《谛听：2024年工业控制网络安全态势白皮书（63页）.pdf》由会员分享，可在线阅读，更多相关《谛听：2024年工业控制网络安全态势白皮书（63页）.pdf（63页珍藏版）》请在三个皮匠报告上搜索。

1、2目录1.前言.42.2024 年工控安全相关政策法规标准.52.1 铁路关键信息基础设施安全保护管理办法.52.2 工业控制系统网络安全防护指南.52.3 工业互联网标识解析体系“贯通”行动计划（2024-2026 年）.62.4 工业领域数据安全能力提升实施方案（2024-2026 年）.62.5 网络安全标准实践指南网络安全产品互联互通资产信息格式.62.6 数据安全技术 数据分类分级规则.72.7 工业和信息化领域数据安全风险评估实施细则（试行）.72.8 电力网络安全事件应急预案.72.9 工业领域云安全实践指南.82.10 网络数据安全管理条例.82.11 工业网络安全态势感知技术

2、规范.82.12 工业互联网企业网络安全.82.13 工业互联网与电力行业融合应用参考指南（2024 年）.92.14 关于提升新能源和新型并网主体涉网安全能力服务新型电力系统高质量发展.92.15 工业和信息化领域数据安全事件应急预案（试行）.92.16 工业和信息化领域数据安全合规指引.102.17 电力监控系统安全防护规定.103.2024 年典型工控安全事件.123.1 美国海军造船厂遭勒索软件攻击泄露近 17000 人信息.123.2 俄罗斯地方电网遭网络攻击大停电，涉事黑客被起诉.123.3 乌克兰使用破坏性 ICS 恶意软件 FUXNET攻击俄罗斯基础设施.133.4 美国多地水

3、务工控系统疑遭俄攻击.133.5 俄黑客组织沙虫发力，乌克兰多处关键基础设施被破坏.133.6 全球首例光伏电场网络攻击事件曝光.143.7 俄罗斯电力公司、IT 公司和政府机构遭遇 DECOYDOG木马攻击.143.8 城市供暖系统遭网络攻击被关闭，大量居民在寒冬下停暖近 2 天.153.9 全球领先的油田服务商美国哈里伯顿公司遭受网络攻击导致运营中断.1533.10 网络攻击迫使美国超级机场 IT 系统瘫痪、航班延误.153.11 勒索组织利用 VEEAM软件漏洞攻击尼日利亚的关键基础设施.163.12 黎巴嫩寻呼机爆炸，传呼设备成为夺命炸弹.163.13 美国水务公司 IT 系统遭网络攻

4、击计费系统暂停.163.14 伊朗核设施等多部门遭网络攻击，美欧实施相关制裁举措.174.工控系统安全漏洞概况.195.联网工控设备分布.235.1 国际工控设备暴露情况.285.2 国内工控设备暴露情况.305.3 国内工控协议暴露数量统计情况.335.4 俄乌冲突以来暴露设备数量变化.356.工控蜜罐数据分析.386.1 工控蜜罐全球捕获流量概况.386.2 工控系统攻击流量分析.416.3 工控系统攻击类型识别.446.4 工控蜜罐与威胁情报数据关联分析.477.工业互联网安全发展现状及未来展望.517.1 工业互联网安全发展现状.517.1.1 工业互联网安全产业发展现状.517.1.

5、2 工业互联网安全技术发展现状.527.2 工业互联网安全当前面临风险与挑战.547.3 工业互联网安全发展趋势与展望.557.3.1 政策标准完善与优化.557.3.2 产业应用联合与创新.567.3.3 安全技术升级与融合.578.总结.59参考文献.6041.前言工业互联网是新一代信息网络技术在工业领域中的集成应用，它以物联网、云计算、大数据以及人工智能等前沿技术为支撑，构建了人、机、物互联的智能化网络。工业互联网通过工业数据的实时采集、传输、分析与应用，实现生产流程的透明化、智能化和柔性化，其突出特征在于强大的数据处理能力、高度的互联互通性，以及对市场变化快速响应的能力。由此，工业企业

6、可获得更智能化的决策支持和更为高效的生产管理方案。截至 2024 年 11 月，贵州省通信管理局监测数据显示，工业互联网攻击事件频发，总量达 102.62 万次，并且环比增幅颇高，高达 97.1%。这些攻击波及众多工业企业，从攻击类型、来源等方面来看情况都较为严峻，因此加强工业互联网安全防护，完善其安全体系迫在眉睫，是当下的首要任务。2024 年 2 月，工业和信息化部印发了工业领域数据安全能力提升实施方案（20242026 年），该方案实施主要分为三个部分：提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力。为响应国家号召，东北大学“谛听”网络安全团队基于自身传统的安全