2025年1季度湖北省工业互联网安全态势
一、工业互联网基本情况
截至2025年3月31日,根据工商注册备案信息、IP地址/域名备案等信息,省内工业企业31万家,其中联网工业企业1.81万家(拥有备案网站1.42万个,使用IP地址18.1万个)。
(一)联网工业设备及系统行业分布
2025年1季度,发现暴露在互联网中的联网工业设备及系统IP地址数量1648个,归属行业主要为汽车制造业、有色金属冶炼和压延加工业。
(二)工业互联网企业网络安全分类分级情况
截至2025年1季度,在“工业互联网企业网络安全分类分级管理公共服务平台”已完成注册备案企业65家、完成自主定级企业25家、通过定级审核企业21家。
二、2025年1季度总体安全态势
2025年1季度,工业互联网安全态势总体平稳,态势感知平台对6956家企业的专线流量进行监测分析,未发现造成较大影响的网络安全事件。
(一)恶意网络攻击行为类型
2025年1季度,平台累计监测发现的恶意网络攻击行为日志中,攻击方式主要以僵尸网络、异常流量、网络嗅探三类为主,均超过30万次。
(二)安全风险研判及通报处置情况
2025年1季度,依托平台主动探测和流量监测能力,我局组织专业人员对恶意网络攻击行为日志进行深度分析,累计研判安全风险101例,其中安全事件9起,涉及3家工业企业,安全事件类型主要为主机受控;漏洞隐患92个,涉及26家工业企业,漏洞类型主要为弱口令、未授权访问漏洞。已按照有关机制通知相关单位进行整改和修复。
三、典型案例
(一)某化学原料和制品制造公司主机受控事件
监测发现,该公司资产“58.*.*.74”已感染木马病毒,与恶意IP存在通信行为,可被利用对外发起恶意攻击,威胁公共互联网网络安全。我局已通报至该企业并提供恶意IP清单和事件排查建议,要求切实做好事件处置与安全防护工作。
(二)某汽车生产制造公司存在未授权访问漏洞
监测发现,该公司某系统存在未授权访问漏洞,攻击者可利用该漏洞在未授权情况下读取、下载服务器配置、内存等信息,导致敏感信息泄漏。我局已通报至该企业并提供漏洞验证截图,要求切实做好漏洞处置与安全防护工作。
(三)某数控系统生产制造公司存在弱口令漏洞
监测发现,该公司某系统存在弱口令漏洞,攻击者可利用该漏洞获取系统和数据库root权限,并利用服务器上的漏洞或者文件上传功能,上传恶意脚本文件控制服务器、执行恶意操作或者窃取敏感信息。我局已通报至该企业并提供漏洞验证截图,要求切实做好漏洞处置与安全防护工作。