您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[工业互联网产业联盟]:2016中国工业互联网安全态势报告 - 发现报告
回到首页AI搜索发现报告发现数据专题报告研选报告定制报告VIP权益
热门搜索:
新能源车AIGCChatgpt大模型新质生产力低空经济
当前位置:首页/其他报告/报告详情/

2016中国工业互联网安全态势报告

2017-02-15-工业互联网产业联盟陈***
2016中国工业互联网安全态势报告

2016年工业互联网安全态势报告 中国工业互联网安全态势报告 (2016) 工业互联网产业联盟(AII) 2017年2月 声 明 本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。 工业互联网产业联盟 联系电话:010-62305887 邮箱:aii@caict.ac.cn 2016年工业互联网安全态势报告 I 前 言 近年来,以互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,并开始与传统产业加速融合,“工业互联网”开始崭露头角。工业互联网深刻改变了并继续改变着传统产业的生产方式、组织方式和商业模式,不断推动着全球工业体系的智能化变革。 工业互联网在工业生产中的应用使工业生产活动开始呈现“数字化、智能化、网络化”的发展趋势,跨时间、跨地域的“设计、生产、物流、销售、服务”全产业链的生产模式成为常态;各个生产环节的互联互通成为常态。这些新常态可能把工业生产的部分生产环节网络与外部网络互通,在提高效率的同时,也可能引发并导致严重的信息安全事件。近年来频发的工业安全事件充分说明,工业互联网安全需要引起我们的高度重视。 安全是工业互联网健康发展的重要保障,为此,在工业和信息化部的指导下,工业互联网产业联盟(Alliance of Industrial Internet,以下简称AII )安全组启动了工业互联网安全研究,撰写了中国工业互联网安全报告(2016版),在工业互联网安全标准、安全政策、安全态势、存在问题等方面进行了深入研究和总结,以期引起各界对工业互联网安全的广泛关注,促进工业互联网的健康发展。 工业互联网是一个长期发展和演进的过程,目前我们对工业互联网安全的认识还是初步和阶段性的。AII将根据国内外工业互联网安全的发展情况以及产业界的反馈意见,在持续深入研究的基础上适时修订和发布报告更新版。 此外,经多方评选,我们给出了“2016年工业互联网十大安全事件”。这些事件从不同的角度揭示了2016年工业互联网安全发展的现状和趋势。 本报告的牵头单位是北京匡恩网络科技有限公司,主要参与单位有:中国信息通信研究院、北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司、中国科学院沈阳自动化研究所、中国电子信息产业集团第六研究所、中兴通讯股份有限公司、北京洋浦伟业科技发展有限公司(梆梆安全)、三一重工。 本报告的参编人:李江力、李兴林、田慧蓉、李强、李鸿培、李转琴、孟雅辉、尚文利、张剑明、卢凯、张尼、黄树强、彭卓、卢佐华、刘丁。周苏静、王国宝、武传坤协助审核了报告全文,在此一并致谢! 2016年工业互联网安全态势报告 II 2016年工业互联网安全态势报告 III 目 录 前 言 ........................................................................................................... I 第一章 工业互联网安全概述 ................................................................. 1 1.1 工业互联网定义 .................................................................................... 1 1.2 工业互联网面临的安全威胁 ................................................................ 2 1.2.1 工业互联网分层结构及各层面临的安全威胁 ................................ 2 1.2.2 工业互联网安全体系框架 ................................................................ 8 1.2.3 工业互联网需要解决的安全问题 .................................................... 9 第二章 工业互联网安全标准与政策动态 .............................................. 13 2.1 美国历年来发布的安全标准及重要文件 .......................................... 13 2.2 欧盟历年来发布的安全标准及重要文件 .......................................... 15 2.3 其他国家近两年发布的安全标准与重要文件 .................................. 17 2.4 中国工业互联网安全相关政策和标准 .............................................. 18 2.5 国内外重点标准与政策一览表 .......................................................... 23 第三章 中国工业互联网安全现状与总体分析 ...................................... 27 3.1 中国工业互联网安全现状 .................................................................. 27 3.1.1 中国工业互联网安全漏洞统计与分布 ........................................ 27 3.1.2 中国工业互联网安全事件统计与分布 ........................................ 41 3.1.3 重点行业工业互联网安全现状 .................................................... 45 3.2 工业互联网安全防护特点 .................................................................. 64 第四章 国内外工业互联网重点安全事件与分析 ................................... 66 4.1 2016年国内外工业互联网重点安全事件 ......................................... 66 4.1.1 2016年工业互联网十大安全事件 ............................................... 66 2016年工业互联网安全态势报告 IV 4.1.2 工业互联网安全事件总结 ............................................................ 69 4.2 2016年影响较大的病毒木马及重点攻防手段分析 ......................... 70 4.2.1第一款PLC蠕虫病毒PLC-Blaster .............................................. 70 4.2.2 蠕虫病毒“铁门”Irongate 遭曝光 .......................................... 73 4.2.3 “物联网破坏者” Mirai病毒 ................................................... 76 4.2.4 蔓灵花APT攻击 ............................................................................ 78 4.2.5 德国电信断网:Mirai僵尸网络的新变种和旧主控 ................. 83 第五章 中国工业互联网安全问题总结与发展建议 ............................... 89 5.1 中国工业互联网安全问题总结 .......................................................... 89 5.2 中国工业互联网安全发展建议 .......................................................... 90 参考文献 ..................................................................................................... 94 附件 2016年工业互联网主要安全事件汇总 ............................................... 96 2016年工业互联网安全态势报告 1 第一章 工业互联网安全概述 工业控制领域正在发生重大的变革,德国和美国相继提出了“工业4.0”、“工业互联网”概念,2015年5月8日中国政府提出“中国制造2025”战略,中国制造业在两化深度融合的基础上继续进行产业结构调整和升级转型。 工业互联网打破了传统工业相对封闭可信的制造环境,这也造成病毒、木马、高级持续性攻击等安全风险对工业生产的威胁日益加剧,一旦受到网络攻击,将会造成巨大经济损失和社会影响。因此,工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提,也是产业安全和国家安全的重要基础和保障。 1.1 工业互联网定义 工业互联网的内涵用于界定工业互联网的范畴和特征,明确工业互联网总体目标,是研究工业互联网的基础和出发点,我们认为,工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式变革[1]。 “网络”、“数据” 和“安全”是工业互联网的三个方面。其中,网络是基础,即通过物联网、互联网等技术实现工业系统的互联互通,促进工业数据的充分流动和无缝集成;数据是核心,即通过工业数据全周期的感知、采集和集成应用,形成基于数据的系统性智能,实现机器弹性生产、运营管理优化、生产协同组织与商业模式创新,推动 2016年工业互联网安全态势报告 2 工业智能化发展;安全是保障,即通过构建涵盖工业全系统的安全防护体系,保障工业智能化的实现。 工业互联网的发展体现了多个产业生态系统的融合,是构建工业生态系统、实现工业智能化发展的必由之路。 1.2 工业互联网面临的安全威胁 工业互联网在发展中必定面临多种安全问题,本报告从工业互联网的网络架构及典型分层结构的视角阐述了工业互联网面临的安全问题,并提出了工业互联网的安全框架。 1.2.1 工业互联网分层结构及各层面临的安全威胁 1.2.1.1 从智能制造看工业互联网的安全威胁 图 1 工业互联网与智能制造

点击免费查看完整报告

你可能感兴趣

hot

中国工业互联网安全应急响应和产业态势分析报告(2018)

信息技术
奇安信2019-03-08
hot

2019中国工业互联网安全态势报告

工业互联网产业联盟2020-08-15
hot

2022年中国工业互联网安全态势报告

工业互联网产业联盟2023-06-15
hot

中国工业互联网安全态势报告(2018)

工业互联网产业联盟2019-02-14
hot

中国工业互联网安全态势报告(2020年)

信息技术
工业互联网产业联盟2021-12-21