2023年1季度湖北省工业互联网安全态势

发布时间:2023-04-24 09:39

一、工业互联网基本情况

           截至2023331日,根据工商注册备案信息、IP地址/域名备案等信息,省内工业企业19.28万家,其中联网工业企业1.05万家(拥有备案网站1.32万个,使用IP地址16.4万个)。

(一)联网工业设备及系统行业分布

            2023年1季度,发现暴露在互联网中的联网工业设备及系统IP地址数量911个,归属行业主要为汽车制造业、有色金属冶炼和压延加工业,分别占设备行业类型总量的40%、5%。

(二)联网工业设备及系统类型分布

          2023年1季度,发现暴露在互联网中的联网工业设备及系统类型主要为网络摄像设备、可编程逻辑控制器(PLC),分别占设备及系统类型总量的91.6%、0.5%。    

(三)工业互联网平台情况

           截至2023年1季度,省内主要工业互联网平台包括武汉亚为电子科技有限公司亚为精益化T-Cos工业互联网平台、武汉华中数控股份有限公司面向机床装备领域的工业互联网平台iNC-Cloud、软通动力技术服务有限公司软通动力智能制造云链平台、湖北格创东智科技有限公司东智工业应用智能平台等13个,主要服务于智能制造、机床装备、汽车制造、泛半导体等领域。其中东智工业应用智能平台为跨行业跨领域工业互联网平台。

二、2023年1季度总体安全态势

            20231季度工业互联网安全态势总体平稳,未发造成较大影响的网络安全事件

           (一)恶意网络攻击行为类型

           2023年1季度,平台累计监测发现恶意网络攻击行为日志32.8万条,攻击方式主要以漏洞利用、Web攻击、DOS攻击三类为主,均超6万次,累计占恶意攻击行为总数的69%。

           (二)安全风险研判及通报处置情况

           2023年1季度,依托平台主动探测和流量监测能力,我局组织专业人员对恶意网络攻击行为日志进行深度分析,累计研判安全风险7例,其中安全事件2起,涉及2家工业企业,安全事件类型主要为主机受控;漏洞隐患5个,涉及5家工业企业,漏洞类型主要为敏感信息泄露漏洞。已按照有关机制通知相关单位进行整改和修复。

           三、典型案例

           (一)某车辆制造企业主机受控事件

           监测发现,该公司某资产已感染恶意文件,致使其沦为“肉鸡”,可导致拒绝服务攻击、窃取信息文件、僵尸挖矿等危害。已按有关机制通知该企业对漏洞隐患进行整改和修复。

           (二)某机床制造企业系统存在敏感信息泄露漏洞

           监测发现,该公司某系统存在敏感信息泄露漏洞,当用户请求的URL地址是某个目录地址的时候,由于开启自动目录列表,攻击者利用该漏洞可以查看目录下所有文件内容,可导致敏感信息泄露。已按有关机制通知该企业对漏洞隐患进行整改和修复。

           (三)某机械液压电控制造企业官网存在XSS漏洞

           监测发现,该公司官网存在XSS漏洞,攻击者可利用该漏洞来盗取用户账户信息、模拟其他用户身份登录,甚至修改网页呈现给其他用户的内容。已按有关机制通知该企业对漏洞隐患进行整改和修复。


【返回顶部】 【关闭窗口】 【打印本页】