2025年2季度湖北省工业互联网安全态势

一、工业互联网基本情况

截至2025年6月30日，省内工业企业16.1万家，其中联网工业企业0.98万家（拥有备案网站1.57万个,使用IP地址62.3万个）。

（一）联网工业设备及系统行业分布

2025年2季度，发现暴露在互联网中的联网工业设备及系统IP地址数量1321个，归属行业主要为通用设备制造业、有色金属冶炼和压延加工业。

（二）工业互联网企业网络安全分类分级情况

截至2025年2季度，在“工业互联网企业网络安全分类分级管理公共服务平台”已完成注册备案企业67家、完成自主定级企业25家、通过定级审核企业23家。

二、2025年2季度总体安全态势

2025年2季度，工业互联网安全态势总体平稳，态势感知平台对4025家企业的专线流量进行监测分析，未发现造成较大影响的网络安全事件。

           （一）恶意网络攻击行为类型

2025年2季度，平台累计监测发现的恶意网络攻击行为日志中，攻击方式主要以僵尸网络、异常流量、网络嗅探三类为主，均超过50万次。

（二）安全风险研判及通报处置情况

2025年2季度，累计研判安全风险19例，其中安全事件6起，涉及6家工业企业，安全事件类型主要为主机受控；漏洞隐患13个，涉及13家工业企业，漏洞类型主要为命令执行、未授权访问漏洞。

           （三）组织开展湖北省2025年护航新型工业化网络安全专项行动  

    2025年6月，我局联合省经信厅印发《湖北省2025年护航新型工业化网络安全专项行动方案》（以下简称行动方案），行动方案聚焦突出重点管理、创新赋能模式，以推动重点企业、重要平台系统、关键产品网络安全防护能力为核心，部署3方面8项重点任务，推动省内工业互联网企业、车联网平台企业落实网络安全主体责任，切实提高工业领域网络安全保障能力。

三、典型案例

           （一）某散热器制造公司主机受控事件

监测发现，该公司资产已感染木马病毒，与恶意IP存在通信行为，可被利用对外发起恶意攻击，威胁公共互联网网络安全。        

（二）某光纤光缆制造公司存在未授权访问漏洞

监测发现，该公司某系统存在未授权访问漏洞，攻击者可利用该漏洞在未授权情况下读取、下载服务器配置、内存等信息，导致敏感信息泄漏。

（三）某汽车零部件及配件制造公司存在弱口令漏洞

    监测发现，该公司某系统存在弱口令漏洞，攻击者可利用此漏洞登录系统后台进行危险操作，不仅可窃取数据信息，而且可被利用对外发起恶意攻击，威胁公共互联网网络安全。