移動端


當(dāng)前位置:興旺寶>資訊首頁> 市場分析

2024年4季度湖北省工業(yè)互聯(lián)網(wǎng)安全態(tài)勢

2025-03-08 08:44:38來源:湖北省通信管理局網(wǎng)絡(luò)安全管理處 閱讀量:3838 評論

分享:

  截至2024年12月31日,根據(jù)工商注冊備案信息、IP地址/域名備案等信息,省內(nèi)工業(yè)企業(yè)19.3萬家,其中聯(lián)網(wǎng)工業(yè)企業(yè)1.05萬家(擁有備案網(wǎng)站1.42萬個,使用IP地址11.6萬個)。
 
  (一)聯(lián)網(wǎng)工業(yè)設(shè)備及系統(tǒng)行業(yè)分布
 
  2024年4季度,發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)中的聯(lián)網(wǎng)工業(yè)設(shè)備及系統(tǒng)IP地址數(shù)量1768個,歸屬行業(yè)主要為汽車制造業(yè)、有色金屬冶煉和壓延加工業(yè)。
 
  (二)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級情況
 
  截至2024年4季度,在“工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理公共服務(wù)平臺”已完成注冊備案企業(yè)61家、完成自主定級企業(yè)25家、通過定級審核企業(yè)23家。
 
  2024年4季度總體安全態(tài)勢
 
  2024年4季度,工業(yè)互聯(lián)網(wǎng)安全態(tài)勢總體平穩(wěn),態(tài)勢感知平臺對4378家企業(yè)的專線流量進(jìn)行監(jiān)測分析,未發(fā)現(xiàn)造成較大影響的網(wǎng)絡(luò)安全事件。
 
  (一)惡意網(wǎng)絡(luò)攻擊行為類型
 
  2024年4季度,平臺累計(jì)監(jiān)測發(fā)現(xiàn)的惡意網(wǎng)絡(luò)攻擊行為日志中,攻擊方式主要以漏洞利用、惡意軟件、僵尸網(wǎng)絡(luò)三類為主,均超過160萬次。
 
  (二)安全風(fēng)險(xiǎn)研判及通報(bào)處置情況
 
  2024年4季度,依托平臺主動探測和流量監(jiān)測能力,我局組織專業(yè)人員對惡意網(wǎng)絡(luò)攻擊行為日志進(jìn)行深度分析,累計(jì)研判安全風(fēng)險(xiǎn)22例,其中安全事件10起,涉及10家工業(yè)企業(yè),安全事件類型主要為主機(jī)受控;漏洞隱患12個,涉及12家工業(yè)企業(yè),漏洞類型主要為弱口令、未授權(quán)訪問漏洞。已按照有關(guān)機(jī)制通知相關(guān)單位進(jìn)行整改和修復(fù)。
 
  (三)組織開展工業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測處置專項(xiàng)行動
 
  2024年12月,我局面向我省工業(yè)領(lǐng)域(主要針對工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析企業(yè)、車聯(lián)網(wǎng)平臺企業(yè))開展網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測處置專項(xiàng)行動,推動企業(yè)落實(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全主體責(zé)任,檢驗(yàn)?zāi)ズ衔沂【W(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測處置機(jī)制。
 
  典型案例
 
  (一)某電氣機(jī)械和器材制造公司主機(jī)受控事件
 
  監(jiān)測發(fā)現(xiàn),該公司資產(chǎn)“58.*.*.65”已感染木馬病毒,與惡意IP存在通信行為,可被利用對外發(fā)起惡意攻擊,威脅公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。我局已通報(bào)至該企業(yè)并提供惡意IP清單和事件排查建議,要求切實(shí)做好事件處置與安全防護(hù)工作。
 
  (二)某汽車生產(chǎn)制造公司存在SQL注入漏洞
 
  監(jiān)測發(fā)現(xiàn),該公司某系統(tǒng)存在SQL注入漏洞,攻擊者可利用該漏洞獲取系統(tǒng)和數(shù)據(jù)庫root權(quán)限,并利用服務(wù)器上的漏洞或者文件上傳功能,上傳惡意腳本文件控制服務(wù)器、執(zhí)行惡意操作或者竊取敏感信息。我局已通報(bào)至該企業(yè)并提供漏洞驗(yàn)證截圖,要求切實(shí)做好漏洞處置與安全防護(hù)工作。
 
  (三)某數(shù)控系統(tǒng)生產(chǎn)制造公司存在SpringBoot未授權(quán)訪問漏洞
 
  監(jiān)測發(fā)現(xiàn),該公司某平臺存在SpringBoot未授權(quán)訪問漏洞,攻擊者可利用該漏洞在未授權(quán)情況下讀取、下載服務(wù)器配置、內(nèi)存等信息,導(dǎo)致敏感信息泄漏。我局已通報(bào)至該企業(yè)并提供漏洞驗(yàn)證截圖,要求切實(shí)做好漏洞處置與安全防護(hù)工作。
版權(quán)與免責(zé)聲明:1.凡本網(wǎng)注明“來源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任。 3.如涉及作品內(nèi)容、版權(quán)等問題,請?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來評論

昵稱 驗(yàn)證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個字符)

所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)

    相關(guān)新聞

    • 關(guān)于組織開展2025年5G工廠名錄項(xiàng)目及優(yōu)秀案例遴選工作的通知

      為深入實(shí)施“5G+工業(yè)互聯(lián)網(wǎng)”512工程升級版,持續(xù)推進(jìn)5G工廠“百千萬”行動,加快高水平5G工廠建設(shè),推動數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合,推進(jìn)各行業(yè)領(lǐng)域企業(yè)“智改數(shù)轉(zhuǎn)網(wǎng)聯(lián)”,現(xiàn)組織開展2025年5G工廠名錄項(xiàng)目及優(yōu)秀案例遴選工作。
      2025-03-12 08:43:10    866
      5G工廠名錄工業(yè)互聯(lián)網(wǎng)

    • 中國移動啟動5G-A×AI百大商用計(jì)劃

      本次計(jì)劃發(fā)布將進(jìn)一步增進(jìn)全球范圍內(nèi)5G-A與AI的技術(shù)交流與合作,帶動移動通信及相關(guān)產(chǎn)業(yè)的創(chuàng)新升級,催生新的經(jīng)濟(jì)增長點(diǎn),推進(jìn)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化升級,促進(jìn)社會經(jīng)濟(jì)的高質(zhì)量發(fā)展,為移動信息產(chǎn)業(yè)注入新的發(fā)展動力,共建智能世界。
      2025-03-07 08:32:17    8078
      5G工業(yè)互聯(lián)網(wǎng)

    • 夯實(shí)基礎(chǔ)  凝聚合力  積極作為 打好助力基層應(yīng)急救援能力提升主動戰(zhàn)

      2024年以來,在國家安全生產(chǎn)應(yīng)急救援中心指導(dǎo)和依托企業(yè)大力支持下,認(rèn)真落實(shí)《關(guān)于進(jìn)一步提升基層應(yīng)急管理能力的意見》要求,堅(jiān)持鍛精銳于實(shí)戰(zhàn)、探新徑而圖強(qiáng),主動融入駐地應(yīng)急救援體系,助力基層應(yīng)急救援能力提升,為維護(hù)經(jīng)濟(jì)社會安全發(fā)展貢獻(xiàn)專業(yè)力量。
      2025-03-05 14:11:07    11499
      應(yīng)急救援安全