2024年1季度湖北省工业互联网安全态势

一、工业互联网基本情况

截至2024年3月31日，根据工商注册备案信息、IP地址/域名备案等信息，省内工业企业19.3万家，其中联网工业企业1.05万家（拥有备案网站1.33万个，使用IP地址10.5万个）。

（一）联网工业设备及系统行业分布

2024年1季度，发现暴露在互联网中的联网工业设备及系统IP地址数量1128个，归属行业主要为汽车制造业、有色金属冶炼和压延加工业。

（二）工业互联网企业网络安全分类分级情况

截至2024年1季度，在“工业互联网企业网络安全分类分级管理公共服务平台”已完成注册备案企业61家、完成自主定级企业25家、通过定级审核企业23家。

二、2024年1季度总体安全态势

2024年1季度，工业互联网安全态势总体平稳，态势感知平台对4347家企业的专线流量进行监测分析，未发现造成较大影响的网络安全事件。

（一）恶意网络攻击行为类型

2024年1季度，平台累计监测发现的恶意网络攻击行为日志中，攻击方式主要以网络嗅探、web攻击、漏洞利用三类为主，均超过200万次。

（二）安全风险研判及通报处置情况

2024年1季度，依托平台主动探测和流量监测能力，我局组织专业人员对恶意网络攻击行为日志进行深度分析，累计研判安全风险19例，其中安全事件3起，涉及3家工业企业，安全事件类型主要为主机受控；漏洞隐患16个，涉及5家工业企业，漏洞类型主要为信息泄露、未授权访问漏洞。已按照有关机制通知相关单位进行整改和修复。

（三）协同推进汽车数据安全管理工作

2024年3月，我局联合省委网信办、省经信厅成立汽车数据安全工作专班，摸清我省汽车行业数据安全重点企业，东风岚图、东风本田、武汉路特斯科技3家企业已报送2023年度《汽车数据安全管理情况报告》《风险评估报告》。

三、典型案例

（一）某化工制造公司主机受控事件

监测发现，该公司资产“61.*.*.164”已感染木马病毒，与恶意IP存在通信行为，可被利用对外发起恶意攻击，威胁公共互联网网络安全。我局已通报至该企业并提供恶意IP清单和事件排查建议，要求切实做好事件处置与安全防护工作。

（二）某药品制造公司系统存在缓慢拒绝服务漏洞

监测发现，该公司某系统存在缓慢拒绝服务漏洞，攻击者可利用该漏洞一次发送1字节的HTTP请求，也可使用多个请求消耗连接池中线程，从而导致拒绝服务攻击。我局已通报至该企业并提供漏洞验证截图，要求切实做好漏洞处置与安全防护工作。

（三）某设备制造公司系统存在命令执行漏洞

监测发现，该公司某系统存在命令执行漏洞，攻击者可利用该漏洞进行任意的命令执行，造成服务器失陷，而且可导致对外发起恶意攻击，威胁公共互联网安全。我局已通报至该企业并提供漏洞验证截图，要求切实做好漏洞处置与安全防护工作。