【
智慧城市網 市場分析】截至2024年12月31日,根據工商注冊備案信息、IP地址/域名備案等信息,省內工業企業19.3萬家,其中聯網工業企業1.05萬家(擁有備案網站1.42萬個,使用IP地址11.6萬個)。
(一)聯網工業設備及系統行業分布
2024年4季度,發現暴露在互聯網中的聯網工業設備及系統IP地址數量1768個,歸屬行業主要為汽車制造業、有色金屬冶煉和壓延加工業。
(二)工業互聯網企業網絡安全分類分級情況
截至2024年4季度,在“工業互聯網企業網絡安全分類分級管理公共服務平臺”已完成注冊備案企業61家、完成自主定級企業25家、通過定級審核企業23家。
2024年4季度總體安全態勢
2024年4季度,工業互聯網安全態勢總體平穩,態勢感知平臺對4378家企業的專線流量進行監測分析,未發現造成較大影響的網絡安全事件。
(一)惡意網絡攻擊行為類型
2024年4季度,平臺累計監測發現的惡意網絡攻擊行為日志中,攻擊方式主要以漏洞利用、惡意軟件、僵尸網絡三類為主,均超過160萬次。
(二)安全風險研判及通報處置情況
2024年4季度,依托平臺主動探測和流量監測能力,我局組織專業人員對惡意網絡攻擊行為日志進行深度分析,累計研判安全風險22例,其中安全事件10起,涉及10家工業企業,安全事件類型主要為主機受控;漏洞隱患12個,涉及12家工業企業,漏洞類型主要為弱口令、未授權訪問漏洞。已按照有關機制通知相關單位進行整改和修復。
(三)組織開展工業領域網絡和數據安全風險監測處置專項行動
2024年12月,我局面向我省工業領域(主要針對工業企業、工業互聯網平臺企業、工業互聯網標識解析企業、車聯網平臺企業)開展網絡和數據安全風險監測處置專項行動,推動企業落實網絡和數據安全主體責任,檢驗磨合我省網絡和數據安全風險監測處置機制。
典型案例
(一)某電氣機械和器材制造公司主機受控事件
監測發現,該公司資產“58.*.*.65”已感染木馬病毒,與惡意IP存在通信行為,可被利用對外發起惡意攻擊,威脅公共互聯網網絡安全。我局已通報至該企業并提供惡意IP清單和事件排查建議,要求切實做好事件處置與
安全防護工作。
(二)某汽車生產制造公司存在SQL注入漏洞
監測發現,該公司某系統存在SQL注入漏洞,攻擊者可利用該漏洞獲取系統和數據庫root權限,并利用
服務器上的漏洞或者文件上傳功能,上傳惡意腳本文件控制服務器、執行惡意操作或者竊取敏感信息。我局已通報至該企業并提供漏洞驗證截圖,要求切實做好漏洞處置與安全防護工作。
(三)某數控系統生產制造公司存在SpringBoot未授權訪問漏洞
監測發現,該公司某平臺存在SpringBoot未授權訪問漏洞,攻擊者可利用該漏洞在未授權情況下讀取、下載服務器配置、內存等信息,導致敏感信息泄漏。我局已通報至該企業并提供漏洞驗證截圖,要求切實做好漏洞處置與安全防護工作。
我要評論
所有評論僅代表網友意見,與本站立場無關。