2024年工业控制网络安全态势白皮书

目录 1.前言........................................................................................................................................4 2.1《铁路关键信息基础设施安全保护管理办法》...................................................................52.2《工业控制系统网络安全防护指南》...................................................................................52.3《工业互联网标识解析体系“贯通”行动计划（2024-2026年）》.............................62.4《工业领域数据安全能力提升实施方案（2024-2026年）》.........................................62.5《网络安全标准实践指南——网络安全产品互联互通资产信息格式》..........................62.6《数据安全技术数据分类分级规则》.................................................................................72.7《工业和信息化领域数据安全风险评估实施细则（试行）》...........................................72.8《电力网络安全事件应急预案》...........................................................................................72.9《工业领域云安全实践指南》...............................................................................................82.10《网络数据安全管理条例》................................................................................................82.11《工业网络安全态势感知技术规范》................................................................................82.12《工业互联网企业网络安全》............................................................................................82.13《工业互联网与电力行业融合应用参考指南（2024年）》..........................................92.14《关于提升新能源和新型并网主体涉网安全能力服务新型电力系统高质量发展》....92.15《工业和信息化领域数据安全事件应急预案（试行）》................................................92.16《工业和信息化领域数据安全合规指引》......................................................................102.17《电力监控系统安全防护规定》......................................................................................10 3.2024年典型工控安全事件.....................................................................................................12 3.1美国海军造船厂遭勒索软件攻击泄露近17000人信息..................................................123.2俄罗斯地方电网遭网络攻击大停电，涉事黑客被起诉....................................................123.3乌克兰使用破坏性ICS恶意软件FUXNET攻击俄罗斯基础设施.....................................133.4美国多地水务工控系统疑遭俄攻击.....................................................................................133.5俄黑客组织沙虫发力，乌克兰多处关键基础设施被破坏.................................................133.6全球首例光伏电场网络攻击事件曝光.................................................................................143.7俄罗斯电力公司、IT公司和政府机构遭遇DECOYDOG木马攻击................................143.8城市供暖系统遭网络攻击被关闭，大量居民在寒冬下停暖近2天................................153.9全球领先的油田服务商美国哈里伯顿公司遭受网络攻击导致运营中断.........................15 3.10网络攻击迫使美国超级机场IT系统瘫痪、航班延误.....................................................153.11勒索组织利用VEEAM软件漏洞攻击尼日利亚的关键基础设施.....................................163.12黎巴嫩寻呼机爆炸，传呼设备成为夺命炸弹..................................................................163.13美国水务公司IT系统遭网络攻击计费系统暂停.............................................................163.14伊朗核设施等多部门遭网络攻击，美欧实施相关制裁举措..........................................17 5.联网工控设备分布.................................................................................................................23 5.1国际工控设备暴露情况........................................................................................................285.2国内工控设备暴露情况........................................................................................................305.3国内工控协议暴露数量统计情况.........................................................................................335.4俄乌冲突以来暴露设备数量变化.........................................................................................35 6.工控蜜罐数据分析.................................................................................................................38 6.1工控蜜罐全球捕获流量概况................................................................................................386.2工控系统攻击流量分析........................................................................................................416.3工控系统攻击类型识别........................................................................................................446.4工控蜜罐与威胁情报数据关联分析....................................................................................47 7.工业互联网安全发展现状及未来展望.....................................................................................51 7.1工业互联网安全发展现状.....................................................................................................517.1.1工业互联网安全产业发展现状.....................................................................................517.1.2工业互联网安全技术发展现状.....................................................................................527.2工业互联网安全当前面临风险与挑战................................................................................547.3工业互联网安全发展趋势与展望........................................................................................557.3.1政策标准完善与优化.......................................................................................................557.3.2产业应用联合与创新.......................................................................................................567.3.3安全技术升级与融合..........................................