2023年3季度湖北省工业互联网安全态势

发布时间:2023-10-25 11:17

一、工业互联网基本情况

截至2023年930日,根据工商注册备案信息、IP地址/域名备案等信息,省内工业企业19.28万家,其中联网工业企业1.05万家(拥有备案网站1.32万个,使用IP地址16.4万个)。

(一)联网工业设备及系统行业分布

2023年3季度,发现暴露在互联网中的联网工业设备及系统IP地址数量2391个,归属行业主要为汽车制造业、有色金属冶炼和压延加工业,分别占设备行业类型总量的43.5%、7.5%。

(二)联网工业设备及系统类型分布

2023年3季度,基于所掌握工业控制协议和设备类型,平台探测发现暴露在互联网中的联网工业设备及系统类型主要为网络摄像设备、DTU数据中心、可编程逻辑控制器(PLC),分别占设备及系统类型总量的89.2%、3.4%、1.0%。

(三)工业互联网企业网络安全分类分级情况

我局围绕网络和数据安全“荆楚护航”专项行动,扎实推进工业互联网网络安全分类分级工作。截至2023年3季度,在“工业互联网企业网络安全分类分级管理公共服务平台”已完成注册备案企业61家、完成自主定级企业21家、通过定级审核企业19家。

二、2023年3季度总体安全态势

          2023年3季度,工业互联网安全态势总体平稳,态势感知平台对4220家企业的专线流量进行监测分析,未发现造成较大影响的网络安全事件。

(一)恶意网络攻击行为类型

2023年3季度,平台累计监测发现的恶意网络攻击行为日志中,攻击方式主要以暴力破解、漏洞利用、异常流量三类为主,均超过500万次,累计占恶意攻击行为总数的97%。

(二)安全风险研判及通报处置情况

2023年3季度,依托平台主动探测和流量监测能力,我局组织专业人员对恶意网络攻击行为日志进行深度分析,累计研判安全风险2例,涉及2家工业企业。已按照有关机制通知相关单位进行整改和修复。

(三)“荆楚护航”工业互联网企业网络和数据安全现场检查情况

2023年8月至9月,我局以“荆楚护航”专项行动工作要求,对长飞光纤光缆股份有限公司、东风通信技术有限公司、武汉华中数控股份有限公司、华新水泥股份有限公司等省内4家重点工业互联网平台企业、标识解析企业开展网络和数据安全检查,发现的问题主要是部分企业未实施数据分类分级管理、数据安全防护措施不到位、网络安全防护技术手段缺失等。

(四)“荆楚护航-铸网2023”网络安全实网攻防演练情况

2023年9月,我局联合省委网信办、省公安厅、省经信厅共同主办“荆楚护航-铸网2023”网络安全实网攻防演练,演练共计8支攻击队伍,16家防守单位,涵盖我省基础电信企业、重点互联网企业、重点工业互联网平台和标识解析企业、车联网服务平台企业,通过对防守单位的靶标系统开展实兵、实网、实战网络攻防演练,全面检验提升我省公共互联网、工业互联网、车联网网络安全综合防护水平。

(五)协同推进工业互联网安全治理工作

2023年9月,我局配合省经信厅对省内工业领域的9家汽车、钢铁制造企业,开展数据安全远程检测,本次检测共计包含25个系统平台,发现安全漏洞11个,涉及8家企业的8个系统平台,漏洞类型主要为信息泄露漏洞,已将检测情况通报至省经信厅。

三、典型案例

(一)某包装制品公司FTP服务器存在未授权访问漏洞

监测发现,该公司FTP服务器存在未授权访问漏洞,攻击者可直接访问FTP服务器下载里面的文件资源,窃取敏感信息。已按有关机制通知该企业对漏洞隐患进行整改和修复。

(二)某药品制造公司主机受控事件

          监测发现,该公司资产“111.*.*.151”已感染木马病毒,与恶意IP存在通信行为,可被利用对外发起恶意攻击,威胁公共互联网网络安全。已按有关机制通知该企业对漏洞隐患进行整改和修复。

【返回顶部】 【关闭窗口】 【打印本页】