2024年工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)白皮書(shū)-63正式版

目錄1.........................................................................................................................................42.2024年工控安全相關(guān)政策法規(guī)標(biāo)準(zhǔn).........................................................................................52.1《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》...................................................................52.2《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》...................................................................................52.3《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026年）》62.4《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》62.5《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》..........................62.6《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》.................................................................................72.7《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》...........................................72.8《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》...........................................................................................72.9《工業(yè)領(lǐng)域云安全實(shí)踐指南》...............................................................................................82.10《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》82.11《工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)規(guī)范》82.12《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全》82.13《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用參考指南（2024年）》..........................................92.14《關(guān)于提升新能源和新型并網(wǎng)主體涉網(wǎng)安全能力服務(wù)新型電力系統(tǒng)高質(zhì)量發(fā)展》92.15《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》92.16《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》102.17《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》103.2024年典型工控安全事件.....................................................................................................123.1美國(guó)海軍造船廠(chǎng)遭勒索軟件攻擊泄露近17000人信息123.2俄羅斯地方電網(wǎng)遭網(wǎng)絡(luò)攻擊大停電，涉事黑客被起訴123.3烏克蘭使用破壞性ICS惡意軟件FUXNET攻擊俄羅斯基礎(chǔ)設(shè)施133.4美國(guó)多地水務(wù)工控系統(tǒng)疑遭俄攻擊.....................................................................................133.5俄黑客組織沙蟲(chóng)發(fā)力，烏克蘭多處關(guān)鍵基礎(chǔ)設(shè)施被破壞.................................................133.6全球首例光伏電場(chǎng)網(wǎng)絡(luò)攻擊事件曝光.................................................................................143.7俄羅斯電力公司、IT公司和政府機(jī)構(gòu)遭遇DECOYDOG木馬攻擊................................143.8城市供暖系統(tǒng)遭網(wǎng)絡(luò)攻擊被關(guān)閉，大量居民在寒冬下停暖近2天153.9全球領(lǐng)先的油田服務(wù)商美國(guó)哈里伯頓公司遭受網(wǎng)絡(luò)攻擊導(dǎo)致運(yùn)營(yíng)中斷.........................1523.10網(wǎng)絡(luò)攻擊迫使美國(guó)超級(jí)機(jī)場(chǎng)IT系統(tǒng)癱瘓、航班延誤.....................................................153.11勒索組織利用VEEAM軟件漏洞攻擊尼日利亞的關(guān)鍵基礎(chǔ)設(shè)施.....................................163.12黎巴嫩尋呼機(jī)爆炸，傳呼設(shè)備成為奪命炸彈163.13美國(guó)水務(wù)公司IT系統(tǒng)遭網(wǎng)絡(luò)攻擊計(jì)費(fèi)系統(tǒng)暫停.............................................................163.14伊朗核設(shè)施等多部門(mén)遭網(wǎng)絡(luò)攻擊，美歐實(shí)施相關(guān)制裁舉措174.工控系統(tǒng)安全漏洞概況..........................................................................................................195.聯(lián)網(wǎng)工控設(shè)備分布.................................................................................................................235.1國(guó)際工控設(shè)備暴露情況285.2國(guó)內(nèi)工控設(shè)備暴露情況305.3國(guó)內(nèi)工控協(xié)議暴露數(shù)量統(tǒng)計(jì)情況.........................................................................................335.4俄烏沖突以來(lái)暴露設(shè)備數(shù)量變化.........................................................................................356.工控蜜罐數(shù)據(jù)分析.................................................................................................................386.1工控蜜罐全球捕獲流量概況386.2工控系統(tǒng)攻擊流量分析416.3工控系統(tǒng)攻擊類(lèi)型識(shí)別446.4工控蜜罐與威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析477.工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀及未來(lái)展望.....................................................................................517.1工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀517.1.1517.1.2527.2工業(yè)互聯(lián)網(wǎng)安全當(dāng)前面臨風(fēng)險(xiǎn)與挑戰(zhàn)547.3工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)與展望557.3.1557.3.2567.3.3安全技術(shù)升級(jí)與融合..................................................................................................578.......................................................................................................................................59參考文獻(xiàn)....................................................................................................................................6031.前言截至2024年11達(dá)102.6297.1%系迫在眉睫，是當(dāng)下的首要任務(wù)。2024年22024—2026《2024年工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)白皮書(shū)》，讀者可以通過(guò)報(bào)告了解2024年工控安全相2024知工控系統(tǒng)安全態(tài)勢(shì)，為研究工控安全相關(guān)人員提供參考。42.2024年工控安全相關(guān)政策法規(guī)標(biāo)準(zhǔn)2024工業(yè)互聯(lián)網(wǎng)的安全體系建設(shè)，為工業(yè)互聯(lián)網(wǎng)的穩(wěn)健發(fā)展提供堅(jiān)實(shí)后盾。通過(guò)對(duì)2024年度發(fā)布的一系列政策法規(guī)標(biāo)準(zhǔn)進(jìn)行梳理，并整合各大工業(yè)信息安全助讀者把握國(guó)家在工控安全領(lǐng)域的戰(zhàn)略走向。2.1《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》2024年1月22023年第20號(hào)2024年2月1全體系建設(shè)。2.2《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》2024年1月30日，工業(yè)和信息化部發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》，指指南從安全管理、技術(shù)防護(hù)、安全運(yùn)營(yíng)和責(zé)任落實(shí)四個(gè)方面提出33項(xiàng)基線(xiàn)要求，重點(diǎn)推動(dòng)解決走好新型工業(yè)化道路過(guò)程中工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨的突出問(wèn)題。52.3《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026年）》2024年1月31日，工業(yè)和信息化部等十二部門(mén)發(fā)布文件《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026年）》（以下簡(jiǎn)稱(chēng)《行動(dòng)計(jì)劃》）?！缎袆?dòng)計(jì)劃》明確總體目標(biāo)為“到2026年，建成自主可控的標(biāo)識(shí)解析體系，在制造業(yè)及經(jīng)濟(jì)社會(huì)重點(diǎn)色低碳管理體系、強(qiáng)化安全管理能力、提升城市數(shù)字化水平，以及助力產(chǎn)業(yè)集群升級(jí)。2.4《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》2024年2月23日，為了推動(dòng)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等在工業(yè)領(lǐng)域落地實(shí)施，工業(yè)和信息化部發(fā)布《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》（以下監(jiān)管能力、提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力?！秾?shí)施方案》明確提出到2026年底工業(yè)領(lǐng)域提供了明確方向和具體措施。2.5《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》2024年3月15日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》?！毒W(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南》聚焦網(wǎng)絡(luò)安提供了重要保障。62.6《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》2024年3月15日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布GB/T43697-2024國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》（以下簡(jiǎn)稱(chēng)《規(guī)則》），以推動(dòng)國(guó)家數(shù)據(jù)分類(lèi)大學(xué)等36家單位共同研制，并在國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制的指導(dǎo)下編制完成?！兑?guī)則》的發(fā)布為我國(guó)數(shù)據(jù)安全管理提供規(guī)范化指引。2.7《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》2024年5月10日，工業(yè)和信息化部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》（以下簡(jiǎn)稱(chēng)《實(shí)施細(xì)則》），自2024年6月1日起施行?！秾?shí)施細(xì)和信息化領(lǐng)域數(shù)據(jù)處理者規(guī)范開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作，提升數(shù)據(jù)安全管理水平。2.8《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》2024年6月7全事件對(duì)電力系統(tǒng)的危害?！额A(yù)案》所指的“電力網(wǎng)絡(luò)安全事件”包括因計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等因素導(dǎo)致電力網(wǎng)絡(luò)和信息系統(tǒng)受損，影響電力供應(yīng)或系統(tǒng)穩(wěn)定運(yùn)行的情況。力安全監(jiān)管司承擔(dān)，以確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。72.9《工業(yè)領(lǐng)域云安全實(shí)踐指南》2024年7月232024安全體系，提高云環(huán)境下的安全保障能力。2.10《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》2024年9月30自2025年1月1日起施行。該《條例》規(guī)范了網(wǎng)絡(luò)數(shù)據(jù)安全管理，保護(hù)了個(gè)人、組織堅(jiān)實(shí)基礎(chǔ)。2.11《工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)規(guī)范》2024年9月30DB21/T4011—2024《工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)規(guī)范》（以下簡(jiǎn)稱(chēng)《規(guī)范》）正式獲批，于2024年9月30日對(duì)外發(fā)布，并將于2024年10月30日起全面實(shí)施?！兑?guī)范》規(guī)定了工業(yè)網(wǎng)絡(luò)安全作。該規(guī)范的發(fā)布將為行業(yè)提供一套全面的參考標(biāo)準(zhǔn)。2.12《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全》2024年10月8日，國(guó)家市場(chǎng)監(jiān)督管理總局（國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)）批準(zhǔn)發(fā)布了第1部分：8第2第3互聯(lián)網(wǎng)安全分類(lèi)分級(jí)管理提供指導(dǎo)，助力企業(yè)網(wǎng)絡(luò)安全體系建設(shè)與能力提升。2.13《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用參考指南（2024年）》2024年10月15（20248大應(yīng)用模式、27類(lèi)應(yīng)用領(lǐng)域、85項(xiàng)原則、實(shí)施流程和要素保。2.14《關(guān)于提升新能源和新型并網(wǎng)主體涉網(wǎng)安全能力服務(wù)新型電力系統(tǒng)高質(zhì)量發(fā)展》2024年10月30強(qiáng)管理和技術(shù)監(jiān)督，確保并網(wǎng)主體按照標(biāo)準(zhǔn)建設(shè)，避免“帶病入網(wǎng)”。此外，《通知》理，推動(dòng)營(yíng)造安全發(fā)展的良好環(huán)境。2.15《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》2024年10月319事件的應(yīng)對(duì)能力，從而有效地控制和減輕數(shù)據(jù)安全事件帶來(lái)的危害和損失，保護(hù)個(gè)人、組織合法權(quán)益，維護(hù)國(guó)家安全和公共利益。2.16《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》2024年11月1916溝通，指導(dǎo)企業(yè)全面遵守相關(guān)法規(guī)，提高數(shù)據(jù)安全保障水平。2.17《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》2024年12月11全防護(hù)規(guī)定》（以下簡(jiǎn)稱(chēng)《規(guī)定》），并明確于2025年1月1日起實(shí)施?！兑?guī)定》著應(yīng)的安全穩(wěn)定運(yùn)行。表2-12024國(guó)內(nèi)部分出臺(tái)政策法規(guī)標(biāo)準(zhǔn)出臺(tái)政策法規(guī)標(biāo)準(zhǔn)11月《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》21月《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》31月《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026年）》41月《基于隱私計(jì)算的電力數(shù)據(jù)共享業(yè)務(wù)互聯(lián)互通接口規(guī)范（征求意見(jiàn)稿）》52月2024年電力安全監(jiān)管重點(diǎn)任務(wù)》62月《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》73月《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》83月《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》《信息技術(shù)安全技術(shù)抗抵賴(lài)第1部分安全技術(shù)抗抵賴(lài)第93月3部分采用非對(duì)稱(chēng)技術(shù)的機(jī)制》、《信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分采和評(píng)價(jià)》104月《全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2024年度工作要點(diǎn)》115月《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》126月《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》136月《網(wǎng)絡(luò)安全物聯(lián)網(wǎng)安全與隱私家庭物聯(lián)網(wǎng)指南》147月《工業(yè)領(lǐng)域云安全實(shí)踐指南》159月《人工智能安全治理框架》169月《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——敏感個(gè)人信息識(shí)別指南》179月《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》189月《工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)規(guī)范》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第1部分：應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護(hù)要求》1910月《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第2部分：平臺(tái)企業(yè)防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第3部分：標(biāo)識(shí)解析企業(yè)防護(hù)要求》2010月《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用參考指南（2024年）》2110月《關(guān)于提升新能源和新型并網(wǎng)主體涉網(wǎng)安全能力服務(wù)新型電力系統(tǒng)高質(zhì)量發(fā)展》2210月《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》2311月《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》2411月《新型工業(yè)控制藍(lán)皮書(shū)》2512月《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》2612月《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施(計(jì)算機(jī)系統(tǒng))條例草案》3.2024年典型工控安全事件2024在破壞性和規(guī)模上呈現(xiàn)出顯著增長(zhǎng)趨勢(shì)，波及多個(gè)關(guān)鍵行業(yè)，包括能源、交通、軍工、制造等領(lǐng)域。以下將介紹2024年發(fā)生的一些典型工控安全事件，通過(guò)這些案例，可以更清晰地應(yīng)對(duì)未來(lái)潛在的攻擊威脅。3.1美國(guó)海軍造船廠(chǎng)遭勒索軟件攻擊泄露近17000人信息2024年1月5日，意大利造船公司芬坎蒂尼集團(tuán)（Fincantieri）的美國(guó)子公司芬坎蒂尼海事集團(tuán)（FincantieriMarineGroup，F(xiàn)MG）向緬因州監(jiān)管機(jī)構(gòu)提交了一封違規(guī)通2023年4月6日至2023年4月12環(huán)境中的某些系統(tǒng)國(guó)海軍學(xué)院在2023年4月的報(bào)道稱(chēng)，該造船廠(chǎng)建造了美國(guó)海軍的自由級(jí)瀕海戰(zhàn)斗艦和星座級(jí)導(dǎo)彈護(hù)衛(wèi)艦。3.2俄羅斯地方電網(wǎng)遭網(wǎng)絡(luò)攻擊大停電，涉事黑客被起訴2024年2月2749實(shí)施網(wǎng)絡(luò)攻擊，導(dǎo)致沃洛格達(dá)地區(qū)38個(gè)村莊陷入黑暗，將面臨最長(zhǎng)達(dá)8年的監(jiān)禁。該電網(wǎng)攻擊發(fā)生在一年前。俄羅斯聯(lián)邦安全局沃洛格達(dá)地區(qū)部門(mén)的新聞處向塔斯社表示：“我們已經(jīng)完成對(duì)黑客切斷沃洛格達(dá)地區(qū)38個(gè)定居點(diǎn)電力供應(yīng)一事的刑事調(diào)查。”俄19752023年2月巴巴耶沃區(qū)共38個(gè)定居點(diǎn)的電力供應(yīng)。3.3烏克蘭使用破壞性ICS惡意軟件Fuxnet攻擊俄羅斯基礎(chǔ)設(shè)施2024年4月15日，SecurityWeek和Claroty部門(mén)的一個(gè)名為Blackjack的黑客組織對(duì)俄羅斯多個(gè)重要組織發(fā)起了攻擊。Blackjack披露了針對(duì)Moscollector的涉嫌攻擊的細(xì)節(jié)，Moscollector是一家總部位于莫斯科的公司，NOC們還聲稱(chēng)已經(jīng)禁用了87000Fuxnet網(wǎng)”的惡意軟件，這使得他們能夠物理破壞傳感器設(shè)備。3.4美國(guó)多地水務(wù)工控系統(tǒng)疑遭俄攻擊2024年4月18Mandiant1月對(duì)美國(guó)得克薩斯州一處水處理設(shè)施發(fā)動(dòng)網(wǎng)營(yíng)，這類(lèi)攻擊在過(guò)去是十分罕見(jiàn)的。去年11月，賓夕法尼亞州也遭到了類(lèi)似的網(wǎng)絡(luò)攻擊，當(dāng)時(shí)美國(guó)官員指責(zé)伊朗是幕后黑手。繆爾舒鎮(zhèn)城市經(jīng)理RamonSanchez告訴CNN統(tǒng)操作水罐的權(quán)限。Sanchez在一封電子郵件中表示，被攻擊的水罐溢出了大約30-45政府建議各州官員制定安全計(jì)劃，保護(hù)他們的水務(wù)系統(tǒng)免受黑客攻擊。3.5俄黑客組織沙蟲(chóng)發(fā)力，烏克蘭多處關(guān)鍵基礎(chǔ)設(shè)施被破壞2024年4月19CERT-UASandworm）旨在破壞烏克蘭約20家關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行。該黑客組織也被稱(chēng)作APT44GRUCERT-UA2024年3APT44破壞了烏克蘭10個(gè)地區(qū)的能源、水務(wù)、供暖供應(yīng)商的信息和通信系統(tǒng)。在某些情況下，Sandworm會(huì)通過(guò)操縱軟件供應(yīng)鏈或者利用軟件提供商的權(quán)限來(lái)進(jìn)入目標(biāo)網(wǎng)絡(luò)，也可能部署被篡改的軟件或者利用軟件漏洞，成功滲透到系統(tǒng)中。CERT-UA對(duì)受影響實(shí)體的日志進(jìn)行調(diào)查后發(fā)現(xiàn)，Sandworm主要依靠QUEUESEED/IcyWell/KapekaBIASBOAT、LOADGRIP、GOSSIPFLOW等惡意軟件對(duì)烏克蘭公共事業(yè)供應(yīng)商進(jìn)行攻擊。烏克蘭機(jī)構(gòu)認(rèn)為，這些攻擊的目的是增強(qiáng)俄羅斯導(dǎo)彈對(duì)目標(biāo)基礎(chǔ)設(shè)施的打擊效果。3.6全球首例光伏電場(chǎng)網(wǎng)絡(luò)攻擊事件曝光2024年5月1Contec生產(chǎn)的SolarViewCompact大型光伏電網(wǎng)中的800臺(tái)遠(yuǎn)程監(jiān)控設(shè)備，用于銀行賬戶(hù)盜竊。攻擊者利用了PaloAltoNetworks在2023年6月發(fā)現(xiàn)的一個(gè)漏洞（CVE-2022-29303Mirai5月7日，Contec版本。3.7俄羅斯電力公司、IT公司和政府機(jī)構(gòu)遭遇DecoyDog木馬攻擊2024年6月6日，F(xiàn)reeBuf早報(bào)稱(chēng)，俄羅斯的組織正遭遇網(wǎng)絡(luò)攻擊，這些攻擊被發(fā)現(xiàn)是傳遞一種名為DogWindows跟蹤這一活動(dòng)集群，并將其歸因于一個(gè)名為“HellHounds”的高級(jí)持續(xù)威脅（APT）組織。HellHounds中，該小組利用了主要的入侵向量，從漏洞的Web服務(wù)到可信賴(lài)的關(guān)系。HellHounds首次被該公司記錄是在2023年11Dog木馬48工業(yè)公司和電信供應(yīng)商。有證據(jù)表明，自2021年以來(lái)，該威脅行為者一直在針對(duì)俄羅斯公司，惡意軟件的開(kāi)發(fā)可以追溯到2019年11月。3.8城市供暖系統(tǒng)遭網(wǎng)絡(luò)攻擊被關(guān)閉，大量居民在寒冬下停暖近2天2024年7月23日，有消息稱(chēng)，今年1月中旬烏克蘭利沃夫市一家市政能源公司遭DragosFrostyGoop的新型惡意軟件。Dragos表示，F(xiàn)rostyGoop惡意軟件旨在通過(guò)ModbusICSModbus是一不太可能引起大范圍停運(yùn)，但它表明惡意黑客正在加大對(duì)關(guān)鍵基礎(chǔ)設(shè)施（如能源電網(wǎng)）的攻擊力度。3.9全球領(lǐng)先的油田服務(wù)商美國(guó)哈里伯頓公司遭受網(wǎng)絡(luò)攻擊導(dǎo)致運(yùn)營(yíng)中斷2024年8月21CNN正在與網(wǎng)絡(luò)安全專(zhuān)家合作解決這一問(wèn)題。3.10網(wǎng)絡(luò)攻擊迫使美國(guó)超級(jí)機(jī)場(chǎng)IT系統(tǒng)癱瘓、航班延誤2024年8月26日，美國(guó)西雅圖-塔科馬國(guó)際機(jī)場(chǎng)確認(rèn)，日前出現(xiàn)的系統(tǒng)中斷可運(yùn)營(yíng)商最新消息，“西雅圖港，包括西雅圖-塔科馬機(jī)場(chǎng)的系統(tǒng)中斷仍在繼續(xù)。港口團(tuán)索軟件組織或其他威脅行為者宣布對(duì)這次攻擊負(fù)責(zé)。3.11勒索組織利用Veeam軟件漏洞攻擊尼日利亞的關(guān)鍵基礎(chǔ)設(shè)施2024年9月13日，尼日利亞計(jì)算機(jī)應(yīng)急響應(yīng)中心（ngCERT）發(fā)布了緊急警報(bào)，VeeamBackupandReplication（VBR）軟件中的一個(gè)高危漏洞（CVE-2023-27532，CVSSv3：7.5分）進(jìn)行攻擊，并且此次事件涉及Phobos勒索組織。CVE-2023-27532影響12及以下版本，允許攻擊者未經(jīng)授權(quán)訪(fǎng)問(wèn)敏感數(shù)據(jù)，包括存儲(chǔ)在Veeam配置數(shù)據(jù)庫(kù)中的加密和明文憑據(jù)。攻Phobos勒索組織利用此Veeam漏洞攻擊尼日利亞的云基礎(chǔ)設(shè)施。成功入侵網(wǎng)絡(luò)后，攻擊者部署勒索軟件，加密關(guān)鍵數(shù)據(jù)，并向受害者索要贖金。3.12黎巴嫩尋呼機(jī)爆炸，傳呼設(shè)備成為奪命炸彈2024年9月17日下午，黎巴嫩首都貝魯特以及黎巴嫩東南部和東北部多地發(fā)生大量尋呼機(jī)（機(jī)）爆炸事件。黎巴嫩真主黨第一時(shí)間發(fā)布消息稱(chēng)，爆炸發(fā)生在當(dāng)?shù)貢r(shí)間下午3時(shí)30分左右，影響了真主黨各機(jī)構(gòu)的“工作人員”，有“大量”人受傷。截至18日16時(shí)，以色列時(shí)報(bào)援引黎巴嫩公共衛(wèi)生部門(mén)數(shù)據(jù)稱(chēng)，爆炸造成11人死亡，約4000人受傷，其中約500人雙目失明。當(dāng)?shù)貢r(shí)間19日，包括對(duì)講機(jī)爆炸事件，黎巴嫩公共衛(wèi)生部長(zhǎng)表示，爆炸事件已致37人死亡。3.13美國(guó)水務(wù)公司IT系統(tǒng)遭網(wǎng)絡(luò)攻擊計(jì)費(fèi)系統(tǒng)暫停2024年10月7日，美國(guó)水務(wù)公司披露了一起網(wǎng)絡(luò)攻擊事件。這家總部位于新澤西州的美國(guó)水務(wù)公司擁有超過(guò)650024個(gè)州和18個(gè)軍事基地的1400多萬(wàn)人提供供水服務(wù)。據(jù)報(bào)道，當(dāng)?shù)貢r(shí)間10月3日該公司發(fā)現(xiàn)其系統(tǒng)受到了網(wǎng)絡(luò)攻擊，導(dǎo)致計(jì)司表示無(wú)法預(yù)測(cè)攻擊的全部影響，未來(lái)將根據(jù)調(diào)查結(jié)果采取進(jìn)一步措施。3.14伊朗核設(shè)施等多部門(mén)遭網(wǎng)絡(luò)攻擊，美歐實(shí)施相關(guān)制裁舉措2024年10月12日，中東局勢(shì)持續(xù)緊張之際，伊朗于12日遭遇大規(guī)模網(wǎng)絡(luò)攻擊。前對(duì)以色列的導(dǎo)彈襲擊。美國(guó)試圖通過(guò)制裁阻止伊朗為其核計(jì)劃和導(dǎo)彈計(jì)劃提供資金。沖突、制裁等多方面因素交織下愈發(fā)復(fù)雜緊張。表3-12024年部分安全事件國(guó)家11月制造業(yè)安全設(shè)備的遠(yuǎn)程命令注入漏洞被放在暗網(wǎng)出售21月制造業(yè)勒索軟件海軍造船廠(chǎng)遭泄露近17000人信息32月制造業(yè)配置錯(cuò)誤公司密鑰等敏感數(shù)據(jù)遭暴露42月制造業(yè)勒索軟件1.5TB數(shù)據(jù)遭泄露52月俄羅斯能源業(yè)木馬攻擊地方電網(wǎng)遭攻擊，38個(gè)定居點(diǎn)大停電63月比利時(shí)制造業(yè)勒索軟件據(jù)73月俄羅斯勒索軟件87000個(gè)傳感器遭到禁用84月設(shè)備漏洞水處理設(shè)施遭攻擊，水罐溢出94月烏克蘭惡意軟件多處關(guān)鍵基礎(chǔ)設(shè)施被破壞105月能源業(yè)漏洞攻擊800賬戶(hù)盜竊116月俄羅斯多行業(yè)木馬攻擊IT48個(gè)組織遭攻擊。126月制造業(yè)惡意軟件工廠(chǎng)生產(chǎn)被迫中斷137月烏克蘭能源業(yè)惡意軟件市部分供暖停止兩天148月能源業(yè)核設(shè)施長(zhǎng)期暴露關(guān)鍵安全信息158月制造業(yè)勒索軟件240G敏感信息遭泄露168月能源業(yè)勒索軟件油田服務(wù)商運(yùn)營(yíng)停止178月制造業(yè)惡意軟件生產(chǎn)能力受損188月物流業(yè)惡意軟件超級(jí)機(jī)場(chǎng)癱瘓、航班延誤199月尼日利亞勒索軟件云基礎(chǔ)設(shè)施遭攻擊并被索要贖金209月黎巴嫩通信業(yè)后門(mén)程序?qū)ず魴C(jī)爆炸造成大量人員傷亡219月交通業(yè)惡意軟件19個(gè)火車(chē)站遭到網(wǎng)絡(luò)攻擊2210月水利業(yè)勒索軟件1400多萬(wàn)人用水受到影響2310月海灣地區(qū)勒索軟件大海灣地區(qū)關(guān)鍵基礎(chǔ)設(shè)施遭到攻擊2410月能源業(yè)核設(shè)施等多部門(mén)遭網(wǎng)絡(luò)攻擊2511月制造業(yè)勒索軟件75000個(gè)電子郵件地址和400000戶(hù)數(shù)據(jù)遭泄露4.工控系統(tǒng)安全漏洞概況隨著工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0及5G網(wǎng)絡(luò)的蓬勃興起，傳統(tǒng)工業(yè)生產(chǎn)模式正加速向智成為常態(tài)，無(wú)論是PLC（ProgrammableLogicController，可編程邏輯控制器）、DCS（DistributedControlSystemSCADASupervisoryControlAndDataAcquisition，數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)），還是各類(lèi)工業(yè)應(yīng)用軟件，均廣泛暴露出眾多2024SiemensRockwellAutomationDeltaElectronicsAdvantech自動(dòng)化公司（mySCADA）、施耐德（Schneider）等工業(yè)控制系統(tǒng)廠(chǎng)商均被發(fā)現(xiàn)包含各種信息安全漏洞。諦聽(tīng)團(tuán)隊(duì)采集到的工控漏洞數(shù)據(jù)顯示，2024年工控安全漏洞數(shù)量較20232021年到2024年整體工控安全漏洞數(shù)量較2020年之前依舊偏少。圖4-12014-2024年工控漏洞走勢(shì)圖（數(shù)據(jù)來(lái)源CNVD“諦聽(tīng)”）根據(jù)（國(guó)家信息安全漏洞共享平臺(tái)和諦聽(tīng)2014-2024年工控漏洞走勢(shì)如圖4-1所示。根據(jù)圖表顯示，2015年至2020年間，工控領(lǐng)域的漏洞數(shù)量呈2015統(tǒng)進(jìn)行攻擊，從而導(dǎo)致工控漏洞的不斷增加。自2021年起，工控漏洞數(shù)量迎來(lái)了一個(gè)轉(zhuǎn)折點(diǎn)，從上年的568條下降至152條，之后漏洞數(shù)量總體呈出V字形的走勢(shì)，2022年僅有9620222024年發(fā)現(xiàn)的漏洞數(shù)量達(dá)到了207條，顯著高于2023年的119條。我們的團(tuán)隊(duì)推測(cè)這一變化的原因是多方面的。首先，不同于日新月異的行業(yè)，工業(yè)控制領(lǐng)域較為成熟，相關(guān)產(chǎn)手段的影響下，2015-2020期間發(fā)現(xiàn)的新增漏洞中，多年長(zhǎng)期運(yùn)行在工控系統(tǒng)中的“存量”漏洞具有很大占比，到了2020年，這類(lèi)“存量”漏洞的挖掘達(dá)到頂峰，而隨著新2023年和2024ERP量的上升是必然趨勢(shì)。圖4-22024年工控系統(tǒng)行業(yè)漏洞危險(xiǎn)等級(jí)餅狀圖（數(shù)據(jù)來(lái)源CNVD“諦聽(tīng)”）圖4-2是2024年工控高危漏洞業(yè)漏洞危險(xiǎn)等級(jí)餅狀圖，截至2024年12月31日，2024年新增工控系統(tǒng)行業(yè)漏洞207個(gè)，其中高危漏洞122個(gè)，中危漏洞78個(gè)，低危漏洞7個(gè)。相較于去年，漏洞數(shù)量增加了88個(gè)，各種危險(xiǎn)級(jí)別的漏洞數(shù)量都有所增長(zhǎng)。其中，低危漏洞相較于去年依然維持約3%的總數(shù)占比，沒(méi)有較大變化。高危漏洞數(shù)量相較于去年增多了約1.4420232024年的高危漏洞整體占比從2023年的71%下降到了59%。2024年的中危漏洞相較于去年的數(shù)量出現(xiàn)了大幅度的增加，并且在2024年的整體工控漏洞數(shù)量中占據(jù)較大的比例。由此可見(jiàn)，2024年工控系推動(dòng)工控系統(tǒng)的安全對(duì)抗技術(shù)發(fā)展迫在眉睫。圖4-32024年工控系統(tǒng)行業(yè)廠(chǎng)商漏洞數(shù)量柱狀圖（數(shù)據(jù)來(lái)源CNVD“諦聽(tīng)”）如圖4-3是2024年工控系統(tǒng)行業(yè)廠(chǎng)商漏洞數(shù)量柱狀圖，圖中數(shù)據(jù)顯示，西門(mén)子（Siemens117RockwellAutomation38個(gè)漏洞。此外，臺(tái)達(dá)電子工業(yè)（DeltaElectronics）、研華科技（Advantech）、捷克工業(yè)自動(dòng)化公司（mySCADA）、施耐德（Schneider）等廠(chǎng)商也存在著一定數(shù)量的工控?cái)?shù)量呈現(xiàn)上升趨勢(shì)。以上數(shù)據(jù)表明，2024年的工控安全漏洞相對(duì)于2023年出現(xiàn)了較大幅度的增長(zhǎng)，全全漏洞。雖然相較于前兩年來(lái)看，近幾年的安全漏洞數(shù)量維持在較低水平，但是2023年、2024年的安全漏洞數(shù)量呈現(xiàn)顯著的上升趨勢(shì)。各廠(chǎng)商應(yīng)當(dāng)密切關(guān)注工控行業(yè)漏洞，確保工控系統(tǒng)信息安全。5.聯(lián)網(wǎng)工控設(shè)備分布濟(jì)發(fā)展的基本要求，也是社會(huì)穩(wěn)定運(yùn)行的重要基礎(chǔ)。根據(jù)2024年工業(yè)和信息化部印發(fā)設(shè)備、軟件、數(shù)據(jù)等資產(chǎn)，建立工業(yè)控制系統(tǒng)清單并定期更新，實(shí)施重點(diǎn)保護(hù)。開(kāi)展戰(zhàn)略意義。“諦聽(tīng)”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎共支持31種服務(wù)的協(xié)議識(shí)別，表5-1展示了參照“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)之前發(fā)布的工控網(wǎng)絡(luò)安全態(tài)勢(shì)分析白皮書(shū)。表5-1“諦聽(tīng)”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎支持的協(xié)議工控協(xié)議Modbus502/503應(yīng)用于電子控制器上的一種通用語(yǔ)言TridiumNiagaraFox1911Tridium公司專(zhuān)用協(xié)議，用于智能電網(wǎng)等領(lǐng)域NiagaraFox4911智能建筑、基礎(chǔ)設(shè)置管理、安防系統(tǒng)的網(wǎng)絡(luò)協(xié)議BACnet47808智能建筑的通信協(xié)議Devices10001工控協(xié)議MoxaNPort4800虛擬串口協(xié)議EtherNet/IP44818以太網(wǎng)協(xié)議Siemens102西門(mén)子通信協(xié)議20000分布式網(wǎng)絡(luò)協(xié)議Codesys2455ilonSmartserver1628/1629智能服務(wù)器協(xié)議RedlionCrimson3789工控協(xié)議60870-5-1042404系列協(xié)議9600歐姆龍工業(yè)控制協(xié)議CSPV42222工控協(xié)議GESRTP18245美國(guó)通用電器產(chǎn)品協(xié)議PCWorx1962菲尼克斯電氣產(chǎn)品協(xié)議ProConOs20547科維公司操作系統(tǒng)協(xié)議MELSEC-Q5006/5007三菱通信協(xié)議opc-ua4840UA接口協(xié)議DDP5002用于數(shù)據(jù)的傳輸和Profinet80基于工業(yè)以太網(wǎng)技術(shù)的自動(dòng)化總線(xiàn)標(biāo)準(zhǔn)61850-8-1102系列協(xié)議Lantronix30718專(zhuān)為工業(yè)應(yīng)用而設(shè)計(jì)，解決串口和以太網(wǎng)通信問(wèn)題物聯(lián)網(wǎng)協(xié)議5672提供統(tǒng)一消息服務(wù)的應(yīng)用層標(biāo)準(zhǔn)高級(jí)消息隊(duì)列協(xié)議XMPP5222的可擴(kuò)展通訊和表示協(xié)議8089簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議MQTT1883基于客戶(hù)端-服務(wù)器的消息發(fā)布/訂閱傳輸協(xié)議攝像頭協(xié)議DahuaDvr37777大華攝像頭與服務(wù)器通信協(xié)議hikvision81-90海康威視攝像頭與服務(wù)器通信協(xié)議ONVIF3702開(kāi)放型網(wǎng)絡(luò)視頻接口標(biāo)準(zhǔn)協(xié)議“諦聽(tīng)”官方網(wǎng)站（）公布的數(shù)據(jù)為2017年以前的歷史數(shù)據(jù)，若需要最新版的數(shù)據(jù)請(qǐng)與東北大學(xué)“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)直接聯(lián)系獲取。根據(jù)“諦聽(tīng)”5-1的柱狀圖展示，下面做簡(jiǎn)要說(shuō)明。圖5-1顯示了2024年全球工控+物聯(lián)網(wǎng)設(shè)備暴露Top-10國(guó)家/地區(qū)。分析圖中數(shù)據(jù)可知，國(guó)家排名與2023年的排名相比基本保持不變，排名前三的國(guó)家依然是相同的。機(jī)械領(lǐng)域表現(xiàn)突出，其排名與2023年相比保持不變，仍然位列第三。本章節(jié)著重介紹國(guó)內(nèi)及美國(guó)、加拿大的工控設(shè)備暴露情況。圖5-1全球工控物聯(lián)網(wǎng)設(shè)備暴露Top10柱狀圖（數(shù)據(jù)來(lái)源“諦聽(tīng)”）圖5-1顯示了2024年全球工控+物聯(lián)網(wǎng)設(shè)備暴露Top-10國(guó)家/地區(qū)。分析圖中數(shù)據(jù)可知，國(guó)家排名與2023年的排名相比基本保持不變，排名前三的國(guó)家依然是相同的。機(jī)械領(lǐng)域表現(xiàn)突出，其排名與2023年相比保持不變，仍然位列第三。本章節(jié)著重介紹國(guó)內(nèi)及美國(guó)、加拿大的工控設(shè)備暴露情況。工業(yè)互聯(lián)網(wǎng)中設(shè)備之間的高效、可靠互聯(lián)和數(shù)據(jù)交換。圖5-2和圖5-3分別為全球工控設(shè)備暴露Top10柱狀圖和全球物聯(lián)網(wǎng)設(shè)備暴露Top10露排名中，美國(guó)、加拿大、中國(guó)分別位列前三。美國(guó)的漏洞數(shù)量遠(yuǎn)超其他國(guó)家，達(dá)到143,999個(gè)。加拿大以22,427個(gè)漏洞排在第二，和美國(guó)相比，數(shù)量差距很大。接下來(lái)中16,49614,31211,30710,592西班牙（10,462）、英國(guó)（7,186）、意大利（7,034）和瑞典（7,026）的漏洞數(shù)量相對(duì)接近，顯示出這些國(guó)家在工控系統(tǒng)安全方面的問(wèn)題比較一致。圖5-2全球工控設(shè)備暴露Top10柱狀圖（數(shù)據(jù)來(lái)源“諦聽(tīng)”）圖5-3全球物聯(lián)網(wǎng)設(shè)備暴露Top10柱狀圖（數(shù)據(jù)來(lái)源“諦聽(tīng)”）流傳輸和數(shù)據(jù)交互的標(biāo)準(zhǔn)。常見(jiàn)的攝像頭協(xié)議有ONVIF，hikvision，DahuaDvr等。圖5-4為全球攝像頭設(shè)備暴露Top102023一，中國(guó)位列第二，美國(guó)位列第三。圖5-4全球攝像頭設(shè)備暴露Top10柱狀圖（數(shù)據(jù)來(lái)源“諦聽(tīng)”）5.1國(guó)際工控設(shè)備暴露情況國(guó)際工控設(shè)備的暴露情況以美國(guó)和加拿大為例進(jìn)行簡(jiǎn)要介紹。美國(guó)是世界上工業(yè)化程度最高的國(guó)家之一，同時(shí)也是2024年全球工控設(shè)備暴露最產(chǎn)效率。圖5-5為美國(guó)2024年暴露工控協(xié)議數(shù)量及占比。圖5-5美國(guó)工控協(xié)議暴露數(shù)量和占比（數(shù)據(jù)來(lái)源“諦聽(tīng)”）20231613462024少至143998臺(tái)。這一變化不僅反映了美國(guó)在工業(yè)互聯(lián)網(wǎng)安全問(wèn)題上的高度重視，也體現(xiàn)了其在加強(qiáng)相關(guān)安全措施方面所付出的努力。2024年6月13日，美國(guó)網(wǎng)絡(luò)安全和基CISA入2024年10月29日，CISA發(fā)布了《2025-2026財(cái)年國(guó)際戰(zhàn)略計(jì)劃》，旨在加強(qiáng)CISA與國(guó)網(wǎng)絡(luò)安全環(huán)境，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和敏感數(shù)據(jù)。2024年，加拿大的工控設(shè)備和物聯(lián)網(wǎng)設(shè)備暴露數(shù)量位居全球第三，與2023年的排術(shù)和自動(dòng)化系統(tǒng)，推動(dòng)數(shù)字化轉(zhuǎn)型。通過(guò)圖5-6可以看到，在加拿大暴露的工業(yè)協(xié)議數(shù)量中，排名第一，Modbus協(xié)議暴露數(shù)量排名第二。圖加拿大工控協(xié)議暴露數(shù)量和占比（數(shù)據(jù)來(lái)源“諦聽(tīng)”）綜合來(lái)看，2024年相較于2023年，伴隨工業(yè)控制互聯(lián)網(wǎng)安全的發(fā)展，全球工控協(xié)入越來(lái)越多。加拿大工控協(xié)議設(shè)備暴露數(shù)量相比2023年略微降低。美國(guó)和加拿大作為控互聯(lián)網(wǎng)安全對(duì)國(guó)家經(jīng)濟(jì)發(fā)展的重要性。5.2國(guó)內(nèi)工控設(shè)備暴露情況2024年，中國(guó)暴露的工控設(shè)備數(shù)量在全球范圍內(nèi)依舊位居第二，相比于2023年，業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略，今年以來(lái)，我國(guó)加快工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展，加速千行百業(yè)融合應(yīng)用，為推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展提供強(qiáng)勁動(dòng)能。工信部印發(fā)《打造“5G+工業(yè)互聯(lián)網(wǎng)”512促進(jìn)實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)深度融合。下面詳細(xì)分析一下國(guó)內(nèi)工控設(shè)備暴露情況。圖5-7為國(guó)內(nèi)各地區(qū)設(shè)備暴露數(shù)量Top10所減少。2024業(yè)化邁出新的堅(jiān)實(shí)步伐，工業(yè)體系全、品種多、規(guī)模大的優(yōu)勢(shì)進(jìn)一步鞏固。預(yù)計(jì)全年，規(guī)模以上工業(yè)增加值同比增長(zhǎng)5.7%國(guó)各地區(qū)工控設(shè)備暴露數(shù)量的減少，側(cè)面反映了國(guó)內(nèi)工控互聯(lián)網(wǎng)安全防護(hù)水平的提升，工控互聯(lián)網(wǎng)安全工作卓有成效。圖5-7國(guó)內(nèi)各地區(qū)工控設(shè)備暴露數(shù)量Top10（數(shù)據(jù)來(lái)源“諦聽(tīng)”）20242024年前11個(gè)月，浙江省規(guī)模以上工業(yè)增加值同比增長(zhǎng)了7.3%1.5個(gè)百分點(diǎn)省經(jīng)信廳表示，2025浙江特色的現(xiàn)代化產(chǎn)業(yè)體系，為浙江作為經(jīng)濟(jì)大省做出更大的貢獻(xiàn)。而在推進(jìn)浙江省效執(zhí)行，實(shí)現(xiàn)工業(yè)的長(zhǎng)期發(fā)展。2023年，臺(tái)灣在工控領(lǐng)域暴露的設(shè)備數(shù)量為15366臺(tái)，而到了2024年，設(shè)備數(shù)量減少至1300612月9日，2024動(dòng)兩岸工業(yè)互聯(lián)網(wǎng)創(chuàng)新促進(jìn)兩岸產(chǎn)業(yè)融合發(fā)展”為主題，發(fā)布了《2024兩岸工業(yè)互聯(lián)化協(xié)同、數(shù)字化管理、綠色化生產(chǎn)等方面的19個(gè)典型案例，充分展示了工業(yè)互聯(lián)網(wǎng)推成熱烈反響[9]。此次會(huì)議為進(jìn)一步促進(jìn)兩岸工業(yè)互聯(lián)網(wǎng)的融合發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)，也為兩岸產(chǎn)業(yè)在全球產(chǎn)業(yè)鏈中的升級(jí)與發(fā)展注入了新的活力與動(dòng)力。與2023年相比較，北京市工控設(shè)備暴露數(shù)量排名小幅度下降，位列第三名，“十四五”以來(lái)，北京在數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的前沿領(lǐng)域不斷探索，催生出豐富的數(shù)字經(jīng)濟(jì)業(yè)態(tài)，全市規(guī)模以上工業(yè)增加值同比增長(zhǎng)6.9%，居近年來(lái)的高位，對(duì)北京經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)率達(dá)15%制造業(yè)分別增長(zhǎng)19.5%和18.4%；新能源汽車(chē)、工業(yè)機(jī)器人和風(fēng)力發(fā)電機(jī)組產(chǎn)量分別增長(zhǎng)5.5倍、62.8%和21.2%。這些競(jìng)相跑出加速度的高技術(shù)制造業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)，共同鋪展出北京制造業(yè)向高端化、智能化轉(zhuǎn)型的圖景。的發(fā)展，努力實(shí)現(xiàn)經(jīng)濟(jì)重振，為國(guó)家“振興東北”的戰(zhàn)略目標(biāo)貢獻(xiàn)了重要力量。2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)于2024年9月11日至14以造業(yè)數(shù)字供應(yīng)鏈平臺(tái)等一系列創(chuàng)新成果2024年11月，遼寧省工業(yè)和信息化廳印發(fā)《遼寧省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》，該文件中提到要以字遼寧20265G+5G+5G+5G+設(shè)備工業(yè)高質(zhì)量發(fā)展取得積極進(jìn)展。5.3國(guó)內(nèi)工控協(xié)議暴露數(shù)量統(tǒng)計(jì)情況圖國(guó)內(nèi)工控協(xié)議暴露數(shù)量和占比（數(shù)據(jù)來(lái)源“諦聽(tīng)”）20245-8中的數(shù)據(jù)可以看出，Modbus協(xié)議暴露的數(shù)量位居首位，其次是MoxaNPort協(xié)議。Modbus協(xié)議是一種被廣泛應(yīng)用于工業(yè)領(lǐng)域的通信協(xié)議，它是由Modicon公司（現(xiàn)施耐德電氣SchneiderElectric）于1979年發(fā)表。Modbus是一種主從式協(xié)議，一個(gè)主節(jié)點(diǎn)（master）與一個(gè)或多個(gè)從節(jié)點(diǎn)（slave）進(jìn)行通信。Modbus協(xié)議兼容多種通信介質(zhì)，常見(jiàn)的Modbus實(shí)現(xiàn)方式有基于串行通信的ModbusRTUModbusASCII和基于以太網(wǎng)的ModbusTCP/IP。Modbus協(xié)議具有開(kāi)放性、易實(shí)現(xiàn)等特點(diǎn)，被廣泛應(yīng)用于工業(yè)自動(dòng)化、過(guò)程控制、監(jiān)測(cè)管理等領(lǐng)域。盡管Modbus存在著安全性低、實(shí)時(shí)性弱等局限性，但它仍然是當(dāng)前工業(yè)領(lǐng)域最常用的通信協(xié)議之一。MoxaNPort協(xié)議是由Moxa公司開(kāi)發(fā)，專(zhuān)為MoxaNPort串口設(shè)備聯(lián)網(wǎng)服務(wù)器設(shè)計(jì)ModbusTCP/IPTelnetMoxaNPort協(xié)議具輸?shù)阮I(lǐng)域。EtherNet/IPODVA（OpenDeviceNetVendorAssociation）推廣和維護(hù)，用于工業(yè)控制系統(tǒng)中的設(shè)備數(shù)據(jù)交換。EhterNet/IP支持顯示聯(lián)網(wǎng)領(lǐng)域中。Niagara協(xié)議是由TridumNiagaraFramework的一種通信協(xié)議。NiagaraFramework是一個(gè)基于Web的開(kāi)放的集成平臺(tái)，能夠連接和協(xié)同不同制BASNiagara協(xié)議與Niagara生態(tài)系統(tǒng)緊密集成，提供了設(shè)備管理、數(shù)據(jù)采集、數(shù)據(jù)集成等功能，用于在Niagara節(jié)點(diǎn)之間進(jìn)行高效的數(shù)據(jù)交換。OMRON協(xié)議是由OMRONOMRON公司自動(dòng)化設(shè)備之間的數(shù)據(jù)交換，特別是用于通信。該協(xié)議能夠提供高效可靠的通信，互聯(lián)網(wǎng)、能源管理等領(lǐng)域。5.4俄烏沖突以來(lái)暴露設(shè)備數(shù)量變化2022間，網(wǎng)絡(luò)戰(zhàn)已然成為現(xiàn)代戰(zhàn)爭(zhēng)中不可或缺的一部分。網(wǎng)絡(luò)戰(zhàn)以其低成本高效能的特點(diǎn)，5-2列舉了目前俄羅斯和烏克蘭暴露工控設(shè)備的相關(guān)協(xié)議。表5-2俄羅斯、烏克蘭暴露工控設(shè)備相關(guān)協(xié)議探測(cè)發(fā)現(xiàn)協(xié)議探測(cè)端口協(xié)議概述Siemens102西門(mén)子通信協(xié)議Modbus502應(yīng)用于電子控制器上的一種通用語(yǔ)言ilonSmartserver1628智能服務(wù)器協(xié)議MoxaNPort4800Moxa專(zhuān)用的虛擬串口協(xié)議XMPP5222的可擴(kuò)展通訊和表示協(xié)議5672提供統(tǒng)一消息服務(wù)的應(yīng)用層標(biāo)準(zhǔn)高級(jí)消息隊(duì)列協(xié)議60870-5-1042404系列協(xié)議趨勢(shì)。圖5-9展示了2024年烏克蘭各協(xié)議暴露設(shè)備的數(shù)量，可以看出AMQP協(xié)議暴露的設(shè)備數(shù)量總體從沖突前到24年1月下降幅度較大，后續(xù)隨小有波動(dòng)，但總體呈現(xiàn)緩慢下降趨勢(shì)；Modbus協(xié)議協(xié)議在24年基本呈現(xiàn)平穩(wěn)下降趨勢(shì)；MoxaNPort協(xié)議在24年初小幅度上升，隨后趨于平穩(wěn)；其他協(xié)議呈現(xiàn)波動(dòng)變化，整體比較穩(wěn)定。圖烏克蘭暴露設(shè)備數(shù)量變化（數(shù)據(jù)來(lái)源諦聽(tīng)）圖5-10展示了2024年俄羅斯各協(xié)議暴露設(shè)備的數(shù)量，AMQP協(xié)議暴露設(shè)備數(shù)量在24年變化幅度不大，總體趨于穩(wěn)定；Modbus協(xié)議在24年3月到7月出現(xiàn)大幅度下降，24年8月到924年初水平；MoxaNPort協(xié)議在24年2月至6月逐漸下降，隨后緩緩回升；其他協(xié)議變化雖有波動(dòng)，但幅度不大。圖5-10俄羅斯暴露設(shè)備數(shù)量變化（數(shù)據(jù)來(lái)源諦聽(tīng)”)總體來(lái)看，2024年的關(guān)鍵時(shí)期集中在3月到6持續(xù)跟進(jìn)情況。6.工控蜜罐數(shù)據(jù)分析隨著工業(yè)互聯(lián)網(wǎng)的持續(xù)演進(jìn)，工業(yè)控制系統(tǒng)（ICS）所處的網(wǎng)絡(luò)安全環(huán)境愈發(fā)復(fù)雜諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)長(zhǎng)期致諦聽(tīng)”工控蜜罐。目前，諦聽(tīng)”工控蜜罐已經(jīng)支持12種工控協(xié)議，并且在多個(gè)國(guó)家與地區(qū)實(shí)現(xiàn)部署。2021年，“諦聽(tīng)網(wǎng)絡(luò)安全團(tuán)隊(duì)進(jìn)一步改進(jìn)了基于蜜網(wǎng)的攻擊流量指紋識(shí)別方法（以下簡(jiǎn)稱(chēng)識(shí)別方法”出針對(duì)多類(lèi)型攻擊流量且更加有效的工控系統(tǒng)防御措施。6.1工控蜜罐全球捕獲流量概況諦聽(tīng)”工控蜜罐在原10種協(xié)議基礎(chǔ)上，于2022年新增了EGD協(xié)議，2023年進(jìn)一步加入了Modbus/UDP協(xié)議。目前“諦聽(tīng)”工控蜜罐涵蓋了Modbus、ATGsDevices、DNP3IEC104Niagara等12諦聽(tīng)”工控蜜罐已經(jīng)部署在了中國(guó)華北2024年12月31“諦聽(tīng)蜜罐成功收集到了大量攻擊數(shù)據(jù)。圖6-16-2和6-3展示了對(duì)這些數(shù)據(jù)統(tǒng)計(jì)和分析后的結(jié)果。下面將對(duì)各個(gè)圖表進(jìn)行簡(jiǎn)要的解釋說(shuō)明。圖6-12024年蜜罐各協(xié)議攻擊量（數(shù)據(jù)來(lái)源“諦聽(tīng)”）圖6-1展示了不同協(xié)議下各蜜罐受到的攻擊頻次。從圖中可以看出ModbusDNP3和ATGsDevices2023名前三的協(xié)議分別為ATGsDevices、OMRON和DNP3，而OMRON協(xié)議在Modbus協(xié)議從2023且受攻擊量遙遙領(lǐng)先其他協(xié)議，這表明Modbus協(xié)議受到的關(guān)注大幅度增加。此外，除OMRON和Modbus/UDP協(xié)議外，其他協(xié)議受攻擊的數(shù)量都相較于2023年均呈現(xiàn)79.9%，些協(xié)議下設(shè)備的網(wǎng)絡(luò)安全防護(hù)措施?！爸B聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)攻擊數(shù)據(jù)的源地址進(jìn)行了分析，統(tǒng)計(jì)了來(lái)自各個(gè)國(guó)家和地區(qū)的攻擊源數(shù)量信息。圖6-2特別呈現(xiàn)了攻擊次數(shù)最多的前十個(gè)國(guó)家的概況。從圖中數(shù)據(jù)可以觀察到，德國(guó)在攻擊量上顯著領(lǐng)先，以348,869次攻擊量位列第一，甚至超過(guò)了其他9國(guó)以117,364次攻擊量位列第二，盡管攻擊量遠(yuǎn)低于德國(guó)，但依然遠(yuǎn)在其他國(guó)家之上。加利亞、俄羅斯、日本和荷蘭排名第六至第十位，其攻擊量均低于1萬(wàn)。圖6-22024年其他各國(guó)對(duì)蜜罐的攻擊量Top（數(shù)據(jù)來(lái)源諦聽(tīng)）圖6-3對(duì)中國(guó)國(guó)內(nèi)流量來(lái)源的地址進(jìn)行分析，列出了流量排名前十的省份。41%22%，位列第二。雖然較2023年有所下降，并被北京超越，但其依然是國(guó)內(nèi)流量的主要來(lái)源位。除此以外，江蘇和上海的流量占比也較高，分別為13%和11%，其余各省都低于3%。圖6-32024年中國(guó)國(guó)內(nèi)各省份流量（數(shù)據(jù)來(lái)源“諦聽(tīng)”）2024團(tuán)隊(duì)會(huì)融合更多前沿技術(shù)，持續(xù)推進(jìn)相關(guān)研究。6.2工控系統(tǒng)攻擊流量分析分析。隨后，我們選取了應(yīng)用廣泛的Modbus和Ethernet/IP兩種協(xié)議，采用相應(yīng)的識(shí)別兩個(gè)地區(qū)，分別對(duì)其部署的蜜罐所捕獲的攻擊流量數(shù)據(jù)進(jìn)行了詳細(xì)的統(tǒng)計(jì)分析。對(duì)于Modbus協(xié)議，我們選擇了部署在中國(guó)華東地區(qū)和美國(guó)東海岸地區(qū)的蜜罐，統(tǒng)計(jì)結(jié)果如表6-1、6-2所示。表6-1中國(guó)華東地區(qū)Modbus蜜罐捕獲攻擊總量來(lái)源TOP10（數(shù)據(jù)來(lái)源“諦聽(tīng)”）攻擊源攻擊總量平均攻擊數(shù)UnitedStates609755311.0Kingdom16962373.7Italy156211562.09641715.6Germany4812024.1Canada4681553.03223107.3Belgium2781422.0Greece151437.8Russia73164.6表6-2美國(guó)東海岸地區(qū)Modbus蜜罐捕獲攻擊總量來(lái)源TOP10（數(shù)據(jù)來(lái)源“諦聽(tīng)”）攻擊源攻擊總量平均攻擊數(shù)UnitedStates30958143.87001225.7Belgium3241412.3Canada3071851.7UnitedKingdom236653.6Italy1401140.0Germany138413.4Netherlands110225.0Japan3374.7India2847.0根據(jù)表6-1、6-2可知，在攻擊總量來(lái)源方面，中國(guó)華東地區(qū)和美國(guó)東海岸地區(qū)Modbus協(xié)議蜜罐捕獲的攻擊總量中，來(lái)自美國(guó)的攻擊總量均顯著高于其他國(guó)家，且高于去年同期數(shù)據(jù)。在攻擊數(shù)量方面，美國(guó)仍在兩個(gè)地區(qū)中均排名第一且遠(yuǎn)超于其他國(guó)家。以表6-2為例，美國(guó)在美國(guó)東海岸地區(qū)的攻擊數(shù)量約是排名第二的比利時(shí)的9.6倍。針對(duì)Ethernet/IP協(xié)議，我們選擇的是中國(guó)華南地區(qū)和美國(guó)西海岸地區(qū)部署的蜜罐，統(tǒng)計(jì)結(jié)果如表6-3、6-4所示。表6-3中國(guó)華南地區(qū)Ethernet/IP蜜罐捕獲攻擊總量來(lái)源TOP10（數(shù)據(jù)來(lái)源“諦聽(tīng)”）攻擊源攻擊總量平均攻擊數(shù)States9123342.7136344.0Canada38351.1Belgium34331.0Netherlands1452.8UnitedStates531.7Germany551.0Seychelles321.5Kingdom321.5France212.0表6-4美國(guó)西海岸地區(qū)Ethernet/IP蜜罐捕獲攻擊總量來(lái)源TOP5（數(shù)據(jù)來(lái)源“諦聽(tīng)”）攻擊源攻擊總量平均攻擊數(shù)UnitedStates11723903.0303545.6Canada50461.1Belgium37351.1Netherlands29142.1由表6-3、6-4分析可知，在攻擊總量來(lái)源和攻擊數(shù)量方面，美國(guó)在中國(guó)華南地區(qū)和美國(guó)西海岸地區(qū)的攻擊總量和攻擊數(shù)量均排名第一，且遠(yuǎn)超其他國(guó)家。通過(guò)對(duì)Modbus協(xié)議蜜罐和Ethernet/IP現(xiàn)Modbus協(xié)議蜜罐遭受的攻擊次數(shù)高于Ethernet/IPModbus協(xié)議在工業(yè)自動(dòng)化領(lǐng)域的廣泛和長(zhǎng)期應(yīng)用，使其潛在攻擊面更大，且協(xié)議的復(fù)雜度和已知安全漏洞可能吸引了更多攻擊者。同時(shí)，網(wǎng)絡(luò)中Modbus協(xié)議設(shè)備的數(shù)量和暴露程度可能也高于Ethernet/IPModbus協(xié)議蜜罐受到攻擊的概率。因此，雖然Modbus協(xié)議在工控系統(tǒng)中應(yīng)用廣泛，但也面臨更高的攻擊風(fēng)險(xiǎn)。家攻擊總數(shù)的90%為了發(fā)現(xiàn)系統(tǒng)漏洞、測(cè)試防御機(jī)制，可能會(huì)進(jìn)行大量的網(wǎng)絡(luò)掃描和攻擊模擬?！爸B聽(tīng)”團(tuán)隊(duì)布署的蜜罐能夠成功捕獲這些行為。6.3工控系統(tǒng)攻擊類(lèi)型識(shí)別能夠?qū)thernet/IP協(xié)議和Modbus6-4和圖6-5分別展示了對(duì)Ethernet/IP和Modbus協(xié)議蜜罐捕獲的攻擊流量的攻擊類(lèi)型識(shí)別結(jié)果。其中，“E”代表Ethernet/IP協(xié)議，“M”代表Modbus協(xié)議。由于國(guó)內(nèi)外使用的蜜罐程序有所不同，同一編號(hào)的“EE'MM'”也表示不同的攻擊類(lèi)型。環(huán)形圖中的各個(gè)部分則對(duì)應(yīng)不同的攻擊類(lèi)型。圖6-4Ethernet/IP協(xié)議攻擊類(lèi)型占比圖（數(shù)據(jù)來(lái)源“諦聽(tīng)”）Ethernet/IP部署蜜罐，可以收集到更全面的攻擊信息，也易于發(fā)現(xiàn)新型攻擊手段。由圖6-4可知，中國(guó)華南地區(qū)的Ethernet/IP協(xié)議蜜罐捕獲的攻擊流量主要采用的攻擊類(lèi)型為E-1、E-2、E-3、E-4、E-5，其中E-1以53%的高占比成為該地區(qū)Ethernet/IP協(xié)議蜜罐所捕獲的攻擊流量的主要攻擊類(lèi)型。美國(guó)西海岸地區(qū)的Ethernet/IP協(xié)議蜜罐捕獲的攻擊流量采用E'-1、E'-2、E'-3、E'-4、E'-5五種攻擊類(lèi)型，其中，E'-1約占所捕獲總流量的48%。由此可見(jiàn)以上攻擊類(lèi)型是對(duì)Ethernet/IP協(xié)議進(jìn)行攻擊的主要手段。圖6-5Modbus協(xié)議攻擊類(lèi)型占比圖（數(shù)據(jù)來(lái)源“諦聽(tīng)”）“諦聽(tīng)”團(tuán)隊(duì)將Modbus協(xié)議蜜罐部署在工業(yè)發(fā)達(dá)的中國(guó)華東地區(qū)和美國(guó)東海岸，這兩個(gè)地區(qū)的工業(yè)控制設(shè)備數(shù)量龐大，將Modbus協(xié)議蜜罐部署在兩地不但易于偽裝隱藏，且能夠收集更多的攻擊信息，也易于發(fā)現(xiàn)新型的滲透攻擊手段。由圖6-5國(guó)華東地區(qū)的Modbus協(xié)議蜜罐捕獲的攻擊流量主要采用的攻擊類(lèi)型為M-1M-2M-3類(lèi)型，這三種攻擊的數(shù)量大致相當(dāng)，均約占捕獲總流量的23%Modbus協(xié)議蜜罐捕獲的攻擊流量主要采用的攻擊類(lèi)型為M'-1、M'-2，其中M'-1攻擊類(lèi)型占所捕獲總流量的40%占比約30%Modbus協(xié)議進(jìn)行攻擊的主要手段。本團(tuán)隊(duì)對(duì)Ethernet/IP和Modbus的ICS仍有一些未知的攻擊類(lèi)型尚未被完全識(shí)別。針對(duì)這些未知攻擊，仍需深入研究和分析，以便更有效地檢測(cè)流量中的異常行為并進(jìn)行攻擊預(yù)警，從而評(píng)估潛在的攻擊意圖，并制定相應(yīng)的防御策略。6.4工控蜜罐與威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析進(jìn)行勒索。當(dāng)前，工控攻擊展現(xiàn)出多樣化、廣泛傳播及難以溯源的特點(diǎn)。在此背景下，TI現(xiàn)潛在的威脅趨勢(shì)和攻擊模式，從而提前采取防范措施。我們的團(tuán)隊(duì)對(duì)2024年全年采集到的威脅情報(bào)和蜜罐數(shù)據(jù)進(jìn)行了關(guān)聯(lián)分析。由“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)開(kāi)發(fā)并于2021年2月上線(xiàn)的威脅情報(bào)搜索引擎（https://www.TI）是基于“諦聽(tīng)”威脅情報(bào)中心而研發(fā)的應(yīng)用服務(wù)。威脅情以威脅情報(bào)平臺(tái)為基石的網(wǎng)絡(luò)安全空間。2024將數(shù)據(jù)分為5（proxycommandexecutionandcontrolattacks（reputationspammingtor每種類(lèi)型數(shù)據(jù)與蜜罐數(shù)據(jù)重疊部分在二者中的占比如圖6-6圖6-6威脅情報(bào)與蜜罐數(shù)據(jù)關(guān)聯(lián)占比（數(shù)據(jù)來(lái)源諦聽(tīng)”）圖6-6中威脅情報(bào)數(shù)據(jù)來(lái)源于“諦聽(tīng)”威脅情報(bào)中心，該系統(tǒng)所記錄的數(shù)據(jù)為安全的地址確實(shí)發(fā)生了工控攻擊，這可以讓系統(tǒng)更有針對(duì)性的對(duì)攻擊進(jìn)行防御。下面對(duì)具體的數(shù)據(jù)進(jìn)行分析。2022年和2023年類(lèi)似，2024IPln函數(shù)計(jì)算后達(dá)到了9.871‰。本團(tuán)隊(duì)認(rèn)為發(fā)起代理IP、命令執(zhí)行與控制攻擊、垃圾郵件和洋蔥路由攻擊的地址，在主觀判斷上均可被歸類(lèi)為“惡意IP”，IPIPIP但今年“命令執(zhí)行與控制攻擊”關(guān)聯(lián)占比出現(xiàn)了小幅度的下降?！懊顖?zhí)行與控制攻擊”理過(guò)程，如電力系統(tǒng)、制造過(guò)程、水處理等，此類(lèi)攻擊所構(gòu)成的安全威脅極為嚴(yán)峻。IP作為一種特殊的資源，其使用常常受到嚴(yán)格管理。這些會(huì)由專(zhuān)門(mén)的管理人員進(jìn)行監(jiān)管，一旦發(fā)現(xiàn)某用戶(hù)頻繁通過(guò)特定的代理發(fā)起攻擊行為，管理人員會(huì)迅速回收該IP得攻擊者更趨向于采用多樣化的手段對(duì)工控系統(tǒng)進(jìn)行全方位的攻擊。為支撐高精度數(shù)據(jù)采集，“諦聽(tīng)”團(tuán)隊(duì)同步研發(fā)了工控網(wǎng)絡(luò)探針——一種專(zhuān)為工業(yè)控制系統(tǒng)設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)捕獲與協(xié)議解析工具。支持超過(guò)30種工式轉(zhuǎn)換。不僅能夠高效捕獲原始網(wǎng)絡(luò)流量，還可以將網(wǎng)絡(luò)流量數(shù)據(jù)轉(zhuǎn)換為更json其進(jìn)行異常檢測(cè)等進(jìn)一步分析。圖6-7不同流量上Honeyeye和Wireshark解析時(shí)間對(duì)比（數(shù)據(jù)來(lái)源諦聽(tīng)”）從圖6-7Wireshark針可以作為插件被其他框架所整合，從而提高的可用性。未來(lái)，將持續(xù)優(yōu)化其性能，擴(kuò)展對(duì)更多工控協(xié)議的支持，并計(jì)劃加入對(duì)力。7.工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀及未來(lái)展望7.1工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀7.1.1工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展現(xiàn)狀業(yè)經(jīng)濟(jì)發(fā)展報(bào)告（2024年）》顯示，2023年我國(guó)包括安全在內(nèi)的工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)規(guī)模達(dá)1.399.80%2024年規(guī)模達(dá)到1.5310.65%。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)分為安全產(chǎn)品和安全服務(wù)兩大類(lèi)按照功能又劃分為防護(hù)類(lèi)和管理類(lèi)產(chǎn)、確保系統(tǒng)與業(yè)務(wù)流程符合安全規(guī)范，從根本上降低了風(fēng)險(xiǎn)發(fā)生的可能。MSS越來(lái)越多企業(yè)的青睞。務(wù)......國(guó)際企業(yè)在全球市場(chǎng)中憑借技術(shù)聯(lián)盟和跨行業(yè)合作已經(jīng)形成了多層次布局。數(shù)字化轉(zhuǎn)型提供了有力保障。表7-1工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)結(jié)構(gòu)[18][19]一級(jí)分類(lèi)二級(jí)分類(lèi)典型產(chǎn)品或服務(wù)防護(hù)類(lèi)產(chǎn)品防病毒軟件、應(yīng)用白名單、工業(yè)安全審計(jì)等安全產(chǎn)品管理類(lèi)產(chǎn)品態(tài)勢(shì)感知、安全合規(guī)管理、身份認(rèn)證管理、資產(chǎn)管理、補(bǔ)丁管理等工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)結(jié)實(shí)施類(lèi)服務(wù)安全集成、安全加固等構(gòu)運(yùn)營(yíng)類(lèi)服務(wù)安全應(yīng)急、安全培訓(xùn)、安全托管等

安全服務(wù)管理類(lèi)服務(wù)安全運(yùn)維管理、身份認(rèn)證管理、安全結(jié)構(gòu)管理等咨詢(xún)類(lèi)服務(wù)安全評(píng)估、安全咨詢(xún)等7.1.2工業(yè)互聯(lián)網(wǎng)安全技術(shù)發(fā)展現(xiàn)狀擊手段層出不窮，從惡意軟件入侵、網(wǎng)絡(luò)釣魚(yú)到高級(jí)持續(xù)性威脅，攻擊方式花樣繁多。技術(shù)深度融合，成為了增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系的必然選擇。序，幫助企業(yè)及時(shí)進(jìn)行修復(fù)和防范。冊(cè)、認(rèn)證和管理，確保只有合法的設(shè)備能夠接入，防止非法設(shè)備的入侵和攻擊，同時(shí)，管理。發(fā)現(xiàn)和處理潛在的安全威脅，實(shí)現(xiàn)邊緣設(shè)備、云端和本地系統(tǒng)之間的安全協(xié)同與聯(lián)動(dòng)，設(shè)備進(jìn)行聯(lián)動(dòng)，共同應(yīng)對(duì)安全威脅，提高整體安全防護(hù)能力。Azure等科技巨頭紛紛推出針對(duì)工信等通信運(yùn)營(yíng)商積極推進(jìn)“5G+工業(yè)互聯(lián)網(wǎng)”的融合應(yīng)用，通過(guò)構(gòu)建高可靠性的5G專(zhuān)國(guó)電信合作實(shí)現(xiàn)了5G專(zhuān)網(wǎng)全覆蓋，打造了智能制造工廠(chǎng)，即所謂的“無(wú)人車(chē)間”。天中落地。7.2工業(yè)互聯(lián)網(wǎng)安全當(dāng)前面臨風(fēng)險(xiǎn)與挑戰(zhàn)IoT5G據(jù)、云計(jì)算、人工智能等技術(shù)的深度融合，這使得其面臨的安全風(fēng)險(xiǎn)更為復(fù)雜和嚴(yán)峻，其中設(shè)備安全、平臺(tái)安全和網(wǎng)絡(luò)安全是最為突出的三個(gè)方面。量化設(shè)計(jì)，因此其計(jì)算和存儲(chǔ)能力受限，安全防護(hù)能力較低。APT對(duì)平臺(tái)安全構(gòu)成直接威脅。網(wǎng)這種依賴(lài)于局域網(wǎng)的快速交換網(wǎng)絡(luò)中更容易迅速擴(kuò)散。例如，Egregor是一種專(zhuān)門(mén)針對(duì)企業(yè)和工業(yè)控制系統(tǒng)的高危勒索軟件，一旦Egregor病毒侵入工控網(wǎng)絡(luò)，就會(huì)迅速加密系統(tǒng)中的關(guān)鍵數(shù)據(jù)和文件，導(dǎo)致生產(chǎn)流程中斷，嚴(yán)重威脅工控系統(tǒng)安全。5G網(wǎng)絡(luò)與工控網(wǎng)絡(luò)的深度融合也給工控網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn)。5G網(wǎng)絡(luò)使得更多的物聯(lián)網(wǎng)設(shè)備得以接入網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的數(shù)據(jù)交換，在5G網(wǎng)絡(luò)的切片結(jié)構(gòu)導(dǎo)致網(wǎng)絡(luò)管理的復(fù)雜度增強(qiáng)的情況下，攻擊者有更多的機(jī)會(huì)找到并利用漏洞進(jìn)行入侵。另外，5G技術(shù)的低延遲特性也使得攻擊者能夠更快地發(fā)動(dòng)攻擊，并在更短的時(shí)間內(nèi)造成更大的破壞。面對(duì)5G與工控網(wǎng)絡(luò)融合帶來(lái)的新風(fēng)險(xiǎn)，加強(qiáng)工控網(wǎng)絡(luò)的安全防護(hù)顯得尤為迫切。層次、立體化的安全防護(hù)體系，以應(yīng)對(duì)不斷演變的安全威脅。7.3工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)與展望7.3.1政策標(biāo)準(zhǔn)完善與優(yōu)化2024年1月30日，工業(yè)和信息化部發(fā)布了《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》。一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，推動(dòng)工業(yè)數(shù)字化轉(zhuǎn)型的順利進(jìn)行。2024年9月9會(huì)（簡(jiǎn)稱(chēng)“網(wǎng)安標(biāo)委”）發(fā)布了《人工智能安全治理框架》1.0版（簡(jiǎn)稱(chēng)《框架》）。必須考慮其對(duì)社會(huì)和環(huán)境的影響，