移動(dòng)端


閱讀排行 更多
企業(yè)直播 更多
推薦展會(huì) 更多

2024年4季度湖北省工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)

2025-03-08 08:44:38來(lái)源:湖北省通信管理局網(wǎng)絡(luò)安全管理處 閱讀量:19529 評(píng)論

分享:

  截至2024年12月31日,根據(jù)工商注冊(cè)備案信息、IP地址/域名備案等信息,省內(nèi)工業(yè)企業(yè)19.3萬(wàn)家,其中聯(lián)網(wǎng)工業(yè)企業(yè)1.05萬(wàn)家(擁有備案網(wǎng)站1.42萬(wàn)個(gè),使用IP地址11.6萬(wàn)個(gè))。
 
  (一)聯(lián)網(wǎng)工業(yè)設(shè)備及系統(tǒng)行業(yè)分布
 
  2024年4季度,發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)中的聯(lián)網(wǎng)工業(yè)設(shè)備及系統(tǒng)IP地址數(shù)量1768個(gè),歸屬行業(yè)主要為汽車制造業(yè)、有色金屬冶煉和壓延加工業(yè)。
 
  (二)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)情況
 
  截至2024年4季度,在“工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理公共服務(wù)平臺(tái)”已完成注冊(cè)備案企業(yè)61家、完成自主定級(jí)企業(yè)25家、通過(guò)定級(jí)審核企業(yè)23家。
 
  2024年4季度總體安全態(tài)勢(shì)
 
  2024年4季度,工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)總體平穩(wěn),態(tài)勢(shì)感知平臺(tái)對(duì)4378家企業(yè)的專線流量進(jìn)行監(jiān)測(cè)分析,未發(fā)現(xiàn)造成較大影響的網(wǎng)絡(luò)安全事件。
 
  (一)惡意網(wǎng)絡(luò)攻擊行為類型
 
  2024年4季度,平臺(tái)累計(jì)監(jiān)測(cè)發(fā)現(xiàn)的惡意網(wǎng)絡(luò)攻擊行為日志中,攻擊方式主要以漏洞利用、惡意軟件、僵尸網(wǎng)絡(luò)三類為主,均超過(guò)160萬(wàn)次。
 
  (二)安全風(fēng)險(xiǎn)研判及通報(bào)處置情況
 
  2024年4季度,依托平臺(tái)主動(dòng)探測(cè)和流量監(jiān)測(cè)能力,我局組織專業(yè)人員對(duì)惡意網(wǎng)絡(luò)攻擊行為日志進(jìn)行深度分析,累計(jì)研判安全風(fēng)險(xiǎn)22例,其中安全事件10起,涉及10家工業(yè)企業(yè),安全事件類型主要為主機(jī)受控;漏洞隱患12個(gè),涉及12家工業(yè)企業(yè),漏洞類型主要為弱口令、未授權(quán)訪問(wèn)漏洞。已按照有關(guān)機(jī)制通知相關(guān)單位進(jìn)行整改和修復(fù)。
 
  (三)組織開(kāi)展工業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)處置專項(xiàng)行動(dòng)
 
  2024年12月,我局面向我省工業(yè)領(lǐng)域(主要針對(duì)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)、車聯(lián)網(wǎng)平臺(tái)企業(yè))開(kāi)展網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)處置專項(xiàng)行動(dòng),推動(dòng)企業(yè)落實(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全主體責(zé)任,檢驗(yàn)?zāi)ズ衔沂【W(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)處置機(jī)制。
 
  典型案例
 
  (一)某電氣機(jī)械和器材制造公司主機(jī)受控事件
 
  監(jiān)測(cè)發(fā)現(xiàn),該公司資產(chǎn)“58.*.*.65”已感染木馬病毒,與惡意IP存在通信行為,可被利用對(duì)外發(fā)起惡意攻擊,威脅公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。我局已通報(bào)至該企業(yè)并提供惡意IP清單和事件排查建議,要求切實(shí)做好事件處置與安全防護(hù)工作。
 
  (二)某汽車生產(chǎn)制造公司存在SQL注入漏洞
 
  監(jiān)測(cè)發(fā)現(xiàn),該公司某系統(tǒng)存在SQL注入漏洞,攻擊者可利用該漏洞獲取系統(tǒng)和數(shù)據(jù)庫(kù)root權(quán)限,并利用服務(wù)器上的漏洞或者文件上傳功能,上傳惡意腳本文件控制服務(wù)器、執(zhí)行惡意操作或者竊取敏感信息。我局已通報(bào)至該企業(yè)并提供漏洞驗(yàn)證截圖,要求切實(shí)做好漏洞處置與安全防護(hù)工作。
 
  (三)某數(shù)控系統(tǒng)生產(chǎn)制造公司存在SpringBoot未授權(quán)訪問(wèn)漏洞
 
  監(jiān)測(cè)發(fā)現(xiàn),該公司某平臺(tái)存在SpringBoot未授權(quán)訪問(wèn)漏洞,攻擊者可利用該漏洞在未授權(quán)情況下讀取、下載服務(wù)器配置、內(nèi)存等信息,導(dǎo)致敏感信息泄漏。我局已通報(bào)至該企業(yè)并提供漏洞驗(yàn)證截圖,要求切實(shí)做好漏洞處置與安全防護(hù)工作。
版權(quán)與免責(zé)聲明:1.凡本網(wǎng)注明“來(lái)源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。 3.如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來(lái)評(píng)論

昵稱 驗(yàn)證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個(gè)字符)

所有評(píng)論僅代表網(wǎng)友意見(jiàn),與本站立場(chǎng)無(wú)關(guān)

    相關(guān)新聞