《谛听：2023年工业控制网络安全态势白皮书（62页）.pdf》由会员分享，可在线阅读，更多相关《谛听：2023年工业控制网络安全态势白皮书（62页）.pdf（62页珍藏版）》请在三个皮匠报告上搜索。

1、 2 目录 1.前言.4 2.2023 年工控安全相关政策法规标准.5 2.1 网络安全标准实践指南网络数据安全风险评估实施指引.5 2.2 商用密码管理条例.5 2.3 网络数据安全风险评估实施指引（公开征求意见稿）.6 2.4 工业领域数据安全标准体系建设指南（征求意见稿）.6 2.5 信息安全技术网络安全保险应用指南（公开征求意见稿）.6 2.6 网络关键设备安全技术要求可编程逻辑控制器（PLC）（开征求意见稿.7 2.7 工业互联网安全分类分级管理办法（公开征求意见稿）.7 2.8 工业和信息化领域数据安全事件应急预案（试行）（征求意见稿）.7 2.9 信息安全技术 网络安全态势感知通

2、用技术要求.8 2.10 信息安全技术 网络和终端隔离产品技术规范.8 2.11 网络安全工业互联网平台安全参考模型.8 2.12 网络安全设备与服务建立可信连接的安全建议.9 2.13 信息安全技术 大数据服务安全能力要求.9 3.2023 年典型工控安全事件.11 3.1 GhostSec 黑客组织对白俄罗斯的工业远程终端单元进行攻击.11 3.2 GE Digital 的服务器被发现存在 5 个可利用的漏洞，影响了多个关键基础设施部门 11 3.3 北非国家军事 ICS 基础设施遭到黑客攻击.12 3.4 半导体设备制造商 MKS Instruments 遭勒索软件攻击.12 3.5 加

3、密 ATM 制造商 General Bytes 遭黑客攻击，至少 150 万美元被盗.13 3.6 黑客对以色列关键基础设施进行新一轮网络攻击.13 3.7 电力和自动化技术巨头 ABB 遭到勒索软件团队攻击.13 3.8 工控安全公司 Dragos 遭到勒索软件团队攻击.14 3.9 Suncor Energy 遭受网络攻击影响全国加油站：线上支付或瘫痪，仅支持现金.14 3.10 日本名古屋港口遭到勒索攻击导致货运业务暂停.14 3.11 澳大利亚基础设施公司遭受 Ventia 网络攻击.15 3.12 美国芝加哥贝尔特铁路公司遭遇勒索软件攻击.15 3.13 APT28 组织针对乌克兰关

4、键能源基础设施进行网络攻击.15 3.14 研究人员披露针对俄罗斯国防工业的 MataDoor 后门攻击.16 3.15 朝鲜黑客攻击韩国造船业窃取军事机密.16 3 3.16 DP World 遭遇网络攻击导致约 3 万个集装箱滞留港口.16 3.17 爱尔兰一家自来水公司遭遇网络攻击导致供水中断 2 天.17 4.工控系统安全漏洞概况.19 5.联网工控设备分布.23 5.1 国际工控设备暴露情况.27 5.2 国内工控设备暴露情况.29 5.3 国内工控协议暴露数量统计情况.32 5.4 俄乌冲突以来暴露设备数量变化.33 5.5 工业控制系统暴露数量数据变化分析.36 6.工控蜜罐数据

5、分析.37 6.1 工控蜜罐全球捕获流量概况.37 6.2 工控系统攻击流量分析.40 6.3 工控系统攻击类型识别.43 6.4 工控蜜罐与威胁情报数据关联分析.46 6.5 工控网络探针.48 6.5.1 数据处理之 Honeyeye.48 6.5.2 网络安全态势可视化.49 7.工业互联网安全发展现状及未来展望.50 7.1 工业互联网安全发展现状.50 7.1.1 工业互联网安全产业发展现状.50 7.1.2 工业互联网安全技术发展现状.51 7.1.3 工业互联网安全目前面临的风险和挑战.51 7.2 政策标准完善.53 7.3 安全技术融合.54 7.4 产业协同创新.56 8.

6、总结.59 参考文献.60 4 1.前言 工业控制网络是工业生产的“核心大脑”，用于监控、管理工业生产过程中的物理设备，确保生产的稳定性和可靠性，提高生产效率，在关键信息基础设施领域得到广泛应用。随着工业互联网与自动控制技术的融合发展，数字时代的步伐愈发坚定，工业控制网络在推动国家安全、经济繁荣中扮演着愈发关键的角色。中国互联网络信息中心发布的第 52 次中国互联网络发展状况统计报告显示，工业互联网网络体系迅速扩大，截至 2023 年 6 月，中国工业互联网标识解析体系覆盖 31 个省（区、市），其中超过 240 家工业互联网平台具有一定影响力，一个综合型、特色型、专业型的多层次工业互联网平台