详情

2024年3季度湖北省工业互联网安全态势

来源:湖北省通信管理局网络安全管理处2024/11/27 8:44:29538
导读
近日,湖北省发布2024年3季度湖北省工业互联网安全态势。
  近日,湖北省发布2024年3季度湖北省工业互联网安全态势。
 
  一、工业互联网基本情况
 
  截至2024年9月30日,根据工商注册备案信息、IP地址/域名备案等信息,省内工业企业19.3万家,其中联网工业企业1.05万家(拥有备案网站1.33万个,使用IP地址10.5万个)。
 
  (一)联网工业设备及系统行业分布
 
  2024年3季度,发现暴露在互联网中的联网工业设备及系统IP地址数量1128个,归属行业主要为汽车制造业、有色金属冶炼和压延加工业。
 
  (二)工业互联网企业网络安全分类分级情况
 
  截至2024年3季度,在“工业互联网企业网络安全分类分级管理公共服务平台”已完成注册备案企业61家、完成自主定级企业25家、通过定级审核企业23家。
 
  二、2024年3季度总体安全态势
 
  2024年3季度,工业互联网安全态势总体平稳,态势感知平台对4378家企业的专线流量进行监测分析,未发现造成较大影响的网络安全事件。
 
  (一)恶意网络攻击行为类型
 
  2024年3季度,平台累计监测发现的恶意网络攻击行为日志中,攻击方式主要以恶意程序、漏洞利用、异常流量三类为主,均超过100万次。
 
  (二)安全风险研判及通报处置情况
 
  2024年3季度,依托平台主动探测和流量监测能力,我局组织专业人员对恶意网络攻击行为日志进行深度分析,累计研判安全风险12例,其中安全事件11起,涉及11家工业企业,安全事件类型主要为主机受控;漏洞隐患1个,涉及1家工业企业,漏洞类型主要为弱口令漏洞。已按照有关机制通知相关单位进行整改和修复。
 
  三、典型案例
 
  (一)某光电产业公司主机受控事件
 
  监测发现,该公司资产“220.*.*.211”已感染木马病毒,与恶意IP存在通信行为,可被利用对外发起恶意攻击,威胁公共互联网网络安全。我局已通报至该企业并提供恶意IP清单和事件排查建议,要求切实做好事件处置与安全防护工作。
 
  (二)某出版社集团有限公司系统存在弱口令漏洞
 
  监测发现,该公司某系统存在弱口令漏洞,攻击者可利用该漏洞登录系统,不仅可获取该单位数据信息,而且可被利用对外发起恶意攻击,我局已通报至该企业并提供漏洞验证截图,要求切实做好漏洞处置与安全防护工作。

版权与免责声明:凡本网注明“来源:兴旺宝”的所有作品,均为浙江兴旺宝明通网络有限公司-兴旺宝合法拥有版 权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:兴旺宝”。违反上述声明者,本网将追究其相关法律责任。 本网转载并注明自其它来源(非兴旺宝)的作品,目的在于传递更多信息,并不代表本网赞同其观点或和对其真实性负责,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品第一来源,并自负版权等法律责任。 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

展开全部
热门评论