2023年工业控制网络安全态势白皮书

目录 2.1《网络安全标准实践指南—网络数据安全风险评估实施指引》......................................52.2《商用密码管理条例》..........................................................................................................52.3《网络数据安全风险评估实施指引（公开征求意见稿）》..............................................62.4《工业领域数据安全标准体系建设指南（征求意见稿）》..............................................62.5《信息安全技术网络安全保险应用指南（公开征求意见稿）》......................................62.6《网络关键设备安全技术要求可编程逻辑控制器（PLC）（开征求意见稿》...............72.7《工业互联网安全分类分级管理办法（公开征求意见稿）》..........................................72.8《工业和信息化领域数据安全事件应急预案（试行）（征求意见稿）》......................72.9《信息安全技术网络安全态势感知通用技术要求》........................................................82.10《信息安全技术网络和终端隔离产品技术规范》..........................................................82.11《网络安全工业互联网平台安全参考模型》....................................................................82.12《网络安全设备与服务建立可信连接的安全建议》........................................................92.13《信息安全技术大数据服务安全能力要求》..................................................................9 3.2023年典型工控安全事件..................................................................................................11 3.1 GhostSec黑客组织对白俄罗斯的工业远程终端单元进行攻击......................................113.2 GE Digital的服务器被发现存在5个可利用的漏洞，影响了多个关键基础设施部门113.3北非国家军事ICS基础设施遭到黑客攻击.......................................................................123.4半导体设备制造商MKS Instruments遭勒索软件攻击.................................................123.5加密ATM制造商General Bytes遭黑客攻击，至少150万美元被盗.......................133.6黑客对以色列关键基础设施进行新一轮网络攻击............................................................133.7电力和自动化技术巨头ABB遭到勒索软件团队攻击......................................................133.8工控安全公司Dragos遭到勒索软件团队攻击................................................................143.9 Suncor Energy遭受网络攻击影响全国加油站：线上支付或瘫痪，仅支持现金........143.10日本名古屋港口遭到勒索攻击导致货运业务暂停.........................................................143.11澳大利亚基础设施公司遭受Ventia网络攻击...............................................................153.12美国芝加哥贝尔特铁路公司遭遇勒索软件攻击.............................................................153.13 APT28组织针对乌克兰关键能源基础设施进行网络攻击.............................................153.14研究人员披露针对俄罗斯国防工业的MataDoor后门攻击........................................163.15朝鲜黑客攻击韩国造船业窃取军事机密.........................................................................16 3.16 DP World遭遇网络攻击导致约3万个集装箱滞留港口..............................................163.17爱尔兰一家自来水公司遭遇网络攻击导致供水中断2天.............................................17 4.工控系统安全漏洞概况........................................................................................................19 5.联网工控设备分布...............................................................................................................23 5.1国际工控设备暴露情况........................................................................................................275.2国内工控设备暴露情况.......................................................................................................295.3国内工控协议暴露数量统计情况........................................................................................325.4俄乌冲突以来暴露设备数量变化........................................................................................335.5工业控制系统暴露数量数据变化分析................................................................................36 6.工控蜜罐数据分析...............................................................................................................37 6.1工控蜜罐全球捕获流量概况...............................................................................................376.2工控系统攻击流量分析.......................................................................................................406.3工控系统攻击类型识别.......................................................................................................436.4工控蜜罐与威胁情报数据关联分析...................................................................................466.5工控网络探针.......................................................................................................................486.5.1数据处理之Honeyeye............................................................................................486.5.2网络安全态势可视化................................................................................................49 7.工业互联网安全发展现状及未来展望...................................................................................50 7.1工业互联网安全发展现状....................................................................................................507.1.1工业互联网安全产业发展现状................................................................................507.1.2工业互联网安全技术发展现状................................................................................517.1.3工业互联网安全目前面临的风险和挑战................................................................517.2政策标准完善.......................................................................................................................537.3安全技术融合.......................................................................................................................547.4产业协同创新