2025年3季度湖北省工业互联网安全态势

一、工业互联网基本情况

截至2025年9月30日，省内工业企业23.9万家，其中联网工业企业1.16万家（拥有备案网站1.247万个,使用IP地址15.9万个）。

（一）联网工业设备及系统行业分布

2025年3季度，发现暴露在互联网中的联网工业设备及系统IP地址数量1312个，归属行业主要为通用设备制造业、有色金属冶炼和压延加工业。

（二）工业互联网企业网络安全分类分级情况

截至2025年3季度，在“工业互联网企业网络安全分类分级管理公共服务平台”已完成自主定级企业29家、通过定级审核企业27家。

二、2025年3季度总体安全态势

2025年3季度，工业互联网安全态势总体平稳，态势感知平台对4270家企业的专线流量进行监测分析，未发现造成较大影响的网络安全事件。

           （一）恶意网络攻击行为类型

2025年3季度，平台累计监测发现的恶意网络攻击行为日志中，攻击方式主要以木马后门、DOS攻击、异常流量三类为主，均超过10万次。

（二）安全风险研判及通报处置情况

2025年3季度，累计研判安全风险82例，其中安全事件15起，涉及3家工业企业，安全事件类型主要为主机受控；漏洞隐患67个，涉及26家工业企业，漏洞类型主要为弱口令、远程命令执行漏洞。

           （三）组织开展工业互联网领域网络和数据安全现场检查

2025年9月，我局持续深入开展护航新型工业化网络安全专项行动，对省内重点工业互联网企业开展网络和数据安全现场检查，综合评估企业法律法规落实、分类分级管理推进、安全防护标准实施等工作开展情况，截至9月30日，我局已对省内4家工业互联网企业开展现场评估，3家企业符合性评估分数大于80分，并专项指导其他企业落实整改要求。

           （四）“荆楚护航-铸网2025”网络安全实网攻防演练情况

2025年9月，我局组织开展“荆楚护航-铸网”网络安全实网攻防演练，动员省内11家工业互联网企业、3家车联网企业作为防守单位参演，涉及靶标系统41个，通过对防守单位的靶标系统开展实兵、实网、实战网络攻防演练，全面检验提升我省工业互联网、车联网网络安全综合防护水平。

三、典型案例

           （一）某散热器制造公司主机受控事件

监测发现，该公司资产已感染木马病毒，与恶意IP存在通信行为，可被利用对外发起恶意攻击，威胁公共互联网网络安全。        

（二）某光纤光缆制造公司存在远程命令执行漏洞

监测发现，该公司某平台存在远程命令执行漏洞，攻击者可利用该漏洞执行任意远程系统命令，导致服务器崩溃失陷，对企业网络系统造成严重危害。

（三）某汽车电子制造公司存在弱口令漏洞

    监测发现，该公司某系统存在弱口令漏洞，攻击者可利用该漏洞获取系统权限，并利用服务器上的漏洞或者文件上传功能，上传恶意脚本文件控制服务器、执行恶意操作或者窃取敏感信息。