本文来自微信公众号“省通信管理局网络安全管理处”。
一、工业互联网基本情况
截至2023年6月30日,根据工商注册备案信息、IP地址/域名备案等信息,省内工业企业19.28万家,其中联网工业企业1.05万家(拥有备案网站1.32万个,使用IP地址16.4万个)。
(一)联网工业设备及系统类型分布
2023年2季度,发现暴露在互联网中的联网工业设备及系统IP地址数量2114个,类型主要为网络摄像设备、DTU数据中心、可编程逻辑控制器(PLC),分别占设备及系统类型总量的89.1%、4.2%、1.6%。
(二)工业互联网企业网络安全分类分级情况
2023年5月,我局组织开展网络和数据安全“荆楚护航”专项行动,将工业互联网网络安全分类分级工作纳入专项行动重点任务,扎实推进。截至2023年2季度,在“工业互联网企业网络安全分类分级管理公共服务平台”已完成注册备案企业52家、完成自主定级企业15家、通过定级审核企业13家。
二、工业互联网总体安全态势
2023年2季度,工业互联网安全态势总体平稳,省级工业互联网安全态势感知平台未发现造成较大影响的网络安全事件。
(一)恶意网络攻击行为类型
2023年2季度,平台累计监测发现的恶意网络攻击行为日志中,攻击方式主要以网络嗅探、恶意软件、木马后门三类为主,均超过200万次,累计占恶意攻击行为总数的82.5%。
(二)安全风险研判及通报处置情况
2023年2季度,依托平台主动探测和流量监测能力,我局组织专业人员对恶意网络攻击行为日志进行深度分析,累计研判安全风险25例,其中安全事件17起,涉及16家工业企业,安全事件类型主要为主机受控;漏洞隐患8个,涉及8家工业企业,漏洞类型主要为SQL注入、弱口令漏洞。已按照有关机制通知相关单位进行整改和修复。
三、典型案例
(一)某自来水公司系统存在弱口令漏洞
监测发现,该公司某系统存在弱口令漏洞,攻击者可利用弱口令登录系统,并利用Web服务器上的漏洞或者文件上传功能,上传恶意脚本文件控制服务器、执行恶意操作或者窃取敏感信息。已按照有关机制通知该企业对漏洞隐患进行整改和修复。
(二)某模具制造企业主机受控事件
监测发现,该公司资产已感染木马病毒,与恶意域名存在通信行为,可导致拒绝服务攻击、窃取信息文件、僵尸挖矿等危害。已按照有关机制通知该企业对漏洞隐患进行整改和修复。
(三)某车辆制造企业系统存在SQL注入漏洞
监测发现,该公司官网存在SQL注入漏洞,攻击者可利用该漏洞通过构建特殊的输入作为参数传入Web应用程序,从而未经授权访问数据库中的数据,造成用户信息泄露。已按照有关机制通知该企业对漏洞隐患进行整改和修复。
