2023年工业控制网络安全态势白皮书.docx

《2023年工业控制网络安全态势白皮书.docx》由会员分享，可在线阅读，更多相关《2023年工业控制网络安全态势白皮书.docx（57页珍藏版）》请在第一文库网上搜索。

1、目录1 .前言42 .2023年工控安全相关政策法规标准52.1 网络安全标准实践指南一网络数据安全风险评估实施指引52.2 商用密码11蛛列52.3 网络数据安全风险评估实施指引（公开征求意见稿）62.4 工业领域娄孀安全标准体系建设指南（征求意见稿）62.5 信息安全技术网络安全保险应用指南（公开征求意见稿）62.6 网络关键设备安全技术要求可编程逻辑控制器（PLC）（开征求意见稿72.7 工业互联网安全分类分级管理办法（公开征求意见稿）72.8 工业和信息化领域数据安全事件应急预案（试行）（征求意见稿）72.9 信息安全技术网络安全态势感知通用技术要求82.10 信息安全技术网络和终端隔

2、离产品技术规范82.11 网络安全工业互联网平台安全参考模型82.12 网络安全设备与服务建立可信连接的安全建议92.13 信息安全技术大甥居服稣全能力要求93 . 2023年典型工控安全事件113.1 GhostSec黑客组织对白俄罗斯的工业远程终端单元进行攻击113.2 GE Digital的服务器被发现存在5个可利用的漏洞，影响了多个关键基础设施部门113.3 北非国家军事ICS基础设施遭到黑客攻击123.4 半导体设备制造商MKS InStrUmentS遭勒索软件攻击123.5 加密ATM制造商General Bytes遭黑客攻击，至少150万美元被盗133.6 黑客对以色列关键基础设

3、施进行新一轮网络攻击133.7 电力和自动化技术巨头ABB遭到勒索软件团队攻击133.8 工控安全公司DragoS遭到勒索软件团队攻击143.9 Suncor Energy遭受网络攻击影响全国加油站：线上支付或瘫痪，仅支持现金.143.10 日本名古屋港口遭到勒索攻击导致货运业务暂停 143.11 澳大利亚基础设施公司遭受Ventia网络攻击153.12 美国芝加哥贝尔特铁路公司遭遇勒索软件攻击153.13 APT28组织针对乌克兰关键能源基础设施进行网络攻击153.14 研究人员披露针对俄罗斯国防工业的MataDoor后门攻击163.15 朝鲜黑客攻击韩国造船业窃取军事机密163.16 DP

4、 World遭遇网络攻击导致约3万个集装箱滞留港口 163.17 爱尔兰一家自来水公司遭遇网络攻击导致供水中断2天174 .工控系统安全漏洞概况195 .联网:空设备分布235.1 国际工控设备暴露情况275.2 国内工控设备暴露情况295.3 国内工控协议暴露数量统计情况325.4 俄乌冲突以来暴露设备数量变化335.5 工业控制系统暴露数量数据变化分析366 .工3空蜜罐数据分析376.1 工控蜜罐全球捕获流量概况 376.2 工控系统攻击流量分析406.3 工控系统攻击类型识别436.4 工控蜜罐与威胁情报数据关联分析466.5 工控网络探针486.5.1 数据处理之 Honeyeye4

5、86.5.2 网络安全态势可视化497 .工业互联网安全发展现状及未来展望507.1 工业互联网安全发展现状507.1.1 工业互联网安全产业发展现状507.1.2 工业互联网安全技术发展现状 517.1.3 工业互联网安全目前面临的风险和挑战517.2 政策标准完善 537.3 安全技术融合547.4 产业协同创新568 .总结59参考文献601.前言工业控制网络是工业生产的“核心大脑”，用于监控、管理工业生产过程中的物理 设备，确保生产的稳定性和可靠性，提高生产效率，在关键信息基础设施领域得到广泛 应用。随着工业互联网与自动控制技术的融合发展，数字时代的步伐愈发坚定，工业 控制网络在推动国

6、家安全、经济繁荣中扮演着愈发关键的角色。中国互联网络信息 中心发布的第52次中国互联网络发展状况统计报告显示，工业互联网网络体系 迅速扩大，截至2023年6月，中国工业互联网标识解析体系覆盖31个省(区、市)， 其中超过240家工业互联网平台具有一定影响力，一个综合型、特色型、专业型的 多层次工业互联网平台体系基本形成。随着国家级工业互联网安全技术监测服务体 系不断完善，态势感知、风险预警和基础资源汇聚能力进一步增强，“5G+工业互联 网”等融合应用不断涌现， 快速发展。新一代互联网技术的发展给工业互联网带来 全新的发展机遇， 但同时又带来更加严峻的安全风险与挑战，工业互联网安全问题 不仅关系

7、到每个企业和个体的切身利益，更关系到国家的长远发展。为贯彻落实国家网络安全、数据安全相关法律要求，进一步提升工业企业的工 控安全保障能力，2023年月8日，主题为“筑牢工控安全防线护航新型工业化 发展”的“2023年工业信息安全大会工业控制系统网络安全专题论坛”在北京举行， 为工业控制网络的安全发展筹谋定策。工控安全与网络安全密切相关，保障工业控 制系统的安全、保护关键信息基础设施免受攻击是确保国家安全的关键环节。在此 背景下，东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并 实现了 “谛听”网络空间工控设备搜索引擎(http:/WWW),并根据“谛 听”收集的各类安全数据，撰

8、写并发布2023年工业控制网络安全态势白皮书， 读者可以通过报告了解2023年工控安全相关政策法规报告及典型工控安全事件 分析，同时报告对工控系统漏洞、联网工控设备、工控蜜罐、威胁情报数据及工业 互联网安全创新发展情况进行了阐释及分析，有助于全面了解工控系统安全现状， 多方位感知工控系统安全态势，为研究工控安全相关人员提供参考。2 . 2023年工控安全相关政策法规标准工业互联网不仅是促使信息技术与工业经济深度融合的关键动力，同时也在我国制 造强国和网络强国战略中发挥着重要作用。回首2023年，我国在工业信息安全领域取 得显著进展，不仅进一步完善了政策标准，同时在垂直行业的安全保障工作推进步伐

9、明 显加快。工业信息安全保障技术水平得到大幅提升，为整个网络安全产业的发展注入强 劲动力。为了进一步加强工业互联网的安全体系建设，提高安全建设水平，我国在2023 年陆续推出了多项涉及工业互联网安全的政策法规报告。通过梳理2023年度发布的相关政策法规标准，整理各大工业信息安全研究院和机 构基于不同法规发布的解读文件，现摘选部分重要内容并进行简要分析，旨在让读者更 深入了解国家在工控安全领域的政策导向。2.1 网络安全标准实践指南一网络数据安全风险评估实施指引2023年5月28日，网络安全标准实践指南一网络数据安全风险评估实施指引 （以下简称评估指引）发布，旨在引导网络数据安全风险评估工作，遵

10、循中华人 民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护 法等法律法规，并参考相关国家标准。该指引明确了网络数据安全风险评估的思路、 工作流程和内容，强调从数据安全管理、数据处理活动、数据安全技术、个人信息保护 等方面进行评估。2.2 商用密码管理条例2023年4月14日，国务院第4次常务会议修订通过商用密码管理条例，该条 例自2023年7月1日起施行。随着商用密码在网络与信息系统中广泛应用，其维护国 家主权、安全和发展利益的作用越来越凸显。党的十八大以来，党中央、国务院对商用 密码创新发展和行政审批制度改革提出了一系列要求，2020年施行的密码法对商用密 码管理制度进行

11、了结构性重塑。条例鼓励公民、法人和其他组织依法使用商用密码 保护网络与信息安全，支持网络产品和服务使用商用密码提升安全性；明确关键信息基 础设施的商用密码使用要求和国家安全审查要求。2.3 网络数据安全风险评估实施指引（公开征求意见稿）2023年4月18日，全国信息安全标准化技术委员会秘书处发布网络安全标准实 践指南一一网络数据安全风险评估实施指引（征求意见稿），现公开向社会征求意见。 文件详细阐述了进行网络数据安全风险评估的思路、主要工作内容、流程和方法。文件 明确提到，进行数据安全保护和数据处理活动的风险评估时，应始终以预防为主、主动 发现和积极防范为基本原则，及时发现数据存在的潜在风险，

12、以提升数据安全的防御能 力，包括防范攻击、防止破坏、防御窃取、防止泄露以及防范滥用。2.4 工业领域数据安全标准体系建设指南（征求意见稿）2023年5月22日，工信部发布工业领域数据安全标准体系建设指南（2023版） （征求意见稿），其中规定了工业领域数据安全标准体系的建设目标。到2024年，将初步 构建该标准体系，切实贯彻数据安全管理要求，满足工业领域数据安全需求，推动标准 在关键行业和企业中应用，研发30项以上的数据安全国家、行业或团体标准；2026年， 将形成更为完善的工业领域数据安全标准体系，全面遵循相关法律法规和政策制度，标 准的技术水平、应用效果和国际化程度显著提高，基础性、规范性

13、、引领性作用凸显， 贯标工作全面展开，有力支持工业领域数据安全的关键工作，研制100项以上的数据安 全国家、行业或团体标准。2.5 信息安全技术网络安全保险应用指南（公开征求意见稿）2023年9月13日，全国信息安全标准化技术委员会秘书处发布信息安全技术 网 络安全保险应用指南（以下简称应用指南）征求意见稿。 应用指南汲取了国 际网络安全保险标准成果，结合我国网络安全保险产业和风险管理实践，提炼适合我国 国情的应用指南，以协助组织通过网络安全保险有效处理和管理风险。该指南明确了网 络安全保险应用的关键环节，包括投保前的风险评估、保险期间的风险控制以及事故发 生后的事件评估。提供了在不同环节中可

14、行的方法和内容，为网络安全保险的实际应用 提供操作性的指导建议，解决了应用中涉及的基本安全技术和差异性问题。2.6 网络关键设备安全技术要求可编程逻辑控制器（PLc）（开征求意见稿2023年9月21日，全国信息安全标准化技术委员会发布了网络关键设备安全技 术要求 可编程逻辑控制器（PLC）国家标准的征求意见稿。该文件明确了将可编程逻 辑控制器（PLC）纳入网络关键设备范畴的相关规定，涵盖了设备标识安全、余弦、备 份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与 鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求， 以 及相应的安全保障要求。2.

15、7 工业互联网安全分类分级管理办法（公开征求意见稿）2023年10月24日，为加快建立健全工业互联网安全管理制度体系，深入实施工业 互联网安全分类分级管理，工信部公开征求对工业互联网安全分类分级管理办法（公 开征求意见稿）的意见。意见稿指出，工业互联网企业应当按照工业互联网安全定级 相关标准规范，结合企业规模、业务范围、应用工业互联网的程度、运营重要系统的程 度、掌握重要数据的程度、对行业发展和产业链及供应链安全的重要程度以及发生网络 安全事件的影响后果等要素，开展自主定级。工业互联网企业级别由高到低依次分为三 级、二级、一级。2.8 工业和信息化领域数据安全事件应急预案（试行）（征求意见稿）2023年12月15 口，推进工业和信息化领域数据安全应急处置工作的制度化和规 范化，工业和信息化部网络安全管理局起草了工业和信息化领域数据安全事件应急预 案（试行）。该预案根据数据安全事件对国家安全、企业网络设施和信息系统、生产 运营、经济运行等的影响程度，分为特别重大、重大、较大和一般四个级别。预案强调 应急工作要实现统一领导、分级负责，实行统一指挥、协同协作、快速