2022年中国工业互联网安全态势报告

2022年中国工业互联网安全态势报告 中国工业互联网产业联盟 2023年6月 声明 本报告所载的材料和信息，包括但不限于文本、图片、数据、观点、建议，不构成法律建议，也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有（注明是引自其他文献的内容除外），并受法律保护。如需转载，需联系本联盟并获得授权许可。未经授权许可，任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用，不得将报告的全部或部分内容通过网络方式传播，不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者，本联盟将追究其相关法律责任。 工业互联网产业联盟联系电话：010-62305887 邮箱：aii@caict.ac.cn 牵头编写单位： 北京六方云信息技术有限公司 参与编写单位： 中国信息通信研究院 中国电子信息产业集团有限公司第六 研究所 中国移动通信集团有限公司 启明星辰信息技术集团股份有限公司奇安信科技集团股份有限公司 中国电信集团有限公司 三六零数字安全科技集团有限公司 杭州安恒信息技术股份有限公司 绿盟科技集团股份有限公司 北京梆梆安全科技有限公司 北京双湃智安科技有限公司 北京交通大学 上海观安信息技术股份有限公司北京威努特技术有限公司 任子行网络技术股份有限公司北京惠而特科技有限公司 浙江木链物联网科技有限公司 鞍钢集团自动化有限公司 工业互联网产业联盟公众号 前言 中国工业互联网在2022年得到进一步发展，在45个国民经济大类广泛应用，产业生态不断完善，统计显示已超万亿产业规模，带动了社会经济效益的提升。在工业互联网飞速发展的同时，我们也需要认识到工业互联网安全防护的重要性，据工业互联网安全产业联盟安全组统计，2022年中国工业互联网累计监测发现网络攻击呈波动增长态势，一旦遭受攻击，对工业生产影响巨大，会造成停产减产、设备损坏等经济损失，可见工业互联网在改变生产方式和产业生态的同时，安全性问题也日益凸显，需要 我们重视并及时采取相应的安全防护措施。 为使广大工业互联网从业者清晰地了解工业互联网面临的安全风险与挑战，工业互联网产业联盟安全组组织编写了2022年版的《中国工业互联网安全态势报告》，报告从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析等多方面进行了深入的调研分析，以期引起工产业界对网络安全问题的广泛关注，重视工业互联网安全防护，保障工业互联网的未来健康发展。 本报告是在工业和信息化部网络安全管理局指导和支持下，由工业互联网产业联盟安全组内多家企事业单位联合编写完成。报告牵头单位是北京六方云信息技术有限公司，参与单位有：中国信息通信研究院、中国电子信息产业集团有限公司第六研究所、中国移动通信集团有限公司、启明星辰信息技术集团股份有限公司、奇安信科技集团股份有限公司、中国电信集团有限公司、三六零数字安全科技集团有限公司、杭州安恒信息技术股份有限公司、绿盟科技集团股份有限公司、北京梆梆安全科技有限公司、北京双湃智安科技有限公司、北京交通大学、上海观安信息技术股份有限公司、北京威努特技术有限公司、任子行网络技术股份有限公司、北京惠而特科技有限公司、浙江木链物联网科技有限公司、鞍钢集团自动化有限公司。 编写组成员（排名不分先后）： 魏亮、谢玮、柯皓仁、李江力、马娟、陶耀东、刘晓曼、张峰、王绍杰、王弢、何国锋、卢佐华、叶鹏、王延华、谢江、荆琛、章永春、李诗婧、吴诗雨、周成胜、鲍磊、谷宝晶、于乐、张弘扬、易拓、崔君荣、张帆、袁森、阮伟军、任浩源、张晓冰、杨璐、李艳、谭曙光、赵承刚、陈超、张子钰、周永权、武中力、苏凯旋。 目录 第一章2022年中国工业互联网安全发展现状1 1.1产业发展概述1 1.2安全发展现状1 第二章2022年国内外工业安全政策与标准3 2.1国内相关政策与标准3 2.1.1国内相关政策3 2.1.2国内标准建设6 2.2国外相关政策与标准7 2.2.1国外工业安全相关法案7 2.2.2国外工业安全相关政策8 2.2.3国外工业安全行动计划9 2.2.4国外工业安全相关标准10 第三章2022中国工业互联网安全威胁统计10 3.1工业互联网设备安全威胁统计10 3.1.1工业主机安全风险10 3.1.2工业控制设备安全风险20 3.1.3数控设备安全风险24 3.1.4工业机器人安全风险29 3.1.5工业物联网设备安全风险35 3.2工业互联网网络威胁统计40 3.2.1工业互联网通用网络威胁40 3.2.2标识解析系统安全威胁43 3.3工业互联网平台安全威胁统计50 3.3.1工业互联网平台安全风险概述50 3.3.2工业互联网平台安全威胁统计52 3.4工业APP的安全风险53 3.4.1工业APP安全风险概述53 3.4.2工业APP安全威胁统计54 3.5工业数据安全风险59 3.5.1数据安全风险概述59 3.5.2数据安全威胁统计61 3.6工业互联网软件供应链安全威胁统计62 3.6.1软件供应链安全风险概述62 3.6.2软件供应链安全威胁统计64 第四章2022年重点工业互联网安全事件71 4.12022年国内外典型工业安全事件统计71 4.22022年国内工业互联网安全事件统计分析82 4.2.1工业互联网安全事件统计82 4.2.2工业安全事件受害者分析83 4.2.3工业安全事件攻击者分析85 4.32022年重点安全事件分析87 4.3.1INCONTROLLER攻击分析87 4.3.22022年勒索病毒攻击分析103 第五章中国重点行业工业互联网安全案例120 5.1.1智能油库工业控制系统网络安全建设120 5.1.2装备制造行业一体化安全运营建设138 5.1.3基于IT与OT融合安全的钢铁行业网络安全防御体系151 第六章中国工业互联网安全发展趋势165 6.1工业互联网企业网络安全分类分级管理工作将进一步凸显成效165 6.2工业互联网安全标准体系日趋成熟完善并进一步指导安全建设165 6.3工业互联网安全深度行活动将有效带动地方安全保障能力提升166 6.4工业互联网供应链安全进一步提升并促进国产化安全系统成熟166 6.5工业互联网相关企业网络安全建设将进一步推动工业生产发展167 6.6工业互联网安全实战演练将继续进行并有效促进安全能力建设167 附录168 附录一：国内外工业安全相关政策一览表168 附录二：国内外工业安全相关标准一览表171 参考文献178 第一章2022年中国工业互联网安全发展现状 1.1产业发展概述 2022年，在政产学研用等各方的共同努力之下，中国工业互联网保持强劲发展势头，不断取得新突破新成绩，工业互联网发展迈上了新台阶。总体来看，当前中国工业互联网的发展呈现如下特点： 一是基础设施建设稳步推进。网络、平台、安全三大体系建设持续完善。 标识解析体系建设取得标志性成果，5+2国家顶级节点全面建成，二级节点实现了31省（区、市）全覆盖，服务企业23万家；有影响力的平台达到 240个，跨行业跨领域工业互联网平台服务企业数突破720万家；工业互联网安全深度行活动深入推进，千余家企业积极开展分类分级安全管理实践，发现、处置安全风险，企业安全防护水平得到提升。 二是融合应用实践日益活跃。推动工业互联网在45个国民经济大类广 泛应用，推动“5G+工业互联网”在飞机、船舶、汽车、电子、能源、采矿等一大批国民经济支柱产业加快普及，成为我国5G规模商用和产业数字化的“新名片”。发布了《5G全连接工厂建设指南》，目前全国在建的5G全连接工厂已经超过700个，借助试点示范工作遴选出一批标杆试点，加速5G由生产外围向核心控制环节延伸。 三是产业供给能力显著增强。工业互联网产业加快壮大，规模预计达到 1.2万亿。时间敏感网络、边缘计算、工业大数据等新技术加快创新，工业 5G芯片/模组/网关等关键产品面世并实现商用，我国工业级5G产品设备已超过170款，模组价格较商用初期下降80%，厂商数量占全球80%。我国企事业单位积极制定国际标准，发布一批国家标准、行业标准、团体标准。 1.2安全发展现状 2022年，我国工业互联网安全行业业得到进一步的发展，工业互联网安全政策和标准日益完善，工业互联网企业网络安全分类分级管理试点工作有序开展，垂直行业工业信息安全建设提速。 工业互联网产业在得到发展的同时必然会带来网络安全的问题，随着网络攻击的敏捷化和产业化，网络攻击成本在不断降低，攻击方式也更加先进，在工业领域，供应链攻击、勒索软件攻击、地缘政治相关黑客攻击等网络威胁持续上升，与之对应的是，“国家—地方—企业”三级联动工业互联网安全监测服务体系正在不断形成并逐步成熟中。 2022年，国家工业互联网安全态势感知与监测预警平台累计监测发现各类网络攻击7975.4万次，同比增长超过23.9%，遭受网络攻击企业累计超1.8万家，同比增长50.9%。从网络攻击类型分析，2022年以僵尸网络感染、非法外联通信、木马后门感染等为主，占比分别为41.1%、20.5%、15%，合计占网络攻击总数的76.6%，是当前工业互联网网络侧面临的主要安全威胁。漏洞利用攻击数量增幅超两倍，从利用的漏洞来看，以远程代码执行、命令注入等漏洞类型为主;暴力破解攻击企业数量增幅近五成，数据泄露风险加剧；受控主机数量同比增幅超五成，远程命令和控制服务器多数位于境外；挖矿木马感染行为数量同比下降14.9%，被感染主机主要分布在山东、湖北、江苏、内蒙、安徽等省市。 2022年累计监测发现来自境外IP的网络攻击占网络攻击总数的62.3%，同比增长超两成，主要来自于美国、加拿大、德国等国家，其中来自美国的网络攻击数量最多，占境外网络攻击总数的10.7%。从被攻击的行业来看，电子信息制造业仍是网终攻击热点行业，以僵尸网络感染、非法外联通信、漏洞利用行为为主，针对汽车制造业的网络攻击增幅近三倍，以僵尸网络感染、木马后门感染、非法外联通信行为为主;针对原材料工业的网络攻击数量占比达16.8%，僵尸网络感染、非法外联通信和木马后门感染是该行业面 临的主要威胁。 工业互联网安全企业、工业互联网企业以及行业监管部门针对重点行业领域的突出安全问题，聚焦于解决问题，涌现了很多优秀的解决方案和应用案例。2023年2月13日，工业和信息化部信息通信管理局公布《2022年工业互联网试点示范公示名单》，涉及工厂类、载体类、园区类、网络类、平台类、安全类六大类20个具体方向，其中工业互联网安全类的试点示范项目有29个。 第二章2022年国内外工业安全政策与标准 2.1国内相关政策与标准 2.1.1国内相关政策 为进一步压实新能源汽车企业安全主体责任，指导企业建立健全安全保障体系，工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门于2022年4月8日，共同发布了关于进一步加强新能源汽车企业安全体系建设的指导意见。 5月13日，工业和信息化部办公厅发布关于开展工业互联网安全深度行活动的通知，深度行活动包括分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容。其中，分类分级管理和政策标准宣贯2项为必须内容，各地可结合实际从其他4项中至少选择2项作为特色活动内容。 7月7日，国家互联网信息办公室公布《数据出境安全评估办法》，自2022年9月1日起施行，旨在落实《网络安全法》《数据安全法》《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。 8月23日，为规范公路水路关键信息基础设施安全保护管理，落实关键信息基础设施安全保护工作责任，交通运输部起草并发布关于《公路水路关键信息基础设施安全保护管理办法（征求意见稿）》公开征求意见的通知，面向社会公开征求意见。 9月6日，工业和信息化部印发《5G全连接工厂建设指南》。其中，安全方面指出，结合生产安全需求，围绕设备、控制