2025年4季度湖北省工业互联网安全态势

一、工业互联网基本情况

截至2025年12月31日，省内工业企业23.9万家，其中联网工业企业1.16万家（拥有备案网站1.54万个,使用IP地址12.7万个）。

（一）联网工业设备及系统行业分布

2025年4季度，发现暴露在互联网中的联网工业设备及系统IP地址数量1227个，归属行业主要为汽车制造业、有色金属冶炼和压延加工业。

（二）工业互联网企业网络安全分类分级情况

截至2025年4季度，在全国“工业互联网企业网络安全分类分级管理公共服务平台”已完成自主定级企业32家、通过定级审核企业31家。

二、2025年4季度总体安全态势

2025年4季度，工业互联网安全态势总体平稳，态势感知平台对4275家企业的专线流量进行监测分析，未发现造成较大影响的网络安全事件。

            （一）恶意网络攻击行为类型

2025年4季度，平台累计监测发现的恶意网络攻击行为日志中，攻击方式主要以网络嗅探、木马后门、漏洞利用三类为主，均超过10万次。

            （二）安全风险研判及通报处置情况

2025年4季度，累计研判安全风险26例，其中安全事件12起，涉及12家工业企业，安全事件类型主要为主机受控；漏洞隐患14个，涉及11家工业企业，漏洞类型主要为弱口令、未授权访问漏洞。

（三）组织开展工业互联网安全贯标评估工作

2025年10月，我局持续对省内8家贯标试点企业开展网络和数据安全现场检查，综合评估企业分类分级管理、网络安全防护标准实施等工作开展情况，并对发现的问题进行现场通报。通过对试点企业开展现场达标评估，并督促企业整改落实，推动企业达标率提升至91.67%（试点企业12家，达标企业11家）。

（四）组织开展护航新型工业化网络安全培训

    2025年11月，我局组织召开护航新型工业化网络安全工作交流会暨“荆楚护航-铸网2025”网络安全实网攻防演练总结会，解读护航新型工业化网络安全相关政策及标准、通报演练有关情况，会议覆盖企业数量20余家；联合省经信厅举办工业领域数据安全网络培训，围绕工业领域数据安全风险研判及应对策略进行专题授课，线上线下参训企业数量达160余家。

三、典型案例

           （一）某汽车零部件制造企业主机受控事件

监测发现，该公司资产已感染木马病毒，与恶意IP存在通信行为，可被利用对外发起恶意攻击，威胁公共互联网网络安全。        

（二）某工业互联网平台企业存在弱口令漏洞

    监测发现，该公司某系统存在弱口令漏洞，攻击者可利用该漏洞获取系统权限，并利用服务器上的漏洞或者文件上传功能，上传恶意脚本文件控制服务器、执行恶意操作或者窃取敏感信息。

（三）某医药制造企业存在未授权访问漏洞

监测发现，该公司某平台存在未授权访问漏洞，攻击者可利用该漏洞在未授权情况下读取、下载服务器配置、内存等信息，导致敏感信息泄露。