丝袜足控一区二区三区,天堂А√中文最新版地址在线,久久久无码精品午夜,每日更新在线观看AV_手机_玉溪孜某信息科技有限公司

內(nèi)容投稿和市場合作
大福晉
微信號(hào):Madeline_Sue

我知道了

2022年工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢白皮書

摘要: 東北大學(xué)“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)撰寫并發(fā)布了2022年工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢白皮書。

 

目錄
1. 前言........................................................................................................................................ 5
2. 2022年工控安全相關(guān)政策法規(guī)報(bào)告......................................................................................... 6
2.1 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》............................................ 6
2.2 《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型》................................................... 6
2.3 《電力可靠性管理辦法(暫行)》............................................................................................................. 7
2.4 《電力行業(yè)網(wǎng)絡(luò)安全管理辦法(修訂征求意見稿)》........................................................................ 7
2.5 《數(shù)據(jù)出境安全評(píng)估辦法》........................................................................................................................... 7
2.6 《關(guān)于開展網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作的實(shí)施意見(征求意見稿)》................................................. 8
2.7 《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò)安全法〉的決定(征求意見稿)》....................................... 8
2.8 《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》.......................................................................... 8
2.9 《工業(yè)互聯(lián)網(wǎng) 總體網(wǎng)絡(luò)架構(gòu)》.................................................................................................................... 9
2.10 《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》................................................................................... 9
2.11 《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)能力要求》.......................................................................................... 9
2.12 《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急體系框架》..................................................... 9
3. 2022年典型工控安全事件分析............................................................................................. 11
3.1 德國主要燃料儲(chǔ)存供應(yīng)商遭網(wǎng)絡(luò)攻擊...................................................................................................... 11
3.2 FBI警報(bào):美國關(guān)鍵基礎(chǔ)設(shè)施正遭受BlackByte勒索軟件入侵..................................................... 11
3.3 白俄羅斯鐵路遭到Anonymou入侵,所有網(wǎng)絡(luò)服務(wù)中斷............................................................. 11
3.4 東歐大型加油站遭勒索攻擊,官網(wǎng)、APP等全部下線.................................................................... 12
3.5 烏克蘭的能源供應(yīng)商成為Industroyer2 ICS惡意軟件的目標(biāo)...................................................... 12
3.6 農(nóng)業(yè)機(jī)械巨頭愛科遭勒索攻擊,美國種植季拖拉機(jī)供應(yīng)受影響................................................... 12
3.7 得克薩斯州一家液化天然氣廠遭黑客攻擊導(dǎo)致爆炸.......................................................................... 13
3.8 伊朗lycaeum APT組織利用新的DNS后門攻擊能源行業(yè)........................................................... 13
3.9 德國建材巨頭Knauf被Black Basta勒索軟件團(tuán)伙襲擊................................................................ 13
3.10 希臘天然氣分銷商DESFA部分基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)襲擊................................................................ 14
3.11 黑客組織GhostSec入侵以色列各地的55個(gè)PLC.......................................................................... 14
3.12 黑客組織KILLNET對(duì)美國機(jī)場網(wǎng)站發(fā)起分布式拒絕服務(wù)(DDoS)攻擊................................... 14
3.13 網(wǎng)絡(luò)攻擊導(dǎo)致丹麥最大鐵路公司火車全部停運(yùn)................................................................................. 15
3.14 烏克蘭政府機(jī)構(gòu)和國家鐵路遭受新一波網(wǎng)絡(luò)釣魚攻擊................................................................... 15
4. 工控系統(tǒng)安全漏洞概況.......................................................................................................... 17
5. 聯(lián)網(wǎng)工控設(shè)備分布................................................................................................................. 20
5.1國際工控設(shè)備暴露情況................................................................................................................................... 22
5.2 國內(nèi)工控設(shè)備暴露情況.................................................................................................................................. 24
5.3 國內(nèi)工控協(xié)議暴露數(shù)量統(tǒng)計(jì)情況............................................................................................................... 27
5.4 俄烏沖突以來暴露設(shè)備數(shù)量變化............................................................................................................... 29
6. 工控蜜罐數(shù)據(jù)相關(guān)分析.......................................................................................................... 32
6.1 工控蜜罐全球捕獲流量概況......................................................................................................................... 32
6.2 工控系統(tǒng)攻擊流量分析.................................................................................................................................. 34
6.3 工控系統(tǒng)攻擊類型識(shí)別.................................................................................................................................. 37
6.4 工控蜜罐與威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析........................................................................................................... 39
6.5 工控網(wǎng)絡(luò)探針..................................................................................................................................................... 41
7. 工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展...................................................................................................... 44
7.1 工業(yè)互聯(lián)網(wǎng)與智能制造.................................................................................................................................. 45
7.2 工業(yè)互聯(lián)網(wǎng)與產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型.................................................................................................................... 47
7.3 工業(yè)互聯(lián)網(wǎng)與典型工業(yè)環(huán)境......................................................................................................................... 48
8. 總結(jié)...................................................................................................................................... 52
參考文獻(xiàn).................................................................................................................................... 53
 

 

1.前言

關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等,對(duì)國家的穩(wěn)定發(fā)展發(fā)揮著極端重要的作用。工業(yè)控制系統(tǒng)是關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵核心。隨著制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的持續(xù)推進(jìn),機(jī)械、航空、船舶、汽車、輕工、紡織、食品、電子等行業(yè)生產(chǎn)設(shè)備逐漸步入智能化階段。與此同時(shí),5G技術(shù)、人工智能、云計(jì)算等新一代信息技術(shù)與制造技術(shù)的加速融合,使得工業(yè)控制系統(tǒng)正從封閉獨(dú)立逐步走向開放互聯(lián)。工業(yè)控制網(wǎng)絡(luò)正與IT網(wǎng)絡(luò)進(jìn)行著深度融合,在促進(jìn)工業(yè)進(jìn)一步發(fā)展的同時(shí),傳統(tǒng)信息網(wǎng)絡(luò)中的各種安全威脅已經(jīng)逐步延伸至工業(yè)控制網(wǎng)絡(luò)中。在黨的二十大報(bào)告中,習(xí)近平總書記著重強(qiáng)調(diào)了:“要推進(jìn)國家安全體系和能力現(xiàn)代化,堅(jiān)決維護(hù)國家安全和社會(huì)穩(wěn)定。”近年來,網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密等危及國家安全行為,給社會(huì)生產(chǎn)生活帶來了不少安全隱患。如何有效保障網(wǎng)絡(luò)與信息安全,是數(shù)字時(shí)代的重要課題。
2022年4月,為貫徹落實(shí)2022年《政府工作報(bào)告》關(guān)于“加快發(fā)展工業(yè)互聯(lián)網(wǎng)”的部署要求,扎實(shí)推進(jìn)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》任務(wù)安排,工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組2022年工作計(jì)劃》。從夯實(shí)基礎(chǔ)設(shè)施、深化融合應(yīng)用、強(qiáng)化技術(shù)創(chuàng)新、完善要素保障等方面,提出了網(wǎng)絡(luò)體系強(qiáng)基、標(biāo)識(shí)解析增強(qiáng)、平臺(tái)體系壯大等15大類任務(wù)83項(xiàng)具體舉措。為順應(yīng)當(dāng)前形勢,東北大學(xué)“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)基于自身傳統(tǒng)的安全研究優(yōu)勢開發(fā)設(shè)計(jì)并實(shí)現(xiàn)了“諦聽”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎(http://www.ditecting.com),并根據(jù)“諦聽”收集的各類安全數(shù)據(jù),撰寫并發(fā)布《2022 年工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢白皮書》,讀者可以通過報(bào)告了解 2022 年工控安全相關(guān)政策法規(guī)報(bào)告及典型工控安全事件分析,同時(shí)報(bào)告對(duì)工控系統(tǒng)漏洞、聯(lián)網(wǎng)工控設(shè)備、工控蜜罐、威脅情報(bào)數(shù)據(jù)及工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展情況進(jìn)行了闡釋及分析,有助于全面了解工控系統(tǒng)安全現(xiàn)狀,多方位感知工控系統(tǒng)安全態(tài)勢,為研究工控安全相關(guān)人員提供參考。

 

2.2022年工控安全相關(guān)政策法規(guī)報(bào)告

隨著互聯(lián)網(wǎng)的快速發(fā)展,云計(jì)算等新型信息技術(shù)開始與傳統(tǒng)工業(yè)進(jìn)行融合,工業(yè)控制系統(tǒng)逐漸走向智能化。但與此同時(shí),一些網(wǎng)絡(luò)安全事件層出不窮,工業(yè)控制系統(tǒng)在信息安全方面受到了嚴(yán)峻挑戰(zhàn)。因此,我國開始逐步完善工業(yè)信息安全政策標(biāo)準(zhǔn),以便于提升工業(yè)信息安全保障技術(shù),推動(dòng)整個(gè)安全產(chǎn)業(yè)的發(fā)展。
通過梳理2022年度發(fā)布的相關(guān)政策法規(guī)報(bào)告,整理各大工業(yè)信息安全研究院及機(jī)構(gòu)針對(duì)不同法規(guī)所發(fā)布的解讀文件,現(xiàn)摘選部分重要內(nèi)容并對(duì)其進(jìn)行簡要分析,以供讀者進(jìn)一步了解國家層面關(guān)于工控安全領(lǐng)域的政策導(dǎo)向。

2.1 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》

2022年2月10日,工信部再次公開征求對(duì)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》(征求意見稿)的意見。此次發(fā)布的征求意見稿調(diào)整了數(shù)據(jù)定義、監(jiān)管機(jī)構(gòu)和核心數(shù)據(jù)目錄備案等條款。在工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者責(zé)任方面,征求意見稿明確了其對(duì)數(shù)據(jù)處理活動(dòng)負(fù)安全主體責(zé)任,對(duì)各類數(shù)據(jù)實(shí)行分級(jí)防護(hù),保證數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。該征求意見稿增加了核心數(shù)據(jù)跨主體處理以及日志留存條款,要求需要跨主體提供、轉(zhuǎn)移、委托處理核心數(shù)據(jù)時(shí),應(yīng)當(dāng)評(píng)估安全風(fēng)險(xiǎn),采取必要的安全保護(hù)措施,并經(jīng)由地方工業(yè)和信息化主管部門(工業(yè)領(lǐng)域)或通信管理局(電信領(lǐng)域)或無線電管理機(jī)構(gòu)(無線電領(lǐng)域)報(bào)工業(yè)和信息化部。工業(yè)和信息化部嚴(yán)格按照有關(guān)規(guī)定對(duì)其進(jìn)行審查。

2.2 《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型》

2022年4月15日,根據(jù)國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告(2022年第6號(hào)),國家標(biāo)準(zhǔn)GB/T 41400-2022《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型》正式發(fā)布,并將于2022年11月進(jìn)行正式實(shí)施。該標(biāo)準(zhǔn)由中國電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)合“產(chǎn)學(xué)研用測”41家單位共同研制,意在貫徹落實(shí)《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》有關(guān)要求、進(jìn)一步推動(dòng)工業(yè)企業(yè)落實(shí)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》防護(hù)要點(diǎn)。

2.3 《電力可靠性管理辦法(暫行)》

2022年4月25日,國家發(fā)改委官網(wǎng)公布了《電力可靠性管理辦法(暫行)》,并于6月1日起開始實(shí)施?!掇k法》第七章對(duì)電力網(wǎng)絡(luò)安全做出了明確要求,其中提出了電力網(wǎng)絡(luò)安全堅(jiān)持積極防御和綜合防范的方針;電力企業(yè)應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任,健全網(wǎng)絡(luò)安全組織體系;電力企業(yè)應(yīng)當(dāng)強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù);電力用戶應(yīng)當(dāng)根據(jù)國家有關(guān)規(guī)定和標(biāo)準(zhǔn)開展網(wǎng)絡(luò)安全防護(hù),預(yù)防網(wǎng)絡(luò)安全事件,防止對(duì)公用電網(wǎng)造成影響;國家能源局依法依規(guī)履行電力行業(yè)網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)等具體要求。

2.4 《電力行業(yè)網(wǎng)絡(luò)安全管理辦法(修訂征求意見稿)》

2022年6月14日,國家能源局對(duì)《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》(國能安全〔2014〕317號(hào),為加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全監(jiān)督管理以及規(guī)范電力行業(yè)網(wǎng)絡(luò)安全工作,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》及國家有關(guān)規(guī)定,制定本辦法。)、《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》(國能安全〔2014〕318號(hào),為規(guī)范電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理,提高電力行業(yè)網(wǎng)絡(luò)安全保障能力和水平,維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《信息安全等級(jí)保護(hù)管理辦法》等法律法規(guī)和規(guī)范性文件,制定本辦法。)進(jìn)行修訂,形成了《電力行業(yè)網(wǎng)絡(luò)安全管理辦法(修訂征求意見稿)》《電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法(修訂征求意見稿)》,向社會(huì)公開征求意見。

2.5 《數(shù)據(jù)出境安全評(píng)估辦法》

2022年7月7日,國家互聯(lián)網(wǎng)信息辦公室公布了《數(shù)據(jù)出境安全評(píng)估辦法》(以下簡稱《辦法》),并于2022年9月1日起開始施行。出臺(tái)《辦法》是為了更好的落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》的規(guī)定,并且有利于保護(hù)個(gè)人信息的權(quán)益,社會(huì)公共的利益,規(guī)范數(shù)據(jù)出境的活動(dòng)以及維護(hù)國家的安全。該《辦法》也規(guī)定了數(shù)據(jù)出境安全評(píng)估的范圍、條件和程序,并具體指明數(shù)據(jù)出境安全評(píng)估工作的方法。

2.6 《關(guān)于開展網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作的實(shí)施意見(征求意見稿)》

2022年7月21日,市監(jiān)總局發(fā)布《關(guān)于開展網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作的實(shí)施意見(征求意見稿)》,公開征求意見至8月21日。應(yīng)當(dāng)依法設(shè)立從事網(wǎng)絡(luò)安全服務(wù)認(rèn)證活動(dòng)的認(rèn)證機(jī)構(gòu),保證其具備從事網(wǎng)絡(luò)安全服務(wù)認(rèn)證活動(dòng)的專業(yè)能力,并嚴(yán)格經(jīng)過市場監(jiān)管總局征求中央網(wǎng)信辦、公安部意見后批準(zhǔn)取得資質(zhì)。嚴(yán)格要求網(wǎng)絡(luò)安全服務(wù)認(rèn)證機(jī)構(gòu)公開認(rèn)證收費(fèi)標(biāo)準(zhǔn)和認(rèn)證證書有效、暫停、注銷或者撤銷等狀態(tài),按照有關(guān)規(guī)定報(bào)送網(wǎng)絡(luò)安全服務(wù)認(rèn)證實(shí)施情況及認(rèn)證證書信息。

2.7 《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò)安全法〉的決定(征求意見稿)》

2022年9月14日,國家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門起草了《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò)安全法〉的決定(征求意見稿)》,并向社會(huì)公開征求意見。意見反饋截止時(shí)間為2022年9月29日。自2017年《中華人民共和國網(wǎng)絡(luò)安全法》開始實(shí)施后,其為維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益,保護(hù)公民等合法權(quán)益,提供了有力法律保障。隨著社會(huì)形勢的發(fā)展,擬對(duì)《中華人民共和國網(wǎng)絡(luò)安全法》進(jìn)行修改,使其法律責(zé)任制度能夠更加完善,能夠更加有效的保障網(wǎng)絡(luò)的安全。

2.8 《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》

2022年10月12日,國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布2022年第14號(hào)中華人民共和國國家標(biāo)準(zhǔn)公告,批準(zhǔn)發(fā)布國家標(biāo)準(zhǔn)GB/T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》,《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在識(shí)別分析、安全防護(hù)、檢測評(píng)估等方面的安全要求。此次標(biāo)準(zhǔn)的發(fā)布,意味著我國的國家關(guān)鍵信息基礎(chǔ)設(shè)施(電力,燃?xì)?,水力,石化等)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)將納入國家監(jiān)督成為強(qiáng)制要求,標(biāo)志著我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的建設(shè)進(jìn)一步完善,為運(yùn)營者開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作提供更有效的規(guī)范和引領(lǐng)。標(biāo)準(zhǔn)將于2023年5月1日開始實(shí)施。

2.9 《工業(yè)互聯(lián)網(wǎng) 總體網(wǎng)絡(luò)架構(gòu)》

2022年10月14日,國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布2022年第13號(hào)中華人民共和國國家標(biāo)準(zhǔn)公告,批準(zhǔn)發(fā)布國家標(biāo)準(zhǔn)GB/T 42021-2022《工業(yè)互聯(lián)網(wǎng) 總體網(wǎng)絡(luò)架構(gòu)》。《工業(yè)互聯(lián)網(wǎng) 總體網(wǎng)絡(luò)架構(gòu)》是我國首個(gè)在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)領(lǐng)域中發(fā)布的國家標(biāo)準(zhǔn),其規(guī)范了工業(yè)互聯(lián)網(wǎng)工廠內(nèi)外網(wǎng)絡(luò)架構(gòu)的目標(biāo)架構(gòu)和功能要求,并且表明了工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)實(shí)施的框架以及對(duì)安全方面的要求,相關(guān)標(biāo)準(zhǔn)的規(guī)定有助于提升全行業(yè)全產(chǎn)業(yè)的數(shù)字化、網(wǎng)絡(luò)化以及智能化水平,能夠進(jìn)一步促進(jìn)相關(guān)產(chǎn)業(yè)向數(shù)字化轉(zhuǎn)型。該標(biāo)準(zhǔn)將于2023年5月1日開始實(shí)施。

2.10 《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》

2022年10月28日,工業(yè)和信息化部近日印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》。《辦法》規(guī)定,將采取網(wǎng)上備案的形式進(jìn)行,通過工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)對(duì)漏洞收集平臺(tái)進(jìn)行備案。相關(guān)參與者需在該共享平臺(tái)上如實(shí)填報(bào)網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)的備案登記信息。該《辦法》將于2023年1月1日起施行。

2.11 《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)能力要求》

2022年11月9日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)能力要求》(征求意見稿),并向社會(huì)公開征求意見,該意見征求截止時(shí)間為12月9日。該文件嚴(yán)格要求了網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)所提供的安全服務(wù)應(yīng)該具備的能力水平。該文件能夠?qū)W(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)開展網(wǎng)絡(luò)安全服務(wù)能力建設(shè)進(jìn)行有效指導(dǎo),同時(shí)也可以幫助政務(wù)部門以及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者選擇合適的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)。

2.12 《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急體系框架》

2022年11月17日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急體系框架》(征求意見稿),并向社會(huì)征求意見,該意見征求截止時(shí)間為2023年1月16日。征求意見稿給出了關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急體系框架,其中主要包括機(jī)構(gòu)設(shè)立、分析識(shí)別以及事后恢復(fù)與總結(jié)等。該文件有助于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者建立健全網(wǎng)絡(luò)安全應(yīng)急體系、開展網(wǎng)絡(luò)安全應(yīng)急活動(dòng),同時(shí)可以為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的其他相關(guān)方提供參考。
表2-1 2022年國內(nèi)部分出臺(tái)政策
序號(hào) 月份 出臺(tái)政策
1 2月 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》(征求意見稿)
2 2月 《工業(yè)和信息化部辦公廳關(guān)于做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作的通知》
3 2月 《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系》
4 4月 《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型》
5 4月 《電力可靠性管理辦法(暫行)》
6 6月 《電力行業(yè)網(wǎng)絡(luò)安全管理辦法(修訂征求意見稿)》
7 7月 《數(shù)據(jù)出境安全評(píng)估辦法》
8 7月 《關(guān)于開展網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作的實(shí)施意見(征求意見稿)》
9 7月 《信息安全技術(shù) 信息安全管理體系 概述和詞匯》
10 8月 《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法(征求意見稿)》
11 9月 《關(guān)于修改(中華人民共和國網(wǎng)絡(luò)安全法)的決定(征求意見稿)》
12 10月 《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》
13 10月 《工業(yè)互聯(lián)網(wǎng) 總體網(wǎng)絡(luò)架構(gòu)》
14 10月 《數(shù)字化轉(zhuǎn)型 價(jià)值效益參考模型》、《供應(yīng)鏈數(shù)字化管理指南》、
《生產(chǎn)設(shè)備運(yùn)行管理規(guī)范》、《生產(chǎn)設(shè)備運(yùn)行績效評(píng)價(jià)指標(biāo)集》
15 10月 《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》
16 11月 《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)能力要求》(征求意見稿)
17 11月 《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急體系框架》(征求意見稿)
18 12月 《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第4部分:數(shù)據(jù)防護(hù)要求》(征求意見稿)
19 12月 《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》
20 12月 《電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》
21 12月 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》
 

 

3.2022年典型工控安全事件分析

時(shí)至2022,全球局勢變化風(fēng)云莫測,工控安全是國家安全保障、社會(huì)穩(wěn)定運(yùn)行的重要基石。工控網(wǎng)絡(luò)的應(yīng)用涉及了社會(huì)中的各個(gè)重要行業(yè)如通信、電力、燃油等。社會(huì)中的各個(gè)機(jī)構(gòu)、組織、企業(yè)在疫情下穩(wěn)步的復(fù)產(chǎn)復(fù)工,恢復(fù)工作秩序,離不開工控網(wǎng)絡(luò)的安全。
以下介紹2022年發(fā)生的一些典型工控安全相關(guān)事件,通過以下事件可以了解工業(yè)控制網(wǎng)絡(luò)環(huán)境下各種攻擊的技術(shù)特性和趨勢,以此來制定更加有效的相關(guān)策略應(yīng)對(duì)未來可能遭受的攻擊。

3.1 德國主要燃料儲(chǔ)存供應(yīng)商遭網(wǎng)絡(luò)攻擊

2022年1月29日,德國的一家名為Oiltanking GmbH Group的石油儲(chǔ)存公司遭到了網(wǎng)絡(luò)攻擊。本次攻擊主要是針對(duì)Oiltanking公司以及礦物油貿(mào)易公司Mabanaft,對(duì)其造成了一定的影響。Oiltanking和Mabanaft在他們的聯(lián)合聲明中表示他們正在盡力解決該問題,并了解其波及的范圍。同時(shí)由于受到本次攻擊事件的影響,歐洲西北部地區(qū)餾分柴油的價(jià)格有略微的漲幅。

3.2 FBI警報(bào):美國關(guān)鍵基礎(chǔ)設(shè)施正遭受BlackByte勒索軟件入侵

2022年2月11日,美國聯(lián)邦調(diào)查局和美國特勤局聯(lián)合發(fā)布了《聯(lián)合網(wǎng)絡(luò)安全咨詢公告》。公告中指出:名為BlackByte的軟件勒索組織在過去的3個(gè)月期間,入侵了至少3個(gè)美國關(guān)鍵基礎(chǔ)設(shè)施組織,尤其是政府設(shè)施、金融服務(wù)以及食品和農(nóng)業(yè)領(lǐng)域。該組織會(huì)將其勒索軟件基礎(chǔ)設(shè)施出租給他人,以此來換取一定比例的勒索收益,該組織自2021年7月開始開發(fā)軟件漏洞,全球范圍內(nèi)的企業(yè)都可能成為其目標(biāo)。

3.3 白俄羅斯鐵路遭到Anonymou入侵,所有網(wǎng)絡(luò)服務(wù)中斷

2022年2月27日,黑客組織Anonymou聲稱已經(jīng)入侵了白俄羅斯鐵路的內(nèi)部網(wǎng)絡(luò),并且攻擊并關(guān)閉了其內(nèi)部網(wǎng)絡(luò)的所有服務(wù)。目前網(wǎng)站pass.rw.by、portal.rw.by、rw.by都處于無法訪問的狀態(tài),該國的鐵路系統(tǒng)被迫轉(zhuǎn)入手動(dòng)控制模式,這對(duì)白俄羅斯鐵路列車的正常運(yùn)營以及鐵路秩序都造成了極大的影響和破壞。Anonymou組織還入侵了白俄羅斯的武器制造商Tetraedr,并竊取了大約200GB的電子郵件。

3.4 東歐大型加油站遭勒索攻擊,官網(wǎng)、APP等全部下線

2022年3月6日,東歐國家羅馬尼亞的一家加油站遭到了勒索軟件攻擊,該加油站的Fill&Go服務(wù)以及官方網(wǎng)站都因本次攻擊而被迫下線。本次攻擊影響到了該公司的大部分業(yè)務(wù),導(dǎo)致了官網(wǎng)、APP都無法正常訪問,顧客只能使用現(xiàn)金和刷卡進(jìn)行支付。
這家公司名為Rompetrol,是羅馬尼亞國內(nèi)最大的煉油廠Petromidia Navodari的配套加油站運(yùn)營商。攻擊者還入侵了Petromdia煉油廠內(nèi)部的網(wǎng)絡(luò),但該網(wǎng)絡(luò)的運(yùn)營暫未發(fā)現(xiàn)受到了影響。

3.5 烏克蘭的能源供應(yīng)商成為Industroyer2 ICS惡意軟件的目標(biāo)

2022年4月12日,一種新的能夠操控工業(yè)控制系統(tǒng)造成損害的惡意軟件最近將烏克蘭的一家能源供應(yīng)商作為了攻擊的目標(biāo)。該攻擊主要針對(duì)的是變電站,烏克蘭的計(jì)算機(jī)應(yīng)急響應(yīng)小組、網(wǎng)絡(luò)安全公司和微軟公司已經(jīng)對(duì)其進(jìn)行了分析。經(jīng)分析發(fā)現(xiàn),該攻擊行動(dòng)與一個(gè)威脅組織Sandworm有關(guān),該組織據(jù)信代表俄羅斯GRU軍事情報(bào)機(jī)構(gòu)運(yùn)作。根據(jù)網(wǎng)絡(luò)安全公司的說法,該攻擊的目的可能是在目標(biāo)能源設(shè)施中執(zhí)行破壞性的操作進(jìn)而導(dǎo)致停電,本次安全事件涉及了在ICS網(wǎng)絡(luò)以及運(yùn)行Solaris和Linux的系統(tǒng)中部署的幾種惡意軟件。

3.6 農(nóng)業(yè)機(jī)械巨頭愛科遭勒索攻擊,美國種植季拖拉機(jī)供應(yīng)受影響

2022年5月7日,美國農(nóng)業(yè)機(jī)械巨頭愛科遭到了勒索軟件的攻擊,對(duì)部分生產(chǎn)設(shè)施的運(yùn)營造成了影響,并且該影響可能會(huì)持續(xù)多天。本次事件中,愛科公司并沒有提供任何關(guān)于業(yè)務(wù)中斷的細(xì)節(jié)信息,為了阻止攻勢蔓延該公司可能會(huì)關(guān)閉部分系統(tǒng)。有經(jīng)銷商表示,這導(dǎo)致拖拉機(jī)銷售在美國最重要的種植季節(jié)停滯不前。近一年來已經(jīng)有多家農(nóng)業(yè)供應(yīng)鏈企業(yè)遭到攻擊,可見農(nóng)業(yè)逐漸成為了勒索攻擊的重點(diǎn)目標(biāo)。同時(shí)受到緊張的國際政治局勢的影響,部分網(wǎng)絡(luò)攻擊可能還具有報(bào)復(fù)性動(dòng)機(jī),目的是破壞美國關(guān)鍵基礎(chǔ)設(shè)施企業(yè)的生產(chǎn)活動(dòng)。

3.7 得克薩斯州一家液化天然氣廠遭黑客攻擊導(dǎo)致爆炸

2022年6月8日,德克薩斯州一家液化天然氣廠發(fā)生爆炸。爆炸發(fā)生在德克薩斯州金塔納島的自由港液化天然氣液化廠(名為Freeport LNG公司)和出口碼頭。華盛頓時(shí)報(bào)一國家安全作家Rogan證實(shí):德克薩斯州的液化天然氣設(shè)施爆炸與APT組織進(jìn)行的黑客活動(dòng)一致。Freeport LNG擁有運(yùn)營技術(shù)以及工業(yè)控制系統(tǒng)網(wǎng)絡(luò)檢測系統(tǒng),但否認(rèn)了將網(wǎng)絡(luò)攻擊視為事件發(fā)生的根本原因。除非Freeport LNG適當(dāng)部署了OT/ICS網(wǎng)絡(luò)檢測系統(tǒng)并完成了取證調(diào)查,否則不能排除網(wǎng)絡(luò)攻擊。此次爆炸事故將對(duì)自由港液化天然氣的運(yùn)營產(chǎn)生持久的影響。

3.8 伊朗lycaeum APT組織利用新的DNS后門攻擊能源行業(yè)

2022年6月10日,伊朗Lycaeum APT黑客組織使用新的基于.NET的DNS后門,以對(duì)能源和電信行業(yè)的公司進(jìn)行攻擊。Lyceum曾使用DNS隧道后門瞄準(zhǔn)中東的通信服務(wù)提供商。Zscaler最近的一項(xiàng)分析提出了一種新的DNS后門,該后門基于 DIG.net 開源工具可以執(zhí)行“DNS劫持”攻擊、執(zhí)行命令、丟棄更多有效負(fù)載并泄露數(shù)據(jù)。DNS 劫持是一種重定向攻擊,它依賴于 DNS 查詢操作,將嘗試訪問合法站點(diǎn)的用戶帶到威脅參與者控制下的服務(wù)器上托管的惡意克隆。

3.9 德國建材巨頭Knauf被Black Basta勒索軟件團(tuán)伙襲擊

2022年7月19日消息,德國建材巨頭Knauf集團(tuán)表示它已成為網(wǎng)絡(luò)攻擊的目標(biāo),該攻擊擾亂了其業(yè)務(wù)運(yùn)營。據(jù)悉,網(wǎng)絡(luò)攻擊發(fā)生在6月29日晚上,目前,可耐夫仍在進(jìn)行調(diào)查取證、事件處理和補(bǔ)救工作。雖然Knauf沒有公布他們所遭受的網(wǎng)絡(luò)攻擊的類型,但根據(jù)恢復(fù)正常運(yùn)營的時(shí)間、影響和難度可以推斷這大概率是一起勒索軟件事件。名為Black Basta的勒索軟件團(tuán)伙已經(jīng)在其勒索網(wǎng)站上發(fā)布公告宣布對(duì)這次攻擊負(fù)責(zé),并于7月16日將Knauf列為受害者。勒索軟件團(tuán)伙目前已經(jīng)泄露了20%的被盜文件,超過350名訪問者訪問了這些文件。并非所有文件都已在線泄露的事實(shí)表明,威脅行為者仍有希望獲得成功的談判結(jié)果并獲得贖金。

3.10 希臘天然氣分銷商DESFA部分基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)襲擊

2022年8月20日,希臘最大的天然氣分銷商DESFA表示在其部分基礎(chǔ)設(shè)施上遭受了網(wǎng)絡(luò)攻擊,攻擊者試圖非法訪問電子數(shù)據(jù),并可能泄露了許多目錄和文件。8月19日,Ragnar Locker勒索軟件組織在其暗網(wǎng)數(shù)據(jù)泄露網(wǎng)站上泄露了DESFA的數(shù)據(jù)樣本及被盜數(shù)據(jù)列表,這也證實(shí)了此次攻擊。泄露的數(shù)據(jù)樣本不包含機(jī)密信息。Ragnar Locker在其暗網(wǎng)上表示,DESFA的系統(tǒng)中存在多個(gè)安全漏洞,會(huì)導(dǎo)致公司的敏感數(shù)據(jù)受到損害。Ragnar Locker已將此類漏洞通知了DESFA,然而并沒有收到回應(yīng)。因此Ragnar Locker發(fā)布了從DESFA網(wǎng)絡(luò)下載的數(shù)據(jù)列表,并威脅如果DESFA沒有在規(guī)定時(shí)間內(nèi)采取行動(dòng),也沒有聯(lián)系威脅行為者以解決安全問題,將發(fā)布文件列表中包含的所有文件。

3.11 黑客組織GhostSec入侵以色列各地的55個(gè)PLC

2022年9月12日,巴勒斯坦的黑客組織GhostSec聲稱他們破壞了多達(dá)55個(gè)Berghof可編程邏輯控制器(PLC),這些PLC被以色列組織用作“Free Palestine”運(yùn)動(dòng)的一部分。GhostSec于2015年首次被發(fā)現(xiàn),自稱治安組織,最初成立的目的是針對(duì)宣揚(yáng)伊斯蘭極端主義的ISIS網(wǎng)站。9月4日,GhostSec在其Telegram頻道上分享了一段視頻,展示了成功登錄PLC管理面板的過程,此外還轉(zhuǎn)儲(chǔ)了被黑客入侵控制器的數(shù)據(jù)。同時(shí),GhostSec發(fā)布了更多的截圖,聲稱已經(jīng)獲得了另一個(gè)控制面板的權(quán)限,可以用來改變水中的氯含量和PH值。工業(yè)網(wǎng)絡(luò)安全公司OTORIO對(duì)此事進(jìn)行了更深入的調(diào)查后表示,發(fā)生此次入侵的原因可能是因?yàn)镻LC可以通過互聯(lián)網(wǎng)訪問,而且使用的是可以輕易猜到的憑證。

3.12 黑客組織KILLNET對(duì)美國機(jī)場網(wǎng)站發(fā)起分布式拒絕服務(wù)(DDoS)攻擊

2022年10月10日,親俄黑客組織KillNet聲稱對(duì)美國幾個(gè)主要機(jī)場的網(wǎng)站進(jìn)行了大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊,導(dǎo)致其無法訪問。DDoS攻擊通過垃圾請(qǐng)求使托管這些網(wǎng)站的服務(wù)器無法運(yùn)作,使旅客無法連接并獲取有關(guān)其定期航班或預(yù)訂機(jī)場服務(wù)的更新。被攻擊的機(jī)場包括芝加哥奧黑爾國際機(jī)場(ORD)、奧蘭多國際機(jī)場(MCO)、丹佛國際機(jī)場(DIA)、鳳凰城天港國際機(jī)場(PHX),以及肯塔基州、密西西比州和夏威夷的一些機(jī)場。雖然DDoS攻擊不會(huì)影響航班,但仍然對(duì)關(guān)鍵經(jīng)濟(jì)部門的運(yùn)作產(chǎn)生了不利影響,可能將會(huì)造成相關(guān)服務(wù)的暫緩甚至是癱瘓。KillNet的創(chuàng)始人KillMilk還表示,他們正在計(jì)劃進(jìn)一步的攻擊,涉及更嚴(yán)重的技術(shù),包括旨在破壞數(shù)據(jù)的擦除器攻擊。

3.13 網(wǎng)絡(luò)攻擊導(dǎo)致丹麥最大鐵路公司火車全部停運(yùn)

2022年11月5日,由于遭受了網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)器關(guān)閉,丹麥最大的鐵路運(yùn)營公司DSB旗下所有列車均陷入停運(yùn),且連續(xù)數(shù)個(gè)小時(shí)未能恢復(fù)。遭受攻擊的是丹麥公司Supeo,該公司是一家專為鐵路、交通基礎(chǔ)設(shè)施和公共客運(yùn)提供資產(chǎn)管理解決方案的外包供應(yīng)商。Supeo可能經(jīng)受了一次勒索軟件攻擊,但該公司并未披露任何信息。Supeo公司提供了一款移動(dòng)應(yīng)用,可供火車司機(jī)訪問各項(xiàng)關(guān)鍵運(yùn)營信息,例如限速指標(biāo)和鐵路運(yùn)行信息。由于服務(wù)器關(guān)閉,導(dǎo)致該應(yīng)用停止工作,司機(jī)們只能被迫停車,最終引發(fā)了列車運(yùn)營中斷事件。

3.14 烏克蘭政府機(jī)構(gòu)和國家鐵路遭受新一波網(wǎng)絡(luò)釣魚攻擊

2022年12月8日,烏克蘭計(jì)算機(jī)應(yīng)急響應(yīng)小組報(bào)道,烏克蘭政府機(jī)構(gòu)和國家鐵路遭受網(wǎng)絡(luò)釣魚攻擊。攻擊者被響應(yīng)小組追蹤為UAC-0140,他們使用電子郵件分發(fā)由Delphi編程語言開發(fā)的名為DolphinCape惡意軟件。這種惡意軟件可以采集被攻擊電腦的信息,包括主機(jī)名、用戶名、比特率和操作系統(tǒng)版本等等,該軟件還會(huì)運(yùn)行可執(zhí)行文件、提取其他關(guān)鍵數(shù)據(jù)、并對(duì)目標(biāo)設(shè)備進(jìn)行屏幕截圖等操作,嚴(yán)重影響被攻擊者的電腦的運(yùn)行安全。烏克蘭安全官員認(rèn)為,俄羅斯黑客是大多數(shù)攻擊的幕后黑手。
表3-1 2022年部分安全事件
序號(hào) 時(shí)間 國家/地區(qū) 行業(yè) 方式 影響
1 1月 德國 制造業(yè) 未知 歐洲北部地區(qū)柴油漲價(jià)
2 1月 荷蘭 能源業(yè) 勒索軟件 石油裝卸和轉(zhuǎn)運(yùn)受阻
3 2月 美國 農(nóng)業(yè) 勒索軟件 勒索高額贖金
4 2月 白俄羅斯 運(yùn)輸業(yè) 未知 鐵路運(yùn)營秩序受影響,資料泄露
5 2月 瑞士 運(yùn)輸業(yè) 勒索軟件 運(yùn)營受到干擾
6 3月 羅馬尼亞 能源業(yè) 勒索軟件 油站官網(wǎng)、APP無法訪問
7 3月 德國 能源業(yè) 勒索軟件 近6000臺(tái)風(fēng)力發(fā)電機(jī)失去遠(yuǎn)程控制
8 4月 烏克蘭 能源業(yè) 惡意軟件 變電站停電
9 4月 德國 制造業(yè) 網(wǎng)絡(luò)攻擊 被迫關(guān)閉多個(gè)業(yè)務(wù)部門的系統(tǒng)
10 4月 加拿大 制造業(yè) 網(wǎng)絡(luò)攻擊 航班延誤,大量旅客滯留機(jī)場
11 5月 美國 農(nóng)業(yè) 勒索軟件 公司被迫關(guān)閉系統(tǒng)、銷售停滯
12 5月 印度 航空業(yè) 勒索軟件 航班延誤、旅客滯留機(jī)場
13 6月 美國 建筑業(yè) 惡意流量混合 探測到更多新的惡意軟件變種和與攻擊者相關(guān)的TTP
14 6月 土耳其 航空業(yè) 未知 嚴(yán)重的數(shù)據(jù)泄露
15 6月 美國 能源業(yè) 網(wǎng)絡(luò)攻擊 液化天然氣廠的運(yùn)營產(chǎn)生了持久影響
16 7月 德國 制造業(yè) 勒索軟件 文件泄露、被索要高額贖金
17 7月 伊朗 制造業(yè) 網(wǎng)絡(luò)攻擊 嚴(yán)重?cái)_亂工廠運(yùn)營
18 7月 西班牙 工業(yè) 網(wǎng)絡(luò)攻擊 輻射警報(bào)網(wǎng)絡(luò)無法響應(yīng)輻射激增事件
19 8月 希臘 能源業(yè) 勒索軟件 大量數(shù)據(jù)遭到泄露
20 8月 英國 醫(yī)療業(yè) 網(wǎng)絡(luò)攻擊 急救熱線持續(xù)性中斷
21 9月 巴勒斯坦 工業(yè) 網(wǎng)絡(luò)入侵 多個(gè)PLC可以被攻擊者控制
22 10月 美國 航空業(yè) DDoS攻擊 航空公司網(wǎng)站的服務(wù)器無法運(yùn)作
23 10月 德國 新聞業(yè) 勒索軟件 系統(tǒng)陷入癱瘓,電子版文件無法訪問
24 11月 烏克蘭 互聯(lián)網(wǎng) 勒索軟件 惡意腳本入侵網(wǎng)絡(luò)
25 11月 德國 制造業(yè) 網(wǎng)絡(luò)攻擊 數(shù)據(jù)泄露,被索要贖金
26 12月 烏克蘭 運(yùn)輸業(yè) 網(wǎng)絡(luò)釣魚攻擊 電腦被惡意操控、數(shù)據(jù)泄露
27 12月 哥倫比亞 能源業(yè) 勒索軟件 大量數(shù)據(jù)泄露
28 12月 德國 制造業(yè) 網(wǎng)絡(luò)攻擊 有可能造成數(shù)據(jù)泄露
 

 

4.工控系統(tǒng)安全漏洞概況

隨著工業(yè)4.0、智能制造、工業(yè)互聯(lián)網(wǎng)等概念的產(chǎn)生和發(fā)展,全球工控產(chǎn)業(yè)體系迅速擴(kuò)大,工控系統(tǒng)的獨(dú)立性日益降低,理論上來說對(duì)工控系統(tǒng)的攻擊實(shí)現(xiàn)將更加簡單,例如PLC等ICS的核心構(gòu)成將面對(duì)更多樣的攻擊手段、更隱蔽的攻擊形式等。相關(guān)數(shù)據(jù)顯示,2022年西門子(Siemens)、施耐德(Schneider)、北京亞控科技發(fā)展有限公司(WellinTech)、三菱(Mitsubishi)、歐姆龍(Omron)等工業(yè)控制系統(tǒng)廠商也均被發(fā)現(xiàn)包含各種信息安全漏洞。然而本團(tuán)隊(duì)從采集到的工控漏洞數(shù)據(jù)中注意到,近兩年的工控安全漏洞數(shù)量呈逐年下降的趨勢。
4-1
圖4-1 2012-2022年工控漏洞走勢圖(數(shù)據(jù)來源CNVD、“諦聽”)
 
根據(jù)CNVD(國家信息安全漏洞共享平臺(tái))[1][2]和“諦聽”的數(shù)據(jù),2012-2022年工控漏洞走勢如圖4-1所示。從圖中可以看出,2015年到2020年期間工控漏洞數(shù)量呈顯著的逐年增長趨勢,出現(xiàn)這種情況的主要原因,本團(tuán)隊(duì)分析認(rèn)為是:2015年后,技術(shù)融合加速工控產(chǎn)業(yè)發(fā)展的同時(shí)破壞了傳統(tǒng)工控系統(tǒng)的體系結(jié)構(gòu),在產(chǎn)業(yè)標(biāo)準(zhǔn)、政策尚不成熟的情況下攻擊者可能會(huì)采取更加豐富的攻擊手段攻擊工控系統(tǒng),導(dǎo)致工控漏洞的數(shù)量逐年上升。然而從2021年開始,工控漏洞數(shù)量呈逐年下降的趨勢,與2020年的568條漏洞信息相比,2021年減少了416條,漏洞數(shù)量大幅降低,減少數(shù)量占2020年的73%,2022年的漏洞數(shù)量降幅雖不及2021年的73%,但仍達(dá)到了37%,本團(tuán)隊(duì)猜測出現(xiàn)的原因是:一方面,由于新冠疫情在全球反復(fù)暴發(fā),大量從業(yè)人員線上辦公,工控產(chǎn)業(yè)活力低下,導(dǎo)致工控攻擊目標(biāo)的數(shù)量與類型較往年有所減少,工控漏洞的產(chǎn)生和發(fā)現(xiàn)可能會(huì)因此減少;另一方面,隨著工控信息安全政策、體系、法規(guī)的不斷完善,工控安全方面的產(chǎn)品體系和解決方案愈發(fā)健全,客觀上的漏洞數(shù)量下降應(yīng)在情理之中。
4-2
圖4-2 2022年工控系統(tǒng)行業(yè)漏洞危險(xiǎn)等級(jí)餅狀圖(數(shù)據(jù)來源CNVD、“諦聽”)
 
如圖4-2所示,2022年工控系統(tǒng)行業(yè)漏洞危險(xiǎn)等級(jí)餅狀圖,截至2022年12月31日,2022年新增工控系統(tǒng)行業(yè)漏洞96個(gè),其中高危漏洞35個(gè),中危漏洞51個(gè),低危漏洞10個(gè)。與去年相比,漏洞數(shù)量減少了56個(gè),高危、中危和低危漏洞數(shù)量均有一定減少,其中,中高危漏洞數(shù)量減少了54個(gè),占2021年中高危漏洞總數(shù)的39%。2022全年高危工控安全漏洞占全年漏洞總數(shù)量中的36%,與2021年相比相差不大。由此可見,今年的全球工控安全體系建設(shè)更加完備,工控產(chǎn)業(yè)相關(guān)廠商、企業(yè)的研究更加深入,情況較為樂觀,但同時(shí)高危漏洞數(shù)量占比仍然較大,需要持續(xù)完善工控方面的協(xié)議、政策,增加對(duì)工控信息安全產(chǎn)業(yè)的投入。
以上數(shù)據(jù)表明,在2022年,雖然工控漏洞數(shù)量的降幅較2021年有所降低,但全球工控系統(tǒng)的安全維護(hù)水平依然持續(xù)提升;同時(shí)我們注意到高危漏洞數(shù)量占比變化不大,理想情況下,風(fēng)險(xiǎn)等級(jí)被標(biāo)記為“高危”的漏洞數(shù)量應(yīng)當(dāng)在工控相關(guān)協(xié)議、設(shè)備設(shè)計(jì)之初盡量避免,或在被工控系統(tǒng)安全人員發(fā)現(xiàn)時(shí)及時(shí)解決,其相比中低危漏洞具有更高的處理優(yōu)先級(jí),故工控系統(tǒng)所遭受攻擊數(shù)量雖然在近兩年逐年減少,但工控系統(tǒng)所遭受的攻擊強(qiáng)度可能并沒有降低,或者說工控系統(tǒng)方面設(shè)計(jì)缺陷可能并沒有得到及時(shí)完善,同時(shí)工控產(chǎn)業(yè)相關(guān)單位有必要進(jìn)一步加強(qiáng)對(duì)工業(yè)漏洞的防范,并持續(xù)增加對(duì)工控系統(tǒng)安全建設(shè)的投入。
4-3
圖4-3 2022年工控系統(tǒng)行業(yè)廠商漏洞數(shù)量柱狀圖(數(shù)據(jù)來源CNVD、“諦聽”)
 
如圖4-3是2022年工控系統(tǒng)行業(yè)廠商漏洞數(shù)量柱狀圖,由圖中可知,西門子(Siemens)廠商具有的漏洞數(shù)量最多,多達(dá)37個(gè)。漏洞數(shù)量排在其后的廠商分別是:施耐德(Schneider)、亞控科技(WellinTech)、三菱(Mitsubishi)、臺(tái)達(dá)(Delta)、歐姆龍(Omron),這些廠商也存在著一定數(shù)量的工控系統(tǒng)行業(yè)漏洞。由此可見,各個(gè)廠商應(yīng)該密切關(guān)注工控系統(tǒng)行業(yè)漏洞,通過部署終端安全防護(hù)組件、部署防火墻、入侵檢測系統(tǒng)、入侵防護(hù)系統(tǒng)或安全監(jiān)測系統(tǒng)等方式進(jìn)一步提升系統(tǒng)防護(hù)水平,確保工控系統(tǒng)信息安全。
 

5.聯(lián)網(wǎng)工控設(shè)備分布

“諦聽”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎共支持31種服務(wù)的協(xié)議識(shí)別,表5-1展示了“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)識(shí)別的工控協(xié)議等的相關(guān)信息。如想了解這些協(xié)議的詳細(xì)信息請(qǐng)參照“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)之前發(fā)布的工控網(wǎng)絡(luò)安全態(tài)勢分析白皮書。
表5-1 “諦聽”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎支持的協(xié)議
 
“諦聽”官方網(wǎng)站(www.ditecting.com)公布的數(shù)據(jù)為2017年以前的歷史數(shù)據(jù),若需要最新版的數(shù)據(jù)請(qǐng)與東北大學(xué)“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)直接聯(lián)系獲取。根據(jù)“諦聽”網(wǎng)絡(luò)空間工控設(shè)備搜索引擎收集的內(nèi)部數(shù)據(jù),經(jīng)“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)分析,得出如圖5-1的可視化展示,下面做簡要說明。
圖5-1為2022年全球工控設(shè)備暴露Top-10國家。在圖中可以看到,國家排名較2021年基本沒有發(fā)生太大變化。在全球范圍內(nèi),美國作為世界上最發(fā)達(dá)的工業(yè)化國家暴露出的工控設(shè)備仍然保持第一;中國繼續(xù)大力發(fā)展先進(jìn)制造業(yè),推動(dòng)新型基礎(chǔ)設(shè)施建設(shè),工業(yè)產(chǎn)值大幅增加,位居第二;2022年波蘭的GDP有所增長,暴露的工控設(shè)備也有所增長,位居第三。以下著重介紹國內(nèi)及美國、波蘭的工控設(shè)備暴露情況。
圖5-1 全球工控設(shè)備暴露Top10柱狀圖(數(shù)據(jù)來源“諦聽”)

5.1國際工控設(shè)備暴露情況

國際工控設(shè)備的暴露情況以美國和波蘭為例進(jìn)行簡要介紹。
美國是世界上工業(yè)化程度最高的國家之一,同時(shí)也是2022年全球工控設(shè)備暴露最多的國家,如圖5-2所示為美國2022年工控協(xié)議暴露數(shù)量和占比。自2012年美國通用電氣公司(GE)提出工業(yè)互聯(lián)網(wǎng)的概念以來,美國政府就十分重視工業(yè)控制領(lǐng)域。依托互聯(lián)網(wǎng)技術(shù)的發(fā)展優(yōu)勢,大力推動(dòng)工控相關(guān)技術(shù)的發(fā)展,以應(yīng)對(duì)經(jīng)濟(jì)全球化可能帶來的機(jī)遇與挑戰(zhàn)。在推動(dòng)工業(yè)互聯(lián)網(wǎng)革命的同時(shí),美國政府也關(guān)注到了由于缺乏監(jiān)管而泄露的數(shù)據(jù)可能帶來的一系列互聯(lián)網(wǎng)安全問題。2022年9月,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了《2023年至2025年戰(zhàn)略規(guī)劃》(2023-2025 Strategic Plan),該規(guī)劃是CISA自2018年成立以來發(fā)布的首個(gè)綜合性戰(zhàn)略規(guī)劃,規(guī)劃中明確了美國未來三年網(wǎng)絡(luò)防御、減少風(fēng)險(xiǎn)和增強(qiáng)恢復(fù)能力、業(yè)務(wù)協(xié)作、統(tǒng)一機(jī)構(gòu)4個(gè)總的網(wǎng)絡(luò)安全目標(biāo)。
5-2
圖5-2 美國工控協(xié)議暴露數(shù)量和占比(數(shù)據(jù)來源“諦聽”)
 
雖然美國是最早投身網(wǎng)絡(luò)安全建設(shè)的國家之一,但在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全方面的表現(xiàn)仍然有待提高。與2021年相比,美國2022年暴露的工控設(shè)備數(shù)有所減少??赡苁鞘芏頌鯌?zhàn)爭的影響,美國政府認(rèn)識(shí)到工控設(shè)備及其之上運(yùn)行的大量關(guān)鍵基礎(chǔ)設(shè)施的重要性,因此更加重視工控領(lǐng)域的安全問題。2022年的全球網(wǎng)絡(luò)空間安全形勢愈發(fā)復(fù)雜,美國政府愈發(fā)重視工業(yè)控制系統(tǒng)安全。
2022年波蘭工控設(shè)備暴露數(shù)量位居全球第三。波蘭地處歐洲中部,屬于發(fā)展中國家,但其人均GDP基本接近末流發(fā)達(dá)國家的水平。波蘭的工業(yè)化程度很高,是歐盟第六大工業(yè)強(qiáng)國,在波蘭的諸多工業(yè)產(chǎn)業(yè)中,以制造業(yè)的表現(xiàn)最為突出。據(jù)波蘭中央統(tǒng)計(jì)局發(fā)布的數(shù)據(jù),自2022年年初,波蘭的工業(yè)產(chǎn)值一直以每月兩位數(shù)的速度在增長。通過圖5-3可以看到,在波蘭所暴露的協(xié)議中,Modbus協(xié)議的數(shù)量居于首位。Modbus協(xié)議由于其公開免費(fèi),部署較為簡單,自問世以來受到了諸多供應(yīng)商的青睞,但由于其缺乏認(rèn)證加密等機(jī)制,Modbus協(xié)議被廣泛使用的同時(shí),也為波蘭工業(yè)控制系統(tǒng)的安全性帶來了巨大的風(fēng)險(xiǎn)。
 
圖5-3 波蘭工控協(xié)議暴露數(shù)量和占比(數(shù)據(jù)來源“諦聽”)
 
綜上,相較于2021年,美國政府在發(fā)展工業(yè)的同時(shí),更加重視國家工控系統(tǒng)安全性的問題,2022年暴露的工控設(shè)備數(shù)量略有下降。而波蘭由于汽車制造業(yè)的繁榮發(fā)展,國家GDP增長的同時(shí)暴露的工控設(shè)備數(shù)量也大幅增長,這勢必會(huì)給國家的后續(xù)健康發(fā)展埋下一定的隱患。

5.2 國內(nèi)工控設(shè)備暴露情況

2022年中國暴露的工控設(shè)備數(shù)量排全球第二。近幾年來,中國的產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化升級(jí),工業(yè)互聯(lián)網(wǎng)發(fā)展迅速,實(shí)體經(jīng)濟(jì)也在逐步轉(zhuǎn)型升級(jí)中。下面詳細(xì)分析一下國內(nèi)工控設(shè)備暴露情況。
在全國暴露工控設(shè)備數(shù)量的條形圖5-4中可以直觀的看出江蘇省的工控設(shè)備暴露數(shù)量躋身至全國首位,與去年相比,多省的工控設(shè)備暴露數(shù)量都有了很大程度的增長。2021年由于新冠疫情的肆虐,全國很多地方停工停產(chǎn),國內(nèi)工控設(shè)備暴露數(shù)量也隨之減少。2022年在政策穩(wěn)步推動(dòng)、經(jīng)濟(jì)企穩(wěn)復(fù)蘇及企業(yè)數(shù)字轉(zhuǎn)型需求增加等因素交織影響下,中國工業(yè)互聯(lián)網(wǎng)市場繼續(xù)保持穩(wěn)定增長,工業(yè)化與信息化在高層次進(jìn)行了深度融合,國內(nèi)工控設(shè)備暴露數(shù)量相比2021年有了爆發(fā)式增長。
5-4 
圖5-4 國內(nèi)各地區(qū)工控設(shè)備暴露數(shù)量(數(shù)據(jù)來源“諦聽”)
 
2022年,江蘇省是暴露工控設(shè)備數(shù)量最多的省份。據(jù)中國經(jīng)濟(jì)新聞網(wǎng)報(bào)道,江蘇省2022年信息化和工業(yè)化融合發(fā)展水平指數(shù)達(dá)到66.4,年平均增速3%左右,較2022年全國平均水平59.6高出11.4%。發(fā)達(dá)的工業(yè)體系是江蘇省實(shí)現(xiàn)信息化和工業(yè)化的基礎(chǔ)。近年來,江蘇立足制造業(yè)優(yōu)勢,堅(jiān)持“實(shí)體強(qiáng)基”,先后出臺(tái)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的實(shí)施意見》《江蘇省制造業(yè)智能化改造和數(shù)字化轉(zhuǎn)型三年行動(dòng)計(jì)劃》等文件,把工業(yè)互聯(lián)網(wǎng)創(chuàng)新工程作為戰(zhàn)略性任務(wù),融入到制造業(yè)數(shù)字化轉(zhuǎn)型全過程。制定實(shí)施《江蘇省加快推進(jìn)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展三年行動(dòng)計(jì)劃(2021—2023年)》等文件,推進(jìn)“數(shù)實(shí)融合”發(fā)展[3]。江蘇省多年來一直以兩化(信息化、工業(yè)化)融合為行為指南,實(shí)現(xiàn)了多個(gè)行業(yè)智能化改造以及數(shù)字化轉(zhuǎn)型,其正以工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心、5G基站等新基建夯實(shí)數(shù)據(jù)基底,著力打造領(lǐng)先世界的工業(yè)互聯(lián)生態(tài)圈。
2022年,臺(tái)灣地區(qū)工控設(shè)備暴露數(shù)量依然名列前茅,位列全國第二。臺(tái)灣工業(yè)體系發(fā)展完善且依然在全國各地區(qū)中處于領(lǐng)先的位置,其與大陸的交流合作也十分密切。2022年九月,兩岸工業(yè)互聯(lián)網(wǎng)融合發(fā)展研討會(huì)在昆山舉辦,會(huì)上聚焦“產(chǎn)業(yè)升級(jí)”展開交流,助力雙方合作共贏。近年來,大陸在工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)以及5G基站等新基建方面有著堅(jiān)實(shí)的基底,而臺(tái)灣在集成電路等領(lǐng)域也積攢了雄厚的實(shí)力,雙方的交流合作有利于社會(huì)數(shù)字化轉(zhuǎn)型和智能化改造,推動(dòng)工業(yè)互聯(lián)網(wǎng)在更廣范圍、更深程度、更高水平上融合創(chuàng)新。
廣東2022年工控設(shè)備暴露數(shù)量排全國第三。近年來,廣東深化工業(yè)互聯(lián)網(wǎng)國家示范區(qū)建設(shè),推進(jìn)工業(yè)化和信息化深度融合成效顯著,工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)數(shù)量也位居全國前列。據(jù)羊城新聞晚報(bào)報(bào)道,截至2022年6月底,廣東省累計(jì)推動(dòng)2.25萬家規(guī)上工業(yè)企業(yè)運(yùn)用工業(yè)互聯(lián)網(wǎng)數(shù)字化轉(zhuǎn)型,帶動(dòng)65萬家中小企業(yè)“上云用云”。從制造業(yè)強(qiáng)省到數(shù)字化強(qiáng)省,廣東一直走在全國前面,廣東的工業(yè)互聯(lián)網(wǎng)企業(yè)也在加快全球化布局,輸出積累的數(shù)字化轉(zhuǎn)型經(jīng)驗(yàn)。
長江三角洲地區(qū)工控設(shè)備暴露數(shù)量的排名變動(dòng)不大。隨著經(jīng)濟(jì)的逐步復(fù)蘇,長三角地區(qū)(江蘇、安徽、浙江和上海)正利用區(qū)位和資源優(yōu)勢,加速推進(jìn)長三角工業(yè)互聯(lián)網(wǎng)一體化發(fā)展,為全國國際化、區(qū)域聯(lián)動(dòng)發(fā)展等方面進(jìn)行了前沿探索。2022年11月,為加快構(gòu)建長三角工業(yè)互聯(lián)網(wǎng)體系,促進(jìn)長三角產(chǎn)業(yè)轉(zhuǎn)型升級(jí),長三角工業(yè)互聯(lián)網(wǎng)峰會(huì)在合肥市奧體中心隆重召開。此次大會(huì)全面展示了長三角區(qū)域工業(yè)互聯(lián)網(wǎng)的最新發(fā)展成果,推動(dòng)長三角工業(yè)互聯(lián)網(wǎng)一體化發(fā)展再升級(jí)、再提速。把握重大戰(zhàn)略機(jī)遇,加快發(fā)展工業(yè)互聯(lián)網(wǎng),是長三角實(shí)現(xiàn)制造業(yè)高質(zhì)量發(fā)展、構(gòu)筑工業(yè)競爭新優(yōu)勢的必然選擇[4]。
北京今年排名相較去年有所下降,作為中國首都,北京經(jīng)轉(zhuǎn)人流量過多,疫情時(shí)常反復(fù),對(duì)工業(yè)互聯(lián)網(wǎng)的發(fā)展還是產(chǎn)生了一定的影響。并且現(xiàn)階段的北京,綠色發(fā)展是基礎(chǔ),工業(yè)產(chǎn)業(yè)大量轉(zhuǎn)移出去,使暴露的工控設(shè)備數(shù)量與其他地區(qū)相比顯得相對(duì)較少。
與2021年工控設(shè)備暴露數(shù)量相比,遼寧2022年工控設(shè)備暴露的數(shù)量反超黑龍江和吉林,成為東北地區(qū)工控設(shè)備暴露數(shù)量最多的省份。東北地區(qū)(遼寧、吉林、黑龍江)作為中國工業(yè)的搖籃,在我國發(fā)展史上寫下了光輝燦爛的篇章。遼寧省于2022年11月舉辦了全球工業(yè)互聯(lián)網(wǎng)大會(huì),此次大會(huì)對(duì)于加快工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展、推動(dòng)數(shù)字遼寧智造強(qiáng)省建設(shè)取得新突破,具有重大意義。據(jù)遼寧省政府新聞辦報(bào)道,遼寧省認(rèn)真貫徹習(xí)近平總書記關(guān)于工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的重要指示精神,把工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展作為助推經(jīng)濟(jì)高質(zhì)量發(fā)展的重要力量,出臺(tái)了《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展三年行動(dòng)計(jì)劃》等政策文件,設(shè)立了省級(jí)專項(xiàng)資金,加快推動(dòng)制造業(yè)數(shù)字化轉(zhuǎn)型,使得遼寧省工業(yè)互聯(lián)網(wǎng)進(jìn)入了新的發(fā)展階段[5]。中國工業(yè)互聯(lián)網(wǎng)研究院院長魯春叢于此次大會(huì)上發(fā)表了《全球工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展報(bào)告》講話,他指出,未來五年將是工業(yè)互聯(lián)網(wǎng)從起步探索轉(zhuǎn)向快速發(fā)展的重要階段,也是我國推進(jìn)新型工業(yè)化,加快建設(shè)制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國的關(guān)鍵時(shí)期[6]。當(dāng)前,隨著技術(shù)的不斷發(fā)展,實(shí)現(xiàn)工業(yè)化和信息化高水平融合已是中國特色新型工業(yè)化道路的集中體現(xiàn),工業(yè)互聯(lián)網(wǎng)為產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化以及智能化發(fā)展提供了新的機(jī)遇。
2022年,香港排名雖然較去年有所下降,但暴露設(shè)備數(shù)量卻上升了將近三倍。香港以往是一個(gè)主要以服務(wù)業(yè)為主的經(jīng)濟(jì)體,所以香港的工控設(shè)備暴露數(shù)量并不能與廣東以及臺(tái)灣等地相比。但近年來,隨著5G專網(wǎng)工業(yè)模組成本的降低,香港積極資助5G技術(shù)應(yīng)用,多方面推動(dòng)5G發(fā)展,完善5G網(wǎng)絡(luò)覆蓋,開展5G企業(yè)網(wǎng)絡(luò)以及5G工業(yè)互聯(lián)網(wǎng)的融合應(yīng)用以及部署,推動(dòng)香港新型工業(yè)化的發(fā)展。香港抓住機(jī)遇,積極融入國家發(fā)展大局,為中國獨(dú)立自主建設(shè)工業(yè)互聯(lián)網(wǎng)絡(luò)起到了表率作用。

5.3 國內(nèi)工控協(xié)議暴露數(shù)量統(tǒng)計(jì)情況

5-5
圖5-5 國內(nèi)工控協(xié)議暴露數(shù)量和占比(數(shù)據(jù)來源“諦聽”)
 
“諦聽”團(tuán)隊(duì)統(tǒng)計(jì)了國內(nèi)暴露的各協(xié)議總量,從圖5-5中可以看出Modbus協(xié)議在網(wǎng)絡(luò)中暴露的數(shù)量最多,領(lǐng)先于第二位的Moxa Nport。Modbus是一種串行通信協(xié)議,是Modicon公司(現(xiàn)在的Schneider Electric)于1979年為使用可編程邏輯控制器(PLC)通信所發(fā)行的。在我國,Modbus協(xié)議已經(jīng)被納入國家標(biāo)準(zhǔn)GB/T19582-2008。雖然Modbus協(xié)議支持多個(gè)設(shè)備在同一網(wǎng)絡(luò)中的透明通信,幀格式緊湊、簡潔,兼容多種電氣接口。且Modbus憑借易部署、限制少、門檻低的優(yōu)點(diǎn),成為工業(yè)領(lǐng)域通信協(xié)議的業(yè)界標(biāo)準(zhǔn),是國內(nèi)工業(yè)電子設(shè)備之間最常用的連接方式。然而該協(xié)議缺乏有效的認(rèn)證和加密手段,亦缺少對(duì)功能碼的有效管理,因此造成許多安全問題,可見該協(xié)議排在國內(nèi)暴露協(xié)議第一位屬情理之中。
Moxa Nport,Moxa 串口服務(wù)器專為工業(yè)應(yīng)用而設(shè)計(jì),Moxa Nport是其中的一個(gè)串口服務(wù)器系列,在世界范圍內(nèi)具有廣泛的應(yīng)用。不同配置和組合的服務(wù)器能滿足多種工業(yè)場景的需要,因此適用性強(qiáng)。
Tridium Niagara FoxTridium Niagara Fox被廣泛應(yīng)用于國家的智能建筑、設(shè)施管理、安防、電力、空調(diào)設(shè)備等領(lǐng)域。Tridium是Honeywell旗下獨(dú)立品牌運(yùn)作的子公司,開發(fā)了軟件框架“Niagara Framework”?;贜iagara框架,客戶可以開發(fā)專有產(chǎn)品和應(yīng)用,也可以集成、連接各種智能設(shè)備和系統(tǒng),不受生產(chǎn)廠家和協(xié)議的影響,在實(shí)現(xiàn)設(shè)備互聯(lián)的同時(shí)可以通過網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)控制和管理。NiagaraAX平臺(tái)時(shí)至今日已經(jīng)整合了多種系統(tǒng),例如建筑、園區(qū)的基礎(chǔ)硬件設(shè)施、安防系統(tǒng)、訪客管理、電網(wǎng)系統(tǒng)、設(shè)施管理等。NiagaraAX把這些設(shè)備和系統(tǒng)進(jìn)行連接,使用Tridium Niagara Fox協(xié)議通信,具有極高的使用價(jià)值,因此排在第三位亦在意料之中。
EtherNet/IP是由ODVA(Open DeviceNet Vendor Association)指定的工業(yè)以太網(wǎng)協(xié)議,它使用ODVA已知的應(yīng)用層“通用工業(yè)協(xié)議”(CIP™)。CIP是一種由ODVA支持的開放工業(yè)協(xié)議,它被使用在例如EtherNet/IP 等串行通信協(xié)議中。美國的工控設(shè)備制造商Rockwell/Allen-Bradley對(duì)EtherNet/IP進(jìn)行了標(biāo)準(zhǔn)化處理,其他的廠商也在其設(shè)備上支持了EtherNet/IP協(xié)議。當(dāng)前,EtherNet/IP的使用已經(jīng)十分廣泛,然而協(xié)議層面的安全問題仍值得我們重視。
BACnet是用于樓宇自動(dòng)化和控制網(wǎng)絡(luò)的簡短形式的數(shù)據(jù)通信協(xié)議,亦是主要行業(yè)供應(yīng)商產(chǎn)品中常用的自動(dòng)化和控制協(xié)議之一,其目的是提高服務(wù)供應(yīng)商之間的互操作性,減少因設(shè)備廠商的專有系統(tǒng)所造成的使用限制問題。此協(xié)議的泄露往往是由用戶缺乏安全意識(shí)導(dǎo)致,意味著該IP對(duì)應(yīng)的行業(yè)供應(yīng)商的產(chǎn)品設(shè)備已經(jīng)暴露,因此容易造成用戶的網(wǎng)絡(luò)安全隱患和財(cái)產(chǎn)損失。

5.4 俄烏沖突以來暴露設(shè)備數(shù)量變化

俄烏沖突開始于2022年三月份,目前俄羅斯和烏克蘭的緊張局勢依然在持續(xù)中,近期的沖突仍然在加劇。發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)能夠削弱一個(gè)國家的通信能力以及戰(zhàn)場感知能力,而且隨著軍隊(duì)依靠軟件,利用獲取的情報(bào)在戰(zhàn)場上進(jìn)行部署,這場競賽變得越來越重要。為了能夠了解俄羅斯和烏克蘭的工控領(lǐng)域的相關(guān)狀況,“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)此進(jìn)行了持續(xù)關(guān)注。表5-2列舉了俄羅斯、烏克蘭暴露工控設(shè)備的相關(guān)協(xié)議。
表5-2俄羅斯、烏克蘭暴露工控設(shè)備相關(guān)協(xié)議
探測發(fā)現(xiàn)協(xié)議 探測端口 協(xié)議概述
Siemens S7 102 西門子通信協(xié)議
Modbus 502 應(yīng)用于電子控制器上的一種通用語言
ilon Smartserver 1628 智能服務(wù)器協(xié)議
Moxa Nport 4800 Moxa專用的虛擬串口協(xié)議
XMPP 5222 基于XML的可擴(kuò)展通訊和表示協(xié)議
AMQP 5672 提供統(tǒng)一消息服務(wù)的應(yīng)用層標(biāo)準(zhǔn)高級(jí)消息隊(duì)列協(xié)議
IEC 60870-5-104 2404 IEC系列協(xié)議
 
同時(shí),“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)每月都會(huì)收集俄烏暴露的設(shè)備數(shù)量情況,根據(jù)收集的數(shù)據(jù),得到了俄羅斯和烏克蘭自沖突爆發(fā)以來暴露的設(shè)備的數(shù)量變化情況。
從圖5-6沖突前后俄羅斯各協(xié)議暴露設(shè)備數(shù)量來看,AMQP協(xié)議從沖突前到?jīng)_突開始持續(xù)到8月份變化幅度較大,總體呈現(xiàn)先降后升的趨勢,后續(xù)趨于平緩;Siemens S7協(xié)議從沖突前至3月份呈現(xiàn)下降趨勢,之后整體趨勢呈現(xiàn)先升后降;IEC 60870-5-104協(xié)議整體變化趨勢與Siemens S7協(xié)議相同,但在11月至12月份突然呈現(xiàn)迅速上升的趨勢,猜測與11月發(fā)生了工控事件有關(guān);ilon Smart -server協(xié)議在5月份變化較大,10月份之后呈現(xiàn)下降趨勢;其它協(xié)議整體的變化幅度不大。
幻燈片1
圖5-6 俄羅斯暴露設(shè)備數(shù)量變化(數(shù)據(jù)來源“諦聽”)
幻燈片2
圖5-7 烏克蘭暴露設(shè)備數(shù)量變化(數(shù)據(jù)來源“諦聽”)
 
從圖5-7沖突前后烏克蘭各協(xié)議暴露設(shè)備數(shù)量變化情況中我們可以看到,首先AMQP、Modbus、Moxa Nport、XMPP以及Siemens S7等協(xié)議從沖突前到4月份變化較大,猜測是期間發(fā)生了重大的工控事件導(dǎo)致的。隨后,除AMQP以外的四種協(xié)議在10月到12月份發(fā)生了小幅度的變化;其它兩種協(xié)議沒有變化。
總之,從上面兩幅圖可以看出,俄烏暴露設(shè)備的數(shù)量變化較大的月份主要集中在3月至5月以及10月至12月這幾個(gè)月份,猜測其變化趨勢與當(dāng)時(shí)發(fā)生的工控事件有直接或間接的關(guān)系,表5-3列舉自俄烏沖突以來與之相關(guān)的主要的工控事件。
表5-3俄烏沖突相關(guān)的主要的工控事件
時(shí)間 主要工控事件
2022年3月 俄羅斯聯(lián)邦儲(chǔ)蓄銀行(Sberbank)和莫斯科交易所的網(wǎng)站遭到烏克蘭IT軍攻擊
黑客組織“匿名者”入侵并泄漏了俄羅斯經(jīng)濟(jì)發(fā)展部等政府單位以及俄羅斯國家原子能公司Rosatom數(shù)據(jù),攻擊了包括俄羅斯航空公司PegasusFly、俄國防產(chǎn)品出口公司(Rosoboronexport)、俄羅斯緊急情況部、俄羅斯能源巨頭Rosneft位于德國的子公司以及俄羅斯管道巨頭Transneft內(nèi)部研發(fā)部門Omega公司等相關(guān)網(wǎng)站
黑客組織AnonGh0st入侵俄羅斯SCADA系統(tǒng)并共享了與供水系統(tǒng)相關(guān)的數(shù)據(jù)
俄羅斯黑客組織攻擊了覆蓋烏克蘭地區(qū)的美國衛(wèi)星運(yùn)營商Viasat
俄羅斯有關(guān)APT組織InvisiMole主要針對(duì)烏克蘭國家機(jī)構(gòu)發(fā)起攻擊
未知組織攻擊了烏克蘭互聯(lián)網(wǎng)服務(wù)提供商Triolan以及主要的通信運(yùn)營商Ukrtelecom,導(dǎo)致網(wǎng)絡(luò)嚴(yán)重中斷
未知組織入侵了包括烏克蘭政府機(jī)構(gòu)、智囊團(tuán)、國防軍招募和金融等相關(guān)網(wǎng)站
2022年4月 烏克蘭某能源公司遭惡意軟件攻擊
俄羅斯石油巨頭Gazprom Neft網(wǎng)站遭黑客攻擊
2022年10月 親俄黑客組織對(duì)美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模攻擊
2022年11月 黑客成功入侵烏軍戰(zhàn)場指揮系統(tǒng),戰(zhàn)場數(shù)據(jù)泄露
2022年12月 俄羅斯黑客試圖入侵北約某國的大型煉油廠未遂
 

 

6.工控蜜罐數(shù)據(jù)相關(guān)分析

如今,工業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展給工業(yè)控制領(lǐng)域帶來了新的發(fā)展機(jī)遇,與此同時(shí)也帶來了新的網(wǎng)絡(luò)安全問題。蜜罐技術(shù)是增強(qiáng)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力的有效方法,東北大學(xué)“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)工控蜜罐技術(shù)展開了研究。經(jīng)過多年努力,“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)研發(fā)出了可以模擬多種工控協(xié)議和工控設(shè)備并且全面捕獲攻擊者流量的“諦聽”工控蜜罐。目前,“諦聽”蜜罐支持11種協(xié)議,且已經(jīng)部署在多個(gè)國家和地區(qū)。“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)在2021年進(jìn)一步改進(jìn)了基于ICS蜜網(wǎng)的攻擊流量指紋識(shí)別方法(以下簡稱“識(shí)別方法”),有效地提高了識(shí)別各類針對(duì)工控網(wǎng)絡(luò)的攻擊流量的效率,并根據(jù)不同類型的攻擊流量制定出更加有效的工控系統(tǒng)防御措施。

6.1 工控蜜罐全球捕獲流量概況

“諦聽”工控蜜罐可支持ATGs Devices、DNP3、Modbus、EGD等11種協(xié)議,其中,EGD協(xié)議是今年新增的協(xié)議。目前“諦聽”工控蜜罐已經(jīng)部署在了中國華北地區(qū)、中國華南地區(qū)、東歐地區(qū)、東南亞地區(qū)、美國東北部等國內(nèi)外多個(gè)地區(qū)。截止到2022年12月31日,“諦聽”蜜罐收集到大量攻擊數(shù)據(jù)。圖6-1、6-2和6-3中展示了經(jīng)過統(tǒng)計(jì)和分析后的數(shù)據(jù)。下面將對(duì)各個(gè)圖表進(jìn)行簡要解釋說明。
6-1
圖6-1 蜜罐各協(xié)議攻擊量(數(shù)據(jù)來源“諦聽”)
 
圖6-1展示了不同協(xié)議下各蜜罐受到的攻擊量。從圖中可以看出,ATGs Devices、DNP3和Modbus協(xié)議下蜜罐所受攻擊量仍然保持在前三名。但與2021年相比,曾大幅領(lǐng)先的Modbus協(xié)議被ATGs Devices協(xié)議和DNP3協(xié)議超越,降至第三名,ATGs Devices協(xié)議從第二名躍居第一,這表明ATGs Devices協(xié)議受到的關(guān)注大幅度增加。另外,今年新增的EGD協(xié)議具有簡便高效的特性,其所受攻擊量位于第六位。這些變化表明工控系統(tǒng)協(xié)議在不斷發(fā)展,攻擊者的攻擊方向也在不斷調(diào)整和變化。前四種協(xié)議所受的攻擊量總計(jì)占比接近70%,這表明這些協(xié)議比較受攻擊者的關(guān)注,因此工控網(wǎng)絡(luò)安全研究人員應(yīng)根據(jù)需求情況,加強(qiáng)這些協(xié)議下設(shè)備的網(wǎng)絡(luò)安全防護(hù)。
“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)收集到的攻擊數(shù)據(jù)的IP來源進(jìn)行分析,得到了來自不同國家和地區(qū)攻擊源的數(shù)量統(tǒng)計(jì),圖6-2僅展示攻擊量最多的10個(gè)國家。從圖中可以看到,美國的攻擊量遙遙領(lǐng)先,甚至超過了其他9個(gè)國家攻擊量的總和;排在第二的國家是荷蘭,其攻擊量雖遠(yuǎn)少于美國但也處于較高的數(shù)量水平,這在一定程度上表明兩國攻擊者對(duì)本國工控設(shè)備的高度關(guān)注。英國、俄羅斯和德國的攻擊量相差不大,分別位于第三到五位。從排名第六位的斯洛伐克開始,攻擊量顯著減少。
圖6-2其他各國對(duì)蜜罐的攻擊量TOP10(數(shù)據(jù)來源“諦聽”)
 
對(duì)中國國內(nèi)流量來源的IP地址進(jìn)行相關(guān)分析,列出了IP流量的省份排名,如圖6-3所示,這里僅展示前十名??梢钥吹剑瑏碜灾袊A北地區(qū)的IP流量較多,北京同去年一樣排在了第一位,體現(xiàn)出其作為首都在網(wǎng)絡(luò)安全支撐工作方面的領(lǐng)先地位。山西省躍升至第二位,浙江省由去年的第五名上升至第三名,由此可見山西省和浙江省在網(wǎng)絡(luò)安全方面做出的努力。
圖6-3中國國內(nèi)各省份流量(top10)(數(shù)據(jù)來源“諦聽”)
 
2022年,“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)調(diào)整了已部署的蜜罐,拓展了蜜罐可支持協(xié)議的范圍,未來將會(huì)與更多高新技術(shù)應(yīng)用進(jìn)行融合,相關(guān)的研究將會(huì)持續(xù)推進(jìn)。

6.2 工控系統(tǒng)攻擊流量分析   

“諦聽”團(tuán)隊(duì)首先對(duì)來自不同地區(qū)的蜜罐捕獲的攻擊流量數(shù)據(jù)進(jìn)行初步分析,然后使用識(shí)別方法對(duì)Modbus、Ethernet/IP兩個(gè)應(yīng)用范圍較廣的協(xié)議進(jìn)行攻擊流量檢測,并從每個(gè)協(xié)議在不同地區(qū)部署的蜜罐中選擇最具代表性的兩個(gè)地區(qū)進(jìn)行攻擊流量數(shù)據(jù)統(tǒng)計(jì)。
針對(duì)Modbus協(xié)議,我們選擇了中國華東地區(qū)和美國東海岸地區(qū)部署的蜜罐,統(tǒng)計(jì)結(jié)果如表6-1、6-2所示。
表6-1 中國華東地區(qū)Modbus協(xié)議蜜罐捕獲攻擊總量來源TOP10(數(shù)據(jù)來源“諦聽”)
攻擊源 攻擊總量 攻擊IP數(shù)量 IP平均攻擊數(shù)
Netherlands 5422 85 63.8
United States 2008 401 5.0
China 573 59 9.7
United Kingdom 395 8 49.4
Germany 72 10 7.2
Japan 62 3 20.7
Russia 61 14 4.4
Belgium 48 34 1.4
Canada 34 21 1.6
Greece 15 12 1.3
 
表6-2 美國東海岸地區(qū)Modbus協(xié)議蜜罐捕獲攻擊總量來源TOP10(數(shù)據(jù)來源“諦聽”)
攻擊源 攻擊總量 攻擊IP數(shù)量 IP平均攻擊數(shù)
United States 865 243 3.6
Netherlands 282 11 25.6
Germany 183 19 9.6
China 85 12 7.1
United Kingdom 74 7 10.6
Singapore 42 3 14.0
Belgium 38 28 1.4
Canada 22 18 1.2
Ukraine 9 1 9.0
Japan 8 1 8.0
 
由表6-1、6-2可知,在攻擊總量來源方面,荷蘭在中國華東地區(qū)的攻擊總量顯著高于其他國家,且遠(yuǎn)高于去年同期數(shù)據(jù)。在美國東海岸地區(qū)Modbus協(xié)議蜜罐捕獲攻擊總量中,美國仍然保持第一位,且與去年相比呈現(xiàn)上升趨勢。在攻擊IP數(shù)量方面,美國仍在兩個(gè)地區(qū)中均排名第一,并遠(yuǎn)超于其他國家。以表6-2為例,美國在美國東海岸地區(qū)的攻擊IP數(shù)量約是排名第二的比利時(shí)的8.7倍。在IP平均攻擊數(shù)方面,荷蘭在兩個(gè)地區(qū)中均處于第一位。
針對(duì)Ethernet/IP協(xié)議,我們選擇的是中國華南地區(qū)和美國西海岸地區(qū)部署的蜜罐,統(tǒng)計(jì)結(jié)果如表6-3、6-4所示。
表6-3 中國華南地區(qū)Ethernet/IP協(xié)議蜜罐捕獲攻擊總量來源TOP10(數(shù)據(jù)來源“諦聽”)
攻擊源 攻擊總量 攻擊IP數(shù)量 IP平均攻擊數(shù)
United States 452 119 3.8
China 89 29 3.1
Kazakhstan 55 3 18.3
Netherlands 19 6 3.2
Germany 8 6 1.3
Japan 6 1 6.0
India 2 1 2.0
Ukraine 1 1 1.0
United Kingdom 1 1 1.0
Vienna 2 1 2.0
 
表6-4 美國西海岸地區(qū)Ethernet/IP協(xié)議蜜罐捕獲攻擊總量來源TOP5(數(shù)據(jù)來源“諦聽”)
攻擊源 攻擊總量 攻擊IP數(shù)量 IP平均攻擊數(shù)
United States 333 69 4.8
China 17 11 1.5
Germany 8 5 1.6
Netherlands 8 7 1.1
Japan 4 2 2.0
 
由表6-3、6-4分析可知,在攻擊總量來源和攻擊IP數(shù)量方面,美國在兩個(gè)地區(qū)中均位列第一,且遠(yuǎn)超其他國家。在IP平均攻擊數(shù)方面,哈薩克斯坦在中國華南地區(qū)排名第一,是排名第二的日本的3.05倍。美國在美國西海岸地區(qū)的IP平均攻擊數(shù)最高。
通過上述統(tǒng)計(jì)的Modbus協(xié)議蜜罐和Ethernet/IP協(xié)議蜜罐捕獲的攻擊總量來源數(shù)據(jù),可以看出Modbus協(xié)議蜜罐受攻擊的總次數(shù)遠(yuǎn)大于Ethernet/IP協(xié)議蜜罐,推測其原因?yàn)镸odbus協(xié)議具有公開免費(fèi)、開源工具多、部署和維護(hù)簡單等特點(diǎn),從而當(dāng)前應(yīng)用范圍更廣泛,因此所受攻擊更多。此外,在確定攻擊源的情況下,排名前三的國家的攻擊方來源數(shù)占總數(shù)的近90%,可能的原因包括:一是由于這些國家的公司提供的云服務(wù)器被租賃用于長期掃描;二是由于這些國家的安全行業(yè)從業(yè)者及研究人員較多,相關(guān)研究行為較活躍;三是由于這些國家存在大量惡意攻擊團(tuán)隊(duì),其對(duì)互聯(lián)網(wǎng)進(jìn)行的惡意攻擊被諦聽部署的蜜罐有效誘捕。

6.3 工控系統(tǒng)攻擊類型識(shí)別

“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)提出一種基于ICS蜜網(wǎng)的攻擊流量指紋識(shí)別方法,針對(duì)Modbus、Ethernet/IP協(xié)議蜜罐捕獲的流量數(shù)據(jù)進(jìn)行了攻擊類型識(shí)別。圖6-4和圖6-5分別顯示了對(duì)Modbus和Ethernet/IP協(xié)議蜜罐捕獲的攻擊流量的攻擊類型識(shí)別結(jié)果。其中的“E”表示Ethernet/IP協(xié)議,其中的“M”表示Modbus協(xié)議,由于國內(nèi)和國外的蜜罐程序不同,“E”和“E'”同一編號(hào)表示不同的攻擊類型,“M”和“M'”同一編號(hào)表示不同的攻擊類型,環(huán)形圖中各部分為不同的攻擊類型。
6-4
圖6-4 Ethernet/IP協(xié)議攻擊類型占比圖(數(shù)據(jù)來源“諦聽”)
6-5
圖6-5 Modbus協(xié)議攻擊類型占比圖(數(shù)據(jù)來源“諦聽”)
 
Ethernet/IP協(xié)議蜜罐部署地區(qū)為中國華南地區(qū)和美國西海岸,兩地區(qū)的經(jīng)濟(jì)發(fā)展迅速,高新技術(shù)產(chǎn)業(yè)發(fā)達(dá),各種網(wǎng)絡(luò)活動(dòng)較頻繁。蜜罐部署在經(jīng)濟(jì)科技發(fā)達(dá)地區(qū),便于收集更多、更詳細(xì)的攻擊信息。由圖6-4可知,中國華南地區(qū)的Ethernet/IP協(xié)議蜜罐捕獲的攻擊流量主要采用的攻擊類型為E-1、E-2、E-3,其中E-1約占所捕獲總流量的一半。美國西海岸地區(qū)的Ethernet/IP協(xié)議蜜罐捕獲的攻擊流量采用E'-1、E'-2、E'-3三種攻擊類型,其中,E'-1以54%的高占比成為該地區(qū)Ethernet/IP協(xié)議蜜罐捕獲的攻擊流量的主要攻擊類型。由此可見以上攻擊類型是對(duì)Ethernet/IP協(xié)議蜜罐進(jìn)行攻擊的主要手段。
Modbus協(xié)議蜜罐部署地區(qū)為中國華東地區(qū)和美國東海岸,二者均為工業(yè)發(fā)達(dá)地區(qū),蜜罐部署在該地區(qū)便于偽裝隱藏,且易于收集更多的攻擊信息。由圖6-5可知,中國華東地區(qū)的Modbus協(xié)議蜜罐捕獲的攻擊流量主要采用的攻擊類型為M-1、M-2,其中M-1占到了41%。美國東海岸Modbus協(xié)議蜜罐捕獲的攻擊流量主要采用的攻擊類型為M'-1、M'-2、M'-3,且相互之間占比差距較小。由此可見以上攻擊類型是對(duì)Modbus協(xié)議蜜罐進(jìn)行攻擊的主要手段。本團(tuán)隊(duì)對(duì)Ethernet/IP和Modbus的ICS網(wǎng)絡(luò)流量進(jìn)行了解析、建模、評(píng)估,但其中還存在部分未知的攻擊類型,針對(duì)未知的攻擊類型還需進(jìn)一步的研究,以便提供有效的ICS流量檢測與攻擊預(yù)警,評(píng)估其潛在的攻擊意圖,制定針對(duì)性的防御措施。

6.4 工控蜜罐與威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析

近年來,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)向工業(yè)控制領(lǐng)域擴(kuò)散,工控網(wǎng)絡(luò)也逐漸成為網(wǎng)絡(luò)安全的重要一環(huán)。當(dāng)前工控攻擊具有類型豐富、途徑泛濫、追蹤困難等特點(diǎn),傳統(tǒng)的被動(dòng)式防御手段“老三樣”——防火墻、查殺病毒、入侵檢測以及針對(duì)單點(diǎn)的攻擊取證與溯源技術(shù)難以應(yīng)對(duì)高級(jí)持續(xù)性威脅(APT)、新型高危漏洞等復(fù)雜安全威脅,而以威脅情報(bào)(TI)為基礎(chǔ)的分析技術(shù)能夠收集整合全球范圍內(nèi)的分散攻擊與威脅,進(jìn)而采取智能化的攻擊響應(yīng)措施,實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)攻擊的防護(hù)與對(duì)抗,本團(tuán)隊(duì)也對(duì)2022全年采集到的大量威脅情報(bào)及蜜罐數(shù)據(jù)進(jìn)行了關(guān)聯(lián)分析。
由“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)開發(fā)并于2021年2月上線的威脅情報(bào)搜索引擎(https://www.TItecting.com)是基于“諦聽”威脅情報(bào)中心而研發(fā)的應(yīng)用服務(wù)。威脅情報(bào)中心存有海量威脅情報(bào)數(shù)據(jù),提供全面準(zhǔn)確、內(nèi)容詳細(xì)的相關(guān)決策支持信息,為行業(yè)系統(tǒng)安全提供保障。面對(duì)復(fù)雜的攻擊形式和不斷迭代的攻擊手段,建立完善的威脅情報(bào)搜索引擎刻不容緩,旨在為工業(yè)、企業(yè)、組織以及個(gè)人提供更加全面的情報(bào)信息,打造以威脅情報(bào)平臺(tái)為基石的網(wǎng)絡(luò)安全空間。
2022年“諦聽”蜜罐和威脅情報(bào)中心均采集到大量新數(shù)據(jù),為探尋數(shù)據(jù)間潛在的相關(guān)性,“諦聽”團(tuán)隊(duì)計(jì)算威脅情報(bào)數(shù)據(jù)和蜜罐數(shù)據(jù)的重疊部分,并根據(jù)攻擊類型的不同將數(shù)據(jù)分為5類。其中包括代理IP(proxy)、命令執(zhí)行與控制攻擊(command execution and control attacks)、惡意IP(reputation)、垃圾郵件(spamming)和洋蔥路由(tor)。每種類型數(shù)據(jù)與蜜罐數(shù)據(jù)重疊部分在二者中的占比如圖6-6,本團(tuán)隊(duì)對(duì)該圖的分析如下。
6-6
圖6-6 威脅情報(bào)與蜜罐數(shù)據(jù)關(guān)聯(lián)占比(數(shù)據(jù)來源“諦聽”)
 
圖6-6中威脅情報(bào)數(shù)據(jù)來源于“諦聽”威脅情報(bào)中心,該系統(tǒng)所記錄的數(shù)據(jù)為安全網(wǎng)站或安全數(shù)據(jù)庫中的情報(bào)數(shù)據(jù),本團(tuán)隊(duì)根據(jù)情報(bào)數(shù)據(jù)攻擊類型不同分別記錄在不同的數(shù)據(jù)表中。而直接在部署在國內(nèi)外網(wǎng)絡(luò)節(jié)點(diǎn)上的工控蜜罐通過模擬暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備,開放設(shè)備對(duì)應(yīng)工業(yè)網(wǎng)絡(luò)協(xié)議端口吸引攻擊者,在記錄每一次攻擊者的攻擊信息的同時(shí),監(jiān)聽捕捉流經(jīng)此節(jié)點(diǎn)的網(wǎng)絡(luò)流量,以保證攻擊信息的真實(shí)性與可用性。因此,圖中威脅情報(bào)數(shù)據(jù)與工控蜜罐數(shù)據(jù)有重疊的部分表示情報(bào)中心收集到的IP地址確實(shí)發(fā)生了工控攻擊,這可以讓系統(tǒng)更有針對(duì)性的對(duì)攻擊進(jìn)行防御。下面對(duì)具體的數(shù)據(jù)進(jìn)行分析。
首先,與2021年類似,2022年占蜜罐數(shù)據(jù)最多的攻擊類型依然是“惡意IP”,達(dá)到了6.737‰(經(jīng)過ln函數(shù)計(jì)算后),本團(tuán)隊(duì)認(rèn)為發(fā)起代理IP、命令執(zhí)行與控制攻擊、垃圾郵件和洋蔥路由攻擊的攻擊者IP在主觀上均可以標(biāo)識(shí)為“惡意IP”,這可能是“惡意IP”的關(guān)聯(lián)占比最高的原因,未來工控產(chǎn)業(yè)可能需要更加嚴(yán)格地細(xì)分“惡意IP”的認(rèn)證標(biāo)準(zhǔn),將工控網(wǎng)絡(luò)中的“惡意IP”概念與其他網(wǎng)絡(luò)作準(zhǔn)確的區(qū)別。
其次,與2021年僅“洋蔥路由”在蜜罐數(shù)據(jù)中的關(guān)聯(lián)占比排名第二不同的是,今年“命令執(zhí)行與控制攻擊”、“垃圾郵件”與“洋蔥路由”的關(guān)聯(lián)占比相差不大,可以視為緊隨“惡意IP”之后均排名第二。本團(tuán)隊(duì)猜測,基于Tor網(wǎng)絡(luò)協(xié)議內(nèi)部固有的脆弱性特征且目前相關(guān)研究并不成熟的現(xiàn)狀,工控系統(tǒng)在設(shè)計(jì)時(shí)可能就會(huì)避免部署Tor網(wǎng)絡(luò)結(jié)構(gòu),這就使得工控攻擊者失去攻擊目標(biāo)而采取其他類型的攻擊方式,其中可能就包括“命令執(zhí)行與控制攻擊”與“垃圾郵件”,當(dāng)然工控系統(tǒng)安全人員也不能對(duì)“洋蔥路由”攻擊掉以輕心。
最后,通過“代理IP”進(jìn)行攻擊的情報(bào)數(shù)量在蜜罐數(shù)據(jù)中占比最小,本團(tuán)隊(duì)猜想:代理IP是一種特定的IP地址,用戶購買代理IP并不代表可以隨意使用,一般情況下會(huì)有特定的管理人員對(duì)代理IP進(jìn)行管理,一旦發(fā)現(xiàn)某用戶頻繁通過該IP進(jìn)行攻擊,管理人員會(huì)對(duì)該IP進(jìn)行回收,不再授予使用權(quán);同時(shí)目前針對(duì)“代理IP”攻擊的防護(hù)方案較為成熟,攻擊者傾向于使用多種方式對(duì)工控系統(tǒng)進(jìn)行立體攻擊。

6.5 工控網(wǎng)絡(luò)探針

6.5.1 數(shù)據(jù)處理之Honeyeye

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)與工業(yè)融合創(chuàng)新不斷推進(jìn),通信、金融、交通、能源等基礎(chǔ)行業(yè)設(shè)施日益依賴于網(wǎng)絡(luò),并逐步與公共互聯(lián)網(wǎng)連接。隨之而來的是工業(yè)領(lǐng)域逐漸成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū),工業(yè)互聯(lián)網(wǎng)安全防護(hù)急需加強(qiáng)與提升。
網(wǎng)絡(luò)探針是一個(gè)用于捕獲、分析網(wǎng)絡(luò)數(shù)據(jù)包的組件,在確保網(wǎng)絡(luò)信息產(chǎn)業(yè)的安全可控中有著重要的意義。由“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)研發(fā)的Honeyeye工控網(wǎng)絡(luò)探針支持對(duì)30余種工控協(xié)議解析的同時(shí),亦可進(jìn)行數(shù)據(jù)預(yù)處理。
分析網(wǎng)絡(luò)特征與行為是實(shí)現(xiàn)工控安全中一個(gè)重要的環(huán)節(jié),因此獲得有效且易于分析的數(shù)據(jù)至關(guān)重要。PCAP文件被廣泛應(yīng)用于網(wǎng)絡(luò)流量存儲(chǔ),但因其文件格式是二進(jìn)制格式,可讀性較差。相較于現(xiàn)有的網(wǎng)絡(luò)流量捕獲系統(tǒng)(如TCPDump、Windump和Wireshark)只將捕獲的原始二進(jìn)制數(shù)據(jù)保存在PCAP文件中,Honeyeye能夠?qū)⒉东@的數(shù)據(jù)轉(zhuǎn)換為所需格式對(duì)外輸出。
6-7
圖6-7 不同流量上Honeyeye和Wireshark解析時(shí)間對(duì)比(數(shù)據(jù)來源“諦聽”)
 
從圖6-7可以看出,相較與主流的網(wǎng)絡(luò)流量解析工具Wireshark,本團(tuán)隊(duì)所研發(fā)的探針Honeyeye解析速度更快。Honeyeye可以捕獲流量以及導(dǎo)入PCAP文件作為輸入進(jìn)行解析,輸出結(jié)果以Json格式保存及傳輸?shù)竭h(yuǎn)端服務(wù)器,從而易于人閱讀和編寫,同時(shí)也易于機(jī)器解析,為下一步分析提供支撐。此外,Honeyeye可以作為插件被其他框架所整合,從而提高Honeyeye的可用性。
未來,本團(tuán)隊(duì)將繼續(xù)致力于Honeyeye的改進(jìn),包括但不限于改進(jìn)框架跨不同系統(tǒng)和網(wǎng)絡(luò)運(yùn)行的能力,以及收集防火墻日志和攻擊者擊鍵操作等其他信息的能力。

6.5.2 網(wǎng)絡(luò)安全態(tài)勢可視化

利用Honeyeye輸出的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢可視化為用戶監(jiān)控網(wǎng)絡(luò)環(huán)境、發(fā)現(xiàn)網(wǎng)絡(luò)異常、定位故障節(jié)點(diǎn)等提供了便利。
本團(tuán)隊(duì)所開發(fā)的網(wǎng)絡(luò)安全態(tài)勢可視化系統(tǒng)中主要包括設(shè)備監(jiān)測、流量統(tǒng)計(jì)以及帶寬變化等模塊。其中設(shè)備監(jiān)測對(duì)CPU和內(nèi)存使用率、設(shè)備IP以及部署時(shí)間等信息進(jìn)行展示,能夠幫助用戶掌握系統(tǒng)運(yùn)行狀態(tài),減少突發(fā)事件,一定程度上提高運(yùn)維效率。流量統(tǒng)計(jì)中的總體流量統(tǒng)計(jì)有助于用戶從宏觀上了解近期流量變化;而實(shí)時(shí)流量統(tǒng)計(jì)能夠展示每秒的流量變化趨勢,并顯示上下限之外的異常流量,以便定位異常。重要網(wǎng)絡(luò)設(shè)備的帶寬變化可以有效檢測可疑網(wǎng)絡(luò)活動(dòng),進(jìn)而為網(wǎng)絡(luò)安全提供保障。
目前,網(wǎng)絡(luò)安全態(tài)勢可視化還是一項(xiàng)剛剛發(fā)展的技術(shù),通過可視化圖形方式將網(wǎng)絡(luò)中蘊(yùn)含的態(tài)勢展示給用戶,方便用戶對(duì)網(wǎng)絡(luò)異常的檢測、預(yù)防及處理。未來,基于大數(shù)據(jù)和人工智能的網(wǎng)絡(luò)安全態(tài)勢需要進(jìn)一步探索,從而獲得并展示更多、更深層次的數(shù)據(jù),最終協(xié)助網(wǎng)絡(luò)安全管理人員實(shí)現(xiàn)網(wǎng)絡(luò)安全智能化管理。

 

7.工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展

隨著近年來技術(shù)的發(fā)展,工業(yè)互聯(lián)網(wǎng)的應(yīng)用越來越廣泛。工業(yè)互聯(lián)網(wǎng)(Industrial Internet)是新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的新型基礎(chǔ)設(shè)施、應(yīng)用模式和工業(yè)生態(tài),通過對(duì)人、機(jī)、物、系統(tǒng)等的全面連接,構(gòu)建起覆蓋全產(chǎn)業(yè)鏈、全價(jià)值鏈的全新制造和服務(wù)體系,為工業(yè)乃至產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展提供了實(shí)現(xiàn)途徑,是第四次工業(yè)革命的重要基石。工業(yè)互聯(lián)網(wǎng)不是互聯(lián)網(wǎng)在工業(yè)的簡單應(yīng)用,而是具有更為豐富的內(nèi)涵和外延。它以網(wǎng)絡(luò)為基礎(chǔ)、平臺(tái)為中樞、數(shù)據(jù)為要素、安全為保障,既是工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型的基礎(chǔ)設(shè)施,也是互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實(shí)體經(jīng)濟(jì)深度融合的應(yīng)用模式,同時(shí)也是一種新業(yè)態(tài)、新產(chǎn)業(yè),將重塑企業(yè)形態(tài)、供應(yīng)鏈和產(chǎn)業(yè)鏈[7]。
近年來,工業(yè)化與信息化的深度融合使得互聯(lián)網(wǎng)與工業(yè)控制系統(tǒng)相結(jié)合,改變了傳統(tǒng)工業(yè)控制系統(tǒng)封閉的環(huán)境。在享受互聯(lián)網(wǎng)便利的同時(shí),工業(yè)領(lǐng)域也同樣開始面臨互聯(lián)網(wǎng)的安全威脅。遠(yuǎn)在千里之外的黑客可以通過互聯(lián)網(wǎng),攻擊原本封閉的工業(yè)控制系統(tǒng),這使得網(wǎng)絡(luò)型攻擊可以直達(dá)生產(chǎn)現(xiàn)場,造成生產(chǎn)中斷甚至威脅工作人員的生命安全。例如2022年1月29日,位于荷蘭阿姆斯特丹和鹿特丹、比利時(shí)安特衛(wèi)普的幾處港口因遭到勒索軟件的攻擊,石油裝卸和轉(zhuǎn)運(yùn)受阻,至少有7艘油輪被迫在安特衛(wèi)普港外等候,無法靠港。同月,黑客組織勒索攻擊鐵路相關(guān)基礎(chǔ)設(shè)施,試圖謀求政治訴求。網(wǎng)絡(luò)攻擊帶來的巨大利益訴求讓工業(yè)領(lǐng)域面臨嚴(yán)峻的安全挑戰(zhàn)。
目前的工業(yè)互聯(lián)網(wǎng)安全技術(shù)大體分為安全防護(hù)技術(shù)、安全評(píng)測技術(shù)、安全監(jiān)測技術(shù)。首先,工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)是對(duì)工業(yè)互聯(lián)網(wǎng)各層級(jí)部署邊界控制、身份鑒別與訪問控制等的技術(shù)措施,是工業(yè)互聯(lián)網(wǎng)安全技術(shù)的核心。工業(yè)互聯(lián)網(wǎng)安全評(píng)測技術(shù)是采取技術(shù)手段對(duì)工業(yè)互聯(lián)網(wǎng)各層級(jí)的安全防護(hù)對(duì)象進(jìn)行測試和評(píng)價(jià),了解其安全狀態(tài),從而增強(qiáng)防護(hù)能力,主要包括漏洞掃描、漏洞挖掘、滲透測試等技術(shù)。工業(yè)互聯(lián)網(wǎng)安全監(jiān)測技術(shù)就是通過技術(shù)手段實(shí)現(xiàn)對(duì)各層級(jí)的安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置,主要包括安全監(jiān)測審計(jì)、安全態(tài)勢感知等關(guān)鍵技術(shù)。隨著相關(guān)安全技術(shù)的發(fā)展,未來工業(yè)互聯(lián)網(wǎng)行業(yè)的安全性會(huì)愈來愈好。
據(jù)目前情況來看,我國發(fā)展工業(yè)互聯(lián)網(wǎng)有優(yōu)勢也有缺點(diǎn),可以說是機(jī)遇與困難并存。從優(yōu)勢上來講,一是我國有著一定的工業(yè)基礎(chǔ),自19世紀(jì)第一個(gè)五年計(jì)劃起,我國就開始了工業(yè)化建設(shè),這也讓我國工業(yè)門類齊全;二是市場需求充足,我國作為世界第二大經(jīng)濟(jì)體,有著極大的市場需求,很多東西都能自產(chǎn)自銷;三是擁有相應(yīng)的網(wǎng)絡(luò)配置以及政策傾向,我國5G的研發(fā)處于世界領(lǐng)先水平,5G的覆蓋率使得我們擁有很好的網(wǎng)絡(luò)配置。與此同時(shí),我國政策一直都是科技導(dǎo)向,發(fā)展以工業(yè)互聯(lián)網(wǎng)為基礎(chǔ)的高新技術(shù)產(chǎn)業(yè)。四是我國人口眾多,14億的人口基數(shù)能讓我們擁有龐大的人才資源儲(chǔ)備。相應(yīng)的,有優(yōu)勢就有缺點(diǎn),一是思想觀念上的挑戰(zhàn),當(dāng)今社會(huì)科學(xué)技術(shù)日新月異,這要求我們從業(yè)者有破釜沉舟的勇氣,有敢為天下先的擔(dān)當(dāng),從業(yè)者要敢于走出舒適圈,將互聯(lián)網(wǎng)融于傳統(tǒng)工業(yè)企業(yè)中,積極響應(yīng)國家號(hào)召,適應(yīng)當(dāng)前飛速發(fā)展的時(shí)代。二是商業(yè)模式的挑戰(zhàn),工業(yè)互聯(lián)網(wǎng)相對(duì)于傳統(tǒng)工業(yè)還是小眾行業(yè),國內(nèi)目前還沒形成統(tǒng)一的評(píng)價(jià)標(biāo)準(zhǔn),社會(huì)各界認(rèn)知不統(tǒng)一;三是關(guān)鍵技術(shù)的挑戰(zhàn),我國工業(yè)互聯(lián)網(wǎng)平臺(tái)產(chǎn)業(yè)空心化問題是一道邁不過的難關(guān),目前國內(nèi)很多工業(yè)互聯(lián)網(wǎng)平臺(tái)都是基于國外基礎(chǔ)產(chǎn)業(yè)體系而建立的。雖然我國很多技術(shù)已實(shí)現(xiàn)彎道超車,但仍有許多被卡脖子的技術(shù)需要攻克。核心技術(shù)必須掌握在自己手里,這是不可退步的原則問題。

7.1 工業(yè)互聯(lián)網(wǎng)與智能制造

智能制造與工業(yè)互聯(lián)網(wǎng)二者密不可分,相輔相成。根據(jù)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(Allianceof Industrial Internet,AII)發(fā)布的《工業(yè)互聯(lián)網(wǎng)術(shù)語與定義》,智能制造(Intelligent Manufacturing,IM)包含了智能制造技術(shù)和智能制造系統(tǒng)兩方面。而智能制造的實(shí)現(xiàn)主要依托兩個(gè)基礎(chǔ)能力,一個(gè)是工業(yè)制造技術(shù),主要包括了先進(jìn)裝備、先進(jìn)材料和先進(jìn)工藝等,工業(yè)制造技術(shù)是決定制造邊界與制造能力的根本;另一個(gè)就是工業(yè)互聯(lián)網(wǎng)。工業(yè)互聯(lián)網(wǎng)包括智能傳感控制軟硬件、新型工業(yè)網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)平臺(tái)等,是充分發(fā)揮工業(yè)裝備、工藝和材料潛能,提高生產(chǎn)效率、優(yōu)化資源配置效率、創(chuàng)造差異化產(chǎn)品和實(shí)現(xiàn)服務(wù)增值的關(guān)鍵[8]。
1522a93348a6abc477d8301d723b5ce
圖7-1 工業(yè)互聯(lián)網(wǎng)與智能制造的關(guān)系[9]
 
工業(yè)互聯(lián)網(wǎng)是實(shí)現(xiàn)智能制造的基礎(chǔ),工業(yè)互聯(lián)網(wǎng)主要通過五大技術(shù)來支持實(shí)現(xiàn)智能制造,包括工業(yè)軟件技術(shù)、工業(yè)網(wǎng)絡(luò)技術(shù)、工業(yè)平臺(tái)技術(shù)、工業(yè)安全技術(shù)、工業(yè)智能技術(shù)[9]。智能制造依托工業(yè)互聯(lián)網(wǎng)發(fā)展的同時(shí),反過來也推動(dòng)著工業(yè)互聯(lián)網(wǎng)的改造與升級(jí)。制造自動(dòng)化、智能化的宏偉目標(biāo),也在不斷促進(jìn)著工業(yè)互聯(lián)網(wǎng)朝高速度、低延遲的方向發(fā)展。
自工業(yè)互聯(lián)網(wǎng)相關(guān)概念被提出以來,實(shí)現(xiàn)智能制造就一直是人們談?wù)摰臒狳c(diǎn)話題。而如今隨著人工智能、大數(shù)據(jù)等新興互聯(lián)網(wǎng)技術(shù)的突破,更是為智能制造的實(shí)現(xiàn)提供了新的可能性。2021年12月,工業(yè)和信息化部、國家發(fā)展改革委、教育部、科技部、財(cái)政部、人力資源社會(huì)保障部、市場監(jiān)管總局、國資委等八部門聯(lián)合發(fā)布了《“十四五”智能制造發(fā)展規(guī)劃》,《“十四五”智能制造發(fā)展規(guī)劃》中對(duì)我國智能制造的現(xiàn)狀與形勢、未來發(fā)展的重點(diǎn)任務(wù)等方面進(jìn)行了詳細(xì)的闡述,其中更是提出到2035年相關(guān)國家重點(diǎn)骨干企業(yè)基本實(shí)現(xiàn)智能化的宏偉目標(biāo)。

7.2 工業(yè)互聯(lián)網(wǎng)與產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型

產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型是利用數(shù)字技術(shù)進(jìn)行全方位、多角度、全鏈條的改造過程,是利用數(shù)字技術(shù)破解企業(yè)、產(chǎn)業(yè)發(fā)展中的難題,重新定義、設(shè)計(jì)產(chǎn)品和服務(wù),實(shí)現(xiàn)業(yè)務(wù)的轉(zhuǎn)型、創(chuàng)新和增長[10]。產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型對(duì)推動(dòng)我國經(jīng)濟(jì)高質(zhì)量發(fā)展具有重要意義。
十九大以來,我國不斷推動(dòng)工業(yè)互聯(lián)網(wǎng)創(chuàng)新戰(zhàn)略走深走實(shí),與我國的產(chǎn)業(yè)發(fā)展相互適應(yīng)、齊頭并進(jìn)?!豆I(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》確立了未來三年我國工業(yè)互聯(lián)網(wǎng)發(fā)展目標(biāo):到2023年,新型基礎(chǔ)設(shè)施進(jìn)一步完善,融合應(yīng)用成效進(jìn)一步彰顯,技術(shù)創(chuàng)新能力進(jìn)一步提升,產(chǎn)業(yè)發(fā)展生態(tài)進(jìn)一步健全,安全保障能力進(jìn)一步增強(qiáng)[11]。目前,工業(yè)互聯(lián)網(wǎng)創(chuàng)新進(jìn)入高速發(fā)展階段,我國正加快工業(yè)互聯(lián)網(wǎng)與制造業(yè)融合的腳步,充分發(fā)揮我國的人才優(yōu)勢、市場優(yōu)勢及制造業(yè)優(yōu)勢,深化工業(yè)互聯(lián)網(wǎng)與重點(diǎn)企業(yè)、集團(tuán)的合作。產(chǎn)學(xué)研緊密結(jié)合,工業(yè)互聯(lián)網(wǎng)新技術(shù)相繼落地,在企業(yè)維護(hù)、工廠監(jiān)管、生產(chǎn)技術(shù)、銷售渠道等方面為企業(yè)提供優(yōu)秀的數(shù)字化轉(zhuǎn)型方案。工信部最新統(tǒng)計(jì)數(shù)據(jù)顯示,截至2022年上半年,工業(yè)互聯(lián)網(wǎng)高質(zhì)量外網(wǎng)覆蓋全國300多個(gè)城市。“5G+工業(yè)互聯(lián)網(wǎng)”全國建設(shè)項(xiàng)目2022年第二季度新增700個(gè),累計(jì)已超過3100個(gè)。(數(shù)據(jù)來源[12])
如今,工業(yè)互聯(lián)網(wǎng)平臺(tái)已經(jīng)成為產(chǎn)業(yè)升級(jí)的關(guān)鍵組成、數(shù)據(jù)交互的集散地、政府與產(chǎn)業(yè)的溝通橋梁、拓展市場的重要途徑。近年來,工業(yè)互聯(lián)網(wǎng)帶動(dòng)國民經(jīng)濟(jì)迅猛發(fā)展,影響力顯著提高。至2022年8月,工業(yè)互聯(lián)網(wǎng)已經(jīng)全面融入45個(gè)國民經(jīng)濟(jì)大類(數(shù)據(jù)來源[12]),工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了產(chǎn)業(yè)的增速增效,也助推了全產(chǎn)業(yè)鏈的協(xié)同高效運(yùn)轉(zhuǎn),是實(shí)現(xiàn)產(chǎn)業(yè)鏈數(shù)字化和智能化的基礎(chǔ)。工業(yè)互聯(lián)網(wǎng)創(chuàng)新逐漸成為我國產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)、建設(shè)制造強(qiáng)國和構(gòu)建發(fā)展新格局的主要切入點(diǎn),為推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展提供動(dòng)力。
現(xiàn)階段,工業(yè)互聯(lián)網(wǎng)還需要融入更多行業(yè),鞏固跨界合作,提高深度與廣度,為其他行業(yè)提供技術(shù)、方案支持,推進(jìn)產(chǎn)業(yè)數(shù)字化全面向好發(fā)展。在未來,工業(yè)互聯(lián)網(wǎng)創(chuàng)新將會(huì)繼續(xù)帶動(dòng)我國產(chǎn)業(yè)的迭代創(chuàng)新,提升我國產(chǎn)業(yè)的核心競爭力。

7.3 工業(yè)互聯(lián)網(wǎng)與典型工業(yè)環(huán)境

7.3.1 工業(yè)互聯(lián)網(wǎng)與電力行業(yè)

電力系統(tǒng)作為重要的工業(yè)基礎(chǔ)設(shè)施之一,便利了人民日常生活,也對(duì)社會(huì)穩(wěn)定起到重大作用,由于電網(wǎng)系統(tǒng)的脆弱性和低攻擊容忍性,一旦電力系統(tǒng)受到攻擊,會(huì)對(duì)國家安全,人民安全產(chǎn)生巨大威脅。一些不法分子通過網(wǎng)絡(luò)攻擊來損害電網(wǎng)系統(tǒng)達(dá)到擾亂社會(huì)的目的。2019年3月,黑客組織利用電力系統(tǒng)漏洞對(duì)美國可再生能源電力SPower公司發(fā)動(dòng)DDos攻擊,攻擊導(dǎo)致控制系統(tǒng)與太陽能和風(fēng)力發(fā)電設(shè)備之間通訊中斷。2020年,巴西電力公司Light S.A遭黑客入侵系統(tǒng),并被勒索1400萬美元的贖金。
隨著信息化電網(wǎng)的建設(shè),各種電力設(shè)備以網(wǎng)絡(luò)為媒介互聯(lián)互通,工業(yè)控制系統(tǒng)的開放程度越來越高,在為工業(yè)生產(chǎn)帶來極大推動(dòng)的同時(shí),也減弱了電力工業(yè)控制系統(tǒng)與外界的隔離,致使外界攻擊者可以通過互聯(lián)網(wǎng)來攻擊電網(wǎng)。
圖7-2 電力工業(yè)控制系統(tǒng)的安全防護(hù)體系[13]
 
2009年我國正式提出“智能電網(wǎng)”的概念,意圖建設(shè)信息化,自動(dòng)化的堅(jiān)強(qiáng)智能電網(wǎng),近年來已經(jīng)成為了國家電網(wǎng)的主要發(fā)展方向。2022年7月,發(fā)改委、住建部印發(fā)《“十四五”全國城市基礎(chǔ)設(shè)施建設(shè)規(guī)劃》,其中提到開展城市韌性電網(wǎng)和智能電網(wǎng)建設(shè)。
智能電網(wǎng)也被稱作“電網(wǎng)2.0”,是電網(wǎng)的智能化,是世界電力產(chǎn)業(yè)發(fā)展的體現(xiàn),也是新能源發(fā)展實(shí)施的重要基礎(chǔ),具有智能化的信息架構(gòu),通過先進(jìn)的測量技術(shù)、控制方法、決策系統(tǒng),可以為人民提供安全、經(jīng)濟(jì)、環(huán)保的電力服務(wù),其應(yīng)具有高度的可自愈性,抵御攻擊以及滿足所有用戶的用電需求。
隨著工業(yè)互聯(lián)網(wǎng)和傳統(tǒng)電力系統(tǒng)的發(fā)展融合,需要加大對(duì)電網(wǎng)安全問題的注意,時(shí)刻防范針對(duì)電網(wǎng)的惡意攻擊,守護(hù)國家安全。

7.3.2 工業(yè)互聯(lián)網(wǎng)與能源行業(yè)

能源產(chǎn)業(yè)是國民經(jīng)濟(jì)的重要基礎(chǔ)工業(yè),關(guān)系到國家戰(zhàn)略儲(chǔ)備,百姓日常生活。“重資產(chǎn)、資源型”的特點(diǎn)決定了其實(shí)踐工業(yè)互聯(lián)網(wǎng)的必要性和創(chuàng)新性。能源行業(yè)在自動(dòng)化、信息化等方面已經(jīng)有了一定程度的普及,PLC傳感器、DCS等較為完善[14]。
能源行業(yè)連續(xù)生產(chǎn)需要設(shè)備高可靠、安全運(yùn)行,通過技術(shù)手段優(yōu)化運(yùn)行效率、實(shí)現(xiàn)節(jié)能降耗更是核心的工業(yè)需求[14]。工業(yè)互聯(lián)網(wǎng)能夠有效地滿足上述需求,通過實(shí)時(shí)監(jiān)測設(shè)備狀態(tài)從而保證設(shè)備的可靠性、易控制性,設(shè)備不間斷運(yùn)行產(chǎn)生海量的工業(yè)時(shí)序數(shù)據(jù)在分析故障、分析產(chǎn)能以及分析能耗等方面起到重要的作用。
石油被稱為工業(yè)血液,是國家生存和發(fā)展必不可少的資源。從當(dāng)前形勢來看,石油行業(yè)在滿足其他行業(yè)對(duì)于石油需求的同時(shí),得到的經(jīng)濟(jì)效益是有限的。此外,在“雙碳”背景下,如何在石油開發(fā)中減少碳排放實(shí)現(xiàn)綠色開發(fā),也是一個(gè)值得考慮的問題。工業(yè)互聯(lián)網(wǎng)的引入能夠有效地節(jié)約石油行業(yè)中的物耗成本、人員成本、時(shí)間成本,進(jìn)而提高石油行業(yè)的經(jīng)濟(jì)效益。同時(shí),對(duì)于設(shè)備的實(shí)時(shí)監(jiān)測可以實(shí)現(xiàn)排污主動(dòng)處理,從源頭上解決部分的污染問題。因此,與工業(yè)互聯(lián)網(wǎng)結(jié)合是越來越多石油企業(yè)的必然選擇。
工業(yè)互聯(lián)網(wǎng)的高速發(fā)展推動(dòng)煤炭行業(yè)生產(chǎn)管理方式改革,并為煤炭行業(yè)發(fā)展助力。我國煤炭行業(yè)的變革已經(jīng)從機(jī)械化走向了今天的自動(dòng)化,但這并不意味著我國煤炭行業(yè)已無發(fā)展空間,各系統(tǒng)間協(xié)同合作程度低,不同技術(shù)難以整合等問題的解決需要工業(yè)互聯(lián)網(wǎng)的支持。工業(yè)互聯(lián)網(wǎng)的應(yīng)用可實(shí)現(xiàn)實(shí)時(shí)掌控作業(yè)環(huán)境情況、提高設(shè)備工作效率、保障礦井工人安全等。但就目前來看,我國煤炭工業(yè)互聯(lián)網(wǎng)還處于前期,未來技術(shù)創(chuàng)新、與煤炭行業(yè)適配任重而道遠(yuǎn)。
在新能源迅速發(fā)展的背景下,工業(yè)互聯(lián)網(wǎng)的價(jià)值得到進(jìn)一步地體現(xiàn)。構(gòu)建新能源體系不僅是社會(huì)主義現(xiàn)代化強(qiáng)國的必然要求,同時(shí)對(duì)實(shí)現(xiàn)“雙碳”目標(biāo)意義重大[15]。然而,新能源開發(fā)利用仍存在一些制約因素,比如新能源各類設(shè)備種類雜、多系統(tǒng)間存在數(shù)據(jù)壁壘等問題[16],這與工業(yè)互聯(lián)網(wǎng)的主攻方向恰恰契合。工業(yè)互聯(lián)網(wǎng)的應(yīng)用能夠通過設(shè)備的自我監(jiān)測和報(bào)備,將以往設(shè)備定期維護(hù)和檢修轉(zhuǎn)向預(yù)防為主的維護(hù)方式,從而降低了設(shè)備突發(fā)宕機(jī)的概率。此外,當(dāng)設(shè)備發(fā)生故障時(shí),工業(yè)互聯(lián)網(wǎng)能夠通過實(shí)時(shí)數(shù)據(jù)上報(bào),快速定位告警、故障節(jié)點(diǎn),達(dá)到縮短維修周期的效果。
縱觀整個(gè)能源行業(yè),工業(yè)互聯(lián)網(wǎng)在實(shí)現(xiàn)降低能耗、智能管理、提高效率,最終達(dá)到降本增效的過程中起到至關(guān)重要的作用。但也因此,能源行業(yè)成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū),隨著與工業(yè)互聯(lián)網(wǎng)合作的持續(xù)深入,越來越多的網(wǎng)絡(luò)安全問題也會(huì)接踵而至。所以,在能源行業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)的過程中,需要考慮可能存在的網(wǎng)絡(luò)安全問題以及注重網(wǎng)絡(luò)安全防護(hù)。

7.3.3 工業(yè)互聯(lián)網(wǎng)與交通行業(yè)

工業(yè)互聯(lián)網(wǎng)快速發(fā)展,逐漸與傳統(tǒng)工業(yè)行業(yè)進(jìn)行融合旨在推動(dòng)傳統(tǒng)工業(yè)向數(shù)字化與智能化方向轉(zhuǎn)化,在交通基礎(chǔ)設(shè)施建設(shè)行業(yè)也有所體現(xiàn)。在工業(yè)互聯(lián)網(wǎng)的輔助下,交通基建企業(yè)可以設(shè)計(jì)協(xié)同管理等應(yīng)用來提高施工質(zhì)量、生產(chǎn)安全水平等,將工業(yè)互聯(lián)網(wǎng)融合至工業(yè)生產(chǎn)過程以及運(yùn)行管理模塊,利用新型信息技術(shù)彌補(bǔ)傳統(tǒng)工業(yè)模式上的不足,提高企業(yè)整個(gè)生產(chǎn)的效率并保障生產(chǎn)過程的安全。
在城市交通的地鐵領(lǐng)域中,工業(yè)互聯(lián)網(wǎng)已應(yīng)用于地鐵綜合監(jiān)控系統(tǒng)的搭建,該系統(tǒng)包含中央綜合監(jiān)控系統(tǒng)以及車站綜合監(jiān)控系統(tǒng),并由綜合監(jiān)控系統(tǒng)骨干網(wǎng)連接而成。中央綜合監(jiān)控系統(tǒng)致力于保證交通各線路上的各車站的各個(gè)子系統(tǒng)都能夠處于正確的運(yùn)行狀態(tài)并正確實(shí)現(xiàn)中心級(jí)下達(dá)的操作控制功能指令,該系統(tǒng)被安裝于線路控制中心處;車站級(jí)監(jiān)控網(wǎng)則是具有雙冗余高速交換特點(diǎn)的以太網(wǎng),其數(shù)據(jù)傳輸速率可以高達(dá)100Mbit/s或1000Mbit/s。圖7-3則為一個(gè)典型的綜合監(jiān)控系統(tǒng)架構(gòu)示例圖,該系統(tǒng)構(gòu)建在廣域網(wǎng)上,也是地理分散的大型SCADA系統(tǒng)。
圖 7-3 典型的綜合監(jiān)控系統(tǒng)架構(gòu)圖[17]
 
隨著工業(yè)互聯(lián)網(wǎng)在交通領(lǐng)域的快速發(fā)展,其也存在著安全責(zé)任邊界模糊、安全防護(hù)意識(shí)不足等問題。因此在交通工業(yè)環(huán)境中,解決城市軌道交通信息系統(tǒng)、地鐵綜合監(jiān)控系統(tǒng)以及公交管家系統(tǒng)等的安全問題的意識(shí)在不斷增強(qiáng),解決措施也在不斷完善。以城市軌道交通信息系統(tǒng)為例,在工業(yè)互聯(lián)網(wǎng)的介入后,該系統(tǒng)需要著重對(duì)防病毒軟件以及防火墻這兩個(gè)安全設(shè)備進(jìn)行加強(qiáng)防護(hù),并注意及時(shí)升級(jí)防病毒軟件的病毒庫,以防出現(xiàn)惡意病毒入侵、系統(tǒng)外的非授權(quán)訪問等一系列網(wǎng)絡(luò)安全問題。
工業(yè)互聯(lián)網(wǎng)應(yīng)用在交通領(lǐng)域后,可以實(shí)現(xiàn)行業(yè)數(shù)據(jù)共享交換、地鐵運(yùn)行自動(dòng)化以及智能化等,推動(dòng)了這個(gè)領(lǐng)域的發(fā)展以及進(jìn)步。與此同時(shí),使得該領(lǐng)域也面臨一定的信息安全風(fēng)險(xiǎn),例如網(wǎng)絡(luò)安全責(zé)任邊界不清晰、信息泄露以及數(shù)據(jù)竊取風(fēng)險(xiǎn)增加、工業(yè)互聯(lián)網(wǎng)設(shè)備長期遭受惡意攻擊、工業(yè)互聯(lián)網(wǎng)軟件設(shè)備更新慢以及漏洞無法及時(shí)修補(bǔ)等安全風(fēng)險(xiǎn)。因此,在提高網(wǎng)絡(luò)安全意識(shí)以及技術(shù)的基礎(chǔ)上,也需要不斷根據(jù)實(shí)際情況來擬定和出臺(tái)相關(guān)戰(zhàn)略或有針對(duì)性的信息安全政策來輔助解決一系列潛在或待解決的信息安全的問題。

 

8.總結(jié)

2022年黨的二十大報(bào)告對(duì)推進(jìn)新型工業(yè)化、構(gòu)建現(xiàn)代化基礎(chǔ)設(shè)施體系做出重大戰(zhàn)略部署。工業(yè)互聯(lián)網(wǎng)作為構(gòu)建工業(yè)環(huán)境下人、機(jī)、物全面互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施[18],已經(jīng)連續(xù)五年寫入政府工作報(bào)告,被明確為重點(diǎn)發(fā)展的任務(wù)之一,加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)的重要性日益凸顯。為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》。同時(shí),我國在2022年相繼推出了一大批工業(yè)互聯(lián)網(wǎng)信息安全相關(guān)的政策法規(guī)及報(bào)告,以保證工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展。
隨著工業(yè)互聯(lián)網(wǎng)應(yīng)用范圍的不斷擴(kuò)大,工控領(lǐng)域面臨的安全風(fēng)險(xiǎn)不斷增加。2022年工控安全事件頻發(fā),各類網(wǎng)絡(luò)攻擊威脅持續(xù)上升。這些攻擊行為涉及到各行各業(yè),給個(gè)人、企業(yè)、國家?guī)砹瞬煌潭鹊膿p失。值得注意的是,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊呈現(xiàn)上升態(tài)勢,加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全工作刻不容緩。基于以往的工控安全形勢,工控系統(tǒng)行業(yè)漏洞數(shù)量呈逐年下降的趨勢。相比于2021年,全球在工控設(shè)備暴露數(shù)量方面的排名除前兩名外發(fā)生了較為明顯的變化,各國工控設(shè)備暴露數(shù)量有所回升。通過威脅情報(bào)和蜜罐數(shù)據(jù)的關(guān)聯(lián)分析,進(jìn)一步體現(xiàn)了威脅情報(bào)在工控網(wǎng)絡(luò)安全領(lǐng)域中具備極高的應(yīng)用價(jià)值。   
萬物互聯(lián)時(shí)代,工業(yè)互聯(lián)網(wǎng)的發(fā)展與普及無論從政策制定層面還是實(shí)際落地層面都得到了國家的大力支持。建立安全保障體系,提高安全防護(hù)水平,對(duì)工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展具有重要意義。在未來,工業(yè)互聯(lián)網(wǎng)將持續(xù)為智能制造與產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型賦能,促進(jìn)與各行業(yè)的融合創(chuàng)新應(yīng)用,為推進(jìn)新型工業(yè)化、構(gòu)建現(xiàn)代化基礎(chǔ)設(shè)施體系提供強(qiáng)勁動(dòng)力。

 
 

參考文獻(xiàn)

  1. 國家信息安全漏洞共享平臺(tái)工業(yè)控制系統(tǒng)漏洞列表[EB/OL].https://www.cnvd.org.cn/flaw/typelist?typeId=38.
  2. 國家信息安全漏洞共享平臺(tái)工控漏洞子庫[EB/OL].https://ics.cnvd.org.cn/index.
  3. 《中國工業(yè)經(jīng)濟(jì)發(fā)展形勢展望(2022年)》發(fā)布:重點(diǎn)行業(yè)運(yùn)行穩(wěn)健,表現(xiàn)出較強(qiáng)韌性[EB/OL].https://m.gmw.cn/baijia/2022-11/25/36188775.html.
  4. 長三角工業(yè)互聯(lián)網(wǎng)峰會(huì)在合肥舉行,專家代表共話工業(yè)互聯(lián)網(wǎng)發(fā)展新趨勢[EB/OL].https://baijiahao.baidu.com/s?id=1750020167651651422&wfr=spider&for=pc.
  5.  遼寧工業(yè)互聯(lián)網(wǎng)進(jìn)入新發(fā)展階段[EB/OL].https://baijiahao.baidu.com/s?id=1747904920330529308&wfr=spider&for=pc.
  6. 2022全球工業(yè)互聯(lián)網(wǎng)大會(huì)在沈陽盛大開幕[EB/OL].https://baijiahao.baidu.com/s?id=1748985030614262442&wfr=spider&for=pc.
  7. 工業(yè)互聯(lián)網(wǎng)(概念)[EB/OL]. https://baike.baidu.com/item/%E5%B7%A5%E4%B8%9A%E4%BA%92%E8%81%94%E7%BD%91/8413475?fr=aladdin.
  8. 中華人民共和國國家互聯(lián)網(wǎng)信息辦公室.工業(yè)互聯(lián)網(wǎng)你知道多少.[EB/OL].http://www.cac.gov.cn/2018-03/28/c_1122602167.htm?from=singlemessage.2018-3-28.
  9. 工云智慧.一文讀懂智能制造與工業(yè)互聯(lián)網(wǎng)的區(qū)別.[EB/OL]. https://zhuanlan.zhihu.com/p/353753658.
  10. 產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型是什么意思[EB/OL].https://worktile.com/blog/know-1293/
  11. 《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》解讀[EB/OL].http://www.gov.cn/zhengce/2021-02/18/content_5587565.htm.
  12. 工業(yè)互聯(lián)網(wǎng):制造業(yè)數(shù)字化轉(zhuǎn)型重要力量[EB/OL].https://www.ncsti.gov.cn/kjdt/ztbd/xzjj/szjjrc/gyhlw/202208/t20220818_94146.html.
  13. 應(yīng)歡,劉松華,韓麗芳,繆思薇,周亮.電力工業(yè)控制系統(tǒng)安全技術(shù)綜述[J].電力信息與通信技術(shù),2018,16(03):56-63.DOI:10.16543/j.2095-641x.electric.power.ict.2018.03.009.
  14. 毛旭初.能源行業(yè)工業(yè)互聯(lián)網(wǎng)發(fā)展的核心是工業(yè)智能化[EB/OL].http://iiot.cechina.cn/21/0408/08/20210408085918.htm.2021-4-8.
  15. 陳洪波.構(gòu)建新型能源體系的戰(zhàn)略意義[J].上海企業(yè),2022(12):84.
  16. 顧維璽,王為民.構(gòu)建國家級(jí)新能源工業(yè)互聯(lián)網(wǎng)平臺(tái)[EB/OL].https://paper.cnii.com.cn/article/rmydb_16240_312934.htm
  17. 典型工業(yè)領(lǐng)域的工業(yè)控制網(wǎng)絡(luò)[EB/OL].https://www.jianshu.com/p/dbfa1925109f?ivk_sa=1024320u.
  18. 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南[Z]. 工業(yè)和信息化部, 2021.

諦聽網(wǎng)絡(luò)安全團(tuán)隊(duì)簡介
“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì),由東北大學(xué)姚羽教授帶領(lǐng)課題組師生組建,依托復(fù)雜網(wǎng)絡(luò)系統(tǒng)安全保障技術(shù)教育部工程研究中心,被遼寧省工信委授予“遼寧省工業(yè)信息安全支撐單位(首批)”,包括3名博士,7名博士研究生,23名碩士研究生。團(tuán)隊(duì)的研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)安全,重點(diǎn)研究內(nèi)容主要包括工業(yè)互聯(lián)網(wǎng)安全測繪、工業(yè)流量探針、工業(yè)流量異常檢測、工控蜜罐/蜜網(wǎng)、威脅情報(bào)、工業(yè)安全態(tài)勢感知等。課題組發(fā)表學(xué)術(shù)論文50余篇,專利8項(xiàng),軟件著作權(quán)2項(xiàng),主編國內(nèi)首部工業(yè)信息安全專著《工控網(wǎng)絡(luò)安全技術(shù)與實(shí)踐》,獲省部級(jí)以上科技獎(jiǎng)勵(lì)二項(xiàng)、中國國際互聯(lián)網(wǎng)+大學(xué)生創(chuàng)新創(chuàng)業(yè)大賽國獎(jiǎng)及省級(jí)金獎(jiǎng)、“挑戰(zhàn)杯”遼寧省大學(xué)生創(chuàng)業(yè)計(jì)劃競賽金獎(jiǎng)、中國高校計(jì)算機(jī)大賽網(wǎng)絡(luò)技術(shù)挑戰(zhàn)賽特等獎(jiǎng)、ChinaVis數(shù)據(jù)可視化分析挑戰(zhàn)賽一等獎(jiǎng)等,制定國家、地方標(biāo)準(zhǔn)3項(xiàng),連續(xù)6年發(fā)布《工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢白皮書》。
 

 
 


 
詳情請(qǐng)關(guān)注安在新媒體,一家信息安全領(lǐng)域媒體,以“做有內(nèi)涵的泛黑客媒體”為方向,線上通過自媒體,采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò),通過介紹他們的經(jīng)歷、感悟、對(duì)行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò);致力于建立完整的信息發(fā)布矩陣,覆蓋微信、微博、知乎等主流自媒體渠道。
 
官網(wǎng):http://anzerclub.com/
市場部聯(lián)系(廠商):徐倩(微信:Madeline_Sue)
市場部聯(lián)系(甲方):Tina(微信:xuqingqing823125689 )及 Enco(微信:Anzer10)
 

亚洲国产精品久久精品成人网站| 国产亚洲视频免费播放| 国产女人高潮抽搐喷水视频| 欧洲亚洲国产成人综合色婷婷| 中国精品少妇HD| 亚洲AV无码不卡一区二区三区|