【
智慧城市網(wǎng) 市場(chǎng)分析】近日,湖北省發(fā)布2024年3季度湖北省工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)。
一、工業(yè)互聯(lián)網(wǎng)基本情況
截至2024年9月30日,根據(jù)工商注冊(cè)備案信息、IP地址/域名備案等信息,省內(nèi)工業(yè)企業(yè)19.3萬(wàn)家,其中聯(lián)網(wǎng)工業(yè)企業(yè)1.05萬(wàn)家(擁有備案網(wǎng)站1.33萬(wàn)個(gè),使用IP地址10.5萬(wàn)個(gè))。
(一)聯(lián)網(wǎng)工業(yè)設(shè)備及系統(tǒng)行業(yè)分布
2024年3季度,發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)中的聯(lián)網(wǎng)工業(yè)設(shè)備及系統(tǒng)IP地址數(shù)量1128個(gè),歸屬行業(yè)主要為汽車制造業(yè)、有色金屬冶煉和壓延加工業(yè)。
(二)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)情況
截至2024年3季度,在“工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理公共服務(wù)平臺(tái)”已完成注冊(cè)備案企業(yè)61家、完成自主定級(jí)企業(yè)25家、通過(guò)定級(jí)審核企業(yè)23家。
二、2024年3季度總體安全態(tài)勢(shì)
2024年3季度,工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)總體平穩(wěn),態(tài)勢(shì)感知平臺(tái)對(duì)4378家企業(yè)的專線流量進(jìn)行監(jiān)測(cè)分析,未發(fā)現(xiàn)造成較大影響的網(wǎng)絡(luò)安全事件。
(一)惡意網(wǎng)絡(luò)攻擊行為類型
2024年3季度,平臺(tái)累計(jì)監(jiān)測(cè)發(fā)現(xiàn)的惡意網(wǎng)絡(luò)攻擊行為日志中,攻擊方式主要以惡意程序、漏洞利用、異常流量三類為主,均超過(guò)100萬(wàn)次。
(二)安全風(fēng)險(xiǎn)研判及通報(bào)處置情況
2024年3季度,依托平臺(tái)主動(dòng)探測(cè)和流量監(jiān)測(cè)能力,我局組織專業(yè)人員對(duì)惡意網(wǎng)絡(luò)攻擊行為日志進(jìn)行深度分析,累計(jì)研判安全風(fēng)險(xiǎn)12例,其中安全事件11起,涉及11家工業(yè)企業(yè),安全事件類型主要為主機(jī)受控;漏洞隱患1個(gè),涉及1家工業(yè)企業(yè),漏洞類型主要為弱口令漏洞。已按照有關(guān)機(jī)制通知相關(guān)單位進(jìn)行整改和修復(fù)。
三、典型案例
(一)某光電產(chǎn)業(yè)公司主機(jī)受控事件
監(jiān)測(cè)發(fā)現(xiàn),該公司資產(chǎn)“220.*.*.211”已感染木馬病毒,與惡意IP存在通信行為,可被利用對(duì)外發(fā)起惡意攻擊,威脅公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。我局已通報(bào)至該企業(yè)并提供惡意IP清單和事件排查建議,要求切實(shí)做好事件處置與
安全防護(hù)工作。
(二)某出版社集團(tuán)有限公司系統(tǒng)存在弱口令漏洞
監(jiān)測(cè)發(fā)現(xiàn),該公司某系統(tǒng)存在弱口令漏洞,攻擊者可利用該漏洞登錄系統(tǒng),不僅可獲取該單位數(shù)據(jù)信息,而且可被利用對(duì)外發(fā)起惡意攻擊,我局已通報(bào)至該企業(yè)并提供漏洞驗(yàn)證截圖,要求切實(shí)做好漏洞處置與安全防護(hù)工作。
我要評(píng)論
所有評(píng)論僅代表網(wǎng)友意見(jiàn),與本站立場(chǎng)無(wú)關(guān)。