谛听网络安全团队：2022年工业控制网络安全态势白皮书（55页）.pdf

1、2目录1.前言.52.2022 年工控安全相关政策法规报告.62.1 工业和信息化领域数据安全管理办法（试行）（征求意见稿）.62.2 信息安全技术 工业控制系统信息安全防护能力成熟度模型.62.3 电力可靠性管理办法（暂行）.72.4 电力行业网络安全管理办法（修订征求意见稿）.72.5 数据出境安全评估办法.72.6 关于开展网络安全服务认证工作的实施意见（征求意见稿）.82.7 关于修改中华人民共和国网络安全法的决定（征求意见稿）.82.8 信息安全技术 关键信息基础设施安全保护要求.82.9 工业互联网 总体网络架构.92.10 网络产品安全漏洞收集平台备案管理办法.92.11 信息安

2、全技术 网络安全服务能力要求.92.12 信息安全技术 关键信息基础设施网络安全应急体系框架.93.2022 年典型工控安全事件分析.113.1 德国主要燃料储存供应商遭网络攻击.113.2 FBI 警报：美国关键基础设施正遭受 BlackByte 勒索软件入侵.113.3 白俄罗斯铁路遭到 Anonymou 入侵，所有网络服务中断.113.4 东欧大型加油站遭勒索攻击，官网、APP 等全部下线.123.5 乌克兰的能源供应商成为 Industroyer2 ICS 恶意软件的目标.12UVmVpNpNVVlWqU0ZvXaQ9R7NnPrRoMmPfQrRoPkPmOqQ8OpOtPNZnMm

3、QwMsQnQ33.6 农业机械巨头爱科遭勒索攻击，美国种植季拖拉机供应受影响.123.7 得克萨斯州一家液化天然气厂遭黑客攻击导致爆炸.133.8 伊朗 lycaeum APT 组织利用新的 DNS 后门攻击能源行业.133.9 德国建材巨头 Knauf 被 Black Basta 勒索软件团伙袭击.133.10 希腊天然气分销商 DESFA 部分基础设施遭受网络袭击.143.11 黑客组织 GhostSec 入侵以色列各地的 55 个 PLC.143.12 黑客组织 KILLNET 对美国机场网站发起分布式拒绝服务(DDoS)攻击.143.13 网络攻击导致丹麦最大铁路公司火车全部停运.1

4、53.14 乌克兰政府机构和国家铁路遭受新一波网络钓鱼攻击.154.工控系统安全漏洞概况.175.联网工控设备分布.205.1 国际工控设备暴露情况.225.2 国内工控设备暴露情况.245.3 国内工控协议暴露数量统计情况.275.4 俄乌冲突以来暴露设备数量变化.296.工控蜜罐数据相关分析.326.1 工控蜜罐全球捕获流量概况.326.2 工控系统攻击流量分析.346.3 工控系统攻击类型识别.376.4 工控蜜罐与威胁情报数据关联分析.396.5 工控网络探针.4147.工业互联网安全创新发展.447.1 工业互联网与智能制造.457.2 工业互联网与产业数字化转型.477.3 工业互

5、联网与典型工业环境.488.总结.53参考文献.5451.前言关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等，对国家的稳定发展发挥着极端重要的作用。工业控制系统是关键信息基础设施的关键核心。随着制造强国、网络强国战略的持续推进，机械、航空、船舶、汽车、轻工、纺织、食品、电子等行业生产设备逐渐步入智能化阶段。与此同时，5G 技术、人工智能、云计算等新一代信息技术与制造技术的加速融合，使得工业控制系统正从封闭独立逐步走向

6、开放互联。工业控制网络正与 IT 网络进行着深度融合，在促进工业进一步发展的同时，传统信息网络中的各种安全威胁已经逐步延伸至工业控制网络中。在党的二十大报告中，习近平总书记着重强调了：“要推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定。”近年来，网络攻击、网络窃密等危及国家安全行为，给社会生产生活带来了不少安全隐患。如何有效保障网络与信息安全，是数字时代的重要课题。2022 年 4 月，为贯彻落实 2022 年政府工作报告关于“加快发展工业互联网”的部署要求，扎实推进工业互联网创新发展行动计划(2021-2023 年)任务安排，工信部印发工业互联网专项工作组 2022 年工作计划。从