【
智慧城市網 市場分析】近日,湖北省發布2024年3季度湖北省工業互聯網安全態勢。
一、工業互聯網基本情況
截至2024年9月30日,根據工商注冊備案信息、IP地址/域名備案等信息,省內工業企業19.3萬家,其中聯網工業企業1.05萬家(擁有備案網站1.33萬個,使用IP地址10.5萬個)。
(一)聯網工業設備及系統行業分布
2024年3季度,發現暴露在互聯網中的聯網工業設備及系統IP地址數量1128個,歸屬行業主要為汽車制造業、有色金屬冶煉和壓延加工業。
(二)工業互聯網企業網絡安全分類分級情況
截至2024年3季度,在“工業互聯網企業網絡安全分類分級管理公共服務平臺”已完成注冊備案企業61家、完成自主定級企業25家、通過定級審核企業23家。
二、2024年3季度總體安全態勢
2024年3季度,工業互聯網安全態勢總體平穩,態勢感知平臺對4378家企業的專線流量進行監測分析,未發現造成較大影響的網絡安全事件。
(一)惡意網絡攻擊行為類型
2024年3季度,平臺累計監測發現的惡意網絡攻擊行為日志中,攻擊方式主要以惡意程序、漏洞利用、異常流量三類為主,均超過100萬次。
(二)安全風險研判及通報處置情況
2024年3季度,依托平臺主動探測和流量監測能力,我局組織專業人員對惡意網絡攻擊行為日志進行深度分析,累計研判安全風險12例,其中安全事件11起,涉及11家工業企業,安全事件類型主要為主機受控;漏洞隱患1個,涉及1家工業企業,漏洞類型主要為弱口令漏洞。已按照有關機制通知相關單位進行整改和修復。
三、典型案例
(一)某光電產業公司主機受控事件
監測發現,該公司資產“220.*.*.211”已感染木馬病毒,與惡意IP存在通信行為,可被利用對外發起惡意攻擊,威脅公共互聯網網絡安全。我局已通報至該企業并提供惡意IP清單和事件排查建議,要求切實做好事件處置與
安全防護工作。
(二)某出版社集團有限公司系統存在弱口令漏洞
監測發現,該公司某系統存在弱口令漏洞,攻擊者可利用該漏洞登錄系統,不僅可獲取該單位數據信息,而且可被利用對外發起惡意攻擊,我局已通報至該企業并提供漏洞驗證截圖,要求切實做好漏洞處置與安全防護工作。
我要評論
所有評論僅代表網友意見,與本站立場無關。