東北大學(xué)“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)基于自身傳統(tǒng)的安全研究?jī)?yōu)勢(shì)開(kāi)發(fā)設(shè)計(jì)并實(shí)現(xiàn)了“諦聽(tīng)”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎（https://www.ditecting.com），并根據(jù)“諦聽(tīng)”收集的各類(lèi)安全數(shù)據(jù)，撰寫(xiě)并發(fā)布了2024年工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)白皮書(shū)，讀者可以通過(guò)報(bào)告了解2024年工控安全相關(guān)政策法規(guī)報(bào)告及典型工控安全事件分析，同時(shí)報(bào)告對(duì)工控系統(tǒng)漏洞、聯(lián)網(wǎng)工控設(shè)備、工控蜜罐與威脅情報(bào)數(shù)據(jù)等情況進(jìn)行了闡釋及分析，有助于全面了解工控系統(tǒng)安全現(xiàn)狀，多方位感知工控系統(tǒng)安全態(tài)勢(shì)，為研究工控安全的相關(guān)人員提供參考。（下載方式見(jiàn)文末）

目錄
1. 前言........................................................................................................................... 4
2. 2024年工控安全相關(guān)政策法規(guī)標(biāo)準(zhǔn)............................................................................ 5
2.1 《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》................................................. 5
2.2 《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》............................................................... 5
2.3 《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026年）》.............. 6
2.4 《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》......................... 6
2.5 《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》........... 6
2.6 《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》.............................................................. 7
2.7 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》........................... 7
2.8 《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》....................................................................... 7
2.9 《工業(yè)領(lǐng)域云安全實(shí)踐指南》.......................................................................... 8
2.10 《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》............................................................................ 8
2.11 《工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)規(guī)范》............................................................. 8
2.12 《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全》........................................................................ 8
2.13 《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用參考指南（2024年）》.......................... 9
2.14 《關(guān)于提升新能源和新型并網(wǎng)主體涉網(wǎng)安全能力服務(wù)新型電力系統(tǒng)高質(zhì)量發(fā)展》......................................................................................................................... 9
2.15 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》................................ 9
2.16 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》.................................................... 10
2.17 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》................................................................... 10
3. 2024年典型工控安全事件........................................................................................ 12
3.1 美國(guó)海軍造船廠遭勒索軟件攻擊泄露近17000人信息.................................. 12
3.2 俄羅斯地方電網(wǎng)遭網(wǎng)絡(luò)攻擊大停電，涉事黑客被起訴................................... 12
3.3 烏克蘭使用破壞性ICS惡意軟件Fuxnet攻擊俄羅斯基礎(chǔ)設(shè)施...................... 13
3.4 美國(guó)多地水務(wù)工控系統(tǒng)疑遭俄攻擊................................................................. 13
3.5 俄黑客組織沙蟲(chóng)發(fā)力，烏克蘭多處關(guān)鍵基礎(chǔ)設(shè)施被破壞................................ 13
3.6 全球首例光伏電場(chǎng)網(wǎng)絡(luò)攻擊事件曝光............................................................. 14
3.7 俄羅斯電力公司、IT 公司和政府機(jī)構(gòu)遭遇 Decoy Dog 木馬攻擊................ 14
3.8 城市供暖系統(tǒng)遭網(wǎng)絡(luò)攻擊被關(guān)閉，大量居民在寒冬下停暖近2天................. 15
3.9 全球領(lǐng)先的油田服務(wù)商美國(guó)哈里伯頓公司遭受網(wǎng)絡(luò)攻擊導(dǎo)致運(yùn)營(yíng)中斷.......... 15
3.10 網(wǎng)絡(luò)攻擊迫使美國(guó)超級(jí)機(jī)場(chǎng)IT系統(tǒng)癱瘓、航班延誤.................................... 15
3.11 勒索組織利用Veeam軟件漏洞攻擊尼日利亞的關(guān)鍵基礎(chǔ)設(shè)施..................... 16
3.12 黎巴嫩尋呼機(jī)爆炸，傳呼設(shè)備成為奪命炸彈................................................ 16
3.13 美國(guó)水務(wù)公司IT系統(tǒng)遭網(wǎng)絡(luò)攻擊計(jì)費(fèi)系統(tǒng)暫停........................................... 16
3.14 伊朗核設(shè)施等多部門(mén)遭網(wǎng)絡(luò)攻擊，美歐實(shí)施相關(guān)制裁舉措.......................... 17
4. 工控系統(tǒng)安全漏洞概況............................................................................................. 20
5. 聯(lián)網(wǎng)工控設(shè)備分布.................................................................................................... 24
5.1 國(guó)際工控設(shè)備暴露情況................................................................................... 29
5.2 國(guó)內(nèi)工控設(shè)備暴露情況................................................................................... 31
5.3 國(guó)內(nèi)工控協(xié)議暴露數(shù)量統(tǒng)計(jì)情況..................................................................... 34
5.4 俄烏沖突以來(lái)暴露設(shè)備數(shù)量變化..................................................................... 36
6. 工控蜜罐數(shù)據(jù)分析.................................................................................................... 39
6.1 工控蜜罐全球捕獲流量概況............................................................................ 39
6.2 工控系統(tǒng)攻擊流量分析................................................................................... 43
6.3 工控系統(tǒng)攻擊類(lèi)型識(shí)別................................................................................... 46
6.4 工控蜜罐與威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析................................................................. 48
7. 工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀及未來(lái)展望........................................................................ 52
7.1工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀................................................................................ 52
7.1.1 工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展現(xiàn)狀............................................................................. 52
7.1.2 工業(yè)互聯(lián)網(wǎng)安全技術(shù)發(fā)展現(xiàn)狀............................................................................. 53
7.2 工業(yè)互聯(lián)網(wǎng)安全當(dāng)前面臨風(fēng)險(xiǎn)與挑戰(zhàn)............................................................. 55
7.3 工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)與展望.................................................................... 56
7.3.1政策標(biāo)準(zhǔn)完善與優(yōu)化................................................................................................. 56
7.3.2產(chǎn)業(yè)應(yīng)用聯(lián)合與創(chuàng)新................................................................................................. 57
7.3.3安全技術(shù)升級(jí)與融合............................................................................. 58
8. 總結(jié)......................................................................................................................... 60
參考文獻(xiàn)....................................................................................................................... 61
 
 

2.1 《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》

2024年1月2日，為保障鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)網(wǎng)絡(luò)安全，國(guó)家鐵路局頒布《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》（中華人民共和國(guó)交通運(yùn)輸部令2023年第20號(hào)），自2024年2月1日起施行。辦法依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等制定，明確了鐵路關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定、運(yùn)營(yíng)者責(zé)任和義務(wù)、監(jiān)督管理要求以及相關(guān)法律責(zé)任，強(qiáng)化了國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全體系建設(shè)。

2.2 《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》

2024年1月30日，工業(yè)和信息化部發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》，指導(dǎo)工業(yè)企業(yè)提升工控網(wǎng)絡(luò)安全水平，為新型工業(yè)化的高質(zhì)量發(fā)展提供網(wǎng)絡(luò)安全保障。該指南從安全管理、技術(shù)防護(hù)、安全運(yùn)營(yíng)和責(zé)任落實(shí)四個(gè)方面提出33項(xiàng)基線要求，重點(diǎn)解決工業(yè)控制系統(tǒng)面臨的突出網(wǎng)絡(luò)安全問(wèn)題。文件明確了工控安全防護(hù)工作的實(shí)施方向，推動(dòng)解決走好新型工業(yè)化道路過(guò)程中工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨的突出問(wèn)題。

2.3 《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026年）》

2024年1月31日，工業(yè)和信息化部等十二部門(mén)發(fā)布文件《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026年）》（以下簡(jiǎn)稱(chēng)《行動(dòng)計(jì)劃》）?！缎袆?dòng)計(jì)劃》明確總體目標(biāo)為“到2026年，建成自主可控的標(biāo)識(shí)解析體系，在制造業(yè)及經(jīng)濟(jì)社會(huì)重點(diǎn)領(lǐng)域初步實(shí)現(xiàn)規(guī)模應(yīng)用，對(duì)推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型、暢通產(chǎn)業(yè)鏈供應(yīng)鏈、促進(jìn)大中小企業(yè)和一二三產(chǎn)業(yè)融通發(fā)展的支撐作用不斷增強(qiáng)”，重點(diǎn)任務(wù)包括：貫通產(chǎn)業(yè)鏈供應(yīng)鏈、全面賦能消費(fèi)品“三品”戰(zhàn)略（增品種、提品質(zhì)、創(chuàng)品牌）、推進(jìn)數(shù)字醫(yī)療融合、完善綠色低碳管理體系、強(qiáng)化安全管理能力、提升城市數(shù)字化水平，以及助力產(chǎn)業(yè)集群升級(jí)。

2.4 《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》

2024年2月23日，為了推動(dòng)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等在工業(yè)領(lǐng)域落地實(shí)施，工業(yè)和信息化部發(fā)布《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》（以下簡(jiǎn)稱(chēng)《實(shí)施方案》），提出三項(xiàng)重點(diǎn)任務(wù)：提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力、提升數(shù)據(jù)安全監(jiān)管能力、提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力?！秾?shí)施方案》明確提出到2026年底工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立的總體目標(biāo)。該《實(shí)施方案》為工業(yè)領(lǐng)域提升數(shù)據(jù)安全能力提供了明確方向和具體措施。

2.5 《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》

2024年3月15日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》?！毒W(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南》聚焦網(wǎng)絡(luò)安全法律法規(guī)、政策、標(biāo)準(zhǔn)及相關(guān)熱點(diǎn)事件，旨在宣傳網(wǎng)絡(luò)安全標(biāo)準(zhǔn)知識(shí)，明確了網(wǎng)絡(luò)安全產(chǎn)品在資產(chǎn)信息描述中的格式規(guī)范，適用于網(wǎng)絡(luò)安全產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用及測(cè)試，提供了統(tǒng)一的資產(chǎn)信息格式標(biāo)準(zhǔn)?！毒W(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南》的發(fā)布為行業(yè)規(guī)范化發(fā)展提供了重要保障。

2.6 《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》

2024年3月15日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布GB/T43697-2024國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》（以下簡(jiǎn)稱(chēng)《規(guī)則》），以推動(dòng)國(guó)家數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度的實(shí)施?！兑?guī)則》由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭，聯(lián)合中國(guó)科學(xué)技術(shù)大學(xué)等36家單位共同研制，并在國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制的指導(dǎo)下編制完成。《規(guī)則》依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，明確了數(shù)據(jù)分類(lèi)分級(jí)的基本原則、框架、方法和實(shí)施流程，并提供了重要數(shù)據(jù)的識(shí)別指南，適用范圍涵蓋各行業(yè)各領(lǐng)域、各地區(qū)、各部門(mén)和數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)工作，不適用于涉及國(guó)家秘密和軍事數(shù)據(jù)的場(chǎng)景。該《規(guī)則》的發(fā)布為我國(guó)數(shù)據(jù)安全管理提供規(guī)范化指引。

2.7 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》

2024年5月10日，工業(yè)和信息化部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》（以下簡(jiǎn)稱(chēng)《實(shí)施細(xì)則》），自2024年6月1日起施行。《實(shí)施細(xì)則》要求重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少開(kāi)展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，評(píng)估內(nèi)容包括數(shù)據(jù)處理者基本情況、評(píng)估團(tuán)隊(duì)基本情況、重要數(shù)據(jù)類(lèi)別及數(shù)量、數(shù)據(jù)處理活動(dòng)、風(fēng)險(xiǎn)分析和評(píng)估結(jié)論等。行業(yè)監(jiān)管部門(mén)可根據(jù)需要組織對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行專(zhuān)項(xiàng)評(píng)估或監(jiān)督檢查，處理者需積極配合并及時(shí)整改評(píng)估發(fā)現(xiàn)的問(wèn)題?！秾?shí)施細(xì)則》的出臺(tái)引導(dǎo)工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者規(guī)范開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作，提升數(shù)據(jù)安全管理水平。

2.8 《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》

2024年6月7日，國(guó)家能源局印發(fā)《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（以下簡(jiǎn)稱(chēng)《預(yù)案》），規(guī)范電力網(wǎng)絡(luò)安全事件的應(yīng)對(duì)機(jī)制，強(qiáng)化防范、控制和應(yīng)急處置能力，減少安全事件對(duì)電力系統(tǒng)的危害?！额A(yù)案》所指的“電力網(wǎng)絡(luò)安全事件”包括因計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等因素導(dǎo)致電力網(wǎng)絡(luò)和信息系統(tǒng)受損，影響電力供應(yīng)或系統(tǒng)穩(wěn)定運(yùn)行的情況。根據(jù)影響范圍和嚴(yán)重程度，事件被劃分為特別重大、重大、較大和一般四個(gè)等級(jí)。國(guó)家能源局負(fù)責(zé)統(tǒng)籌指導(dǎo)全國(guó)范圍內(nèi)的應(yīng)急處置工作，并協(xié)調(diào)提供技術(shù)支持，具體實(shí)施由電力安全監(jiān)管司承擔(dān)，以確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

2.9 《工業(yè)領(lǐng)域云安全實(shí)踐指南》

2024年7月23日，在北京召開(kāi)的2024可信云大會(huì)上，中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)云計(jì)算標(biāo)準(zhǔn)和開(kāi)源推進(jìn)委員會(huì)聯(lián)合西門(mén)子（中國(guó)）有限公司發(fā)布了《工業(yè)領(lǐng)域云安全實(shí)踐指南》。隨著工業(yè)數(shù)字化進(jìn)程加快，企業(yè)上云已成為趨勢(shì)，同時(shí)也面臨多種安全風(fēng)險(xiǎn)和挑戰(zhàn)。為此，該文件提出了工業(yè)領(lǐng)域云安全五維模型，圍繞關(guān)鍵安全問(wèn)題展開(kāi)實(shí)踐探索，并對(duì)未來(lái)發(fā)展方向進(jìn)行研判，工業(yè)企業(yè)提供了應(yīng)對(duì)云安全風(fēng)險(xiǎn)的參考，助力行業(yè)構(gòu)建更完善的安全體系，提高云環(huán)境下的安全保障能力。

2.10 《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》

2024年9月30日，國(guó)務(wù)院發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（以下簡(jiǎn)稱(chēng)《條例》），自2025年1月1日起施行。該《條例》規(guī)范了網(wǎng)絡(luò)數(shù)據(jù)安全管理，保護(hù)了個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和公共利益?！稐l例》主要規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)安全管理總體要求、個(gè)人信息保護(hù)、重要數(shù)據(jù)安全、跨境安全管理及網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)等五方面。《條例》的實(shí)施將進(jìn)一步推動(dòng)我國(guó)數(shù)據(jù)治理體系的建設(shè)，為數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。

2.11 《工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)規(guī)范》

2024年9月30日，由“諦聽(tīng)”團(tuán)隊(duì)牽頭制定的遼寧省地方標(biāo)準(zhǔn)DB21/T 4011—2024《工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)規(guī)范》（以下簡(jiǎn)稱(chēng)《規(guī)范》）正式獲批，于2024年9月30日對(duì)外發(fā)布，并將于2024年10月30日起全面實(shí)施?！兑?guī)范》規(guī)定了工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知的整體架構(gòu)，以及數(shù)據(jù)準(zhǔn)備，態(tài)勢(shì)評(píng)估與展示、分析，態(tài)勢(shì)告警與響應(yīng)的技術(shù)要求。適用于安全測(cè)評(píng)服務(wù)機(jī)構(gòu)、工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知產(chǎn)品廠商、工業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)使用單位及主管部門(mén)組織工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知的設(shè)計(jì)、開(kāi)發(fā)、建設(shè)、檢測(cè)、部署和維護(hù)工作。該規(guī)范的發(fā)布將為行業(yè)提供一套全面的參考標(biāo)準(zhǔn)。

2.12 《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全》

2024年10月8日，國(guó)家市場(chǎng)監(jiān)督管理總局（國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)）批準(zhǔn)發(fā)布了三項(xiàng)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)，分別為《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第 1 部分：應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第 2 部分：平臺(tái)企業(yè)防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第 3 部分：標(biāo)識(shí)解析企業(yè)防護(hù)要求》。當(dāng)前工業(yè)互聯(lián)網(wǎng)進(jìn)入規(guī)?；l(fā)展階段，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)蔓延，工業(yè)互聯(lián)網(wǎng)企業(yè)安全保護(hù)需求各異。此次發(fā)布的標(biāo)準(zhǔn)聚焦三類(lèi)企業(yè)防護(hù)需求，提出不同級(jí)別安全要求，為企業(yè)實(shí)施工業(yè)互聯(lián)網(wǎng)安全分類(lèi)分級(jí)管理提供指導(dǎo)，助力企業(yè)網(wǎng)絡(luò)安全體系建設(shè)與能力提升。

2.13 《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用參考指南（2024年）》

2024年10月15日，工信部辦公廳發(fā)布《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用參考指南（2024年）》（以下簡(jiǎn)稱(chēng)《指南》）?！吨改稀泛w了電力企業(yè)在應(yīng)用工業(yè)互聯(lián)網(wǎng)時(shí)的現(xiàn)狀需求、總體設(shè)計(jì)、應(yīng)用場(chǎng)景、網(wǎng)絡(luò)融合、標(biāo)識(shí)融合、平臺(tái)融合、數(shù)據(jù)融合、安全融合及組織實(shí)施等內(nèi)容，設(shè)計(jì)了總體架構(gòu)，并梳理出8大應(yīng)用模式、27 類(lèi)應(yīng)用領(lǐng)域、85 項(xiàng)具體場(chǎng)景，提出了網(wǎng)絡(luò)、標(biāo)識(shí)、平臺(tái)、數(shù)據(jù)和安全等方面的融合應(yīng)用方案，明確了基本原則、實(shí)施流程和要素保。

2.14 《關(guān)于提升新能源和新型并網(wǎng)主體涉網(wǎng)安全能力服務(wù)新型電力系統(tǒng)高質(zhì)量發(fā)展》

2024年10月30日，國(guó)家能源局發(fā)布《關(guān)于提升新能源和新型并網(wǎng)主體涉網(wǎng)安全能力服務(wù)新型電力系統(tǒng)高質(zhì)量發(fā)展》的通知（以下簡(jiǎn)稱(chēng)《通知》）?！锻ㄖ芬髮?duì)新能源和新型并網(wǎng)主體的涉網(wǎng)安全管理進(jìn)行科學(xué)界定，并制定改造方案。電力調(diào)度機(jī)構(gòu)需加強(qiáng)管理和技術(shù)監(jiān)督，確保并網(wǎng)主體按照標(biāo)準(zhǔn)建設(shè)，避免“帶病入網(wǎng)”。此外，《通知》還強(qiáng)調(diào)了涉網(wǎng)參數(shù)管理的規(guī)范化，要求加強(qiáng)建模及參數(shù)實(shí)測(cè)管理，落實(shí)復(fù)測(cè)要求。在并網(wǎng)接入過(guò)程中，優(yōu)化接入服務(wù)并評(píng)估安全風(fēng)險(xiǎn)，同時(shí)強(qiáng)化并網(wǎng)運(yùn)行管理，尤其是虛擬電廠和容量變更的管理機(jī)制。最后，國(guó)家能源局將加強(qiáng)對(duì)新能源和新型并網(wǎng)主體的監(jiān)督管理，推動(dòng)營(yíng)造安全發(fā)展的良好環(huán)境。

2.15 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》

2024年10月31日，為應(yīng)對(duì)數(shù)字化轉(zhuǎn)型時(shí)代下數(shù)據(jù)規(guī)模激增導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)事件的增長(zhǎng)，工信部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》（以下簡(jiǎn)稱(chēng)《應(yīng)急預(yù)案》）。該《應(yīng)急預(yù)案》旨在構(gòu)建數(shù)據(jù)安全事件應(yīng)急管理體系，提升數(shù)據(jù)安全事件的應(yīng)對(duì)能力，從而有效地控制和減輕數(shù)據(jù)安全事件帶來(lái)的危害和損失，保護(hù)個(gè)人、組織合法權(quán)益，維護(hù)國(guó)家安全和公共利益。

2.16 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》

2024年11月19日，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》（以下簡(jiǎn)稱(chēng)《合規(guī)指引》）正式發(fā)布?！逗弦?guī)指引》由國(guó)家工業(yè)信息安全發(fā)展研究中心（以下簡(jiǎn)稱(chēng)“中心”）依托工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟，聯(lián)合中國(guó)鋼鐵工業(yè)協(xié)會(huì)、中國(guó)有色金屬工業(yè)協(xié)會(huì)等16家全國(guó)性行業(yè)組織共同編制，涵蓋數(shù)據(jù)分類(lèi)分級(jí)、重要數(shù)據(jù)識(shí)別、數(shù)據(jù)安全管理、全生命周期保護(hù)等多個(gè)方面。其主要目的是細(xì)化并實(shí)施國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)?！逗弦?guī)指引》要求企業(yè)正確履行數(shù)據(jù)安全保護(hù)義務(wù)，中心還將繼續(xù)通過(guò)行業(yè)組織，加強(qiáng)與各方的溝通，指導(dǎo)企業(yè)全面遵守相關(guān)法規(guī)，提高數(shù)據(jù)安全保障水平。

2.17 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

2024年12月11日中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)發(fā)布了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（以下簡(jiǎn)稱(chēng)《規(guī)定》），并明確于2025年1月1日起實(shí)施。《規(guī)定》著重強(qiáng)調(diào)了實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障，遵循“分區(qū)防護(hù)、專(zhuān)用網(wǎng)絡(luò)隔離、橫縱雙向防護(hù)”這一安全框架原則，并從安全技術(shù)、管理、應(yīng)急響應(yīng)和監(jiān)督管理等多個(gè)方面進(jìn)行了詳細(xì)闡述。該《規(guī)定》明確了電力監(jiān)控系統(tǒng)的防護(hù)要求，旨在提升電力系統(tǒng)的整體安全性，幫助應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅，確保電力生產(chǎn)與供應(yīng)的安全穩(wěn)定運(yùn)行。

序號(hào)	月份	出臺(tái)政策法規(guī)標(biāo)準(zhǔn)
1	1月	《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》
2	1月	《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》
3	1月	《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026年）》
4	1月	《基于隱私計(jì)算的電力數(shù)據(jù)共享業(yè)務(wù)互聯(lián)互通接口規(guī)范（征求意見(jiàn)稿）》
5	2月	《2024年電力安全監(jiān)管重點(diǎn)任務(wù)》
6	2月	《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》
7	3月	《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》
8	3月	《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》
9	3月	《信息技術(shù) 安全技術(shù) 抗抵賴(lài) 第 1部分:概述》、《信息技術(shù) 安全技術(shù) 抗抵賴(lài) 第 3部分:采用非對(duì)稱(chēng)技術(shù)的機(jī)制》、《信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制》、《信息技術(shù)安全技術(shù)信息安全管理 監(jiān)視、測(cè)量、分析和評(píng)價(jià)》
10	4月	《全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2024年度工作要點(diǎn)》
11	5月	《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》
12	6月	《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》
13	6月	《網(wǎng)絡(luò)安全 物聯(lián)網(wǎng)安全與隱私 家庭物聯(lián)網(wǎng)指南》
14	7月	《工業(yè)領(lǐng)域云安全實(shí)踐指南》
15	9月	《人工智能安全治理框架》
16	9月	《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——敏感個(gè)人信息識(shí)別指南》
17	9月	《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》
18	9月	《工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)規(guī)范》
19	10月	《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第 1 部分：應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第 2 部分：平臺(tái)企業(yè)防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第 3 部分：標(biāo)識(shí)解析企業(yè)防護(hù)要求》
20	10月	《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用參考指南（2024年）》
21	10月	《關(guān)于提升新能源和新型并網(wǎng)主體涉網(wǎng)安全能力服務(wù)新型電力系統(tǒng)高質(zhì)量發(fā)展》
22	10月	《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》
23	11月	《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》
24	11月	《新型工業(yè)控制藍(lán)皮書(shū)》
25	12月	《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》
26	12月	《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施 (計(jì)算機(jī)系統(tǒng)) 條例草案》

 

以下將介紹2024年發(fā)生的一些典型工控安全事件，通過(guò)這些案例，可以更清晰地了解工業(yè)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)及其發(fā)展趨勢(shì)，從而為制定更有效的應(yīng)對(duì)策略提供參考，以應(yīng)對(duì)未來(lái)潛在的攻擊威脅。

3.1 美國(guó)海軍造船廠遭勒索軟件攻擊泄露近17000人信息

2024年1月5日，意大利造船公司芬坎蒂尼集團(tuán)（Fincantieri）的美國(guó)子公司芬坎蒂尼海事集團(tuán)（Fincantieri Marine Group，F(xiàn)MG）向緬因州監(jiān)管機(jī)構(gòu)提交了一封違規(guī)通知信，信中表示在2023年4月6日至2023年4月12日期間，F(xiàn)MG環(huán)境中的某些系統(tǒng)遭到未經(jīng)授權(quán)的訪問(wèn)，因此，存儲(chǔ)在其系統(tǒng)上的某些數(shù)據(jù)遭到未經(jīng)授權(quán)的獲取，然而該公司當(dāng)時(shí)沒(méi)有回應(yīng)置評(píng)請(qǐng)求，但向美國(guó)海軍研究所和《綠灣新聞公報(bào)》發(fā)送了一份聲明，確認(rèn)其遭遇了一起網(wǎng)絡(luò)安全事件，導(dǎo)致“其網(wǎng)絡(luò)上的某些計(jì)算機(jī)系統(tǒng)暫時(shí)中斷”。據(jù)美國(guó)海軍學(xué)院在2023年4月的報(bào)道稱(chēng)，該造船廠建造了美國(guó)海軍的自由級(jí)瀕海戰(zhàn)斗艦和星座級(jí)導(dǎo)彈護(hù)衛(wèi)艦。

3.2 俄羅斯地方電網(wǎng)遭網(wǎng)絡(luò)攻擊大停電，涉事黑客被起訴

2024年2月27日，據(jù)塔斯社報(bào)道，一名49歲的俄羅斯公民即將面臨審判。他被控實(shí)施網(wǎng)絡(luò)攻擊，導(dǎo)致沃洛格達(dá)地區(qū)38個(gè)村莊陷入黑暗，將面臨最長(zhǎng)達(dá)8年的監(jiān)禁。該電網(wǎng)攻擊發(fā)生在一年前。俄羅斯聯(lián)邦安全局沃洛格達(dá)地區(qū)部門(mén)的新聞處向塔斯社表示：“我們已經(jīng)完成對(duì)黑客切斷沃洛格達(dá)地區(qū)38個(gè)定居點(diǎn)電力供應(yīng)一事的刑事調(diào)查。”俄羅斯聯(lián)邦安全局沃洛格達(dá)地區(qū)總局確定，這位1975年出生的本地居民，在2023年2月非法訪問(wèn)了電網(wǎng)的技術(shù)控制系統(tǒng)，并切斷了沃洛格達(dá)地區(qū)舍克斯納區(qū)、烏斯秋日納區(qū)和巴巴耶沃區(qū)共38個(gè)定居點(diǎn)的電力供應(yīng)。

3.3 烏克蘭使用破壞性ICS惡意軟件Fuxnet攻擊俄羅斯基礎(chǔ)設(shè)施

2024年4月15日，SecurityWeek和Claroty博文的消息稱(chēng)，據(jù)信隸屬于烏克蘭安全部門(mén)的一個(gè)名為Blackjack的黑客組織對(duì)俄羅斯多個(gè)重要組織發(fā)起了攻擊。Blackjack披露了針對(duì)Moscollector的涉嫌攻擊的細(xì)節(jié)，Moscollector是一家總部位于莫斯科的公司，負(fù)責(zé)供水、污水處理和通信系統(tǒng)等地下基礎(chǔ)設(shè)施。“俄羅斯的工業(yè)傳感器和監(jiān)控基礎(chǔ)設(shè)施已被禁用，”黑客聲稱(chēng)，“它包括俄羅斯的網(wǎng)絡(luò)運(yùn)營(yíng)中心（NOC），該中心監(jiān)視和控制天然氣、水、火災(zāi)報(bào)警器和許多其他設(shè)備，包括龐大的遠(yuǎn)程傳感器和物聯(lián)網(wǎng)控制器網(wǎng)絡(luò)。”黑客聲稱(chēng)已經(jīng)清除了數(shù)據(jù)庫(kù)、電子郵件、內(nèi)部監(jiān)控和數(shù)據(jù)存儲(chǔ)服務(wù)器。此外，他們還聲稱(chēng)已經(jīng)禁用了87000個(gè)傳感器，其中包括與機(jī)場(chǎng)、地鐵系統(tǒng)和天然氣管道相關(guān)的傳感器。為了實(shí)現(xiàn)這一目標(biāo)，他們聲稱(chēng)使用了Fuxnet，這是一種被他們稱(chēng)為“類(lèi)固醇震網(wǎng)”的惡意軟件，這使得他們能夠物理破壞傳感器設(shè)備。

3.4 美國(guó)多地水務(wù)工控系統(tǒng)疑遭俄攻擊

2024年4月18日，安全內(nèi)參消息，美國(guó)網(wǎng)絡(luò)安全公司Mandiant的專(zhuān)家表示，一家與俄羅斯政府有關(guān)聯(lián)的黑客組織，涉嫌在1月對(duì)美國(guó)得克薩斯州一處水處理設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)攻擊，導(dǎo)致水罐溢出。黑客通過(guò)訪問(wèn)敏感的工業(yè)設(shè)備來(lái)干擾美國(guó)水處理設(shè)施的正常運(yùn)營(yíng)，這類(lèi)攻擊在過(guò)去是十分罕見(jiàn)的。去年11月，賓夕法尼亞州也遭到了類(lèi)似的網(wǎng)絡(luò)攻擊，當(dāng)時(shí)美國(guó)官員指責(zé)伊朗是幕后黑手?？姞柺骀?zhèn)城市經(jīng)理Ramon Sanchez告訴CNN（美國(guó)有線電視新聞網(wǎng)），黑客入侵了一個(gè)用于工業(yè)軟件的遠(yuǎn)程登錄系統(tǒng)，獲取了該系統(tǒng)操作水罐的權(quán)限。Sanchez在一封電子郵件中表示，被攻擊的水罐溢出了大約30-45分鐘，直到繆爾舒鎮(zhèn)官員將被黑客攻破的工業(yè)機(jī)器下線并切換到手動(dòng)操作才停止。拜登政府建議各州官員制定安全計(jì)劃，保護(hù)他們的水務(wù)系統(tǒng)免受黑客攻擊。

3.5 俄黑客組織沙蟲(chóng)發(fā)力，烏克蘭多處關(guān)鍵基礎(chǔ)設(shè)施被破壞

2024年4月19日，烏克蘭計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)（CERT-UA）發(fā)布報(bào)告稱(chēng)，俄羅斯黑客組織“沙蟲(chóng)”（Sandworm）旨在破壞烏克蘭約20家關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行。該黑客組織也被稱(chēng)作APT44，與俄羅斯武裝部隊(duì)總參謀部主管部門(mén)（GRU）有關(guān)，主要針對(duì)各種目標(biāo)進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)和破壞性攻擊。CERT-UA的報(bào)告稱(chēng)，2024年3月，APT44破壞了烏克蘭10個(gè)地區(qū)的能源、水務(wù)、供暖供應(yīng)商的信息和通信系統(tǒng)。在某些情況下，Sandworm會(huì)通過(guò)操縱軟件供應(yīng)鏈或者利用軟件提供商的權(quán)限來(lái)進(jìn)入目標(biāo)網(wǎng)絡(luò)，也可能部署被篡改的軟件或者利用軟件漏洞，成功滲透到系統(tǒng)中。CERT-UA對(duì)受影響實(shí)體的日志進(jìn)行調(diào)查后發(fā)現(xiàn)，Sandworm主要依靠QUEUESEED/IcyWell/Kapeka、BIASBOAT、LOADGRIP、GOSSIPFLOW等惡意軟件對(duì)烏克蘭公共事業(yè)供應(yīng)商進(jìn)行攻擊。烏克蘭機(jī)構(gòu)認(rèn)為，這些攻擊的目的是增強(qiáng)俄羅斯導(dǎo)彈對(duì)目標(biāo)基礎(chǔ)設(shè)施的打擊效果。

3.6 全球首例光伏電場(chǎng)網(wǎng)絡(luò)攻擊事件曝光

2024年5月1日，日本媒體《產(chǎn)經(jīng)新聞》報(bào)道，黑客劫持了一個(gè)由工控電子制造商Contec生產(chǎn)的SolarView Compact大型光伏電網(wǎng)中的800臺(tái)遠(yuǎn)程監(jiān)控設(shè)備，用于銀行賬戶盜竊。攻擊者利用了Palo Alto Networks在2023年6月發(fā)現(xiàn)的一個(gè)漏洞（CVE-2022-29303）傳播Mirai僵尸網(wǎng)絡(luò)，并設(shè)置了“后門(mén)”程序。通過(guò)操縱這些設(shè)備非法連接到網(wǎng)上銀行，從金融機(jī)構(gòu)的賬戶轉(zhuǎn)賬到黑客的賬戶來(lái)竊取金錢(qián)。5月7日，Contec確認(rèn)了最近對(duì)遠(yuǎn)程監(jiān)控設(shè)備的攻擊，并提醒光伏發(fā)電設(shè)施運(yùn)營(yíng)商將設(shè)備軟件更新至最新版本。

3.7 俄羅斯電力公司、IT 公司和政府機(jī)構(gòu)遭遇 Decoy Dog 木馬攻擊

2024年6月6日，F(xiàn)reeBuf早報(bào)稱(chēng)，俄羅斯的組織正遭遇網(wǎng)絡(luò)攻擊，這些攻擊被發(fā)現(xiàn)是傳遞一種名為Decoy Dog（誘餌狗）的Windows版本惡意軟件。網(wǎng)絡(luò)安全公司正在跟蹤這一活動(dòng)集群，并將其歸因于一個(gè)名為“HellHounds”的高級(jí)持續(xù)威脅（APT）組織。HellHounds小組會(huì)攻破他們選擇的組織并在其網(wǎng)絡(luò)中隱藏多年未被發(fā)現(xiàn)。在此過(guò)程中，該小組利用了主要的入侵向量，從漏洞的Web服務(wù)到可信賴(lài)的關(guān)系。HellHounds首次被該公司記錄是在2023年11月底，緊隨一個(gè)未披露的電力公司被Decoy Dog木馬攻破之后。迄今為止，已確認(rèn)其入侵了48個(gè)俄羅斯受害者，包括IT公司、政府、航天工業(yè)公司和電信供應(yīng)商。有證據(jù)表明，自2021年以來(lái)，該威脅行為者一直在針對(duì)俄羅斯公司，惡意軟件的開(kāi)發(fā)可以追溯到2019年11月。

3.8 城市供暖系統(tǒng)遭網(wǎng)絡(luò)攻擊被關(guān)閉，大量居民在寒冬下停暖近2天

2024年7月23日，有消息稱(chēng)，今年1月中旬烏克蘭利沃夫市一家市政能源公司遭受了網(wǎng)絡(luò)攻擊，部分居民被迫在沒(méi)有集中供暖的情況下生活了兩天。美國(guó)工控安全公司Dragos昨天發(fā)布報(bào)告，詳細(xì)介紹了一種名為FrostyGoop的新型惡意軟件。Dragos表示，該軟件旨在攻擊工業(yè)控制系統(tǒng)。在上述案例中，該軟件被用來(lái)針對(duì)一種供暖系統(tǒng)控制器。FrostyGoop惡意軟件旨在通過(guò)Modbus協(xié)議與工業(yè)控制設(shè)備（ICS）交互。Modbus是一種在全球范圍內(nèi)廣泛使用的舊協(xié)議，用于控制工業(yè)環(huán)境中的設(shè)備。這是近年來(lái)烏克蘭人遭遇的第三起與網(wǎng)絡(luò)攻擊相關(guān)的市政服務(wù)停運(yùn)事件。研究人員表示，雖然這種惡意軟件不太可能引起大范圍停運(yùn)，但它表明惡意黑客正在加大對(duì)關(guān)鍵基礎(chǔ)設(shè)施（如能源電網(wǎng)）的攻擊力度。

3.9 全球領(lǐng)先的油田服務(wù)商美國(guó)哈里伯頓公司遭受網(wǎng)絡(luò)攻擊導(dǎo)致運(yùn)營(yíng)中斷

2024年8月21日，CNN、路透社等多家媒體報(bào)道稱(chēng)，全球領(lǐng)先的油田服務(wù)商美國(guó)哈里伯頓公司目前正在應(yīng)對(duì)一次嚴(yán)重的網(wǎng)絡(luò)攻擊，此次攻擊擾亂了其休斯頓園區(qū)的運(yùn)營(yíng)并影響了其部分全球網(wǎng)絡(luò)。一位知情人士首先向路透社報(bào)告了這一事件，由于事情的敏感性，該人士不愿透露姓名。該公司尚未正式確認(rèn)網(wǎng)絡(luò)攻擊，但承認(rèn)存在影響某些系統(tǒng)的“問(wèn)題”。哈里伯頓發(fā)言人在一份聲明中表示，他們意識(shí)到存在影響某些公司系統(tǒng)的問(wèn)題，并正在努力評(píng)估原因和潛在影響。公司已經(jīng)啟動(dòng)了預(yù)先準(zhǔn)備的應(yīng)對(duì)計(jì)劃，正在內(nèi)部與頂尖專(zhuān)家合作解決該問(wèn)題。雖然此次攻擊的具體細(xì)節(jié)尚未披露，但對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響顯而易見(jiàn)。據(jù)路透社報(bào)道，北休斯頓園區(qū)的員工已被建議不要連接內(nèi)部網(wǎng)絡(luò)，該公司正在與網(wǎng)絡(luò)安全專(zhuān)家合作解決這一問(wèn)題。

3.10 網(wǎng)絡(luò)攻擊迫使美國(guó)超級(jí)機(jī)場(chǎng)IT系統(tǒng)癱瘓、航班延誤

2024年8月26日，美國(guó)西雅圖-塔科馬國(guó)際機(jī)場(chǎng)確認(rèn)，日前出現(xiàn)的IT系統(tǒng)中斷可能是由網(wǎng)絡(luò)攻擊引起。這一中斷擾亂了預(yù)訂和登機(jī)手續(xù)系統(tǒng)，并導(dǎo)致航班延誤。塔科馬機(jī)場(chǎng)是西雅圖的主要國(guó)際機(jī)場(chǎng)，也是美國(guó)西北太平洋沿岸地區(qū)最繁忙的機(jī)場(chǎng)。根據(jù)機(jī)場(chǎng)運(yùn)營(yíng)商最新消息，“西雅圖港，包括西雅圖-塔科馬機(jī)場(chǎng)的系統(tǒng)中斷仍在繼續(xù)。港口團(tuán)隊(duì)正在繼續(xù)努力恢復(fù)系統(tǒng)的正常運(yùn)行，但尚未有預(yù)計(jì)恢復(fù)的時(shí)間。”目前，沒(méi)有任何勒索軟件組織或其他威脅行為者宣布對(duì)這次攻擊負(fù)責(zé)。

3.11 勒索組織利用Veeam軟件漏洞攻擊尼日利亞的關(guān)鍵基礎(chǔ)設(shè)施

2024年9月13日，尼日利亞計(jì)算機(jī)應(yīng)急響應(yīng)中心（ngCERT）發(fā)布了緊急警報(bào)，警告勒索組織正在攻擊尼日利亞的關(guān)鍵系統(tǒng)。攻擊者利用Veeam Backup and Replication（VBR）軟件中的一個(gè)高危漏洞（CVE-2023-27532，CVSS v3：7.5分）進(jìn)行攻擊，并且此次事件涉及Phobos勒索組織。CVE-2023-27532影響VBR 12及以下版本，允許攻擊者未經(jīng)授權(quán)訪問(wèn)敏感數(shù)據(jù)，包括存儲(chǔ)在Veeam配置數(shù)據(jù)庫(kù)中的加密和明文憑據(jù)。攻擊者能夠利用該漏洞提升權(quán)限、安裝惡意軟件并在受感染系統(tǒng)上執(zhí)行任意代碼。Phobos勒索組織利用此Veeam漏洞攻擊尼日利亞的云基礎(chǔ)設(shè)施。成功入侵網(wǎng)絡(luò)后，攻擊者部署勒索軟件，加密關(guān)鍵數(shù)據(jù)，并向受害者索要贖金。

3.12 黎巴嫩尋呼機(jī)爆炸，傳呼設(shè)備成為奪命炸彈

2024年9月17日下午，黎巴嫩首都貝魯特以及黎巴嫩東南部和東北部多地發(fā)生大量尋呼機(jī)（BP機(jī)）爆炸事件。黎巴嫩真主黨第一時(shí)間發(fā)布消息稱(chēng)，爆炸發(fā)生在當(dāng)?shù)貢r(shí)間下午3時(shí)30分左右，影響了真主黨各機(jī)構(gòu)的“工作人員”，有“大量”人受傷。截至18日16時(shí)，以色列時(shí)報(bào)援引黎巴嫩公共衛(wèi)生部門(mén)數(shù)據(jù)稱(chēng)，爆炸造成11人死亡，約4000人受傷，其中約500人雙目失明。當(dāng)?shù)貢r(shí)間19日，包括對(duì)講機(jī)爆炸事件，黎巴嫩公共衛(wèi)生部長(zhǎng)表示，爆炸事件已致37人死亡。

3.13 美國(guó)水務(wù)公司IT系統(tǒng)遭網(wǎng)絡(luò)攻擊計(jì)費(fèi)系統(tǒng)暫停

2024年10月7日，美國(guó)水務(wù)公司披露了一起網(wǎng)絡(luò)攻擊事件。這家總部位于新澤西州的美國(guó)水務(wù)公司擁有超過(guò)6500名員工，為24個(gè)州和18個(gè)軍事基地的1400多萬(wàn)人提供供水服務(wù)。據(jù)報(bào)道，當(dāng)?shù)貢r(shí)間10月3日該公司發(fā)現(xiàn)其系統(tǒng)受到了網(wǎng)絡(luò)攻擊，導(dǎo)致計(jì)費(fèi)服務(wù)中斷，但未對(duì)供水和污水處理設(shè)施產(chǎn)生影響。美國(guó)水務(wù)公司指出其供水安全不會(huì)受到威脅，目前沒(méi)有勒索軟件組織聲稱(chēng)對(duì)此次攻擊負(fù)責(zé)。美國(guó)水務(wù)公司表示，已經(jīng)切斷了部分系統(tǒng)并暫停了客戶門(mén)戶服務(wù)，同時(shí)承諾在此期間不會(huì)向客戶收取滯納金。該公司還聯(lián)系了執(zhí)法部門(mén)，并啟動(dòng)了第三方網(wǎng)絡(luò)安全專(zhuān)家的調(diào)查，目前調(diào)查仍在進(jìn)行中。近年來(lái)，針對(duì)美國(guó)供水設(shè)施的網(wǎng)絡(luò)攻擊頻發(fā)，政府對(duì)此表示擔(dān)憂。白宮和美國(guó)環(huán)保署已多次警告該行業(yè)的脆弱性，促使各方加強(qiáng)應(yīng)對(duì)措施。雖然此次事件未影響供水運(yùn)營(yíng)，但該公司表示無(wú)法預(yù)測(cè)攻擊的全部影響，未來(lái)將根據(jù)調(diào)查結(jié)果采取進(jìn)一步措施。

3.14 伊朗核設(shè)施等多部門(mén)遭網(wǎng)絡(luò)攻擊，美歐實(shí)施相關(guān)制裁舉措

2024年10月12日，中東局勢(shì)持續(xù)緊張之際，伊朗于12日遭遇大規(guī)模網(wǎng)絡(luò)攻擊。據(jù)伊朗最高網(wǎng)絡(luò)空間委員會(huì)前秘書(shū)菲魯扎巴迪透露，伊朗政府的司法、立法和行政三個(gè)部門(mén)幾乎都遭受?chē)?yán)重攻擊，信息被盜，核設(shè)施以及燃料配送、市政、交通、港口等網(wǎng)絡(luò)均成為攻擊目標(biāo)，但攻擊發(fā)生時(shí)間未明確。目前，攻擊造成的損失及具體細(xì)節(jié)尚不清楚。此次網(wǎng)絡(luò)攻擊發(fā)生時(shí)，正值美國(guó)宣布擴(kuò)大對(duì)伊朗石油和石化行業(yè)的制裁，以回應(yīng)伊朗此前對(duì)以色列的導(dǎo)彈襲擊。美國(guó)試圖通過(guò)制裁阻止伊朗為其核計(jì)劃和導(dǎo)彈計(jì)劃提供資金。同時(shí)，伊朗民航組織宣布禁止攜帶尋呼機(jī)和對(duì)講機(jī)等電子通訊設(shè)備進(jìn)入機(jī)艙或托運(yùn)行李（手機(jī)除外），此規(guī)定或與黎巴嫩此前涉及真主黨通訊設(shè)備的爆炸事件有關(guān)。歐盟也計(jì)劃對(duì)與伊朗向俄羅斯轉(zhuǎn)讓導(dǎo)彈有關(guān)的個(gè)人和組織實(shí)施制裁。伊朗局勢(shì)在網(wǎng)絡(luò)攻擊、軍事沖突、制裁等多方面因素交織下愈發(fā)復(fù)雜緊張。

序號(hào)	時(shí)間	國(guó)家/地區(qū)	行業(yè)	方式	影響
1	1月	美國(guó)	制造業(yè)	未知	安全設(shè)備的遠(yuǎn)程命令注入漏洞被放在暗網(wǎng)出售
2	1月	美國(guó)	制造業(yè)	勒索軟件	海軍造船廠遭泄露近17000人信息
3	2月	德國(guó)	制造業(yè)	配置錯(cuò)誤	公司密鑰等敏感數(shù)據(jù)遭暴露
4	2月	法國(guó)	制造業(yè)	勒索軟件	1.5TB數(shù)據(jù)遭泄露
5	2月	俄羅斯	能源業(yè)	木馬攻擊	地方電網(wǎng)遭攻擊，38個(gè)定居點(diǎn)大停電
6	3月	比利時(shí)	制造業(yè)	勒索軟件	公司遭索要高額贖金，并被威脅泄露數(shù)據(jù)
7	3月	俄羅斯	基礎(chǔ) 設(shè)施	勒索軟件	87000個(gè)傳感器遭到禁用
8	4月	美國(guó)	基礎(chǔ) 設(shè)施	設(shè)備漏洞	水處理設(shè)施遭攻擊，水罐溢出
9	4月	烏克蘭	基礎(chǔ) 設(shè)施	惡意軟件	多處關(guān)鍵基礎(chǔ)設(shè)施被破壞
10	5月	日本	能源業(yè)	漏洞攻擊	800臺(tái)遠(yuǎn)程監(jiān)控設(shè)備被劫持，用于銀行賬戶盜竊
11	6月	俄羅斯	多行業(yè)	木馬攻擊	IT公司、政府、航天工業(yè)公司等48個(gè)組織遭攻擊。
12	6月	美國(guó)	制造業(yè)	惡意軟件	工廠生產(chǎn)被迫中斷
13	7月	烏克蘭	能源業(yè)	惡意軟件	市部分供暖停止兩天
14	8月	英國(guó)	能源業(yè)	失誤	核設(shè)施長(zhǎng)期暴露關(guān)鍵安全信息
15	8月	美國(guó)	制造業(yè)	勒索軟件	240G敏感信息遭泄露
16	8月	美國(guó)	能源業(yè)	勒索軟件	油田服務(wù)商運(yùn)營(yíng)停止
17	8月	美國(guó)	制造業(yè)	惡意軟件	生產(chǎn)能力受損
18	8月	美國(guó)	物流業(yè)	惡意軟件	超級(jí)機(jī)場(chǎng)癱瘓、航班延誤
19	9月	尼日利亞	基礎(chǔ) 設(shè)施	勒索軟件	云基礎(chǔ)設(shè)施遭攻擊并被索要贖金
20	9月	黎巴嫩	通信業(yè)	后門(mén)程序	尋呼機(jī)爆炸造成大量人員傷亡
21	9月	英國(guó)	交通業(yè)	惡意軟件	19個(gè)火車(chē)站遭到網(wǎng)絡(luò)攻擊
22	10月	美國(guó)	水利業(yè)	勒索軟件	1400多萬(wàn)人用水受到影響
23	10月	海灣地區(qū)	基礎(chǔ) 設(shè)施	勒索軟件	大海灣地區(qū)關(guān)鍵基礎(chǔ)設(shè)施遭到攻擊
24	10月	伊朗	能源業(yè)	未知	核設(shè)施等多部門(mén)遭網(wǎng)絡(luò)攻擊
25	11月	法國(guó)	制造業(yè)	勒索軟件	75000個(gè)電子郵件地址和400000行用戶數(shù)據(jù)遭泄露

 
根據(jù)CNVD（國(guó)家信息安全漏洞共享平臺(tái)）^[1][2]和“諦聽(tīng)”的數(shù)據(jù)，2014-2024年工控漏洞走勢(shì)如圖4-1所示。根據(jù)圖表顯示，2015年至2020年間，工控領(lǐng)域的漏洞數(shù)量呈現(xiàn)顯著的上升趨勢(shì)。針對(duì)這一現(xiàn)象，我們的團(tuán)隊(duì)經(jīng)過(guò)分析后認(rèn)為，其主要原因在于自2015年以來(lái)，技術(shù)融合極快發(fā)展，飛速推動(dòng)了工業(yè)控制產(chǎn)業(yè)的蓬勃發(fā)展。然而，這一迅猛的發(fā)展勢(shì)頭也導(dǎo)致了傳統(tǒng)工控系統(tǒng)架構(gòu)的深刻變革與瓦解。同時(shí)，在該期間內(nèi)，產(chǎn)業(yè)標(biāo)準(zhǔn)和政策框架尚未完善，攻擊者可能利用這一窗口期，通過(guò)采取多樣化的手段，對(duì)工控系統(tǒng)進(jìn)行攻擊，從而導(dǎo)致工控漏洞的不斷增加。自2021年起，工控漏洞數(shù)量迎來(lái)了一個(gè)轉(zhuǎn)折點(diǎn)，從上年的568條下降至152條，之后漏洞數(shù)量總體呈出V字形的走勢(shì)，2022年僅有96條漏洞信息。然而自2022年開(kāi)始，工控漏洞數(shù)量出現(xiàn)了連年回升，2024年發(fā)現(xiàn)的漏洞數(shù)量達(dá)到了207條，顯著高于2023年的119條。我們的團(tuán)隊(duì)推測(cè)這一變化的原因是多方面的。首先，不同于日新月異的IT行業(yè)，工業(yè)控制領(lǐng)域較為成熟，相關(guān)產(chǎn)品與服務(wù)更加注重于安全性和可靠性，但是工控系統(tǒng)往往規(guī)模龐大且復(fù)雜，其更新迭代的速度較慢，設(shè)計(jì)上的缺陷逐漸暴露，故導(dǎo)致漏洞數(shù)量的上升。在攻擊者多樣化的攻擊手段的影響下，2015-2020期間發(fā)現(xiàn)的新增漏洞中，多年長(zhǎng)期運(yùn)行在工控系統(tǒng)中的“存量”漏洞具有很大占比，到了2020年，這類(lèi)“存量”漏洞的挖掘達(dá)到頂峰，而隨著新產(chǎn)品推出，由此原因產(chǎn)生的新漏洞數(shù)量自然出現(xiàn)明顯下降。其次，隨著疫情逐漸得到控制，工控行業(yè)的相關(guān)人員在線下工作的比例增加，這對(duì)工控系統(tǒng)的活力和正常運(yùn)營(yíng)產(chǎn)生積極影響。在新的業(yè)務(wù)需求、系統(tǒng)升級(jí)或集成的推動(dòng)下，互聯(lián)設(shè)備增多的同時(shí)，工控軟件系統(tǒng)的復(fù)雜性也在增加，導(dǎo)致2023年和2024年的漏洞數(shù)量有一定幅度的上升。最后，隨著工控信息安全政策、體系和法規(guī)的不斷完善，工控安全方面的產(chǎn)品體系和解決方案逐漸健全，工控廠商對(duì)其產(chǎn)品的漏洞管理更加嚴(yán)格?？陀^上，工控網(wǎng)絡(luò)逐步與生產(chǎn)企業(yè)ERP系統(tǒng)連接，再與辦公網(wǎng)、互聯(lián)網(wǎng)連接，工業(yè)控制網(wǎng)絡(luò)逐步暴露在互聯(lián)網(wǎng)上，致使工控系統(tǒng)面臨更高的被攻擊的風(fēng)險(xiǎn)，在攻防雙方更加關(guān)注工控系統(tǒng)的背景下，工控漏洞數(shù)量的上升是必然趨勢(shì)。
圖4-2是2024年工控高危漏洞業(yè)漏洞危險(xiǎn)等級(jí)餅狀圖，截至2024年12月31日，2024年新增工控系統(tǒng)行業(yè)漏洞207個(gè)，其中高危漏洞122個(gè)，中危漏洞78個(gè)，低危漏洞7個(gè)。相較于去年，漏洞數(shù)量增加了88個(gè)，各種危險(xiǎn)級(jí)別的漏洞數(shù)量都有所增長(zhǎng)。其中，低危漏洞相較于去年依然維持約3%的總數(shù)占比，沒(méi)有較大變化。高危漏洞數(shù)量相較于去年增多了約1.44倍，同2023年增幅相當(dāng)。但是2024年的高危漏洞整體占比從2023年的71%下降到了59%。2024年的中危漏洞相較于去年的數(shù)量出現(xiàn)了大幅度的增加，并且在2024年的整體工控漏洞數(shù)量中占據(jù)較大的比例。由此可見(jiàn)，2024年工控系統(tǒng)行業(yè)面臨更多安全風(fēng)險(xiǎn)。具體而言，高危漏洞的占比雖然減小但是總體數(shù)量呈現(xiàn)快速增長(zhǎng)，中危漏洞的數(shù)量出現(xiàn)了大幅度的增長(zhǎng)。這意味著系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)顯著性增加。另一方面，這些數(shù)據(jù)也揭示了針對(duì)工控系統(tǒng)的攻擊變得更加復(fù)雜、危險(xiǎn)且頻繁。進(jìn)一步推動(dòng)工控系統(tǒng)的安全對(duì)抗技術(shù)發(fā)展迫在眉睫。
如圖4-3是2024年工控系統(tǒng)行業(yè)廠商漏洞數(shù)量柱狀圖，圖中數(shù)據(jù)顯示，西門(mén)子（Siemens）廠商具有約117個(gè)漏洞。羅克韋爾自動(dòng)化（Rockwell Automation）廠商有約38個(gè)漏洞。此外，臺(tái)達(dá)電子工業(yè)（Delta Electronics）、研華科技（Advantech）、捷克工業(yè)自動(dòng)化公司（mySCADA）、施耐德（Schneider）等廠商也存在著一定數(shù)量的工控系統(tǒng)漏洞。從整體來(lái)看，西門(mén)子、羅克韋爾自動(dòng)化、臺(tái)達(dá)電子工業(yè)等大部分廠商的漏洞數(shù)量呈現(xiàn)上升趨勢(shì)。

以上數(shù)據(jù)表明，2024年的工控安全漏洞相對(duì)于2023年出現(xiàn)了較大幅度的增長(zhǎng)，全球工控系統(tǒng)正面臨顯著增長(zhǎng)的安全風(fēng)險(xiǎn)。盡管工控系統(tǒng)以安全性和可靠性作為設(shè)計(jì)目標(biāo)，但是受限于系統(tǒng)的龐大性和多領(lǐng)域交叉的特點(diǎn)，工控系統(tǒng)在實(shí)際上不可避免地會(huì)產(chǎn)生安全漏洞。雖然相較于前兩年來(lái)看，近幾年的安全漏洞數(shù)量維持在較低水平，但是2023年、2024年的安全漏洞數(shù)量呈現(xiàn)顯著的上升趨勢(shì)。各廠商應(yīng)當(dāng)密切關(guān)注工控行業(yè)漏洞，通過(guò)部署檢測(cè)審計(jì)設(shè)備等方式加強(qiáng)工控安全防護(hù)，以此來(lái)應(yīng)對(duì)工控行業(yè)發(fā)展帶來(lái)的挑戰(zhàn)，確保工控系統(tǒng)信息安全。

 
“諦聽(tīng)”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎共支持31種服務(wù)的協(xié)議識(shí)別，表5-1展示了“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)識(shí)別的工控協(xié)議等的相關(guān)信息。如想了解這些協(xié)議的詳細(xì)信息請(qǐng)參照“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)之前發(fā)布的工控網(wǎng)絡(luò)安全態(tài)勢(shì)分析白皮書(shū)。

工控協(xié)議		端口		概述
Modbus		502/503		應(yīng)用于電子控制器上的一種通用語(yǔ)言
Tridium Niagara Fox		1911		Tridium公司專(zhuān)用協(xié)議，用于智能電網(wǎng)等領(lǐng)域
SSL/ Niagara Fox		4911		智能建筑、基礎(chǔ)設(shè)置管理、安防系統(tǒng)的網(wǎng)絡(luò)協(xié)議
BACnet		47808		智能建筑的通信協(xié)議
ATGs Devices		10001		工控協(xié)議
Moxa NPort		4800		虛擬串口協(xié)議
EtherNet/IP		44818		以太網(wǎng)協(xié)議
Siemens S7		102		西門(mén)子通信協(xié)議
DNP3		20000		分布式網(wǎng)絡(luò)協(xié)議
Codesys		2455		PLC協(xié)議
ilon Smartserver		1628/1629		智能服務(wù)器協(xié)議
Redlion Crimson3		789		工控協(xié)議
IEC 60870-5-104		2404		IEC系列協(xié)議
OMRON FINS		9600		歐姆龍工業(yè)控制協(xié)議
CSPV4		2222		工控協(xié)議
GE SRTP		18245		美國(guó)通用電器產(chǎn)品協(xié)議
PCWorx		1962		菲尼克斯電氣產(chǎn)品協(xié)議
ProConOs		20547		科維公司操作系統(tǒng)協(xié)議
MELSEC-Q		5006/5007		三菱通信協(xié)議
opc-ua		4840		OPC UA接口協(xié)議
DDP		5002		用于數(shù)據(jù)的傳輸和DTU管理
Profinet		80		基于工業(yè)以太網(wǎng)技術(shù)的自動(dòng)化總線標(biāo)準(zhǔn)
IEC 61850-8-1		102		IEC系列協(xié)議
Lantronix		30718		專(zhuān)為工業(yè)應(yīng)用而設(shè)計(jì)，解決串口和以太網(wǎng)通信問(wèn)題
物聯(lián)網(wǎng)協(xié)議	端口		概述
AMQP	5672		提供統(tǒng)一消息服務(wù)的應(yīng)用層標(biāo)準(zhǔn)高級(jí)消息隊(duì)列協(xié)議
XMPP	5222		基于XML的可擴(kuò)展通訊和表示協(xié)議
SOAP	8089		基于XML簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議
MQTT	1883		基于客戶端-服務(wù)器的消息發(fā)布/訂閱傳輸協(xié)議
攝像頭協(xié)議	端口		概述
Dahua Dvr	37777		大華攝像頭與服務(wù)器通信協(xié)議
hikvision	81-90		?？低晹z像頭與服務(wù)器通信協(xié)議
ONVIF	3702		開(kāi)放型網(wǎng)絡(luò)視頻接口標(biāo)準(zhǔn)協(xié)議

“諦聽(tīng)”官方網(wǎng)站（www.ditecting.com）公布的數(shù)據(jù)為2017年以前的歷史數(shù)據(jù)，若需要最新版的數(shù)據(jù)請(qǐng)與東北大學(xué)“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)直接聯(lián)系獲取。根據(jù)“諦聽(tīng)”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎收集的內(nèi)部數(shù)據(jù)，經(jīng)“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)分析，得出如圖5-1的柱狀圖展示，下面做簡(jiǎn)要說(shuō)明。

圖5-1顯示了2024年全球工控+物聯(lián)網(wǎng)設(shè)備暴露Top-10國(guó)家/地區(qū)。分析圖中數(shù)據(jù)可知，國(guó)家排名與2023年的排名相比基本保持不變，排名前三的國(guó)家依然是相同的。美國(guó)作為全球最發(fā)達(dá)的工業(yè)化國(guó)家，工控設(shè)備暴露數(shù)量位居首位；中國(guó)依托于工業(yè)互聯(lián)網(wǎng)和智能制造的快速發(fā)展，工業(yè)產(chǎn)值顯著增長(zhǎng)，排名第二。加拿大在自動(dòng)化制造和精密機(jī)械領(lǐng)域表現(xiàn)突出，其排名與2023年相比保持不變，仍然位列第三。本章節(jié)著重介紹國(guó)內(nèi)及美國(guó)、加拿大的工控設(shè)備暴露情況。
圖5-1顯示了2024年全球工控+物聯(lián)網(wǎng)設(shè)備暴露Top-10國(guó)家/地區(qū)。分析圖中數(shù)據(jù)可知，國(guó)家排名與2023年的排名相比基本保持不變，排名前三的國(guó)家依然是相同的。美國(guó)作為全球最發(fā)達(dá)的工業(yè)化國(guó)家，工控設(shè)備暴露數(shù)量位居首位；中國(guó)依托于工業(yè)互聯(lián)網(wǎng)和智能制造的快速發(fā)展，工業(yè)產(chǎn)值顯著增長(zhǎng)，排名第二。加拿大在自動(dòng)化制造和精密機(jī)械領(lǐng)域表現(xiàn)突出，其排名與2023年相比保持不變，仍然位列第三。本章節(jié)著重介紹國(guó)內(nèi)及美國(guó)、加拿大的工控設(shè)備暴露情況。

在工業(yè)互聯(lián)網(wǎng)的環(huán)境中，工控設(shè)備協(xié)議與物聯(lián)網(wǎng)設(shè)備協(xié)議密切協(xié)作，從而實(shí)現(xiàn)設(shè)備的協(xié)同作業(yè)和數(shù)據(jù)交流。工控設(shè)備協(xié)議重點(diǎn)關(guān)注實(shí)時(shí)控制與監(jiān)測(cè)，確保工業(yè)控制系統(tǒng)的高效運(yùn)行；相對(duì)而言，物聯(lián)網(wǎng)設(shè)備協(xié)議則強(qiáng)調(diào)靈活性和普適性，使各種設(shè)備能夠互聯(lián)互通，從而實(shí)現(xiàn)數(shù)據(jù)的共享與整合。這兩者的融合促進(jìn)了系統(tǒng)集成，打造了智能工業(yè)生態(tài)系統(tǒng)，實(shí)現(xiàn)了對(duì)整個(gè)生產(chǎn)流程的全面監(jiān)控。在實(shí)際應(yīng)用中，這些協(xié)議的協(xié)同作用確保了工業(yè)互聯(lián)網(wǎng)中設(shè)備之間的高效、可靠互聯(lián)和數(shù)據(jù)交換。圖5-2和圖5-3分別為全球工控設(shè)備暴露Top10柱狀圖和全球物聯(lián)網(wǎng)設(shè)備暴露Top10柱狀圖?？梢钥吹?，在工控設(shè)備暴露排名中，美國(guó)、加拿大、中國(guó)分別位列前三。美國(guó)的漏洞數(shù)量遠(yuǎn)超其他國(guó)家，達(dá)到143,999個(gè)。加拿大以22,427個(gè)漏洞排在第二，和美國(guó)相比，數(shù)量差距很大。接下來(lái)中國(guó)（16,496）、波蘭（14,312）和土耳其（11,307）等國(guó)的漏洞數(shù)量則明顯較低。法國(guó)（10,592）、西班牙（10,462）、英國(guó)（7,186）、意大利（7,034）和瑞典（7,026）的漏洞數(shù)量相對(duì)接近，顯示出這些國(guó)家在工控系統(tǒng)安全方面的問(wèn)題比較一致。

攝像頭協(xié)議是一種約定，規(guī)定了攝像頭與其他設(shè)備之間的通信方式，包括實(shí)時(shí)視頻流傳輸和數(shù)據(jù)交互的標(biāo)準(zhǔn)。常見(jiàn)的攝像頭協(xié)議有ONVIF，hikvision，Dahua Dvr等。圖5-4為全球攝像頭設(shè)備暴露Top10柱狀圖。與2023年的排名相比較，波蘭的排名升至第一，中國(guó)位列第二，美國(guó)位列第三。
5.1 國(guó)際工控設(shè)備暴露情況

國(guó)際工控設(shè)備的暴露情況以美國(guó)和加拿大為例進(jìn)行簡(jiǎn)要介紹。

美國(guó)是世界上工業(yè)化程度最高的國(guó)家之一，同時(shí)也是2024年全球工控設(shè)備暴露最多的國(guó)家。隨著技術(shù)的快速發(fā)展，新的安全威脅不斷出現(xiàn)，強(qiáng)化安全措施顯得尤為重要。因此美國(guó)政府一直在積極制定和強(qiáng)化網(wǎng)絡(luò)安全政策，以保護(hù)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施和敏感信息。在工業(yè)領(lǐng)域，政府則關(guān)注制造業(yè)的創(chuàng)新與發(fā)展，采取措施推動(dòng)技術(shù)進(jìn)步，提升生產(chǎn)效率。圖5-5為美國(guó)2024年暴露工控協(xié)議數(shù)量及占比。

2023年，美國(guó)在工控領(lǐng)域暴露的設(shè)備數(shù)量為161346臺(tái)，而到2024年，設(shè)備數(shù)量減少至143998臺(tái)。這一變化不僅反映了美國(guó)在工業(yè)互聯(lián)網(wǎng)安全問(wèn)題上的高度重視，也體現(xiàn)了其在加強(qiáng)相關(guān)安全措施方面所付出的努力。2024年6月13日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）與私營(yíng)部門(mén)聯(lián)合舉辦了聯(lián)邦政府首個(gè)桌面演習(xí)，重點(diǎn)聚焦人工智能領(lǐng)域的安全事件。此次演習(xí)旨在超越傳統(tǒng)網(wǎng)絡(luò)安全事件，以探討信息共享機(jī)會(huì)、公私合作協(xié)議以及人工智能安全事件的運(yùn)營(yíng)協(xié)作領(lǐng)域，并將從此次演習(xí)中獲得的經(jīng)驗(yàn)教訓(xùn)寫(xiě)入AI安全事件協(xié)作手冊(cè)，為行業(yè)、政府和國(guó)際合作伙伴之間的運(yùn)營(yíng)協(xié)作提供指導(dǎo)。2024年10月29日，CISA發(fā)布了《2025-2026財(cái)年國(guó)際戰(zhàn)略計(jì)劃》^[4]，旨在加強(qiáng)CISA與國(guó)際合作伙伴之間的合作，以增強(qiáng)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性。該計(jì)劃強(qiáng)調(diào)國(guó)際合作在應(yīng)對(duì)全球網(wǎng)絡(luò)威脅和挑戰(zhàn)中的重要性，通過(guò)共享資源提升美國(guó)在國(guó)際網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)地位。此外，該計(jì)劃還將推動(dòng)各國(guó)之間的信息交流與協(xié)作，共同應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和敏感數(shù)據(jù)。

2024年，加拿大的工控設(shè)備和物聯(lián)網(wǎng)設(shè)備暴露數(shù)量位居全球第三，與2023年的排名保持一致。作為一個(gè)工業(yè)發(fā)達(dá)的國(guó)家，加拿大的工業(yè)領(lǐng)域涵蓋了多個(gè)重要行業(yè)，包括制造業(yè)、資源提取、建筑業(yè)和服務(wù)業(yè)。其中，制造業(yè)以汽車(chē)、航空航天、電子和化工等為主；資源提取行業(yè)則包括礦業(yè)和能源，在經(jīng)濟(jì)中占有重要地位。同時(shí)加拿大還積極推動(dòng)工業(yè)領(lǐng)域的技術(shù)創(chuàng)新，以提升生產(chǎn)效率和產(chǎn)品質(zhì)量。大量工業(yè)企業(yè)采用先進(jìn)的生產(chǎn)技術(shù)和自動(dòng)化系統(tǒng)，推動(dòng)數(shù)字化轉(zhuǎn)型。通過(guò)圖5-6可以看到，在加拿大暴露的工業(yè)協(xié)議數(shù)量中，F(xiàn)ox排名第一，Modbus協(xié)議暴露數(shù)量排名第二。

綜合來(lái)看，2024年相較于2023年，伴隨工業(yè)控制互聯(lián)網(wǎng)安全的發(fā)展，全球工控協(xié)議設(shè)備暴露數(shù)量有所下降。美國(guó)政府對(duì)工控互聯(lián)網(wǎng)安全愈加重視，對(duì)網(wǎng)絡(luò)空間安全的投入越來(lái)越多。加拿大工控協(xié)議設(shè)備暴露數(shù)量相比2023年略微降低。美國(guó)和加拿大作為傳統(tǒng)工業(yè)強(qiáng)國(guó)，工控暴露設(shè)備數(shù)量有所下降，體現(xiàn)出其對(duì)工控互聯(lián)網(wǎng)的重視，反映了工控互聯(lián)網(wǎng)安全對(duì)國(guó)家經(jīng)濟(jì)發(fā)展的重要性。

5.2 國(guó)內(nèi)工控設(shè)備暴露情況

2024年，中國(guó)暴露的工控設(shè)備數(shù)量在全球范圍內(nèi)依舊位居第二，相比于2023年，工控設(shè)備的暴露數(shù)量有所下滑。隨著國(guó)家對(duì)于工業(yè)互聯(lián)網(wǎng)及網(wǎng)絡(luò)安全的不斷重視，國(guó)內(nèi)暴露的工控設(shè)備大幅減少。習(xí)近平總書(shū)記高度重視工業(yè)互聯(lián)網(wǎng)發(fā)展，指出要深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略^[3]，今年以來(lái)，我國(guó)加快工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展，加速千行百業(yè)融合應(yīng)用，為推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展提供強(qiáng)勁動(dòng)能。工信部印發(fā)《打造“5G+工業(yè)互聯(lián)網(wǎng)”512工程升級(jí)版實(shí)施方案》，指出要以推動(dòng)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展和規(guī)?；瘧?yīng)用為主線，促進(jìn)實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)深度融合^[6]。下面詳細(xì)分析一下國(guó)內(nèi)工控設(shè)備暴露情況。

圖5-7為國(guó)內(nèi)各地區(qū)設(shè)備暴露數(shù)量Top10柱狀圖，各地區(qū)工控設(shè)備的暴露數(shù)量均有所減少。2024年中國(guó)工業(yè)經(jīng)濟(jì)運(yùn)行總體平穩(wěn)、穩(wěn)中有進(jìn)，高質(zhì)量發(fā)展扎實(shí)推進(jìn)，新型工業(yè)化邁出新的堅(jiān)實(shí)步伐，工業(yè)體系全、品種多、規(guī)模大的優(yōu)勢(shì)進(jìn)一步鞏固。預(yù)計(jì)全年，規(guī)模以上工業(yè)增加值同比增長(zhǎng)5.7%左右，制造業(yè)增加值占GDP比重保持基本穩(wěn)定。中國(guó)各地區(qū)工控設(shè)備暴露數(shù)量的減少，側(cè)面反映了國(guó)內(nèi)工控互聯(lián)網(wǎng)安全防護(hù)水平的提升，工控互聯(lián)網(wǎng)安全工作卓有成效。
2024年，全國(guó)暴露工控設(shè)備數(shù)量最多的是浙江省。隨著科技革命和產(chǎn)業(yè)變革的深入推進(jìn)，浙江持續(xù)推動(dòng)工業(yè)經(jīng)濟(jì)的轉(zhuǎn)型升級(jí)，增強(qiáng)經(jīng)濟(jì)的基礎(chǔ)性支撐。2024年前11個(gè)月，浙江省規(guī)模以上工業(yè)增加值同比增長(zhǎng)了7.3%，領(lǐng)先全國(guó)同期增速1.5個(gè)百分點(diǎn)^[7]。浙江省經(jīng)信廳表示，2025年，浙江將全力以赴推進(jìn)工業(yè)穩(wěn)進(jìn)提質(zhì)的攻堅(jiān)戰(zhàn)，致力于在傳統(tǒng)產(chǎn)業(yè)上攻克難題，在新興產(chǎn)業(yè)上聚焦重點(diǎn)，并在未來(lái)產(chǎn)業(yè)上加速發(fā)展，力爭(zhēng)加快構(gòu)建具有浙江特色的現(xiàn)代化產(chǎn)業(yè)體系，為浙江作為經(jīng)濟(jì)大省做出更大的貢獻(xiàn)^[8]。而在推進(jìn)浙江省工業(yè)穩(wěn)進(jìn)提質(zhì)的過(guò)程中，必須時(shí)刻關(guān)注工業(yè)互聯(lián)網(wǎng)的安全性，這樣才能確保各項(xiàng)措施有效執(zhí)行，實(shí)現(xiàn)工業(yè)的長(zhǎng)期發(fā)展。

2023年，臺(tái)灣在工控領(lǐng)域暴露的設(shè)備數(shù)量為15366臺(tái)，而到了2024年，設(shè)備數(shù)量減少至13006臺(tái)。這一變化體現(xiàn)了臺(tái)灣對(duì)于工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的持續(xù)關(guān)注和高度重視。同時(shí)隨著數(shù)字化浪潮的持續(xù)推進(jìn)，兩岸在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的交流與合作愈發(fā)緊密且深入。12月9日，2024兩岸工業(yè)互聯(lián)網(wǎng)融合發(fā)展研討會(huì)在福建省廈門(mén)市舉辦。此次會(huì)議以“推動(dòng)兩岸工業(yè)互聯(lián)網(wǎng)創(chuàng)新 促進(jìn)兩岸產(chǎn)業(yè)融合發(fā)展”為主題，發(fā)布了《2024兩岸工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展案例集》，該《案例集》選取了兩岸企業(yè)在平臺(tái)化設(shè)計(jì)、智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、數(shù)字化管理、綠色化生產(chǎn)等方面的19個(gè)典型案例，充分展示了工業(yè)互聯(lián)網(wǎng)推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)降本、提質(zhì)、增效、綠色、安全的鮮活實(shí)踐，在兩岸產(chǎn)業(yè)界形成熱烈反響[9]。此次會(huì)議為進(jìn)一步促進(jìn)兩岸工業(yè)互聯(lián)網(wǎng)的融合發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)，也為兩岸產(chǎn)業(yè)在全球產(chǎn)業(yè)鏈中的升級(jí)與發(fā)展注入了新的活力與動(dòng)力。

與2023年相比較，北京市工控設(shè)備暴露數(shù)量排名小幅度下降，位列第三名，“十四五”以來(lái)，北京在數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的前沿領(lǐng)域不斷探索，催生出豐富的數(shù)字經(jīng)濟(jì)業(yè)態(tài)，并取得一系列新成果和突破，為首都社會(huì)經(jīng)濟(jì)創(chuàng)造了新的增長(zhǎng)極。深厚的創(chuàng)新能力為北京市數(shù)字產(chǎn)業(yè)集群的建設(shè)奠定了堅(jiān)實(shí)基礎(chǔ)。據(jù)北京市統(tǒng)計(jì)局公布的數(shù)據(jù)，北京前三季度全市規(guī)模以上工業(yè)增加值同比增長(zhǎng)6.9%，居近年來(lái)的高位，對(duì)北京經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)率達(dá)15%以上。前三季度，規(guī)模以上工業(yè)中，計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)，汽車(chē)制造業(yè)分別增長(zhǎng)19.5%和18.4%；新能源汽車(chē)、工業(yè)機(jī)器人和風(fēng)力發(fā)電機(jī)組產(chǎn)量分別增長(zhǎng)5.5倍、62.8%和21.2%^[10]。這些競(jìng)相跑出加速度的高技術(shù)制造業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)，共同鋪展出北京制造業(yè)向高端化、智能化轉(zhuǎn)型的圖景。

與去年相比，黑龍江省成為東北地區(qū)工控設(shè)備暴露數(shù)量最多的省份。東北地區(qū)如今正處產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和轉(zhuǎn)型升級(jí)的過(guò)程中，面臨著經(jīng)濟(jì)放緩和產(chǎn)能過(guò)剩的挑戰(zhàn)。然而，通過(guò)政策支持和創(chuàng)新驅(qū)動(dòng)，東北地區(qū)積極推動(dòng)高端制造業(yè)、新能源和智能制造等新興產(chǎn)業(yè)的發(fā)展，努力實(shí)現(xiàn)經(jīng)濟(jì)重振，為國(guó)家“振興東北”的戰(zhàn)略目標(biāo)貢獻(xiàn)了重要力量。2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)于2024年9月11日至14日在沈陽(yáng)舉辦，本次大會(huì)以“以智煥制 以舊煥新”為主題，大會(huì)發(fā)布了《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用》，展示了全國(guó)裝備制造業(yè)數(shù)字供應(yīng)鏈平臺(tái)等一系列創(chuàng)新成果^[11]。2024年11月，遼寧省工業(yè)和信息化廳印發(fā)《遼寧省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》^[12]，該文件中提到要以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo)，全面貫徹落實(shí)黨的二十大精神，以省市縣（區(qū)）三級(jí)聯(lián)動(dòng)為工作抓手，提高數(shù)據(jù)安全治理能力，加快推進(jìn)新型工業(yè)化，建設(shè)“數(shù)字遼寧 制造強(qiáng)省”，到2026年底，基本建立適應(yīng)遼寧省工業(yè)發(fā)展實(shí)際的數(shù)據(jù)安全保障體系。同年沈陽(yáng)市成功入選全國(guó)首批“5G+工業(yè)互聯(lián)網(wǎng)”融合應(yīng)用試點(diǎn)城市，深挖“5G+工業(yè)互聯(lián)網(wǎng)”應(yīng)用場(chǎng)景，成功打造裝備制造領(lǐng)域5G+機(jī)器視覺(jué)質(zhì)檢、鋼鐵領(lǐng)域5G+設(shè)備預(yù)測(cè)維護(hù)等標(biāo)桿應(yīng)用項(xiàng)目，扎實(shí)推進(jìn)新型工業(yè)化，加快建設(shè)數(shù)字遼寧、智造強(qiáng)省，全省工業(yè)高質(zhì)量發(fā)展取得積極進(jìn)展。

5.3 國(guó)內(nèi)工控協(xié)議暴露數(shù)量統(tǒng)計(jì)情況

“諦聽(tīng)”團(tuán)隊(duì)統(tǒng)計(jì)了2024年國(guó)內(nèi)暴露的各種工控協(xié)議的數(shù)量及其占比，根據(jù)圖5-8中的數(shù)據(jù)可以看出，Modbus協(xié)議暴露的數(shù)量位居首位，其次是Moxa NPort協(xié)議。
Modbus協(xié)議是一種被廣泛應(yīng)用于工業(yè)領(lǐng)域的通信協(xié)議，它是由Modicon公司（現(xiàn)施耐德電氣Schneider Electric）于1979年發(fā)表。Modbus是一種主從式協(xié)議，一個(gè)主節(jié)點(diǎn)（master）與一個(gè)或多個(gè)從節(jié)點(diǎn)（slave）進(jìn)行通信。Modbus協(xié)議兼容多種通信介質(zhì)，常見(jiàn)的Modbus實(shí)現(xiàn)方式有基于串行通信的Modbus RTU、Modbus ASCII和基于以太網(wǎng)的Modbus TCP/IP。Modbus協(xié)議具有開(kāi)放性、易實(shí)現(xiàn)等特點(diǎn)，被廣泛應(yīng)用于工業(yè)自動(dòng)化、過(guò)程控制、監(jiān)測(cè)管理等領(lǐng)域。盡管Modbus存在著安全性低、實(shí)時(shí)性弱等局限性，但它仍然是當(dāng)前工業(yè)領(lǐng)域最常用的通信協(xié)議之一。

Moxa NPort協(xié)議是由Moxa公司開(kāi)發(fā)，專(zhuān)為Moxa NPort串口設(shè)備聯(lián)網(wǎng)服務(wù)器設(shè)計(jì)的一種通信協(xié)議。該協(xié)議支持用戶通過(guò)多種工業(yè)協(xié)議（如Modbus、TCP/IP、Telnet）實(shí)現(xiàn)串口到以太網(wǎng)的通信，并可以根據(jù)用戶需求應(yīng)用于多種工作模式。Moxa NPort協(xié)議具有兼容性強(qiáng)、易用性強(qiáng)、穩(wěn)定可靠等特點(diǎn)，被廣泛應(yīng)用于工業(yè)控制、能源管理、交通運(yùn)輸?shù)阮I(lǐng)域。

EtherNet/IP是一種基于以太網(wǎng)的工業(yè)通信協(xié)議，由ODVA（Open DeviceNet Vendor Association）推廣和維護(hù)，用于工業(yè)控制系統(tǒng)中的設(shè)備數(shù)據(jù)交換。EhterNet/IP支持顯示消息和隱式消息兩種數(shù)據(jù)交換模式，具有時(shí)間同步、設(shè)備配置、實(shí)時(shí)控制等功能。該協(xié)議相比其他工業(yè)通信協(xié)議具有實(shí)時(shí)性強(qiáng)、通用性強(qiáng)、高性能等優(yōu)點(diǎn)，被廣泛用于工業(yè)互聯(lián)網(wǎng)領(lǐng)域中。

Niagara Fox協(xié)議是由Tridum公司開(kāi)發(fā)，專(zhuān)門(mén)服務(wù)于Niagara Framework的一種通信協(xié)議。Niagara Framework是一個(gè)基于Web的開(kāi)放的集成平臺(tái)，能夠連接和協(xié)同不同制造商的設(shè)備和系統(tǒng)，廣泛用于樓宇自控（BAS）、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域。Niagara Fox協(xié)議與Niagara生態(tài)系統(tǒng)緊密集成，提供了設(shè)備管理、數(shù)據(jù)采集、數(shù)據(jù)集成等功能，用于在Niagara節(jié)點(diǎn)之間進(jìn)行高效的數(shù)據(jù)交換。

OMRON FINS協(xié)議是由OMRON公司開(kāi)發(fā)的一種通信協(xié)議，用于OMRON公司自動(dòng)化設(shè)備之間的數(shù)據(jù)交換，特別是用于PLC通信。該協(xié)議能夠提供高效可靠的通信，并支持多種通信協(xié)議和通信方式，具有易于集成、拓展性強(qiáng)的優(yōu)點(diǎn)，被廣泛應(yīng)用于工業(yè)互聯(lián)網(wǎng)、能源管理等領(lǐng)域。

5.4 俄烏沖突以來(lái)暴露設(shè)備數(shù)量變化

2022年二月份，俄烏沖突爆發(fā)，雙方局勢(shì)持續(xù)緊張，近三年來(lái)，沖突仍在不斷升級(jí)。在當(dāng)今高度信息化和數(shù)字化的時(shí)代，軍事行動(dòng)越來(lái)越依賴(lài)網(wǎng)絡(luò)，戰(zhàn)爭(zhēng)已經(jīng)延伸到網(wǎng)絡(luò)空間，網(wǎng)絡(luò)戰(zhàn)已然成為現(xiàn)代戰(zhàn)爭(zhēng)中不可或缺的一部分。網(wǎng)絡(luò)戰(zhàn)以其低成本高效能的特點(diǎn)，對(duì)戰(zhàn)爭(zhēng)中雙方的戰(zhàn)場(chǎng)感知、輿論控制、工控管理等方面產(chǎn)生了深刻的影響。“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)此保持了長(zhǎng)期的關(guān)注。表5-2列舉了目前俄羅斯和烏克蘭暴露工控設(shè)備的相關(guān)協(xié)議。

探測(cè)發(fā)現(xiàn)協(xié)議	探測(cè)端口	協(xié)議概述
Siemens S7	102	西門(mén)子通信協(xié)議
Modbus	502	應(yīng)用于電子控制器上的一種通用語(yǔ)言
ilon Smartserver	1628	智能服務(wù)器協(xié)議
Moxa NPort	4800	Moxa專(zhuān)用的虛擬串口協(xié)議
XMPP	5222	基于XML的可擴(kuò)展通訊和表示協(xié)議
AMQP	5672	提供統(tǒng)一消息服務(wù)的應(yīng)用層標(biāo)準(zhǔn)高級(jí)消息隊(duì)列協(xié)議
IEC 60870-5-104	2404	IEC系列協(xié)議

“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)俄烏戰(zhàn)爭(zhēng)中的工控安全情況進(jìn)行持續(xù)的跟進(jìn)，通過(guò)每月定期統(tǒng)計(jì)俄烏雙方暴露設(shè)備的數(shù)量，分析了自沖突爆發(fā)以來(lái)俄烏雙方暴露設(shè)備數(shù)量的變化趨勢(shì)。

圖5-9展示了2024年烏克蘭各協(xié)議暴露設(shè)備的數(shù)量，可以看出AMQP協(xié)議暴露的設(shè)備數(shù)量總體從沖突前到24年1月下降幅度較大，后續(xù)隨小有波動(dòng)，但總體呈現(xiàn)緩慢下降趨勢(shì)；Modbus協(xié)議協(xié)議在24年基本呈現(xiàn)平穩(wěn)下降趨勢(shì)；Moxa NPort協(xié)議在24年初小幅度上升，隨后趨于平穩(wěn)；其他協(xié)議呈現(xiàn)波動(dòng)變化，整體比較穩(wěn)定。
圖5-10展示了2024年俄羅斯各協(xié)議暴露設(shè)備的數(shù)量，AMQP協(xié)議暴露設(shè)備數(shù)量在24年變化幅度不大，總體趨于穩(wěn)定；Modbus協(xié)議在24年3月到7月出現(xiàn)大幅度下降，后續(xù)緩慢回升，在24年8月到9月再度大幅度下降，隨后大幅度上升，接近24年初水平；Moxa NPort協(xié)議在24年2月至6月逐漸下降，隨后緩緩回升；其他協(xié)議變化雖有波動(dòng)，但幅度不大。

總體來(lái)看，2024年的關(guān)鍵時(shí)期集中在3月到6月，這段時(shí)間內(nèi)俄烏雙方的工控協(xié)議暴露設(shè)備情況出現(xiàn)了較為明顯的變化，并在隨后逐漸趨于平穩(wěn)。俄烏雙方暴露的工控設(shè)備的數(shù)量變化趨勢(shì)，清晰地反映了戰(zhàn)爭(zhēng)對(duì)于雙方工業(yè)系統(tǒng)產(chǎn)生的影響。這種對(duì)俄烏暴露設(shè)備的變化趨勢(shì)的深入研究，為我們了解工控設(shè)備暴露情況提供了寶貴的視角，也為評(píng)估戰(zhàn)爭(zhēng)對(duì)工業(yè)基礎(chǔ)設(shè)施的影響提供了重要參考。“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)將在未來(lái)一年中持續(xù)跟進(jìn)情況。

 

6.1 工控蜜罐全球捕獲流量概況

“諦聽(tīng)”工控蜜罐在原10種協(xié)議基礎(chǔ)上，于2022年新增了EGD協(xié)議，2023年進(jìn)一步加入了Modbus/UDP協(xié)議。目前“諦聽(tīng)”工控蜜罐涵蓋了Modbus、ATGs Devices、DNP3、IEC104、Niagara Fox等12種協(xié)議。當(dāng)前“諦聽(tīng)”工控蜜罐已經(jīng)部署在了中國(guó)華北地區(qū)、中國(guó)華南地區(qū)、東歐地區(qū)、東南亞地區(qū)、美國(guó)東北部等國(guó)內(nèi)外多個(gè)地區(qū)。截至2024年12月31日，“諦聽(tīng)”蜜罐成功收集到了大量攻擊數(shù)據(jù)。圖6-1、6-2和6-3展示了對(duì)這些數(shù)據(jù)統(tǒng)計(jì)和分析后的結(jié)果。下面將對(duì)各個(gè)圖表進(jìn)行簡(jiǎn)要的解釋說(shuō)明。

圖6-1展示了不同協(xié)議下各蜜罐受到的攻擊頻次。從圖中可以看出Modbus、DNP3和ATGs Devices協(xié)議下蜜罐所受攻擊量位列前三。對(duì)比2023年的情況，當(dāng)時(shí)攻擊量排名前三的協(xié)議分別為ATGs Devices、OMRON FINs和DNP3，而OMRON FINs協(xié)議在今年降至第四，可以觀察到的是，Modbus協(xié)議從2023年的第五名躍居至今年首位，并且受攻擊量遙遙領(lǐng)先其他協(xié)議，這表明Modbus協(xié)議受到的關(guān)注大幅度增加。此外，除OMRON FINs和Modbus/UDP協(xié)議外，其他協(xié)議受攻擊的數(shù)量都相較于2023年均呈現(xiàn)出增長(zhǎng)態(tài)勢(shì)。這些變化表明工控系統(tǒng)協(xié)議在動(dòng)態(tài)發(fā)展，攻擊者對(duì)不同協(xié)議的關(guān)注重點(diǎn)發(fā)生了變化，其優(yōu)先級(jí)隨著工控系統(tǒng)協(xié)議的發(fā)展而調(diào)整。前三種協(xié)議受攻擊總占比為79.9%，表明它們是攻擊者關(guān)注的重點(diǎn)。因此，工控網(wǎng)絡(luò)安全研究人員應(yīng)根據(jù)需求，加強(qiáng)針對(duì)這些協(xié)議下設(shè)備的網(wǎng)絡(luò)安全防護(hù)措施。

“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)攻擊數(shù)據(jù)的源IP地址進(jìn)行了分析，統(tǒng)計(jì)了來(lái)自各個(gè)國(guó)家和地區(qū)的攻擊源數(shù)量信息。圖6-2特別呈現(xiàn)了攻擊次數(shù)最多的前十個(gè)國(guó)家的概況。從圖中數(shù)據(jù)可以觀察到，德國(guó)在攻擊量上顯著領(lǐng)先，以348,869次攻擊量位列第一，甚至超過(guò)了其他9國(guó)的總攻擊量，這表明德國(guó)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全可能受到高度關(guān)注。美國(guó)以117,364次攻擊量位列第二，盡管攻擊量遠(yuǎn)低于德國(guó)，但依然遠(yuǎn)在其他國(guó)家之上。加拿大、英國(guó)和比利時(shí)分列第三至第五位，三者攻擊量數(shù)據(jù)差距相對(duì)較小。西班牙、保加利亞、俄羅斯、日本和荷蘭排名第六至第十位，其攻擊量均低于1萬(wàn)。

圖6-3對(duì)中國(guó)國(guó)內(nèi)流量來(lái)源的IP地址進(jìn)行分析，列出了IP流量排名前十的省份。從數(shù)據(jù)中可以發(fā)現(xiàn)，流量的分布有一定的地域特征，主要集中在經(jīng)濟(jì)較為發(fā)達(dá)、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)密集的區(qū)域。北京以41%的流量占比位居全國(guó)首位。浙江省的流量占比為22%，位列第二。雖然較2023年有所下降，并被北京超越，但其依然是國(guó)內(nèi)流量的主要來(lái)源地之一。北京和浙江繼續(xù)位居前兩名，表明它們?cè)诰W(wǎng)絡(luò)安全支撐工作方面的持續(xù)領(lǐng)先地位。除此以外，江蘇和上海的流量占比也較高，分別為13%和11%，其余各省都低于3%。

2024年，“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)依托前期成果，進(jìn)一步優(yōu)化了已部署的蜜罐。未來(lái)，團(tuán)隊(duì)會(huì)融合更多前沿技術(shù)，持續(xù)推進(jìn)相關(guān)研究。

6.2 工控系統(tǒng)攻擊流量分析

諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)首先對(duì)部署在不同地區(qū)的蜜罐捕獲的攻擊流量數(shù)據(jù)進(jìn)行了初步分析。隨后，我們選取了應(yīng)用廣泛的Modbus和Ethernet/IP兩種協(xié)議，采用相應(yīng)的識(shí)別方法對(duì)其攻擊流量進(jìn)行檢測(cè)。基于不同地區(qū)蜜罐的部署情況，我們選擇了具有代表性的兩個(gè)地區(qū)，分別對(duì)其部署的蜜罐所捕獲的攻擊流量數(shù)據(jù)進(jìn)行了詳細(xì)的統(tǒng)計(jì)分析。

對(duì)于Modbus協(xié)議，我們選擇了部署在中國(guó)華東地區(qū)和美國(guó)東海岸地區(qū)的蜜罐，統(tǒng)計(jì)結(jié)果如表6-1、6-2所示。

攻擊源	攻擊總量	攻擊IP數(shù)量	IP平均攻擊數(shù)
United States	6097	553	11.0
United Kingdom	1696	23	73.7
Italy	1562	1	1562.0
China	964	171	5.6
Germany	481	20	24.1
Canada	468	155	3.0
Spain	322	3	107.3
Belgium	278	142	2.0
Greece	151	4	37.8
Russia	73	16	4.6

 

攻擊源	攻擊總量	攻擊IP數(shù)量	IP平均攻擊數(shù)
United States	3095	814	3.8
China	700	122	5.7
Belgium	324	141	2.3
Canada	307	185	1.7
United Kingdom	236	65	3.6
Italy	140	1	140.0
Germany	138	41	3.4
Netherlands	110	22	5.0
Japan	33	7	4.7
India	28	4	7.0

根據(jù)表6-1、6-2可知，在攻擊總量來(lái)源方面，中國(guó)華東地區(qū)和美國(guó)東海岸地區(qū)Modbus協(xié)議蜜罐捕獲的攻擊總量中，來(lái)自美國(guó)的攻擊總量均顯著高于其他國(guó)家，且高于去年同期數(shù)據(jù)。在攻擊IP數(shù)量方面，美國(guó)仍在兩個(gè)地區(qū)中均排名第一且遠(yuǎn)超于其他國(guó)家。以表6-2為例，美國(guó)在美國(guó)東海岸地區(qū)的攻擊IP數(shù)量約是排名第二的比利時(shí)的9.6倍。

針對(duì)Ethernet/IP協(xié)議，我們選擇的是中國(guó)華南地區(qū)和美國(guó)西海岸地區(qū)部署的蜜罐，統(tǒng)計(jì)結(jié)果如表6-3、6-4所示。

攻擊源	攻擊總量	攻擊IP數(shù)量	IP平均攻擊數(shù)
United States	912	334	2.7
China	136	34	4.0
Canada	38	35	1.1
Belgium	34	33	1.0
Netherlands	14	5	2.8
United States	5	3	1.7
Germany	5	5	1.0
Seychelles	3	2	1.5
United Kingdom	3	2	1.5
France	2	1	2.0

攻擊源	攻擊總量	攻擊IP數(shù)量	IP平均攻擊數(shù)
United States	1172	390	3.0
China	303	54	5.6
Canada	50	46	1.1
Belgium	37	35	1.1
Netherlands	29	14	2.1

由表6-3、6-4分析可知，在攻擊總量來(lái)源和攻擊IP數(shù)量方面，美國(guó)在中國(guó)華南地區(qū)和美國(guó)西海岸地區(qū)的攻擊總量和攻擊IP數(shù)量均排名第一，且遠(yuǎn)超其他國(guó)家。

通過(guò)對(duì)Modbus協(xié)議蜜罐和Ethernet/IP協(xié)議蜜罐捕獲的攻擊數(shù)量進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)Modbus協(xié)議蜜罐遭受的攻擊次數(shù)高于Ethernet/IP協(xié)議蜜罐。這一差異可能主要由于Modbus協(xié)議在工業(yè)自動(dòng)化領(lǐng)域的廣泛和長(zhǎng)期應(yīng)用，使其潛在攻擊面更大，且協(xié)議的復(fù)雜度和已知安全漏洞可能吸引了更多攻擊者。同時(shí)，網(wǎng)絡(luò)中Modbus協(xié)議設(shè)備的數(shù)量和暴露程度可能也高于Ethernet/IP協(xié)議設(shè)備，從而增加了Modbus協(xié)議蜜罐受到攻擊的概率。因此，雖然Modbus協(xié)議在工控系統(tǒng)中應(yīng)用廣泛，但也面臨更高的攻擊風(fēng)險(xiǎn)。

在分析攻擊源所在的國(guó)家時(shí)，我們發(fā)現(xiàn)排名前三的國(guó)家，其攻擊數(shù)量占據(jù)了所有國(guó)家攻擊總數(shù)的90%以上，其中來(lái)自美國(guó)的攻擊數(shù)量更是占據(jù)了絕大多數(shù)。造成這一現(xiàn)象的原因可能有以下幾點(diǎn)：首先，這些國(guó)家往往在國(guó)際事務(wù)中扮演重要角色，國(guó)內(nèi)外交流頻繁，加之其通常有著豐富的云計(jì)算資源，更容易產(chǎn)生網(wǎng)絡(luò)掃描和攻擊嘗試。其次，這些國(guó)家是全球互聯(lián)網(wǎng)的重要樞紐，大量的網(wǎng)絡(luò)流量會(huì)經(jīng)過(guò)如美國(guó)等國(guó)家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，極易被黑客團(tuán)隊(duì)利用。此外，這些國(guó)家擁有大量安全公司、研究人員和測(cè)試團(tuán)隊(duì)，他們?yōu)榱税l(fā)現(xiàn)系統(tǒng)漏洞、測(cè)試防御機(jī)制，可能會(huì)進(jìn)行大量的網(wǎng)絡(luò)掃描和攻擊模擬。“諦聽(tīng)”團(tuán)隊(duì)布署的蜜罐能夠成功捕獲這些行為。

6.3 工控系統(tǒng)攻擊類(lèi)型識(shí)別

“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)提出了一種基于ICS蜜網(wǎng)的攻擊流量指紋識(shí)別方法，該方法能夠?qū)thernet/IP協(xié)議和Modbus協(xié)議蜜罐捕獲的流量數(shù)據(jù)進(jìn)行攻擊類(lèi)型的識(shí)別。圖6-4和圖6-5分別展示了對(duì)Ethernet/IP和Modbus協(xié)議蜜罐捕獲的攻擊流量的攻擊類(lèi)型識(shí)別結(jié)果。其中，“E”代表Ethernet/IP協(xié)議，“M”代表Modbus協(xié)議。由于國(guó)內(nèi)外使用的蜜罐程序有所不同，同一編號(hào)的“E”和“E'”代表不同的攻擊類(lèi)型，“M”和“M'”也表示不同的攻擊類(lèi)型。環(huán)形圖中的各個(gè)部分則對(duì)應(yīng)不同的攻擊類(lèi)型。
“諦聽(tīng)”團(tuán)隊(duì)將Ethernet/IP協(xié)議蜜罐部署在中國(guó)華南地區(qū)和美國(guó)西海岸，兩地區(qū)的經(jīng)濟(jì)發(fā)展迅速，網(wǎng)絡(luò)基礎(chǔ)設(shè)施完善并且網(wǎng)絡(luò)活動(dòng)相對(duì)頻繁。在這些經(jīng)濟(jì)科技發(fā)達(dá)的地區(qū)部署蜜罐，可以收集到更全面的攻擊信息，也易于發(fā)現(xiàn)新型攻擊手段。由圖6-4可知，中國(guó)華南地區(qū)的Ethernet/IP協(xié)議蜜罐捕獲的攻擊流量主要采用的攻擊類(lèi)型為E-1、E-2、E-3、E-4、E-5，其中E-1以53%的高占比成為該地區(qū)Ethernet/IP協(xié)議蜜罐所捕獲的攻擊流量的主要攻擊類(lèi)型。美國(guó)西海岸地區(qū)的Ethernet/IP協(xié)議蜜罐捕獲的攻擊流量采用E'-1、E'-2、E'-3、E'-4、E'-5五種攻擊類(lèi)型，其中，E'-1約占所捕獲總流量的48%。由此可見(jiàn)以上攻擊類(lèi)型是對(duì)Ethernet/IP協(xié)議進(jìn)行攻擊的主要手段。

“諦聽(tīng)”團(tuán)隊(duì)將Modbus協(xié)議蜜罐部署在工業(yè)發(fā)達(dá)的中國(guó)華東地區(qū)和美國(guó)東海岸，這兩個(gè)地區(qū)的工業(yè)控制設(shè)備數(shù)量龐大，將Modbus協(xié)議蜜罐部署在兩地不但易于偽裝隱藏，且能夠收集更多的攻擊信息，也易于發(fā)現(xiàn)新型的滲透攻擊手段。由圖6-5可知，中國(guó)華東地區(qū)的Modbus協(xié)議蜜罐捕獲的攻擊流量主要采用的攻擊類(lèi)型為M-1、M-2、M-3類(lèi)型，這三種攻擊的數(shù)量大致相當(dāng)，均約占捕獲總流量的23%。美國(guó)東海岸Modbus協(xié)議蜜罐捕獲的攻擊流量主要采用的攻擊類(lèi)型為M'-1、M'-2，其中M'-1攻擊類(lèi)型占所捕獲總流量的40%，M'-2占比約30%。由此可見(jiàn)以上攻擊類(lèi)型是對(duì)Modbus協(xié)議進(jìn)行攻擊的主要手段。

本團(tuán)隊(duì)對(duì)Ethernet/IP和Modbus的ICS網(wǎng)絡(luò)流量進(jìn)行了統(tǒng)計(jì)分析與建模評(píng)估。然而，仍有一些未知的攻擊類(lèi)型尚未被完全識(shí)別。針對(duì)這些未知攻擊，仍需深入研究和分析，以便更有效地檢測(cè)ICS流量中的異常行為并進(jìn)行攻擊預(yù)警，從而評(píng)估潛在的攻擊意圖，并制定相應(yīng)的防御策略。

6.4 工控蜜罐與威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析

近年來(lái)，工控系統(tǒng)頻繁遭受攻擊，攻擊者采用多樣化的手段竊取信息、破壞系統(tǒng)或進(jìn)行勒索。當(dāng)前，工控攻擊展現(xiàn)出多樣化、廣泛傳播及難以溯源的特點(diǎn)。在此背景下，威脅情報(bào)（TI）在預(yù)防和監(jiān)測(cè)工控攻擊中扮演著至關(guān)重要的角色，其與蜜罐數(shù)據(jù)的聯(lián)合分析進(jìn)一步強(qiáng)化了這一重要性。威脅情報(bào)是對(duì)各種網(wǎng)絡(luò)安全數(shù)據(jù)采用多技術(shù)手段進(jìn)行深入挖掘和關(guān)聯(lián)分析后產(chǎn)生的分析結(jié)果。通過(guò)對(duì)這些數(shù)據(jù)的深入挖掘和關(guān)聯(lián)分析，可以發(fā)現(xiàn)潛在的威脅趨勢(shì)和攻擊模式，從而提前采取防范措施。我們的團(tuán)隊(duì)對(duì)2024年全年采集到的威脅情報(bào)和蜜罐數(shù)據(jù)進(jìn)行了關(guān)聯(lián)分析。

由“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)開(kāi)發(fā)并于2021年2月上線的威脅情報(bào)搜索引擎（https://www.TItecting.com）是基于“諦聽(tīng)”威脅情報(bào)中心而研發(fā)的應(yīng)用服務(wù)。威脅情報(bào)中心存有海量威脅情報(bào)數(shù)據(jù)，提供全面準(zhǔn)確、內(nèi)容詳細(xì)的相關(guān)決策支持信息，為行業(yè)系統(tǒng)安全提供保障。面對(duì)復(fù)雜的攻擊形式和不斷迭代的攻擊手段，建立完善的威脅情報(bào)搜索引擎刻不容緩，旨在為工業(yè)、企業(yè)、組織以及個(gè)人提供更加全面的情報(bào)信息，打造以威脅情報(bào)平臺(tái)為基石的網(wǎng)絡(luò)安全空間。

2024年“諦聽(tīng)”蜜罐和威脅情報(bào)中心均采集到大量新數(shù)據(jù)，為探尋數(shù)據(jù)間潛在的相關(guān)性，“諦聽(tīng)”團(tuán)隊(duì)計(jì)算威脅情報(bào)數(shù)據(jù)和蜜罐數(shù)據(jù)的重疊部分，并根據(jù)攻擊類(lèi)型的不同將數(shù)據(jù)分為5類(lèi)。其中包括代理IP（proxy）、命令執(zhí)行與控制攻擊（command execution and control attacks）、惡意IP（reputation）、垃圾郵件（spamming）和洋蔥路由（tor）。每種類(lèi)型數(shù)據(jù)與蜜罐數(shù)據(jù)重疊部分在二者中的占比如圖6-6，本團(tuán)隊(duì)對(duì)該圖的分析如下。

圖6-6中威脅情報(bào)數(shù)據(jù)來(lái)源于“諦聽(tīng)”威脅情報(bào)中心，該系統(tǒng)所記錄的數(shù)據(jù)為安全網(wǎng)站或安全數(shù)據(jù)庫(kù)中的情報(bào)數(shù)據(jù)，本團(tuán)隊(duì)根據(jù)攻擊類(lèi)型的差異，將這些情報(bào)數(shù)據(jù)分別存儲(chǔ)于不同的數(shù)據(jù)表中。與此同時(shí)，直接在部署在國(guó)內(nèi)外網(wǎng)絡(luò)節(jié)點(diǎn)上的工控蜜罐通過(guò)模擬暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備，開(kāi)放設(shè)備對(duì)應(yīng)工業(yè)網(wǎng)絡(luò)協(xié)議端口吸引攻擊者，在記錄每一次攻擊者的攻擊信息的同時(shí)，監(jiān)聽(tīng)捕捉流經(jīng)此節(jié)點(diǎn)的網(wǎng)絡(luò)流量，以保證攻擊信息的真實(shí)性與可用性。圖中威脅情報(bào)數(shù)據(jù)與工控蜜罐數(shù)據(jù)有重疊的部分表示情報(bào)中心收集到的IP地址確實(shí)發(fā)生了工控攻擊，這可以讓系統(tǒng)更有針對(duì)性的對(duì)攻擊進(jìn)行防御。下面對(duì)具體的數(shù)據(jù)進(jìn)行分析。

首先，與2022年和2023年類(lèi)似，2024年占蜜罐數(shù)據(jù)最多的攻擊類(lèi)型依然是“惡意IP”，在經(jīng)過(guò)ln函數(shù)計(jì)算后達(dá)到了9.871‰。本團(tuán)隊(duì)認(rèn)為發(fā)起代理IP、命令執(zhí)行與控制攻擊、垃圾郵件和洋蔥路由攻擊的IP地址，在主觀判斷上均可被歸類(lèi)為“惡意IP”，這可能是導(dǎo)致“惡意IP”的關(guān)聯(lián)占比最高的原因。因此，未來(lái)工控產(chǎn)業(yè)有必要制定更加嚴(yán)格地“惡意IP”認(rèn)證標(biāo)準(zhǔn)，將工控網(wǎng)絡(luò)中的“惡意IP”概念與其他網(wǎng)絡(luò)作準(zhǔn)確的區(qū)別。

其次，與去年相同的是，今年“命令執(zhí)行與控制攻擊”關(guān)聯(lián)仍然占比排名第二， 但今年“命令執(zhí)行與控制攻擊”關(guān)聯(lián)占比出現(xiàn)了小幅度的下降。“命令執(zhí)行與控制攻擊”是一種涉及使用工具與被感染的機(jī)器或網(wǎng)絡(luò)進(jìn)行通信和控制的攻擊類(lèi)型。在工控網(wǎng)絡(luò)中，攻擊者通過(guò)遠(yuǎn)程命令執(zhí)行手段，能夠?qū)崿F(xiàn)對(duì)工控系統(tǒng)的非法遠(yuǎn)程控制。這種情況下，攻擊者可以修改控制系統(tǒng)的參數(shù)的能力，這不僅可能導(dǎo)致改變生產(chǎn)流程，還可能導(dǎo)致設(shè)備異常運(yùn)行，進(jìn)而造成生產(chǎn)中斷或質(zhì)量問(wèn)題。因?yàn)楣I(yè)控制系統(tǒng)負(fù)責(zé)監(jiān)控和管理實(shí)際的物理過(guò)程，如電力系統(tǒng)、制造過(guò)程、水處理等，此類(lèi)攻擊所構(gòu)成的安全威脅極為嚴(yán)峻。

最后，在蜜罐數(shù)據(jù)中，攻擊中涉及“代理IP”的情報(bào)數(shù)量最少。本團(tuán)隊(duì)推測(cè)：代理IP作為一種特殊的資源，其使用常常受到嚴(yán)格管理。這些IP會(huì)由專(zhuān)門(mén)的管理人員進(jìn)行監(jiān)管，一旦發(fā)現(xiàn)某用戶頻繁通過(guò)特定的代理IP發(fā)起攻擊行為，管理人員會(huì)迅速回收該IP并停止其使用權(quán)限。同時(shí)，當(dāng)前針對(duì)“代理IP”攻擊的防護(hù)解決方案較為成熟，這使得攻擊者更趨向于采用多樣化的手段對(duì)工控系統(tǒng)進(jìn)行全方位的攻擊。

為支撐高精度數(shù)據(jù)采集，“諦聽(tīng)”團(tuán)隊(duì)同步研發(fā)了Honeyeye工控網(wǎng)絡(luò)探針——一種專(zhuān)為工業(yè)控制系統(tǒng)設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)捕獲與協(xié)議解析工具。Honeyeye支持超過(guò)30種工業(yè)控制協(xié)議的深度解析功能，能夠捕獲工控網(wǎng)絡(luò)中的流量數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行解析和格式轉(zhuǎn)換。Honeyeye不僅能夠高效捕獲原始網(wǎng)絡(luò)流量，還可以將網(wǎng)絡(luò)流量數(shù)據(jù)轉(zhuǎn)換為更易人員查看以及機(jī)器處理的格式，之后將數(shù)據(jù)以json格式傳輸?shù)竭h(yuǎn)端服務(wù)器，后續(xù)可對(duì)其進(jìn)行異常檢測(cè)等進(jìn)一步分析。

從圖6-7可以看出，相較與主流的網(wǎng)絡(luò)流量解析工具Wireshark，本團(tuán)隊(duì)所研發(fā)的探針Honeyeye解析速度更快。此外，Honeyeye可以作為插件被其他框架所整合，從而提高Honeyeye的可用性。

未來(lái)，Honeyeye將持續(xù)優(yōu)化其性能，擴(kuò)展對(duì)更多工控協(xié)議的支持，并計(jì)劃加入對(duì)防火墻日志、攻擊者行為和其他安全事件的捕獲功能，從而進(jìn)一步提升工控網(wǎng)絡(luò)防護(hù)能力。

 
7.1.1 工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展現(xiàn)狀
近年來(lái)，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展勢(shì)頭迅猛，安全產(chǎn)品與服務(wù)愈發(fā)多樣。企業(yè)加快了在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的布局，推動(dòng)了市場(chǎng)規(guī)模的持續(xù)擴(kuò)張。據(jù)《中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展報(bào)告（2024年）》顯示，2023年我國(guó)包括安全在內(nèi)的工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)規(guī)模達(dá)1.39萬(wàn)億元，名義增速9.80%；2024年規(guī)模達(dá)到1.53萬(wàn)億元，增速為10.65%^[14]。

工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)分為安全產(chǎn)品和安全服務(wù)兩大類(lèi)^[15]。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品可以按照功能又劃分為防護(hù)類(lèi)和管理類(lèi)^[16]。防護(hù)類(lèi)產(chǎn)品是工業(yè)互聯(lián)網(wǎng)安全的基礎(chǔ)環(huán)節(jié)，包括工業(yè)防火墻、網(wǎng)絡(luò)隔離設(shè)備、入侵檢測(cè)與防御系統(tǒng)等。這些產(chǎn)品通過(guò)構(gòu)筑網(wǎng)絡(luò)邊界、識(shí)別并攔截威脅，為工業(yè)系統(tǒng)提供外部防護(hù)屏障。其中，工業(yè)防火墻通過(guò)流量過(guò)濾和訪問(wèn)控制來(lái)確保工業(yè)網(wǎng)絡(luò)與外部環(huán)境的安全隔離；網(wǎng)絡(luò)隔離設(shè)備在敏感區(qū)域和業(yè)務(wù)系統(tǒng)之間設(shè)置物理或邏輯隔離，降低內(nèi)部威脅傳播的可能性；入侵檢測(cè)與防御系統(tǒng)可實(shí)時(shí)識(shí)別網(wǎng)絡(luò)異常行為，有效防范潛在的安全風(fēng)險(xiǎn)。管理類(lèi)產(chǎn)品則集中于安全策略的執(zhí)行和運(yùn)行維護(hù)，例如態(tài)勢(shì)感知、安全合規(guī)管理和身份認(rèn)證管理等。這類(lèi)產(chǎn)品通過(guò)梳理和監(jiān)控工業(yè)資產(chǎn)、確保系統(tǒng)與業(yè)務(wù)流程符合安全規(guī)范，從根本上降低了風(fēng)險(xiǎn)發(fā)生的可能。

除了上面提到的安全產(chǎn)品外，安全服務(wù)的完善進(jìn)一步推動(dòng)了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展。安全監(jiān)測(cè)、漏洞管理、威脅情報(bào)、應(yīng)急響應(yīng)等服務(wù)已經(jīng)初步形成體系，貫穿了從預(yù)防到響應(yīng)的各個(gè)階段。其中，安全托管服務(wù)（MSS）因其技術(shù)投入較低、運(yùn)維效率高，受到越來(lái)越多企業(yè)的青睞。

如今，國(guó)內(nèi)外企業(yè)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域正在開(kāi)展激烈的競(jìng)爭(zhēng)，各自形成了獨(dú)特的發(fā)展路徑。在國(guó)際市場(chǎng)上，西門(mén)子、霍尼韋爾、施耐德電氣等工業(yè)巨頭，憑借在工業(yè)設(shè)備和自動(dòng)化領(lǐng)域的優(yōu)勢(shì)，提出了覆蓋工業(yè)網(wǎng)絡(luò)、數(shù)據(jù)安全和設(shè)備防護(hù)的解決方案；卡巴斯基、IBM等傳統(tǒng)網(wǎng)絡(luò)安全廠商也通過(guò)技術(shù)合作與產(chǎn)品創(chuàng)新，積極拓展工業(yè)互聯(lián)網(wǎng)安全相關(guān)業(yè)務(wù)......國(guó)際企業(yè)在全球市場(chǎng)中憑借技術(shù)聯(lián)盟和跨行業(yè)合作已經(jīng)形成了多層次布局。

在國(guó)際市場(chǎng)蓬勃發(fā)展的同時(shí)，國(guó)內(nèi)市場(chǎng)也在政策支持和工業(yè)互聯(lián)網(wǎng)應(yīng)用需求增長(zhǎng)的推動(dòng)下迅速崛起。奇安信、啟明星辰等公司加大投入，推動(dòng)工業(yè)互聯(lián)網(wǎng)安全技術(shù)研發(fā)和市場(chǎng)拓展；長(zhǎng)揚(yáng)科技、安點(diǎn)科技專(zhuān)注于工業(yè)互聯(lián)網(wǎng)安全，布局能源、制造、化工等行業(yè)，服務(wù)國(guó)際客戶，引領(lǐng)行業(yè)發(fā)展^[17]；阿里云、騰訊云等云服務(wù)商利用云計(jì)算和邊緣計(jì)算技術(shù)，為工業(yè)互聯(lián)網(wǎng)安全注入了新的活力；航天云網(wǎng)聚焦安全生態(tài)構(gòu)建等等?，F(xiàn)如今技術(shù)的持續(xù)創(chuàng)新與市場(chǎng)的快速增長(zhǎng)，為國(guó)內(nèi)外企業(yè)搭建了廣闊的發(fā)展平臺(tái)，也為工業(yè)領(lǐng)域的數(shù)字化轉(zhuǎn)型提供了有力保障。

名稱(chēng)	一級(jí)分類(lèi)	二級(jí)分類(lèi)	典型產(chǎn)品或服務(wù)
工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)結(jié)構(gòu)	安全產(chǎn)品	防護(hù)類(lèi)產(chǎn)品	工業(yè)防火墻、網(wǎng)絡(luò)隔離設(shè)備、入侵檢測(cè)與防御系統(tǒng)、防病毒軟件、應(yīng)用白名單、工業(yè)安全審計(jì)等
		管理類(lèi)產(chǎn)品	態(tài)勢(shì)感知、安全合規(guī)管理、身份認(rèn)證管理、資產(chǎn)管理、補(bǔ)丁管理等
	安全服務(wù)	實(shí)施類(lèi)服務(wù)	安全集成、安全加固等
		運(yùn)營(yíng)類(lèi)服務(wù)	安全應(yīng)急、安全培訓(xùn)、安全托管等
		管理類(lèi)服務(wù)	安全運(yùn)維管理、身份認(rèn)證管理、安全結(jié)構(gòu)管理等
		咨詢類(lèi)服務(wù)	安全評(píng)估、安全咨詢等

 

7.1.2 工業(yè)互聯(lián)網(wǎng)安全技術(shù)發(fā)展現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)蓬勃發(fā)展的進(jìn)程中，其面臨的安全威脅愈發(fā)復(fù)雜嚴(yán)峻。當(dāng)下，黑客攻擊手段層出不窮，從惡意軟件入侵、網(wǎng)絡(luò)釣魚(yú)到高級(jí)持續(xù)性威脅，攻擊方式花樣繁多。為有效應(yīng)對(duì)這一復(fù)雜局面，將工業(yè)互聯(lián)網(wǎng)安全與如人工智能、區(qū)塊鏈、邊緣計(jì)算等新興技術(shù)深度融合，成為了增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系的必然選擇。

利用機(jī)器學(xué)習(xí)算法，對(duì)工業(yè)互聯(lián)網(wǎng)中的大量網(wǎng)絡(luò)流量、系統(tǒng)日志和設(shè)備行為數(shù)據(jù)進(jìn)行分析和學(xué)習(xí)，構(gòu)建異常檢測(cè)模型，能夠?qū)崟r(shí)識(shí)別出潛在的入侵行為、惡意軟件和異常活動(dòng)，如通過(guò)深度學(xué)習(xí)算法對(duì)工業(yè)網(wǎng)絡(luò)流量中的未知攻擊進(jìn)行檢測(cè)；借助人工智能的自動(dòng)化和智能化能力，對(duì)工業(yè)軟件和系統(tǒng)進(jìn)行漏洞掃描和挖掘，通過(guò)分析代碼結(jié)構(gòu)、運(yùn)行時(shí)行為等，發(fā)現(xiàn)潛在的安全漏洞，還可以根據(jù)漏洞的嚴(yán)重程度和影響范圍進(jìn)行優(yōu)先級(jí)排序，幫助企業(yè)及時(shí)進(jìn)行修復(fù)和防范。

區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)安全也有豐富的應(yīng)用場(chǎng)景。利用區(qū)塊鏈的分布式賬本和不可篡改特性，可確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的完整性和真實(shí)性，防止數(shù)據(jù)被篡改和偽造，為工業(yè)數(shù)據(jù)的共享和交換提供了可信的環(huán)境，如在工業(yè)供應(yīng)鏈中，通過(guò)區(qū)塊鏈實(shí)現(xiàn)上下游企業(yè)之間的數(shù)據(jù)共享和溯源。利用區(qū)塊鏈技術(shù)可以對(duì)工業(yè)物聯(lián)網(wǎng)設(shè)備進(jìn)行身份注冊(cè)、認(rèn)證和管理，確保只有合法的設(shè)備能夠接入，防止非法設(shè)備的入侵和攻擊，同時(shí)，通過(guò)區(qū)塊鏈記錄設(shè)備的運(yùn)行狀態(tài)、維護(hù)歷史和安全事件等信息，實(shí)現(xiàn)設(shè)備的全生命周期管理。

利用邊緣計(jì)算技術(shù)在工業(yè)互聯(lián)網(wǎng)的邊緣設(shè)備和終端上部署安全防護(hù)機(jī)制，如防火墻、入侵檢測(cè)系統(tǒng)、加密模塊等，可以對(duì)邊緣設(shè)備的接入和數(shù)據(jù)傳輸進(jìn)行安全控制，防止邊緣設(shè)備受到攻擊和數(shù)據(jù)泄露。同時(shí)，還能對(duì)邊緣設(shè)備的數(shù)據(jù)進(jìn)行實(shí)時(shí)處理和分析，及時(shí)發(fā)現(xiàn)和處理潛在的安全威脅，實(shí)現(xiàn)邊緣設(shè)備、云端和本地系統(tǒng)之間的安全協(xié)同與聯(lián)動(dòng)，如當(dāng)邊緣設(shè)備檢測(cè)到安全威脅時(shí)，及時(shí)向云端和本地系統(tǒng)發(fā)送告警信息，并與其他安全設(shè)備進(jìn)行聯(lián)動(dòng)，共同應(yīng)對(duì)安全威脅，提高整體安全防護(hù)能力。
過(guò)去一年，無(wú)論是國(guó)內(nèi)還是國(guó)外，各相關(guān)企業(yè)在工業(yè)互聯(lián)網(wǎng)技術(shù)上的探索與實(shí)踐都取得了令人矚目的成就。國(guó)際市場(chǎng)上，谷歌云、微軟Azure等科技巨頭紛紛推出針對(duì)工業(yè)領(lǐng)域的云服務(wù)平臺(tái)，幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的決策過(guò)程，思科致力于將計(jì)算能力下沉至更接近數(shù)據(jù)源的地方，以便更快地處理數(shù)據(jù)，改善實(shí)時(shí)響應(yīng)性能。國(guó)內(nèi)方面，中國(guó)電信等通信運(yùn)營(yíng)商積極推進(jìn)“5G+工業(yè)互聯(lián)網(wǎng)”的融合應(yīng)用，通過(guò)構(gòu)建高可靠性的5G專(zhuān)網(wǎng)，為制造業(yè)提供低延遲、大帶寬的數(shù)據(jù)傳輸服務(wù)。例如，在湖南衡陽(yáng)，南岳電控與中國(guó)電信合作實(shí)現(xiàn)了5G專(zhuān)網(wǎng)全覆蓋，打造了智能制造工廠，即所謂的“無(wú)人車(chē)間”。天翼云加大了對(duì)工業(yè)互聯(lián)網(wǎng)人工智能的投資力度，推出了星辰翼云控工業(yè)控制大模型，該模型能夠支持視覺(jué)質(zhì)檢、節(jié)能控制等多種智能應(yīng)用場(chǎng)景，并已在物流、鋼鐵等多個(gè)行業(yè)中落地。

7.2 工業(yè)互聯(lián)網(wǎng)安全當(dāng)前面臨風(fēng)險(xiǎn)與挑戰(zhàn)

隨著物聯(lián)網(wǎng)（IoT）設(shè)備的廣泛接入和5G技術(shù)的普及，越來(lái)越多的工業(yè)設(shè)備和生產(chǎn)系統(tǒng)接入互聯(lián)網(wǎng)，形成了一個(gè)高度互聯(lián)的數(shù)字化生產(chǎn)環(huán)境。然而，伴隨而來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)也日益嚴(yán)峻。工業(yè)互聯(lián)網(wǎng)不僅涉及到傳統(tǒng)工業(yè)設(shè)備的網(wǎng)絡(luò)化，還涉及到大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)的深度融合，這使得其面臨的安全風(fēng)險(xiǎn)更為復(fù)雜和嚴(yán)峻，其中設(shè)備安全、平臺(tái)安全和網(wǎng)絡(luò)安全是最為突出的三個(gè)方面。

首先是設(shè)備安全風(fēng)險(xiǎn)。一方面，由于缺乏統(tǒng)一安全標(biāo)準(zhǔn)和規(guī)范，海量異構(gòu)工業(yè)設(shè)備以不同形式的連接方式接入工業(yè)互聯(lián)網(wǎng)平臺(tái)，導(dǎo)致了大量不安全的接口的產(chǎn)生。另一方面，工業(yè)智能設(shè)備在設(shè)計(jì)時(shí)往往更注重實(shí)時(shí)性、可靠性和穩(wěn)定性，而且部分設(shè)備采用輕量化設(shè)計(jì)，因此其計(jì)算和存儲(chǔ)能力受限，安全防護(hù)能力較低。

其次是平臺(tái)安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)平臺(tái)作為工業(yè)互聯(lián)網(wǎng)的核心組成部分，其安全性至關(guān)重要。但平臺(tái)邊緣層可能缺乏對(duì)海量工業(yè)設(shè)備的狀態(tài)感知、安全配置自動(dòng)更新和主動(dòng)管理，這使得利用這些設(shè)備發(fā)起的攻擊感染面更大、傳播性更強(qiáng)。例如，平臺(tái)在面對(duì)大量工業(yè)設(shè)備發(fā)起的高級(jí)持續(xù)性威脅（APT）攻擊時(shí)可能會(huì)受限于安全審計(jì)和配置檢查存在滯后從而導(dǎo)致防御能力不足。此外，工業(yè)互聯(lián)網(wǎng)平臺(tái)集成的第三方也存在應(yīng)用和服務(wù)在權(quán)限管理、數(shù)據(jù)加密等方面不符合平臺(tái)安全標(biāo)準(zhǔn)的問(wèn)題，這將帶來(lái)額外的安全隱患，對(duì)平臺(tái)安全構(gòu)成直接威脅。

最后是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。黑客攻擊是工業(yè)互聯(lián)網(wǎng)平臺(tái)面臨的主要外部威脅之一。攻擊者通過(guò)漏洞掃描工具尋找平臺(tái)存在的漏洞，并利用這些漏洞進(jìn)行入侵。病毒在工業(yè)互聯(lián)網(wǎng)這種依賴(lài)于局域網(wǎng)的快速交換網(wǎng)絡(luò)中更容易迅速擴(kuò)散。例如，Egregor是一種專(zhuān)門(mén)針對(duì)企業(yè)和工業(yè)控制系統(tǒng)的高危勒索軟件，一旦Egregor病毒侵入工控網(wǎng)絡(luò)，就會(huì)迅速加密系統(tǒng)中的關(guān)鍵數(shù)據(jù)和文件，導(dǎo)致生產(chǎn)流程中斷，嚴(yán)重威脅工控系統(tǒng)安全。5G網(wǎng)絡(luò)與工控網(wǎng)絡(luò)的深度融合也給工控網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn)。5G網(wǎng)絡(luò)使得更多的物聯(lián)網(wǎng)設(shè)備得以接入網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的數(shù)據(jù)交換，在5G網(wǎng)絡(luò)的切片結(jié)構(gòu)導(dǎo)致網(wǎng)絡(luò)管理的復(fù)雜度增強(qiáng)的情況下，攻擊者有更多的機(jī)會(huì)找到并利用漏洞進(jìn)行入侵。另外，5G技術(shù)的低延遲特性也使得攻擊者能夠更快地發(fā)動(dòng)攻擊，并在更短的時(shí)間內(nèi)造成更大的破壞。面對(duì)5G與工控網(wǎng)絡(luò)融合帶來(lái)的新風(fēng)險(xiǎn)，加強(qiáng)工控網(wǎng)絡(luò)的安全防護(hù)顯得尤為迫切。

綜上所述，工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)是多方面的。因此，為了保障工業(yè)互聯(lián)網(wǎng)的安全運(yùn)行，必須采取全方位的防護(hù)措施，從完善政策標(biāo)準(zhǔn)、產(chǎn)業(yè)應(yīng)用聯(lián)合與創(chuàng)新、安全技術(shù)升級(jí)與融合等方面入手，加強(qiáng)設(shè)備、平臺(tái)與網(wǎng)絡(luò)各個(gè)層面的安全防范，構(gòu)建一個(gè)多層次、立體化的安全防護(hù)體系，以應(yīng)對(duì)不斷演變的安全威脅。

7.3 工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)與展望

7.3.1政策標(biāo)準(zhǔn)完善與優(yōu)化

2024年1月30日，工業(yè)和信息化部發(fā)布了《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》。該指南涵蓋了安全管理、技術(shù)防護(hù)、安全運(yùn)營(yíng)和責(zé)任落實(shí)等多個(gè)方面的內(nèi)容，不僅充分考慮了當(dāng)前網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)及未來(lái)工業(yè)互聯(lián)網(wǎng)的發(fā)展需求，也為未來(lái)工業(yè)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)構(gòu)造了前瞻性布局，體現(xiàn)了安全管理的多維特征，旨在為中國(guó)工業(yè)領(lǐng)域創(chuàng)造一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，推動(dòng)工業(yè)數(shù)字化轉(zhuǎn)型的順利進(jìn)行。

2024年9月9日，在國(guó)家網(wǎng)絡(luò)安全宣傳周主論壇上，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱(chēng)“網(wǎng)安標(biāo)委”）發(fā)布了《人工智能安全治理框架》1.0版（簡(jiǎn)稱(chēng)《框架》）。該框架強(qiáng)調(diào)，在推動(dòng)人工智能創(chuàng)新的同時(shí)，必須有效防范和化解安全風(fēng)險(xiǎn)。這表明，在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，安全性已成為創(chuàng)新發(fā)展的關(guān)鍵考量，企業(yè)在追求技術(shù)進(jìn)步時(shí)，需將安全置于首位。此外，框架提到的倫理域風(fēng)險(xiǎn)，反映了未來(lái)工業(yè)互聯(lián)網(wǎng)對(duì)人工智能技術(shù)應(yīng)用的倫理考量和社會(huì)責(zé)任的重視，這一趨勢(shì)在工業(yè)互聯(lián)網(wǎng)中尤為重要，因?yàn)榧夹g(shù)的發(fā)展必須考慮其對(duì)社會(huì)和環(huán)境的影響，確保技術(shù)應(yīng)用與社會(huì)價(jià)值觀相符。

2024年12月26日，中國(guó)工業(yè)互聯(lián)網(wǎng)研究院發(fā)布了《中國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)年度發(fā)展報(bào)告（2024）》。該報(bào)告將推動(dòng)工業(yè)互聯(lián)網(wǎng)指標(biāo)納入相關(guān)產(chǎn)業(yè)的指標(biāo)體系，特別是信息通信業(yè)、軟件業(yè)等統(tǒng)計(jì)調(diào)查制度，以及數(shù)字經(jīng)濟(jì)運(yùn)行監(jiān)測(cè)指標(biāo)體系。這一舉措標(biāo)志著工業(yè)互聯(lián)網(wǎng)安全發(fā)展的標(biāo)準(zhǔn)化、數(shù)據(jù)驅(qū)動(dòng)、跨行業(yè)協(xié)作等趨勢(shì)的加強(qiáng)。同時(shí)該報(bào)告的發(fā)布為工業(yè)互聯(lián)網(wǎng)的安全治理奠定了更為堅(jiān)實(shí)的基礎(chǔ)，
形成了標(biāo)準(zhǔn)化和數(shù)據(jù)驅(qū)動(dòng)的安全管理模式，推動(dòng)了行業(yè)間的合作與協(xié)作。這些措施將顯著提升工業(yè)互聯(lián)網(wǎng)的整體安全防護(hù)能力，保障數(shù)字經(jīng)濟(jì)的健康發(fā)展，為未來(lái)的技術(shù)創(chuàng)新提供強(qiáng)有力的支持。

除了出臺(tái)相關(guān)的政策外，2024年工業(yè)互聯(lián)網(wǎng)專(zhuān)項(xiàng)工作組還提出了多項(xiàng)工作計(jì)劃^[20]：

• 構(gòu)建“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”支撐體系，提升工業(yè)企業(yè)安全生產(chǎn)水平。持續(xù)建設(shè)“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”數(shù)據(jù)平臺(tái)，推動(dòng)民爆行業(yè)的工業(yè)互聯(lián)網(wǎng)融合應(yīng)用。指導(dǎo)地方相關(guān)部門(mén)及企業(yè)加大“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”數(shù)據(jù)平臺(tái)建設(shè)力度，在確保安全生產(chǎn)的前提下推動(dòng)工業(yè)互聯(lián)網(wǎng)在民爆行業(yè)的融合應(yīng)用。
•  
• 為了持續(xù)提升工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)防范水平，組織各省開(kāi)展2024年工業(yè)互聯(lián)網(wǎng)安全“鑄網(wǎng)”演練活動(dòng)，持續(xù)組織開(kāi)展工業(yè)互聯(lián)網(wǎng)安全演練活動(dòng)，指導(dǎo)企業(yè)發(fā)現(xiàn)整改網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患。

展望我國(guó)工業(yè)互聯(lián)網(wǎng)的發(fā)展前景，在新的階段背景下，我國(guó)的工業(yè)經(jīng)濟(jì)發(fā)展仍面臨諸多不確定因素，并迎來(lái)更多的機(jī)遇與挑戰(zhàn)。隨著數(shù)字技術(shù)的快速演進(jìn)和產(chǎn)業(yè)結(jié)構(gòu)的不斷優(yōu)化，工業(yè)互聯(lián)網(wǎng)將深入融入各個(gè)行業(yè)，推動(dòng)生產(chǎn)方式的變革和效率的提升。未來(lái)，依托智能制造、大數(shù)據(jù)分析和5G等新興技術(shù)，企業(yè)將實(shí)現(xiàn)更高水平的自動(dòng)化與靈活性，從而增強(qiáng)整體競(jìng)爭(zhēng)力。此外，國(guó)家的政策支持與市場(chǎng)需求的雙重驅(qū)動(dòng)，將為工業(yè)互聯(lián)網(wǎng)的快速發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。我國(guó)工業(yè)互聯(lián)網(wǎng)的發(fā)展將在推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)、提升國(guó)際競(jìng)爭(zhēng)力方面發(fā)揮重要作用，必將開(kāi)啟嶄新的智能化時(shí)代。

7.3.2產(chǎn)業(yè)應(yīng)用聯(lián)合與創(chuàng)新

隨著數(shù)字化轉(zhuǎn)型步伐的不斷加快，工業(yè)互聯(lián)網(wǎng)作為一股不可忽視的技術(shù)力量，已經(jīng)深深植根于制造業(yè)、能源、交通、物流等多個(gè)關(guān)鍵領(lǐng)域之中。這一進(jìn)程中，工業(yè)控制系統(tǒng)日益呈現(xiàn)出開(kāi)放互聯(lián)的特點(diǎn)，但同時(shí)也引出了一個(gè)至關(guān)重要的問(wèn)題：如何在工業(yè)互聯(lián)網(wǎng)環(huán)境下確保數(shù)據(jù)與系統(tǒng)安全？工業(yè)互聯(lián)網(wǎng)環(huán)境下，兼容性與安全性管理的難度顯著提升，數(shù)據(jù)種類(lèi)紛繁復(fù)雜，加之大量工控設(shè)備直接暴露于互聯(lián)網(wǎng)之上，這無(wú)疑是一項(xiàng)重大而緊迫的挑戰(zhàn)。

面對(duì)這一挑戰(zhàn)，未來(lái)的工業(yè)互聯(lián)網(wǎng)安全將更加注重產(chǎn)業(yè)應(yīng)用的聯(lián)合與創(chuàng)新。隨著產(chǎn)業(yè)鏈的不斷延伸和全球化的深入發(fā)展，工業(yè)互聯(lián)網(wǎng)安全問(wèn)題已經(jīng)超越了單一行業(yè)或部門(mén)的范疇，它成為了一個(gè)需要多方力量攜手應(yīng)對(duì)的復(fù)雜系統(tǒng)工程。因此，加強(qiáng)跨行業(yè)、跨部門(mén)、跨平臺(tái)的聯(lián)合協(xié)同，不僅是大勢(shì)所趨，更是保障產(chǎn)業(yè)安全與發(fā)展的必然選擇。

在這一過(guò)程中，不同行業(yè)之間的深度融合將催生出新的產(chǎn)業(yè)生態(tài)系統(tǒng)。特別是傳統(tǒng)制造業(yè)與信息技術(shù)、人工智能、5G通信等新興產(chǎn)業(yè)的結(jié)合，將極大地推動(dòng)“智能制造”和“數(shù)字化轉(zhuǎn)型”的全面升級(jí)。這種跨行業(yè)的協(xié)同不僅促進(jìn)了資源的共享和技術(shù)的互補(bǔ)，更為針對(duì)各種新工業(yè)場(chǎng)景下的新技術(shù)應(yīng)用提供了無(wú)限可能。同時(shí)，政府、企業(yè)和社會(huì)組織之間的協(xié)同合作也愈發(fā)顯得重要。政策的制定、資金的分配以及資源的高效利用，都需要政府與企業(yè)之間建立更加緊密的合作關(guān)系，共同為產(chǎn)業(yè)發(fā)展保駕護(hù)航。

在工業(yè)互聯(lián)網(wǎng)的快速發(fā)展中，全流程數(shù)字化和智能化的趨勢(shì)愈發(fā)明顯，工業(yè)互聯(lián)網(wǎng)與安全生產(chǎn)的結(jié)合成為提升整體安全性的重要途徑。企業(yè)可以使用工業(yè)互聯(lián)網(wǎng)技術(shù)覆蓋產(chǎn)業(yè)鏈的整個(gè)生命周期，對(duì)設(shè)備、生產(chǎn)工藝以及產(chǎn)品質(zhì)量等方面進(jìn)行全方位的監(jiān)控與記錄。這不僅可以確保在事故發(fā)生后能夠及時(shí)調(diào)整和修復(fù)，還能通過(guò)對(duì)大規(guī)模生產(chǎn)數(shù)據(jù)的深入分析來(lái)提前預(yù)警，進(jìn)而發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，對(duì)安全生產(chǎn)進(jìn)行持續(xù)優(yōu)化，無(wú)疑將為企業(yè)帶來(lái)更加堅(jiān)實(shí)的發(fā)展。

展望未來(lái)，產(chǎn)業(yè)的發(fā)展將呈現(xiàn)出更加協(xié)同化、智能化、數(shù)字化的趨勢(shì)，跨部門(mén)、跨行業(yè)、跨平臺(tái)的聯(lián)合協(xié)同將成為推動(dòng)產(chǎn)業(yè)升級(jí)和發(fā)展的核心動(dòng)力。而在這個(gè)過(guò)程中，安全問(wèn)題將更加突出，特別是工業(yè)互聯(lián)網(wǎng)與安全生產(chǎn)的緊密結(jié)合以及業(yè)務(wù)安全的有效建設(shè)，將成為企業(yè)保持競(jìng)爭(zhēng)力和實(shí)現(xiàn)可持續(xù)發(fā)展的必要條件。通過(guò)技術(shù)創(chuàng)新、流程優(yōu)化、資源共享與安全保障等多方面的協(xié)同合作，相關(guān)工業(yè)企業(yè)才能更加穩(wěn)健的應(yīng)對(duì)未來(lái)的種種挑戰(zhàn)，在激烈的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)有利地位。

7.3.3安全技術(shù)升級(jí)與融合

工業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展為推動(dòng)實(shí)體經(jīng)濟(jì)和制造業(yè)的發(fā)展提供了巨大的動(dòng)力，同時(shí)也帶來(lái)了新的安全挑戰(zhàn)。將工業(yè)互聯(lián)網(wǎng)安全與新一代信息技術(shù)（如大模型、區(qū)塊鏈、邊緣計(jì)算）深度融合，可以推動(dòng)工業(yè)互聯(lián)網(wǎng)安全建設(shè)，為工業(yè)領(lǐng)域的高質(zhì)量發(fā)展提供保障。

隨著如ChatGPT等大模型的問(wèn)世，人工智能進(jìn)入了新的發(fā)展階段，大模型通過(guò)更多的參數(shù)和更復(fù)雜的計(jì)算結(jié)構(gòu)，能夠處理更為復(fù)雜和不確定的數(shù)據(jù)，生成更接近人類(lèi)思維方式的決策結(jié)果。目前，大模型在計(jì)算機(jī)視覺(jué)、語(yǔ)音識(shí)別等領(lǐng)域已經(jīng)展現(xiàn)了巨大的應(yīng)用價(jià)值。然而，在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域中，針對(duì)該領(lǐng)域的生成式人工智能應(yīng)用和技術(shù)仍然比較稀缺，大模型在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域有巨大的應(yīng)用潛力。將大模型與漏洞挖掘、威脅情報(bào)分析等安全技術(shù)相融合，可以有效提高相關(guān)技術(shù)的效率，降低工業(yè)互聯(lián)網(wǎng)潛在的安全風(fēng)險(xiǎn)，為工業(yè)穩(wěn)定生產(chǎn)提供保障。目前，將大模型與工業(yè)互聯(lián)網(wǎng)安全技術(shù)相融合，已經(jīng)成為業(yè)界的熱門(mén)研究思路。

區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)安全技術(shù)相結(jié)合是當(dāng)前研究的重要趨勢(shì)。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，隱私保護(hù)、數(shù)據(jù)安全等問(wèn)題愈發(fā)突出。區(qū)塊鏈以其去中心化、不可篡改和透明性強(qiáng)的特性，為工業(yè)互聯(lián)網(wǎng)安全提供了一種新的解決方案，可以確保工業(yè)設(shè)備間的安全通信、數(shù)據(jù)的完整性與透明性，并通過(guò)智能合約自動(dòng)化執(zhí)行安全響應(yīng)措施。區(qū)塊鏈在設(shè)備身份管理、數(shù)據(jù)共享和供應(yīng)鏈管理等方面也能提供強(qiáng)大的安全防護(hù)。目前，區(qū)塊鏈正逐步與網(wǎng)絡(luò)安全技術(shù)相融合，為工業(yè)互聯(lián)網(wǎng)安全提供新的保障。此外，將量子計(jì)算、邊緣計(jì)算等技術(shù)與區(qū)塊鏈技術(shù)相結(jié)合以提供更強(qiáng)大的安全保障，也是目前的研究趨勢(shì)。

隨著工業(yè)互聯(lián)網(wǎng)的不斷發(fā)展，聯(lián)網(wǎng)的工業(yè)設(shè)備的數(shù)量急劇增長(zhǎng)，產(chǎn)生的數(shù)據(jù)總量不斷增加，從端到云的數(shù)據(jù)傳輸會(huì)帶來(lái)巨大的帶寬壓力和能源消耗，傳統(tǒng)的集中式處理難以高效運(yùn)作。邊緣計(jì)算作為一種分布式計(jì)算模式，已成為提高工業(yè)系統(tǒng)效率和響應(yīng)速度的關(guān)鍵技術(shù)。將邊緣計(jì)算與工業(yè)互聯(lián)網(wǎng)安全技術(shù)融合，在提高工業(yè)互聯(lián)網(wǎng)的效率同時(shí)保障網(wǎng)絡(luò)的安全，是當(dāng)前研究的熱點(diǎn)。將邊緣計(jì)算與AI驅(qū)動(dòng)的安全分析技術(shù)相結(jié)合，邊緣設(shè)備可以實(shí)時(shí)分析數(shù)據(jù)流，并在檢測(cè)到安全威脅時(shí)進(jìn)行快速響應(yīng)。借助區(qū)塊鏈和分布式賬本技術(shù)，邊緣設(shè)備之間能夠在去中心化的環(huán)境下共享實(shí)時(shí)的威脅情報(bào)，保證信息的安全和透明性。

 
在工業(yè)互聯(lián)網(wǎng)技術(shù)不斷滲透到各行各業(yè)的當(dāng)下，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和挑戰(zhàn)依舊不容小覷。2024年工業(yè)控制系統(tǒng)（ICS）領(lǐng)域頻繁遭遇網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)攻擊威脅日益加劇，尤其是針對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的攻擊行為的數(shù)量和復(fù)雜性均呈現(xiàn)出上升趨勢(shì)，更凸顯了加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)的緊迫性，要求在技術(shù)、政策和法規(guī)等多個(gè)層面采取更加嚴(yán)格的措施。

在工控網(wǎng)絡(luò)安全領(lǐng)域，威脅情報(bào)扮演著至關(guān)重要的角色，猶如黑暗中的燈塔，為抵御網(wǎng)絡(luò)攻擊指引方向。通過(guò)創(chuàng)新性地將威脅情報(bào)與蜜罐數(shù)據(jù)進(jìn)行深度關(guān)聯(lián)分析，安全專(zhuān)家們能夠更準(zhǔn)確地識(shí)別和深入理解網(wǎng)絡(luò)攻擊的最新趨勢(shì)和威脅態(tài)勢(shì)。蜜罐作為一種主動(dòng)誘捕攻擊者的技術(shù)手段，能夠收集到大量關(guān)于攻擊行為的詳細(xì)信息。而威脅情報(bào)則匯聚了來(lái)自全球的網(wǎng)絡(luò)安全動(dòng)態(tài)和威脅信息。將二者有機(jī)結(jié)合，就如同為網(wǎng)絡(luò)安全防護(hù)體系裝上了一雙“透視眼”，能夠洞察攻擊者的一舉一動(dòng)，從而制定出更為精確和有效的防護(hù)策略，為工業(yè)控制系統(tǒng)的安全保駕護(hù)航。

總的來(lái)說(shuō)，工業(yè)互聯(lián)網(wǎng)安全關(guān)乎到企業(yè)的運(yùn)營(yíng)穩(wěn)定、國(guó)家經(jīng)濟(jì)安全與社會(huì)公共安全。展望未來(lái)，隨著技術(shù)的不斷創(chuàng)新和安全防護(hù)體系的完善，工業(yè)互聯(lián)網(wǎng)將在全球范圍內(nèi)釋放更大的潛力，推動(dòng)各行各業(yè)實(shí)現(xiàn)智能化、網(wǎng)絡(luò)化與數(shù)字化的深度融合，開(kāi)啟全新的智能制造時(shí)代。

 

“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)簡(jiǎn)介

 

掃描二維碼關(guān)注我們，并在后臺(tái)回復(fù)“白皮書(shū)2024”關(guān)鍵詞即可下載白皮書(shū)全文！