2021年中国工业互联网安全态势报告
AI智能总结
2021年中国工业互联网安全态势报告 中国工业互联网产业联盟 2022年5月 声明 本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他文献的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。 工业互联网产业联盟联系电话:010-62305887 邮箱:aii@caict.ac.cn 前言3 第一章中国工业互联网安全发展现状5 1.12021年中国工业互联网发展概述5 1.22021年中国工业互联网安全概述6 1.2.1工业互联网安全概述7 1.2.2工业互联网安全发展7 第二章国外工业互联网安全发展现状13 2.1美国工业互联网安全进展13 2.2其他国家工业互联网安全进展14 第三章2021中国工业互联网安全威胁统计16 3.1工业互联网设备安全威胁统计16 3.1.1工业主机安全风险16 3.1.2工业控制设备安全风险22 3.1.3数控设备安全风险41 3.1.4工业机器人安全风险55 3.1.5工业物联网设备安全风险58 3.2工业互联网网络威胁统计62 3.2.1工业互联网通用网络威胁62 3.2.2标识解析系统安全威胁68 3.2.35G网络威胁75 3.3工业互联网平台安全威胁统计79 3.3.1工业互联网平台安全风险概述79 3.3.2工业互联网平台安全威胁统计81 3.4工业APP的安全风险83 3.4.1工业APP安全风险概述83 3.4.2工业APP安全威胁统计84 第四章国内外重点工业互联网安全事件87 4.12021年国内外典型工业安全事件统计87 4.22021工业安全典型事件分析96 4.2.1黑客入侵佛罗里达水厂系统投毒事件的分析96 4.2.2美国输油管道运营商事件分析97 4.2.3挖矿木马分析:门罗币挖矿木马.rsyslogds101 第五章中国重点行业工业互联网安全案例115 5.1某化工企业工业互联网分类分级安全防护建设115 5.1.1案例概述115 5.1.2企业当前存在的典型安全问题115 5.1.3分类分级安全防护解决方案116 5.1.4案例小结123 5.2面向5G+工业互联网的“智安5G”安全保障方案124 5.2.1方案概述124 5.2.2典型安全问题125 5.2.3安全解决方案125 5.2.4案例小结133 5.3某钢铁企业工业互联网协同设计云平台数据安全方案134 5.3.1方案概述134 5.3.2解决方案目标134 5.3.3安全解决方案135 5.3.4案例小结143 第六章中国工业互联网安全发展趋势144 6.1从国家到地方的工业互联网安全政策保障体系将日趋完善144 6.2中国工业互联网安全标准体系建设将迎来崭新发展阶段144 6.3主动防御、高效应对的自适应工业互联网安全体系将呈现145 6.4工业互联网安全集聚创新发展凸显将持续提升供给效能145 6.5工业互联网企业网络安全分类分级工作将进一步落地实施145 6.6工业互联网安全实践型创新型人才培育工作将持续发展146 附录147 附录一:国内外工业安全相关政策一览表147 附录二:国内外工业安全相关标准一览表150 参考文献155 前言 中国工业和信息化部在2021年1月发布了《工业互联网创新发展行动计划 (2021-2023年)》,这是继2018年发布第一个三年行动计划后的又一轮新的工作计划,充分显示了我国从政府到产业界对于工业互联网发展的信心和决心,经过几年持续不断的探索和发展,目前中国工业互联网产业持续发展壮大,已经形成了良好的产业生态,也带动了社会经济效益的提升。 在工业互联网飞速发展的同时,我们也需要认识到工业互联网安全防护的重要性,据工业互联网安全产业联盟安全组统计,2021年中国工业互联网累计监测发现网络攻击同比增长超过100%,网络攻击数量呈波动增长态势。2021年累计监测发现来自境外IP对我国工业互联网的攻击数量也大幅增加。可见工业互联网在改变生产方式和产业生态的同时,安全性问题也日益凸显,需要我们重视并及时采取相应的安全防护措施。 为使广大工业互联网从业者清晰地了解工业互联网面临的安全风险与挑战,工业互联网产业联盟安全组组织编写了2021年版的《中国工业互联网安全态势报告》,报告从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析等多方面进行了深入的调研分析,以期引起工业互联网产业界对网络安全问题的广泛关注,重视工业互联网安全防护,保障工业互联网的未来健康发展。 本报告是在工业和信息化部网络安全管理局指导和支持下,由工业互联网产业联盟安全组内多家企事业单位联合编写完成。本报告牵头单位是北京六方云信息技术有限公司,参与单位有:中国信息通信研究院、中国电子信息产业集团有限公司第六研究所、中国移动通信集团有限公司、启明星辰信息技术集团股份有限公司、奇安信科技集团股份有限公司、中国电信集团有限公司、中科院信息工程研究所、三六零数字安全科技集团有限公司、杭州安恒信息技术股份有限公司、绿盟科技集团股份有限公司、北京梆梆安全科技有限公司、恒安嘉新(北京)科技股份公司、亚信科技(成都)有限公司、北京双湃智安科技有限公司、北京交通大学、任子行网络技术股份有限公司、鞍钢集团自动化有限公司、浙江齐安信息科技有限公司。 波、阮伟军、张愉、吴诗雨、赵学全、张子钰、周永权、武中力、任浩源、白小愚、张晓冰、王泽政、苏凯旋、苏尧、李文昊。 参与本报告编写的专家有:魏亮、谢玮、林美玉、柯皓仁、李江力、马娟、陶耀东、刘晓曼、张峰、王绍杰、王弢、何国锋、卢佐华、叶鹏、韩峰、邱勤、秦国英、董悦、孟雅辉、谷宝晶、于乐、张弘扬、易拓、崔君荣、赵小超、袁天伟、王智民、武蕊、张帆、王延华、徐艳军、李勇、王文华、袁祥、袁森、易永 第一章中国工业互联网安全发展现状 1.12021年中国工业互联网发展概述 2021年是中国工业互联网高速发展的创新之年,工业和信息化部年初发布了 《工业互联网创新发展行动计划(2021-2023年)》,在政策的指引下,政产学研用各方力量立足创新发展、持续发力突破,中国工业互联网技术与产业创新融合应用成效显著,基础设施建设迈向新台阶,产业持续培养壮大,生态持续优化,工业互联网进一步推动了制造业的数字化转型,对经济社会发展的带动效应日益凸显,总体来看,当前中国工业互联网的发展呈现如下特点: 一是产业融合应用成效显著。工业互联网已在原材料、消费品、装备等31个工业重点门类广泛部署,覆盖至41个国民经济大类,形成六大新模式,有力促进实体经济提质、增效、降本、绿色、安全发展。提效体现在推动中小企业资源获取与能力转型,促升级体现在加快传统行业价值提升与模式创新,保稳定体现在畅通产业链供应链内外循环,增绿色体现在促进"双碳"落地实施。 二是基础设施建设迈向新台阶。网络、平台、安全设施建设体系化推进,适度超前发展所需。工业互联网内外网建设初见成效,外网覆盖全国300多个城市,内网改造进程逐步提速,领先省份企业生产设备联网率已接近50%。标识解析建设持续升级,标识注册总量超644亿,160个二级节点覆盖25个省、31个行业。多层次系统化平台体系愈发完善,十五大综合型“双跨平台”连接工业设备达到3991万台、服务工业企业突破200万家,全国具有行业和区域影响力的特色平台超过100家。安全防护更加高效优化,国家级工业互联网安全态势感知平台已监测覆盖全国31个省级平台、14个重要行业领域、13.5万家企业及165个工业互联网平台。三是产业持续培养壮大。一方面,产业链关键短板加快攻关,取得突破,推动制造工艺、关键材料等基础短板加速突破,依托5G、人工智能等技术锻造新赛道,实现换道超车与技术引领。另一方面,前沿新技术新产业加快孕育,迅速发展,工业互联网催生了工业大数据、工业人工智能、边缘计算等新产业形态,与工业全环节逐步融合并发挥重要的分析决策作用。此外,产业体系持续快速增长,规模壮大。根据中国信息通信研究院测算数据,2021年我国工业互联网产业 规模预计将达到10735亿元,同比增速18.7%。 四是良好发展生态持续优化。一方面,政策体系不断丰富和完善,工业互联网“行动计划-行业实施指南-专项规范政策-试点示范”的政策体系加快构建。全国31个省“十四五”规划都对工业互联网作出部署,引导特色化发展。另一方面,创新载体加快建设释放集群效应,工业互联网产业联盟持续壮大且成员已超2000家,工业互联网示范基地、一体化发展示范区以及国家级和省市级创新体验中心建设持续推进。此外,公共服务能力进一步提升。依托工业互联网创新发展工程,建设近280个公共服务平台,培育近100家解决方案供应商。 1.22021年中国工业互联网安全概述 进入2021年,后疫情时代的工业企业数字化转型国家持续深入,工业设备联网、企业上云加速安全风险传导延展,网络安全风险愈加严峻。 2021年累计监测发现网络攻击同比增长超过100%,网络攻击数量呈波动增长态势。从网络攻击类型分析,2021年以恶意软件感染、非法外联通信、僵尸网络感染等为主,占比分别为27.4%、21%、16.3%,合计占网络攻击总数的64.7%,是当前工业互联网网络侧面临的主要安全威胁。受虚拟货币相关政策影响挖矿木马行为有所上升,最活跃的挖矿木马家族是CoinMiner,最热门的挖矿币种是门罗币;勒索病毒感染风险加剧;暴力破解同比增长超三倍,近八成攻击针对远程控制协议;网络嗅探涉及企业数量波动增长,主要分布在原材料、消费品和能源等行业;远程命令和控制服务器多数位于境外,占比超六成。 相关部门通过监测发现,2021年累计监测发现来自境外IP的网络攻击占网络攻击总数的62.7%,同比增长近两倍。主要来自于美国、俄罗斯、越南等国家,其中来自美国的网络攻击数量最多。从被攻击的行业来看,涉疫行业成为网络攻击热点,敏感泄露风险加剧;针对车联网企业的网络攻击整体呈增长态势,以漏洞利用、挖矿木马感染和暴力破解为主;电子信息制造业受控主机数量最多,遭受攻击的企业数量呈波动增长趋势;消费品工业遭受网络攻击数量同比增长超一倍,非法外联通信、挖矿木马感染和僵尸网络感染是该行业面临的主要威胁。 1.2.1工业互联网安全概述 工业互联网安全体系是重要保障,涉及设备、控制、网络、平台、工业APP、数据等多方面网络安全问题,其核心任务就是要通过监测预警、应急响应、检测评估、功能测试等手段确保工业互联网健康有序发展。 与传统互联网安全相比,工业互联网安全具有三大特点: 一是涉及范围广,工业互联网打破了传统工业相对封闭可信的环境,网络攻击可直达生产一线。联网设备的爆发式增长和工业互联网平台的广泛应用,使网络攻击面持续扩大。 二是造成影响大,工业互联网涵盖制造业、能源等实体经济领域,一旦发生网络攻击、破坏行为,安全事件影响严重。 三是企业防护基础弱,工业互联网安全突破了生产和管理的边界,需要全方位的安全防护,目前我国广大工业企业在跨“OT+IT”层面的安全意识、防护能力仍然薄弱,整体安全保障能力有待进一步提升。 1.2.2工业互联网安全发展 工业互联网是抢抓第四次工业革命先机的重要基石,是我国制造业数字化转型实现高质量发展的基本路径,是加快中国特色新型工业化历史进程的关键驱动。加快构建以安全为保障的工业互联网新生态体系是落实国家总体安全观、护航制造强国和网络强国的重要举措。2021年,各方安全意识显著提升,以安全促发展,以发展保安全,我国工业互联网安全持续向好发展。 1.2.2.1工业互联网安全相关政策 2021年1月13日,工业和信息化部印发《工业互联网创新发展行动计划
