目錄前言 42024年工控安全相關(guān)政策法規(guī)標(biāo)準(zhǔn) 5《路關(guān)信息礎(chǔ)設(shè)安全護(hù)管辦法》 5《業(yè)控系統(tǒng)絡(luò)安防護(hù)南》 5《業(yè)互網(wǎng)標(biāo)解析系“貫”行計(jì)劃（2024-2026年》 6《業(yè)領(lǐng)數(shù)據(jù)全能提升施方（2024-2026年》 6《絡(luò)安標(biāo)準(zhǔn)踐指——網(wǎng)安全品互互通產(chǎn)信格式》 6《據(jù)安技術(shù)數(shù)分類級規(guī)》 7《業(yè)和息化域數(shù)安全險(xiǎn)評實(shí)施則（行）》 7《力網(wǎng)安全件應(yīng)預(yù)案》 7《業(yè)領(lǐng)云安實(shí)踐南》 8《絡(luò)數(shù)安全理?xiàng)l》 8《業(yè)網(wǎng)安全勢感技術(shù)范》 8《業(yè)互網(wǎng)企網(wǎng)絡(luò)全》 8《業(yè)互網(wǎng)與力行融合用參指南（2024年》 9《于提新能和新并網(wǎng)體涉安全力服新型力系高質(zhì)發(fā)展》 9《業(yè)和息化域數(shù)安全件應(yīng)預(yù)案試行》 9《業(yè)和息化域數(shù)安全規(guī)指》 10《力監(jiān)系統(tǒng)全防規(guī)定》 102024年典型工控安全事件 12美海軍船廠勒索件攻泄露近17000人息 12俄斯地電網(wǎng)網(wǎng)絡(luò)擊大電，事黑被起訴 12烏蘭使破壞性ICS惡軟件FUXNET攻俄羅基礎(chǔ)施 13美多地務(wù)工系統(tǒng)遭俄擊 13俄客組沙蟲力，克蘭處關(guān)基礎(chǔ)施被壞 13全首例伏電網(wǎng)絡(luò)擊事曝光 14俄斯電公司IT公和政機(jī)構(gòu)遇DECOYDOG木攻擊 14城供暖統(tǒng)遭絡(luò)攻被關(guān)，大居民寒冬停暖近2天 15全領(lǐng)先油田務(wù)商國哈伯頓司遭網(wǎng)絡(luò)擊導(dǎo)運(yùn)營斷 15網(wǎng)攻擊使美超級場IT系癱瘓航班誤 15勒組織用VEEAM軟漏洞擊尼利亞關(guān)鍵礎(chǔ)設(shè)施 16黎嫩尋機(jī)爆，傳設(shè)備為奪炸彈 16美水務(wù)司IT系遭網(wǎng)攻擊費(fèi)系暫停 16伊核設(shè)等多門遭絡(luò)攻，美實(shí)施關(guān)制舉措 17工控系統(tǒng)安全漏洞概況 19聯(lián)網(wǎng)工控設(shè)備分布 23國工控備暴情況 28國工控備暴情況 30國工控議暴數(shù)量計(jì)情況 33俄沖突來暴設(shè)備量變化 35工控蜜罐數(shù)據(jù)分析 38工蜜罐球捕流量況 38工系統(tǒng)擊流分析 41工系統(tǒng)擊類識(shí)別 44工蜜罐威脅報(bào)數(shù)關(guān)聯(lián)析 47工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀及未來展望 51工互聯(lián)安全展現(xiàn)狀 51工互聯(lián)安全業(yè)發(fā)現(xiàn)狀 51工互聯(lián)安全術(shù)發(fā)現(xiàn)狀 52工互聯(lián)安全前面風(fēng)險(xiǎn)挑戰(zhàn) 54工互聯(lián)安全展趨與展望 55政標(biāo)準(zhǔn)善與化 55產(chǎn)應(yīng)用合與新 56安技術(shù)級與合 578.總結(jié) 59參考文獻(xiàn) 60前言202411102.6297.1%20242（2024—2026年《20242024知工控系統(tǒng)安全態(tài)勢，為研究工控安全相關(guān)人員提供參考。20242024工業(yè)互聯(lián)網(wǎng)的安全體系建設(shè)，為工業(yè)互聯(lián)網(wǎng)的穩(wěn)健發(fā)展提供堅(jiān)實(shí)后盾。2024年度發(fā)布的一系列政策法規(guī)標(biāo)準(zhǔn)進(jìn)行梳理，并整合各大工業(yè)信息安全助讀者把握國家在工控安全領(lǐng)域的戰(zhàn)略走向。《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》202412（202320號202421全體系建設(shè)。《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》2024130日，工業(yè)和信息化部發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》，指導(dǎo)33項(xiàng)基線要求，重點(diǎn)解推動(dòng)解決走好新型工業(yè)化道路過程中工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨的突出問題。《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026）》2024131日，工業(yè)和信息化部等十二部門發(fā)布文件《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026年）》（以下簡稱《行動(dòng)計(jì)劃》）。《行動(dòng)計(jì)劃》明2026年，建成自主可控的標(biāo)識(shí)解析體系，在制造業(yè)及經(jīng)濟(jì)社會(huì)重點(diǎn)（《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026）》2024223日，為了推動(dòng)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）工業(yè)和信息化部發(fā)布《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》（以下2026年底工業(yè)領(lǐng)域《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》2024年3月15日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》。《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南》聚焦網(wǎng)絡(luò)安《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》2024315GB/T43697-2024國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》（以下簡稱《規(guī)則》），以推動(dòng)國家數(shù)據(jù)分類36家單位共同研制，并在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制的指導(dǎo)下編制完成。《規(guī)則》的發(fā)布為我國數(shù)據(jù)安全管理提供規(guī)范化指引。《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評估實(shí)施細(xì)則（試行）》2024年5月10日，工業(yè)和信息化部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評估實(shí)施細(xì)則（試行）》（以下簡稱《實(shí)施細(xì)則》）202461日起施行。《實(shí)施細(xì)和信息化領(lǐng)域數(shù)據(jù)處理者規(guī)范開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估工作，提升數(shù)據(jù)安全管理水平。《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》202467（《工業(yè)領(lǐng)域云安全實(shí)踐指南》20247232024中國《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》2024930（202511日起施行。該《條例》規(guī)范了網(wǎng)絡(luò)數(shù)據(jù)安全管理，保護(hù)了個(gè)人、組織堅(jiān)實(shí)基礎(chǔ)。《工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)規(guī)范》2024930DB21/T4011—2024《工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)規(guī)范》（以下簡稱《規(guī)范》）20249月3020241030作。該規(guī)范的發(fā)布將為行業(yè)提供一套全面的參考標(biāo)準(zhǔn)。《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全》2024108日，國家市場監(jiān)督管理總局（國家標(biāo)準(zhǔn)化管理委員會(huì)）批準(zhǔn)發(fā)布了123互聯(lián)網(wǎng)安全分類分級管理提供指導(dǎo)，助力企業(yè)網(wǎng)絡(luò)安全體系建設(shè)與能力提升。《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用參考指南（2024）》2024年10月15日，工信部辦公廳發(fā)布《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用參考指南（2024年（82785原則、實(shí)施流程和要素保。《關(guān)于提升新能源和新型并網(wǎng)主體涉網(wǎng)安全能力服務(wù)新型電力系統(tǒng)高質(zhì)量發(fā)展》20241030（《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》20241031（試行（事件的應(yīng)對能力，從而有效地控制和減輕數(shù)據(jù)安全事件帶來的危害和損失，保護(hù)個(gè)人、組織合法權(quán)益，維護(hù)國家安全和公共利益。《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》20241119（（16《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》2024年12月11日中華人民共和國國家發(fā)展和改革委員會(huì)發(fā)布了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（以下簡稱《規(guī)定》），202511日起實(shí)施。《規(guī)定》著表2-12024國內(nèi)部分出臺(tái)政策法規(guī)標(biāo)準(zhǔn)序號月份出臺(tái)政策法規(guī)標(biāo)準(zhǔn)11月《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》21月《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》31月《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“貫通”行動(dòng)計(jì)劃（2024-2026年）》41月《基于隱私計(jì)算的電力數(shù)據(jù)共享業(yè)務(wù)互聯(lián)互通接口規(guī)范（征求意見稿）》52月《2024年電力安全監(jiān)管重點(diǎn)任務(wù)》62月《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》73月《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》83月《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》93月1部分:部分:4部分:采104月《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2024年度工作要點(diǎn)》115月《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評估實(shí)施細(xì)則（試行）》126月《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》136月《網(wǎng)絡(luò)安全物聯(lián)網(wǎng)安全與隱私家庭物聯(lián)網(wǎng)指南》147月《工業(yè)領(lǐng)域云安全實(shí)踐指南》159月《人工智能安全治理框架》169月《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——敏感個(gè)人信息識(shí)別指南》179月《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》189月《工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)規(guī)范》1910月《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第1部分：應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第2部分：平臺(tái)企業(yè)防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第3部分：標(biāo)識(shí)解析企業(yè)防護(hù)要求》2010月《工業(yè)互聯(lián)網(wǎng)與電力行業(yè)融合應(yīng)用參考指南（2024年）》2110月《關(guān)于提升新能源和新型并網(wǎng)主體涉網(wǎng)安全能力服務(wù)新型電力系統(tǒng)高質(zhì)量發(fā)展》2210月《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》2311月《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》2411月《新型工業(yè)控制藍(lán)皮書》2512月《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》2612月《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施(計(jì)算機(jī)系統(tǒng))條例草案》20242024制造等領(lǐng)域。2024年發(fā)生的一些典型工控安全事件，通過這些案例，可以更清晰地應(yīng)對未來潛在的攻擊威脅，意大利造船公司芬坎蒂尼集團(tuán)（Fincantieri）的美國子公司芬坎蒂尼海事集團(tuán)（FincantieriMarineGroup，F(xiàn)MG）向緬因州監(jiān)管機(jī)構(gòu)提交了一封違規(guī)通2023462023412環(huán)境中的某些系統(tǒng)20234月的報(bào)道稱，該造船廠建造了美國海軍的自由級瀕海戰(zhàn)斗艦和星座級導(dǎo)彈護(hù)衛(wèi)艦。俄羅斯地方電網(wǎng)遭網(wǎng)絡(luò)攻擊大停電，涉事黑客被起訴202422749388年的監(jiān)禁。該38個(gè)定居點(diǎn)電力供應(yīng)一事的刑事調(diào)查。”俄197520232月38個(gè)定居點(diǎn)的電力供應(yīng)。ICSFuxnet2024415ClarotyBlackjack的黑客組織對俄羅斯多個(gè)重要組織發(fā)起了攻擊。Blackjack披Moscollector的涉嫌攻擊的細(xì)節(jié)，Moscollector87000美國多地水務(wù)工控系統(tǒng)疑遭俄攻擊2024418Mandiant111月，賓夕法尼亞州也遭到了類似的網(wǎng)絡(luò)攻RamonSanchezCNN（美國有線電視新聞網(wǎng)統(tǒng)操作水罐的權(quán)限。Sanchez30-45政府建議各州官員制定安全計(jì)劃，保護(hù)他們的水務(wù)系統(tǒng)免受黑客攻擊。俄黑客組織沙蟲發(fā)力，烏克蘭多處關(guān)鍵基礎(chǔ)設(shè)施被破壞2024419”（Sandworm）20家關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行。該黑客CERT-UA3破10個(gè)地區(qū)的能源、水務(wù)、供暖供應(yīng)商的信息和通信系統(tǒng)。在某些情況下，Sandworm會(huì)通過操縱軟件供應(yīng)鏈或者利用軟件提供商的權(quán)限來進(jìn)入目標(biāo)網(wǎng)絡(luò)，也可能部署被篡改的軟件或者利用軟件漏洞，成功滲透到系統(tǒng)中。CERT-UA對受影響實(shí)體的QUEUESEED/IcyWell/KapekaBIASBOAT、LOADGRIP、GOSSIPFLOW等惡意軟件對烏克蘭公共事業(yè)供應(yīng)商進(jìn)行攻擊。烏克蘭機(jī)構(gòu)認(rèn)為，這些攻擊的目的是增強(qiáng)俄羅斯導(dǎo)彈對目標(biāo)基礎(chǔ)設(shè)施的打擊效果。全球首例光伏電場網(wǎng)絡(luò)攻擊事件曝光202451ContecSolarViewCompact800臺(tái)遠(yuǎn)程監(jiān)控設(shè)備，用于銀行賬PaloAltoNetworks2023年6月發(fā)現(xiàn)的一個(gè)漏洞（CVE-2022-29303）Mirai5月7版本。俄羅斯電力公司、IT公司和政府機(jī)構(gòu)遭遇DecoyDog木馬攻擊202466日，F(xiàn)reeBufDecoy誘餌狗Windows跟蹤這一活動(dòng)集群，并將其歸因于一個(gè)名為“HellHounds”的高級持續(xù)威脅（APT）HellHoundsWeb服務(wù)到可信賴的關(guān)系。HellHounds202311DecoyDog48IT2021年以來，該威脅行為者一直在針對俄羅斯公司，惡意軟件的開發(fā)可以追溯到2019年11月。220247231月中旬烏克蘭利沃夫市一家市政能源公司遭FrostyGoopDragosFrostyGoopModbusModbus是一全球領(lǐng)先的油田服務(wù)商美國哈里伯頓公司遭受網(wǎng)絡(luò)攻擊導(dǎo)致運(yùn)營中斷2024821日，CNN正在與網(wǎng)絡(luò)安全專家合作解決這一問題。IT2024826日，美國西雅圖-IT系統(tǒng)中斷可運(yùn)營商最新消息，“西雅圖港，包括西雅圖-塔科馬機(jī)場的系統(tǒng)中斷仍在繼續(xù)。港口團(tuán)隊(duì)正在繼續(xù)努力恢復(fù)系統(tǒng)的正常運(yùn)行，但尚未有預(yù)計(jì)恢復(fù)的時(shí)間。”目前，沒有任何勒索軟件組織或其他威脅行為者宣布對這次攻擊負(fù)責(zé)。Veeam2024913日，尼日利亞計(jì)算機(jī)應(yīng)急響應(yīng)中心（ngCERT）發(fā)布了緊急警報(bào)，VeeamBackupand（VBR）軟件中的一個(gè)高危漏洞（CVE-2023-27532，CVSSv3：7.5分）進(jìn)行攻擊，并Phobos勒索組織。CVE-2023-27532VBR12及以下版本，允許攻Veeam配置數(shù)據(jù)庫中的加密和明文憑據(jù)。攻Veeam漏洞攻擊尼日利亞的云基礎(chǔ)設(shè)施。成功入侵網(wǎng)絡(luò)后，攻擊者部署勒索軟件，加密關(guān)鍵數(shù)據(jù)，并向受害者索要贖金。黎巴嫩尋呼機(jī)爆炸，傳呼設(shè)備成為奪命炸彈2024917量尋呼機(jī)（BP機(jī)）爆炸事件。黎巴嫩真主黨第一時(shí)間發(fā)布消息稱，爆炸發(fā)生在當(dāng)?shù)貢r(shí)330分左右，影響了真主黨各機(jī)構(gòu)的“工作人員”，有“大量”人受傷。截181611人死亡，約400050019日，包括對講機(jī)爆炸事件，黎巴嫩公共衛(wèi)生部長表示，爆炸事件已致37人死亡。IT2024107日，美國水務(wù)公司披露了一起網(wǎng)絡(luò)攻擊事件。這家總部位于新澤西650024181400多萬人提103日該公司發(fā)現(xiàn)其系統(tǒng)受到了網(wǎng)絡(luò)攻擊，導(dǎo)致計(jì)司表示無法預(yù)測攻擊的全部影響，未來將根據(jù)調(diào)查結(jié)果采取進(jìn)一步措施。伊朗核設(shè)施等多部門遭網(wǎng)絡(luò)攻擊，美歐實(shí)施相關(guān)制裁舉措2024101212日遭遇大規(guī)模網(wǎng)絡(luò)攻擊。（手機(jī)除外沖突、制裁等多方面因素交織下愈發(fā)復(fù)雜緊張。表3-12024年部分安全事件序號時(shí)間國家/地區(qū)行業(yè)方式影響11月美國制造業(yè)未知安全設(shè)備的遠(yuǎn)程命令注入漏洞被放在暗網(wǎng)出售21月美國制造業(yè)勒索軟件海軍造船廠遭泄露近17000人信息32月德國制造業(yè)配置錯(cuò)誤公司密鑰等敏感數(shù)據(jù)遭暴露42月法國制造業(yè)勒索軟件1.5TB數(shù)據(jù)遭泄露52月俄羅斯能源業(yè)木馬攻擊地方電網(wǎng)遭攻擊，38個(gè)定居點(diǎn)大停電63月比利時(shí)制造業(yè)勒索軟件73月俄羅斯基礎(chǔ)設(shè)施勒索軟件87000個(gè)傳感器遭到禁用84月美國基礎(chǔ)設(shè)備漏洞水處理設(shè)施遭攻擊，水罐溢出設(shè)施94月烏克蘭基礎(chǔ)設(shè)施惡意軟件多處關(guān)鍵基礎(chǔ)設(shè)施被破壞105月日本能源業(yè)漏洞攻擊800臺(tái)遠(yuǎn)程監(jiān)控設(shè)備被劫持，用于銀行賬戶盜竊116月俄羅斯多行業(yè)木馬攻擊IT48組織遭攻擊。126月美國制造業(yè)惡意軟件工廠生產(chǎn)被迫中斷137月烏克蘭能源業(yè)惡意軟件市部分供暖停止兩天148月英國能源業(yè)失誤核設(shè)施長期暴露關(guān)鍵安全信息158月美國制造業(yè)勒索軟件240G敏感信息遭泄露168月美國能源業(yè)勒索軟件油田服務(wù)商運(yùn)營停止178月美國制造業(yè)惡意軟件生產(chǎn)能力受損188月美國物流業(yè)惡意軟件超級機(jī)場癱瘓、航班延誤199月尼日利亞基礎(chǔ)設(shè)施勒索軟件云基礎(chǔ)設(shè)施遭攻擊并被索要贖金209月黎巴嫩通信業(yè)后門程序?qū)ず魴C(jī)爆炸造成大量人員傷亡219月英國交通業(yè)惡意軟件19個(gè)火車站遭到網(wǎng)絡(luò)攻擊2210月美國水利業(yè)勒索軟件1400多萬人用水受到影響2310月海灣地區(qū)基礎(chǔ)設(shè)施勒索軟件大海灣地區(qū)關(guān)鍵基礎(chǔ)設(shè)施遭到攻擊2410月伊朗能源業(yè)未知核設(shè)施等多部門遭網(wǎng)絡(luò)攻擊2511月法國制造業(yè)勒索軟件75000個(gè)電子郵件地址和400000行用戶數(shù)據(jù)遭泄露4.05G網(wǎng)絡(luò)的蓬勃興起，傳統(tǒng)工業(yè)生產(chǎn)模式正加速向智成為常態(tài)，無論是PLC（ProgrammableLogicController，可編程邏輯控制器）、DCS（DistributedControlControlAndDataAcquisition，數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)），還是各類工業(yè)應(yīng)用軟件，均廣泛暴露出眾多2024SimnAutomation）（DeltaElectronics）（Advantech）種信息安全漏洞。諦聽團(tuán)隊(duì)采集到的工控漏洞數(shù)據(jù)顯示，2024年工控安全漏洞數(shù)量較202320212024數(shù)量較2020年之前依舊偏少。圖4-12014-2024年工控漏洞走勢圖（數(shù)據(jù)來源CNVD、“諦聽”）國家信息安全漏洞共享平臺(tái)和“諦聽”4-1所示。根據(jù)圖表顯示，20152020年間，工控領(lǐng)域的漏洞數(shù)量呈2021年起，工控漏洞數(shù)量迎來了一個(gè)568152V字形的走勢，20229620222072023119條。我們的團(tuán)隊(duì)推測這一變化的IT行業(yè)，工業(yè)控制領(lǐng)域較為成熟，相關(guān)產(chǎn)期間發(fā)現(xiàn)的新增漏洞中，多年長期運(yùn)行在工控系統(tǒng)中的“存2020年，這類“存量”漏洞的挖掘達(dá)到頂峰，而隨著新20232024圖4-22024年工控系統(tǒng)行業(yè)漏洞危險(xiǎn)等級餅狀圖（數(shù)據(jù)來源CNVD、“諦聽”）4-2202420241231日，202420712278個(gè)，低危漏788個(gè)，各種危險(xiǎn)級別的漏洞數(shù)量都有所增長。3%的總數(shù)占比，沒有較大變化。高危漏洞數(shù)量1.4420232024年的高危漏洞整體占比從202371%59%。2024年的中危漏洞相較于去年的數(shù)量出現(xiàn)了大幅度的增2024年的整體工控漏洞數(shù)量中占據(jù)較大的比例。由此可見，2024年工控系圖4-32024年工控系統(tǒng)行業(yè)廠商漏洞數(shù)量柱狀圖（數(shù)據(jù)來源CNVD、“諦聽”）如圖4-3是2024年工控系統(tǒng)行業(yè)廠商漏洞數(shù)量柱狀圖，圖中數(shù)據(jù)顯示，西門子117（Rockwell廠商有約38個(gè)漏洞。此外，臺(tái)達(dá)電子工業(yè)（DeltaElectronics）、研華科技（Advantech）、捷克工業(yè)自動(dòng)化公司（mySCADA）、施耐德（Schneider）等廠商也存在著一定數(shù)量的工控?cái)?shù)量呈現(xiàn)上升趨勢。以上數(shù)據(jù)表明，20242023年出現(xiàn)了較大幅度的增長，全球2023年、2024年的安全漏洞數(shù)量呈現(xiàn)顯著的上升趨勢。各廠商應(yīng)當(dāng)密切關(guān)注工控行業(yè)漏洞，確保工控系統(tǒng)信息安全。2024年工業(yè)和信息化部印發(fā)設(shè)備、軟件、數(shù)據(jù)等資產(chǎn)，建立工業(yè)控制系統(tǒng)清單并定期更新，實(shí)施重點(diǎn)保護(hù)[3]戰(zhàn)略意義。315-1展示了參照“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)之前發(fā)布的工控網(wǎng)絡(luò)安全態(tài)勢分析白皮書。表5-1“諦聽”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎支持的協(xié)議工控協(xié)議端口概述Modbus502/503應(yīng)用于電子控制器上的一種通用語言TridiumNiagaraFox1911Tridium公司專用協(xié)議，用于智能電網(wǎng)等領(lǐng)域SSL/NiagaraFox4911智能建筑、基礎(chǔ)設(shè)置管理、安防系統(tǒng)的網(wǎng)絡(luò)協(xié)議BACnet47808智能建筑的通信協(xié)議ATGsDevices10001工控協(xié)議MoxaNPort4800虛擬串口協(xié)議EtherNet/IP44818以太網(wǎng)協(xié)議SiemensS7102西門子通信協(xié)議DNP320000分布式網(wǎng)絡(luò)協(xié)議Codesys2455PLC協(xié)議ilonSmartserver1628/1629智能服務(wù)器協(xié)議RedlionCrimson3789工控協(xié)議IEC60870-5-1042404IEC系列協(xié)議OMRONFINS9600歐姆龍工業(yè)控制協(xié)議CSPV42222工控協(xié)議GESRTP18245美國通用電器產(chǎn)品協(xié)議PCWorx1962菲尼克斯電氣產(chǎn)品協(xié)議ProConOs20547 科維公司操作系統(tǒng)協(xié)議MELSEC-Q5006/5007三菱通信協(xié)議opc-ua4840OPCUA接口協(xié)議DDP5002用于數(shù)據(jù)的傳輸和DTU管理Profinet80基于工業(yè)以太網(wǎng)技術(shù)的自動(dòng)化總線標(biāo)準(zhǔn)IEC61850-8-1102IEC系列協(xié)議Lantronix30718專為工業(yè)應(yīng)用而設(shè)計(jì)，解決串口和以太網(wǎng)通信問題物聯(lián)網(wǎng)協(xié)議端口概述AMQP5672提供統(tǒng)一消息服務(wù)的應(yīng)用層標(biāo)準(zhǔn)高級消息隊(duì)列協(xié)議XMPP5222基于XML的可擴(kuò)展通訊和表示協(xié)議SOAPMQTT80891883基于XML簡單對象訪問協(xié)議基于客戶端-服務(wù)器的消息發(fā)布/訂閱傳輸協(xié)議攝像頭協(xié)議端口概述DahuaDvr37777大華攝像頭與服務(wù)器通信協(xié)議hikvision81-90海康威視攝像頭與服務(wù)器通信協(xié)議ONVIF3702開放型網(wǎng)絡(luò)視頻接口標(biāo)準(zhǔn)協(xié)議“諦聽”官方網(wǎng)站（）公布的數(shù)據(jù)為2017年以前的歷史數(shù)據(jù)，若需要最新版的數(shù)據(jù)請與東北大學(xué)“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)直接聯(lián)系獲取。根據(jù)“諦聽”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎收集的內(nèi)部數(shù)據(jù)，經(jīng)“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)分析，得出如圖5-1的柱狀圖展示，下面做簡要說明。5-12024年全球工控+Top-10國家/地區(qū)。分析圖中數(shù)據(jù)2023年的排名相比基本保持不變，排名前三的國家依然是相同的。2023年相比保持不變，仍然位列第三。本章節(jié)著重介紹國內(nèi)及美國、加拿大的工控設(shè)備暴露情況。圖5-1全球工控+物聯(lián)網(wǎng)設(shè)備暴露Top10柱狀圖（數(shù)據(jù)來源“諦聽”）5-12024年全球工控+Top-10國家/地區(qū)。分析圖中數(shù)據(jù)2023年的排名相比基本保持不變，排名前三的國家依然是相同的。2023年相比保持不變，仍然位列第三。本章節(jié)著重介紹國內(nèi)及美國、加拿大的工控設(shè)備暴露情況。5-25-3分別為全球工控Top10Top10露排名中，美國、加拿大、中國分別位列前三。美國的漏洞數(shù)量遠(yuǎn)超其他國家，達(dá)到143,99922,42716,49614,31211,30710,592西班牙（10,462）、英國（7,186）、意大利（7,034）和瑞典（7,026）的漏洞數(shù)量相對接近，顯示出這些國家在工控系統(tǒng)安全方面的問題比較一致。圖5-2全球工控設(shè)備暴露Top10柱狀圖（數(shù)據(jù)來源“諦聽”）圖5-3全球物聯(lián)網(wǎng)設(shè)備暴露Top10柱狀圖（數(shù)據(jù)來源“諦聽”）攝像頭協(xié)議是一種約定，規(guī)定了攝像頭與其他設(shè)備之間的通信方式，包括實(shí)時(shí)視頻流傳輸和數(shù)據(jù)交互的標(biāo)準(zhǔn)。常見的攝像頭協(xié)議有ONVIF，hikvision，DahuaDvr等。圖5-4Top102023一，中國位列第二，美國位列第三。圖5-4全球攝像頭設(shè)備暴露Top10柱狀圖（數(shù)據(jù)來源“諦聽”）國際工控設(shè)備暴露情況國際工控設(shè)備的暴露情況以美國和加拿大為例進(jìn)行簡要介紹。2024年全球工控設(shè)備暴露最5-52024年暴露工控協(xié)議數(shù)量及占比。圖5-5美國工控協(xié)議暴露數(shù)量和占比（數(shù)據(jù)來源“諦聽”）20231613462024143998臺(tái)。這一變化不僅反映了美國在工業(yè)互聯(lián)網(wǎng)安全問題上的高度重視，也體現(xiàn)了其在加強(qiáng)相關(guān)安全措施方面所付出的努力。2024613AI1029日，CISA發(fā)布了《2025-2026財(cái)年國際戰(zhàn)略計(jì)劃》[4]CISA與國網(wǎng)絡(luò)安全環(huán)境，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和敏感數(shù)據(jù)。202420235-6量中，F(xiàn)ox排名第一，Modbus協(xié)議暴露數(shù)量排名第二。圖5-6加拿大工控協(xié)議暴露數(shù)量和占比（數(shù)據(jù)來源“諦聽”）綜合來看，202420232023年略微降低。美國和加拿大作為控互聯(lián)網(wǎng)安全對國家經(jīng)濟(jì)發(fā)展的重要性。國內(nèi)工控設(shè)備暴露情況20242023業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略[3]合應(yīng)用，為推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展提供強(qiáng)勁動(dòng)能。工信部印發(fā)《打造“5G+工業(yè)互聯(lián)網(wǎng)”512促進(jìn)實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)深度融合[6]。下面詳細(xì)分析一下國內(nèi)工控設(shè)備暴露情況。5-7Top1020245.7%GDP工控互聯(lián)網(wǎng)安全工作卓有成效。圖5-7國內(nèi)各地區(qū)工控設(shè)備暴露數(shù)量Top10（數(shù)據(jù)來源“諦聽”）20242024117.3%1.5個(gè)百分點(diǎn)[7]浙江特色的現(xiàn)代化產(chǎn)業(yè)體系，為浙江作為經(jīng)濟(jì)大省做出更大的貢獻(xiàn)[8]效執(zhí)行，實(shí)現(xiàn)工業(yè)的長期發(fā)展。2023153662024年，設(shè)備數(shù)量減少至130061292024兩岸工業(yè)互聯(lián)網(wǎng)創(chuàng)新19個(gè)典型案例，充分展示了工業(yè)互聯(lián)網(wǎng)推動(dòng)企業(yè)數(shù)2023年相比較，北京市工控設(shè)備暴露數(shù)量排名小幅度下降，位列第三名，“十四五”以來，北京在數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的前沿領(lǐng)域不斷探索，催生出豐富的數(shù)字經(jīng)濟(jì)業(yè)態(tài)，6.9%，居近年來的高位，對北京經(jīng)濟(jì)增長的貢獻(xiàn)率15%19.5%18.4%；新能源汽車、工業(yè)機(jī)器人和風(fēng)力發(fā)電機(jī)組產(chǎn)量分別增5.5倍、62.8%21.2%[10]共同鋪展出北京制造業(yè)向高端化、智能化轉(zhuǎn)型的圖景。的發(fā)展，努力實(shí)現(xiàn)經(jīng)濟(jì)重振，為國家“振興東北”的戰(zhàn)略目標(biāo)貢獻(xiàn)了重要力量。2024202491114造業(yè)數(shù)字供應(yīng)鏈平臺(tái)等一系列創(chuàng)新成果[11]202411《遼寧省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》[12]，該文件中提到要以（區(qū)20265G+5G+5G+工業(yè)高質(zhì)量發(fā)展取得積極進(jìn)展。國內(nèi)工控協(xié)議暴露數(shù)量統(tǒng)計(jì)情況圖5-8國內(nèi)工控協(xié)議暴露數(shù)量和占比（數(shù)據(jù)來源“諦聽”）“諦聽”團(tuán)隊(duì)統(tǒng)計(jì)了2024年國內(nèi)暴露的各種工控協(xié)議的數(shù)量及其占比，根據(jù)圖5-8中的數(shù)據(jù)可以看出，Modbus協(xié)議暴露的數(shù)量位居首位，其次是MoxaNPort協(xié)議。ModbusModicon公司（現(xiàn)SchneiderElectric）1979年發(fā)表。Modbus是一種主從式協(xié)議，一個(gè)主節(jié)點(diǎn)（master）與一個(gè)或多個(gè)從節(jié)點(diǎn)（slave）進(jìn)行通信。ModbusModbusModbusRTUModbusASCII和基于以太網(wǎng)ModbusTCP/IP。Modbus協(xié)議具有開放性、易實(shí)現(xiàn)等特點(diǎn)，被廣泛應(yīng)用于工業(yè)自動(dòng)化、過程控制、監(jiān)測管理等領(lǐng)域。盡管Modbus存在著安全性低、實(shí)時(shí)性弱等局限性，但它仍然是當(dāng)前工業(yè)領(lǐng)域最常用的通信協(xié)議之一。MoxaNPortMoxaMoxaNPort串口設(shè)備聯(lián)網(wǎng)服務(wù)器設(shè)計(jì)（ModbusTCP/IP實(shí)MoxaNPort輸?shù)阮I(lǐng)域。EtherNet/IPDeviceNetVendorAssociation）推廣和維護(hù)，用于工業(yè)控制系統(tǒng)中的設(shè)備數(shù)據(jù)交換。EhterNet/IP支持顯示聯(lián)網(wǎng)領(lǐng)域中。NiagaraFoxTridumNiagaraFramework的一種通信協(xié)議。NiagaraFrameworkWeb的開放的集成平臺(tái)，能夠連接和協(xié)同不同制NiagaraFoxNiagara生態(tài)系統(tǒng)緊密集成，提供了設(shè)備管理、數(shù)據(jù)采集、數(shù)據(jù)集成等功能，用于在Niagara節(jié)點(diǎn)之間進(jìn)行高效的數(shù)據(jù)交換。OMRONFINSOMRONOMRON公司自PLC通信。該協(xié)議能夠提供高效可靠的通信，互聯(lián)網(wǎng)、能源管理等領(lǐng)域。俄烏沖突以來暴露設(shè)備數(shù)量變化20225-2列舉了目前俄羅斯和烏克蘭暴露工控設(shè)備的相關(guān)協(xié)議。表5-2俄羅斯、烏克蘭暴露工控設(shè)備相關(guān)協(xié)議探測發(fā)現(xiàn)協(xié)議探測端口協(xié)議概述SiemensS7102西門子通信協(xié)議Modbus502應(yīng)用于電子控制器上的一種通用語言ilonSmartserver1628智能服務(wù)器協(xié)議MoxaNPort4800Moxa專用的虛擬串口協(xié)議XMPP5222基于XML的可擴(kuò)展通訊和表示協(xié)議AMQP5672提供統(tǒng)一消息服務(wù)的應(yīng)用層標(biāo)準(zhǔn)高級消息隊(duì)列協(xié)議IEC60870-5-1042404IEC系列協(xié)議趨勢。5-92024AMQP241月下降幅度較大，后續(xù)隨小有波動(dòng)，但總體呈現(xiàn)緩慢下降趨勢；Modbus24年基本呈現(xiàn)平穩(wěn)下降趨勢；MoxaNPort24初小幅度上升，隨后趨于平穩(wěn)；其他協(xié)議呈現(xiàn)波動(dòng)變化，整體比較穩(wěn)定。圖5-9烏克蘭暴露設(shè)備數(shù)量變化（數(shù)據(jù)來源“諦聽”）圖5-10展示了2024年俄羅斯各協(xié)議暴露設(shè)備的數(shù)量，AMQP協(xié)議暴露設(shè)備數(shù)量在24年變化幅度不大，總體趨于穩(wěn)定；Modbus協(xié)議在24年3月到7月出現(xiàn)大幅度下降，后續(xù)緩慢回升，在24年8月到9月再度大幅度下降，隨后大幅度上升，接近24年初水平；MoxaNPort2426波動(dòng)，但幅度不大。5-10（諦聽”)36持續(xù)跟進(jìn)情況。隨著工業(yè)互聯(lián)網(wǎng)的持續(xù)演進(jìn)，工業(yè)控制系統(tǒng)（ICS）所處的網(wǎng)絡(luò)安全環(huán)境愈發(fā)復(fù)雜[13]“諦聽”“諦聽”蜜罐。目前，“諦聽”12種工控協(xié)議，并且在多個(gè)國家與地區(qū)實(shí)現(xiàn)部2021諦聽”ICS（以下簡稱“識(shí)別方法”），可更高效地識(shí)別各類針對工控網(wǎng)絡(luò)的攻擊流量，有利于制定出針對多類型攻擊流量且更加有效的工控系統(tǒng)防御措施。工控蜜罐全球捕獲流量概況“諦聽”102022EGD協(xié)議，2023年進(jìn)一Modbus/UDPModbus、ATGsDevices、DNP3IEC104NiagaraFox12“諦聽”1231諦聽”6-16-26-3些數(shù)據(jù)統(tǒng)計(jì)和分析后的結(jié)果。下面將對各個(gè)圖表進(jìn)行簡要的解釋說明。圖6-12024年蜜罐各協(xié)議攻擊量（數(shù)據(jù)來源“諦聽”）6-1ModbusDNP3ATGsDevices2023ATGsDevices、OMRONFINsDNP3OMRONFINs協(xié)議在今年2023Modbus協(xié)議受到的關(guān)注大幅度增加。此外，除OMRONFINsModbus/UDP2023年均呈現(xiàn)出增長態(tài)IP地址進(jìn)行了分析，統(tǒng)計(jì)了來自各個(gè)國家6-2348,869次攻擊量位列第一，甚至超9117,364次攻擊量位列第二，盡管攻擊量遠(yuǎn)低于德國，但依然遠(yuǎn)在其他國家之上。1萬。圖6-22024年其他各國對蜜罐的攻擊量Top10（數(shù)據(jù)來源“諦聽”）6-3IPIP流量排名前十的省份。41%2023年有所下降，并被北京超越，但其依然是國內(nèi)流量的主要來源13%11%，其余各省都低于3%。圖6-32024年中國國內(nèi)各省份流量（數(shù)據(jù)來源“諦聽”）2024團(tuán)隊(duì)會(huì)融合更多前沿技術(shù)，持續(xù)推進(jìn)相關(guān)研究。工控系統(tǒng)攻擊流量分析ModbusEthernet/IP兩個(gè)地區(qū)，分別對其部署的蜜罐所捕獲的攻擊流量數(shù)據(jù)進(jìn)行了詳細(xì)的統(tǒng)計(jì)分析。Modbus6-1、6-2所示。表6-1中國華東地區(qū)Modbus蜜罐捕獲攻擊總量來源TOP10（數(shù)據(jù)來源“諦聽”）攻擊源攻擊總量攻擊IP數(shù)量IP平均攻擊數(shù)UnitedStates609755311.0UnitedKingdom16962373.7Italy156211562.0China9641715.6Germany4812024.1Canada4681553.0Spain3223107.3Belgium2781422.0Greece151437.8Russia73164.6表6-2美國東海岸地區(qū)Modbus蜜罐捕獲攻擊總量來源TOP10（數(shù)據(jù)來源“諦聽”）攻擊源攻擊總量攻擊IP數(shù)量IP平均攻擊數(shù)UnitedStates30958143.8China7001225.7Belgium3241412.3Canada3071851.7UnitedKingdom236653.6Italy1401140.0Germany138413.4Netherlands110225.0Japan3374.7India2847.0根據(jù)表6-1、6-2可知，在攻擊總量來源方面，中國華東地區(qū)和美國東海岸地區(qū)Modbus協(xié)議蜜罐捕獲的攻擊總量中，來自美國的攻擊總量均顯著高于其他國家，且高于去年同期數(shù)據(jù)。在攻擊IP數(shù)量方面，美國仍在兩個(gè)地區(qū)中均排名第一且遠(yuǎn)超于其他國家。以表6-2為例，美國在美國東海岸地區(qū)的攻擊IP數(shù)量約是排名第二的比利時(shí)的9.6倍。針對Ethernet/IP協(xié)議，我們選擇的是中國華南地區(qū)和美國西海岸地區(qū)部署的蜜罐，統(tǒng)計(jì)結(jié)果如表6-3、6-4所示。表6-3中國華南地區(qū)Ethernet/IP蜜罐捕獲攻擊總量來源TOP10（數(shù)據(jù)來源“諦聽”）攻擊源攻擊總量攻擊IP數(shù)量IP平均攻擊數(shù)UnitedStates9123342.7China136344.0Canada38351.1Belgium34331.0Netherlands1452.8UnitedStates531.7Germany551.0Seychelles321.5UnitedKingdom321.5France212.0表6-4美國西海岸地區(qū)Ethernet/IP蜜罐捕獲攻擊總量來源TOP5（數(shù)據(jù)來源“諦聽”）攻擊源攻擊總量攻擊IP數(shù)量IP平均攻擊數(shù)UnitedStates11723903.0China303545.6Canada50461.1Belgium37351.1Netherlands29142.16-3、6-4IP數(shù)量方面，美國在中國華南地IP數(shù)量均排名第一，且遠(yuǎn)超其他國家。ModbusEthernet/IPModbusEthernet/IPModbus協(xié)議在工業(yè)自動(dòng)化領(lǐng)域的廣泛和長期應(yīng)用，使其潛在攻擊面更大，且協(xié)議的復(fù)ModbusEthernet/IPModbusModbus協(xié)議在工控系統(tǒng)中應(yīng)用廣泛，但也面臨更高的攻擊風(fēng)險(xiǎn)。90%工控系統(tǒng)攻擊類型識(shí)別ICS能夠?qū)thernet/IP協(xié)議和Modbus6-46-5Ethernet/IPModbus協(xié)議蜜罐捕獲的攻擊流量的攻擊類型識(shí)別結(jié)果。其中，“EEthernet/IP協(xié)議，“MModbus協(xié)議。由于國內(nèi)外使用EE'”代表不同的攻擊類型，“MM'”也表示不同的攻擊類型。環(huán)形圖中的各個(gè)部分則對應(yīng)不同的攻擊類型。圖6-4Ethernet/IP協(xié)議攻擊類型占比圖（數(shù)據(jù)來源“諦聽”）Ethernet/IP6-4可知，Ethernet/IPE-1、E-2E-3、E-4、E-5E-153%Ethernet/IP協(xié)議蜜罐所捕獲的攻擊流量的主要攻擊類型。美國西海岸地區(qū)的Ethernet/IP協(xié)議蜜罐捕獲的攻擊流量采用E'-1、E'-2、E'-3、E'-4、E'-5五種攻擊類型，其中，E'-148%。由Ethernet/IP協(xié)議進(jìn)行攻擊的主要手段。圖6-5Modbus協(xié)議攻擊類型占比圖（數(shù)據(jù)來源“諦聽”）Modbus這兩個(gè)地區(qū)的工業(yè)控制設(shè)備數(shù)量龐大，將Modbus6-5ModbusM-1M-223%ModbusM'-1、M'-2M'-1攻擊類型占所捕30%Modbus的主要手段。本團(tuán)隊(duì)對Ethernet/IP和Modbus的ICS仍有一些未知的攻擊類型尚未被完全識(shí)別。針對這些未知攻擊，仍需深入研究和分析，ICS流量中的異常行為并進(jìn)行攻擊預(yù)警，從而評估潛在的攻擊意圖，并制定相應(yīng)的防御策略。工控蜜罐與威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析2024年全年采集到的威脅情報(bào)和蜜罐數(shù)據(jù)進(jìn)行了關(guān)聯(lián)分析。由“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)開發(fā)并于2021年2月上線的威脅情報(bào)搜索引擎以威脅情報(bào)平臺(tái)為基石的網(wǎng)絡(luò)安全空間。20245（commandexecutionandcontrolattacks）（spamming）。圖6-6威脅情報(bào)與蜜罐數(shù)據(jù)關(guān)聯(lián)占比（數(shù)據(jù)來源“諦聽”）6-6IP地址確實(shí)發(fā)生了工控攻擊，這可以讓系統(tǒng)更有針對性的對攻擊進(jìn)行防御。下面對具體的數(shù)據(jù)進(jìn)行分析。20222023ln9.871IP、命令執(zhí)行與控制IPIP”，IPIP會(huì)由專門的管理人員進(jìn)行IP發(fā)起攻擊行為，管理人員會(huì)迅速回收該IP得攻擊者更趨向于采用多樣化的手段對工控系統(tǒng)進(jìn)行全方位的攻擊。Honeyeye工控網(wǎng)絡(luò)探針——一Honeyeye30式轉(zhuǎn)換。Honeyeye不僅能夠高效捕獲原始網(wǎng)絡(luò)流量，還可以將網(wǎng)絡(luò)流量數(shù)據(jù)轉(zhuǎn)換為更json其進(jìn)行異常檢測等進(jìn)一步分析。6-7Honeyeye和Wireshark（”）6-7HoneyeyeHoneyeyeHoneyeye的可用性。未來，Honeyeye將持續(xù)優(yōu)化其性能，擴(kuò)展對更多工控協(xié)議的支持，并計(jì)劃加入對力。工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀年）》顯示，2023年我國包括安全在內(nèi)的工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)1.391.5310.65%[14]工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)分為安全產(chǎn)品和安全服務(wù)兩大類[15]按照功能又劃分為防護(hù)類和管理類[16]產(chǎn)、確保系統(tǒng)與業(yè)務(wù)流程符合安全規(guī)范，從根本上降低了風(fēng)險(xiǎn)發(fā)生的可能。（MSS）如今國內(nèi)外企業(yè)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域正在開展激烈的競爭各自形成了獨(dú)特的發(fā)展路徑在國際市場上西門子霍尼韋爾施耐德電氣等工業(yè)巨頭憑借在工業(yè)設(shè)備和自動(dòng)化領(lǐng)域的優(yōu)勢提出了覆蓋工業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全和設(shè)備防護(hù)的解決方案卡巴斯基IBM等傳統(tǒng)網(wǎng)絡(luò)安全廠商也通過技術(shù)合作與產(chǎn)品創(chuàng)新積極拓展工業(yè)互聯(lián)網(wǎng)安全相關(guān)業(yè)務(wù) 國際企業(yè)在全球市場中憑借技術(shù)聯(lián)盟和跨行業(yè)合作已經(jīng)形成了多層次布局。表7-1工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)結(jié)構(gòu)[18][19]防護(hù)類產(chǎn)品防護(hù)類產(chǎn)品工業(yè)防火墻、網(wǎng)絡(luò)隔離設(shè)備、入侵檢測與防御系統(tǒng)、防病毒軟件、應(yīng)用白名單、工業(yè)安全審計(jì)等安全產(chǎn)業(yè)結(jié)實(shí)施類服務(wù)安全集成、安全加固等安全評估、安全咨詢等咨詢類服務(wù)管理類服務(wù) 安全運(yùn)維管理、身份認(rèn)證管理、安全結(jié)構(gòu)管理等安全應(yīng)急、安全培訓(xùn)、安全托管等運(yùn)營類服務(wù)安全服務(wù)構(gòu)管理類產(chǎn)品態(tài)勢感知、安全合規(guī)管理、身份認(rèn)證管理、資產(chǎn)管理、補(bǔ)丁管理等工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品典型產(chǎn)品或服務(wù)一級分類 二級分類名稱在工業(yè)互聯(lián)網(wǎng)蓬勃發(fā)展的進(jìn)程中，其面臨的安全威脅愈發(fā)復(fù)雜嚴(yán)峻。當(dāng)下，黑客攻擊手段層出不窮，從惡意軟件入侵、網(wǎng)絡(luò)釣魚到高級持續(xù)性威脅，攻擊方式花樣繁多。為有效應(yīng)對這一復(fù)雜局面，將工業(yè)互聯(lián)網(wǎng)安全與如人工智能、區(qū)塊鏈、邊緣計(jì)算等新興技術(shù)深度融合，成為了增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系的必然選擇。序，幫助企業(yè)及時(shí)進(jìn)行修復(fù)和防范。Azure信等通信運(yùn)營商積極推進(jìn)“5G+5G專5G中落地。工業(yè)互聯(lián)網(wǎng)安全當(dāng)前面臨風(fēng)險(xiǎn)與挑戰(zhàn)5G其中設(shè)備安全、平臺(tái)安全和網(wǎng)絡(luò)安全是最為突出的三個(gè)方面。量化設(shè)計(jì)，因此其計(jì)算和存儲(chǔ)能力受限，安全防護(hù)能力較低。攻擊時(shí)可能會(huì)受限于安全審計(jì)和配置檢查對平臺(tái)安全構(gòu)成直接威脅。網(wǎng)這種依賴于局域網(wǎng)的快速交換網(wǎng)絡(luò)中更容易迅速擴(kuò)散。例如，Egregor是一種專門針Egregor密系統(tǒng)中的關(guān)鍵數(shù)據(jù)和文件，導(dǎo)致生產(chǎn)流程中斷，嚴(yán)重威脅工控系統(tǒng)安全。5G網(wǎng)絡(luò)與工控網(wǎng)絡(luò)的深度融合也給工控網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。5G網(wǎng)絡(luò)使得更多的物聯(lián)網(wǎng)設(shè)5G強(qiáng)的情況下，攻擊者有更多的機(jī)會(huì)找到并利用漏洞進(jìn)行入侵。另外，5G技術(shù)的低延遲特性也使得攻擊者能夠更快地發(fā)動(dòng)攻擊，并在更短的時(shí)間內(nèi)造成更大的破壞。面對5G與工控網(wǎng)絡(luò)融合帶來的新風(fēng)險(xiǎn)，加強(qiáng)工控網(wǎng)絡(luò)的安全防護(hù)顯得尤為迫切。層次、立體化的安全防護(hù)體系，以應(yīng)對不斷演變的安全威脅。工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢與展望2024130一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，