中国信通院：2020年上半年工业互联网安全态势综述（11页）.pdf

1、 2020 年上半年工业互联网 安全态势综述 中国信息通信研究院 工业互联网产业联盟 2020 年 9 月 前前 言言 在工业和信息化部网络安全管理局的指导下，中国信息 通信研究院和工业互联网产业联盟编制形成了 2020 年上半 年工业互联网安全态势综述，通过对工业互联网领域重点 行业和相关企业 2020 年上半年的安全威胁监测、分析研判 和响应处置等情况进行梳理和分析，总结提出了上半年工业 互联网安全态势的十大突出特点，并对下半年工业互联网的 安全态势进行了预测。 本报告版权属于中国信息通信研究院，并受法律保护。 2020 年上半年工业互联网安全态势综述 一、上半年工业互联网安全态势 202

2、0 年上半年，我国工业互联网安全态势整体平稳，未 发现重大网络安全事件，但恶意网络行为持续活跃，对工业 控制系统及设备的攻击持续增多、受攻击的行业范围广，工 业互联网安全形势严峻。 （一）我国工业互联网相关恶意网络行为的次数呈现增（一）我国工业互联网相关恶意网络行为的次数呈现增 加趋势，安全隐患突出。加趋势，安全隐患突出。2020 年 1 月 1 日至 2020 年 6 月 30 日，国家工业互联网安全态势感知与风险预警平台持续对全 国 136 个主要工业互联网平台、10 万多家工业企业、900 多 万台联网设备进行安全监测，累计监测发现恶意网络行为 1356.3 万次，涉及 2039 家企业

3、。其中，攻击方式以异常流 量、非法外联、僵尸网络三类为主，均超过 300 万次，累计 占恶意行为总数的 81%，恶意网络行为排名见图 1。与此同 时，异常流量中包含大量扫描、嗅探行为，表明当前针对工 业互联网的网络攻击大部分为实施攻击前的信息搜集，安全 隐患不容忽视。 图 1 工业互联网恶意网络行为 （二）工业互联网网络攻击主要集中于基础性行业，疫（二）工业互联网网络攻击主要集中于基础性行业，疫 情期间医疗相关行业成关注重点。情期间医疗相关行业成关注重点。当前针对工业互联网的恶 意网络行为持续活跃，主要集中于制造业等基础性行业，仅 计算机、通信和其他电子设备制造业遭受攻击次数就将近 288 万

4、次。疫情期间，医药制造、医疗器械服务、纺织等疫 情相关行业遭受恶意网络行为数量较 2019 年有所上升，但 已随疫情好转而持续走低，从 1 月占全部工业企业恶意网络 行为的 38.9%降至 6 月占比 10.4%，上半年工业企业及重点 行业恶意网络行为态势如图 2 所示。 图 2 工业互联网恶意网络行为态势图 4364253 3558594 3058019 1341167 779793 170494 701415467645962 22514 0 500000 1000000 1500000 2000000 2500000 3000000 3500000 4000000 4500000 500

5、0000 恶意行为类型TOP10 （三）（三）来自来自境外境外的的扫描扫描攻击次数不断攀升，部分物联网攻击次数不断攀升，部分物联网 设备权限长期被控制。设备权限长期被控制。我境内工业互联网遭受境外攻击占比 接近 5 成，多个境外 IP 段对我国工业互联网企业进行长期 的扫描嗅探、尝试攻击以及外联通信，主要境外攻击来源恶 意行为变化趋势如图 3 所示。此外，监测发现僵尸网络行为 305 万起，控制端近 7 成位于境外，其中经研判分析的僵尸 网络事件共 121 起，以 Mirai 家族为主，占总量 32.2%。境 内部分物联网设备存在持续与境外通信的行为，存在被用于 发动 DDoS 攻击的潜在风险

6、。 图 3 攻击来源恶意行为变化趋势 （四）工业互联网安全威胁信息通报处置机制（四）工业互联网安全威胁信息通报处置机制初步建立初步建立， 疫情期间发挥重要作用。疫情期间发挥重要作用。建立安全威胁信息监测预警、通报 处置闭环机制，对相关威胁信息开展监测、研判和处置，为 疫情防控提供坚实网络安全保障。截至 2020 年 6 月 30 日， 累计研判威胁信息 424 例，其中包括 152 家疫情物资生产、 医药制造相关企业感染僵尸网络或木马后门， 69 家医疗机构 0 500000 1000000 1500000 2000000 1月2月3月4月5月6月 攻击来源恶意行为变化趋势 境内境外 存在远程