、典型案例

（一）某药品制造公司主机受控事件

监测发现，该公司资产“220.*.*.35”已感染木马病毒，与恶意IP存在通信行为。我局已通报至该企业并提供恶意IP清单和事件排查建议，要求切实做好事件处置与安全防护工作。

（二）某光纤光缆制造公司系统存在弱口令漏洞

监测发现，该公司某系统存在弱口令漏洞，攻击者可利用该漏洞获取系统和数据库root权限，并利用服务器上的漏洞或者文件上传功能，上传恶意脚本文件控制服务器、执行恶意操作或者窃取敏感信息。我局已通报至该企业并提供漏洞验证截图，要求切实做好漏洞处置与安全防护工作。

（三）某汽车制造公司系统存在SQL注入漏洞

监测发现，该公司系统存在SQL注入漏洞，攻击者可利用该漏洞通过控制可控参数来构造不同的SQL语句，从而实现对数据库的任意操作,造成用户信息泄露。我局已通报至该企业并提供漏洞验证截图，要求切实做好漏洞处置与安全防护工作。