2022工业互联网安全与发展分析报告

2 主要观点  工业互联网安全漏洞数据增长放缓，但高危漏洞数量大幅增加。2022年，国内外三大漏洞平台共计新收录工控系统安全漏洞370个，较2021年的636个下降了41.8%。但高危漏洞数据持续高发，2022年高危漏洞占比68.9%比2021年的38.2%增长超百分之30点。  制造业是涉及漏洞最多的行业，也是网络攻击的重灾区。据统计，88.6%的新增工控系统安全漏洞会对制造业产生影响；奇安信安服团队全年处置的与工业互联网安全相关的应急响应事件中，24.6%发生在制造业，制造业面临严峻的网络安全挑战。  工业领域数据勒索安全事件频发。2022年，奇安信集团安全服务中心共参与和处置了全国范围内236起工业网络安全应急响应事件，其中与工业数据勒索相关的安全事件123起，占到工业安全应急响应事件的52.1%。数据泄露成工业企业面临的最大挑战。攻击者将数据进行窃取和加密，导致数据丢失，严重影响系统和业务的正常运行。  电力行业网络安全政策持续发布，政策红利不断释放。2022年，国家能源局和发改委先后发布四大文件，包括一项重点任务，三个管理办法。明确网络安全重点任务；加强全业务、全生命周期网络安全管理；围绕电力行业网络安全各环节，从监督管理职责、电力企业责任义务、监督检查等规范网络安全工作；落实电力行业网络安全保护等级划分和等级保护工作。  工业企业应高度重视工业领域数据安全问题，将网络安全和数据安全融合，规划新型安全防护体系，在体系规划的基础上，有序建设，持续运营。融入行业整体安全体系，重视面向行业应用的体系化整体方案。 摘 要  根据三大漏洞平台的数据分析，2022年新增工业互联网安全漏洞370个。  新增工控系统安全漏洞的成因多样化特征依然明显，技术类型多达30种以上。其中，SQL注入漏洞数据最多。  在收录的工业控制系统漏洞中，台达电子（Delta Electronics）是2022年工控新增漏洞最多的厂商。  三大漏洞平台收录的工业控制系统安全漏洞多数分布在制造业、能源、商业设施、水务、农业、石化等关键基础设施行业，其中制造业涉及漏洞数量最多。  针对制造业控制系统设备，按照PLC、SCADA、RTU、HMI、工业网络设备、工业网络软件、普通软件、其他进行设备分类，其中工业网络软件涉及的漏洞数据最多。  奇安信集团安全服务中心共参与和处置了全国范围内236起工业网络安全应急响应事件，其中69起因弱口令导致工业企业遭受攻击，弱口令成工业企业防护短板。  业务专网成攻击者攻击的首要目标。2022年，工业应急响应事件的影响范围主要集中在业务专网，占比64%。  漏洞利用是攻击者最常用的攻击手段。通过对2022年全年工业应急响应安全事件攻击类型进行分析，漏洞利用攻击手段占比最高，达到34.7%。 关键词：安全漏洞、应急响应、勒索攻击、工业数据安全、有序建设 目录 第一章 工业互联网安全态势 ............................................................................................................. 1 一、 工业互联网安全漏洞态势分析 .............................................................................................. 1 （一） 工业互联网安全漏洞总体态势 ..................................................................................... 1 （二） 制造业安全漏洞态势分析 ............................................................................................. 3 （三） 新公开工业互联网安全CVSS 10.0高危漏洞 .............................................................. 5 二、 工业互联网安全应急响应态势分析 ...................................................................................... 9 （一） 工业领域数据勒索安全事件频发 ................................................................................. 9 （二） 工业应急响应事件受害者分析 ..................................................................................... 9 （三） 工业应急响应事件攻击者分析 ................................................................................... 11 第二章 2022工业互联网安全发展 .............................................................................................. 13 一、 工业互联网安全政策体系不断完善 .................................................................................... 13 （一） 2022年电力安全监管重点任务 .................................................................................. 13 （二） 关于进一步加强新能源汽车企业安全体系建设的指导意见 .................................... 13 （三） 电力可靠性管理办法（暂行） ................................................................................... 13 （四） 工业互联网专项工作组2022年工作计划 ................................................................. 14 （五） 医疗卫生机构网络安全管理办法 ............................................................................... 14 （六） 电力行业网络安全管理办法 ....................................................................................... 15 （七） 电力行业网络安全等级保护管理办法 ....................................................................... 15 （八） 工业和信息化领域数据安全管理办法（试行） ....................................................... 15 二、 工业互联网安全标准体系不断健全 .................................................................................... 16 第三章 工业互联网应急响应典型案例 ........................................................................................... 18 一、 某制造企业遭TELLYOUTHEPASS勒索病毒攻击 ................................................................. 18 （一） 事件概述 ....................................................................................................................... 18 （二） 防护建议 ....................................................................................................................... 18 二、 某交通运输企业遭MAGNIBER勒索病毒攻击 .................................................................... 19 （一） 事件概述 ....................................................................................................................... 19 （二） 防护建议 ....................................................................................................................... 20 三、 某货运企业遭BURN勒索病毒攻击 .................................................................................... 20 （一） 事件概述 ....................................................................................................................... 20 （二） 防护建议 ....................................................................................................................... 21 第四章 工业互联网安全推进建议 ................................................................................................... 22 一、 高度重视工业领域数据安全问题 ........................................................................................ 22 二、 网络安全和数据安全融合，规划新型安全防护体系 ........................................................ 22 三、 有序建设，持续运营 ........................................................................................................... 22 附录一 工业控制系统安全国家地方联合工程实验室 ........................