工业网络安全包括哪些方面/恶意网络行为持续活跃，工业互联网安全形势严峻_详细渗透入门教程

工业网络安全包括哪些方面/恶意网络行为持续活跃，工业互联网安全形势严峻_详细渗透入门教程

中国发展网 在工业和信息化部网络安全管理局的指导下，中国信息通信研究院和工业互联网产业联盟近日编制形成了《2020年上半年工业互联网安全态势综述》。研究报告显示，2020年上半年，我国工业互联网安全态势整体平稳，未发现重大网络安全事件，但恶意网络行为持续活跃，对工业控制系统及设备的攻击持续增多、受攻击的行业范围广，工业互联网安全形势严峻。

我国工业互联网相关恶意网络行为的次数呈现增加趋势，安全隐患突出。2020年1月1日至6月30日，国家工业互联网安全态势感知与风险预警平台持续对全国136个主要工业互联网平台、10万多家工业企业、900多万台联网设备进行安全监测，累计监测发现恶意网络行为1356.3万次，涉及2039家企业。其中，攻击方式以异常流量、非法外联、僵尸网络三类为主，均超过300万次，累计占恶意行为总数的81%。与此同时，异常流量中包含大量扫描、嗅探行为，表明当前针对工业互联网的网络攻击大部分为实施攻击前的信息搜集，安全隐患不容忽视。

来自境外的扫描攻击次数不断攀升，部分物联网设备权限长期被控制。我国境内工业互联网遭受境外攻击占比接近五成，多个境外IP段对我国工业互联网企业进行长期的扫描嗅探、尝试攻击及外联通信。此外，监测发现僵尸网络行为305万起，控制端近七成位于境外。境内部分物联网设备存在持续与境外通信的行为，存在被用于发动DDoS攻击的潜在风险。

联网工业设备漏洞数量多、级别高，潜在威胁不容忽视。截至2020年6月30日，累计监测发现联网工控设备漏洞隐患946个，其中高危漏洞385个，中危漏洞472个，中高危漏洞占漏洞总数的90.6%。漏洞隐患类型将近20种，主要为缓冲区堆溢出、设计缺陷、非法授权和跨站脚本等，占漏洞隐患总量的63.2%。部分漏洞存在公开利用代码，被攻击者获取后可轻易取得设备控制权限，存在较大安全风险。

联网工业设备及系统“带病运行”情况普遍存在，被攻击门槛低。上半年发现的946个漏洞共涉及212个工业设备及控制系统，包括人机交互接口（HMI）、企业资源计划系统（ERP）和可编程逻辑控制器（PLC）等，占总数的92%。这些漏洞主要在2011~2013年间对外发布，表明当前存在大量老旧工业控制系统或设备，未及时升级或更新补丁，存在较大安全风险，更容易遭受黑客的攻击，会影响电力、制造等行业，对基础设施安全形成较大威胁。

车联网领域成为网络攻击新趋向，大量用户数据和个人隐私面临泄露风险。随着车联网智能化和网联化的不断推进，该领域安全威胁事件日益剧增。2020年5月，英国谢菲尔德市发生大规模道路通行记录数据泄露事件，约860万条记录道路通行数据被泄露；同月，匿名黑客从交警登记处获取超过1.29亿俄罗斯车主的数据，并将其暴露在“暗网”上以获取加密货币。英国某媒体调查报告披露，汽车行业两大巨头公司的两款畅销车存在严重安全漏洞，黑客可利用该漏洞发动攻击，窃取车主的个人隐私信息甚至操控车辆。

安全投资融资活跃，推动工业互联网安全产业快速发展。随着工业互联网政策的持续利好，网络安全关注度持续上升，工业互联网安全市场投融资热情高涨，奇安信、启明星辰、六方云等安全企业积极推进工业互联网安全技术研发突破，红杉资本、盈动资本等专业投资机构相继发力布局。

根据网上公开信息统计，2020年上半年，国内累计投融资事件26起，投融资规模达15亿元。其中工业互联网安全、数据安全、云安全等领域成为同期市场投融资热点。

（摘自中国信息通信研究院和工业互联网产业联盟编制的《2020年上半年工业互联网安全态势综述》）

~

网络安全学习，我们一起交流

~