当前位置：兴旺宝>资讯首页> 市场分析

阅读排行更多

企业直播更多

推荐展会更多

2024年4季度湖北省工业互联网安全态势

2025-03-08 08:44:38来源：湖北省通信管理局网络安全管理处阅读量：19545 评论

　　截至2024年12月31日，根据工商注册备案信息、IP地址/域名备案等信息，省内工业企业19.3万家，其中联网工业企业1.05万家(拥有备案网站1.42万个，使用IP地址11.6万个)。

　　（一）联网工业设备及系统行业分布

　　2024年4季度，发现暴露在互联网中的联网工业设备及系统IP地址数量1768个，归属行业主要为汽车制造业、有色金属冶炼和压延加工业。

　　（二）工业互联网企业网络安全分类分级情况

　　截至2024年4季度，在“工业互联网企业网络安全分类分级管理公共服务平台”已完成注册备案企业61家、完成自主定级企业25家、通过定级审核企业23家。

　　2024年4季度总体安全态势

　　2024年4季度，工业互联网安全态势总体平稳，态势感知平台对4378家企业的专线流量进行监测分析，未发现造成较大影响的网络安全事件。

　　（一）恶意网络攻击行为类型

　　2024年4季度，平台累计监测发现的恶意网络攻击行为日志中，攻击方式主要以漏洞利用、恶意软件、僵尸网络三类为主，均超过160万次。

　　（二）安全风险研判及通报处置情况

　　2024年4季度，依托平台主动探测和流量监测能力，我局组织专业人员对恶意网络攻击行为日志进行深度分析，累计研判安全风险22例，其中安全事件10起，涉及10家工业企业，安全事件类型主要为主机受控；漏洞隐患12个，涉及12家工业企业，漏洞类型主要为弱口令、未授权访问漏洞。已按照有关机制通知相关单位进行整改和修复。

　　（三）组织开展工业领域网络和数据安全风险监测处置专项行动

　　2024年12月，我局面向我省工业领域(主要针对工业企业、工业互联网平台企业、工业互联网标识解析企业、车联网平台企业)开展网络和数据安全风险监测处置专项行动，推动企业落实网络和数据安全主体责任，检验磨合我省网络和数据安全风险监测处置机制。

　　典型案例

　　（一）某电气机械和器材制造公司主机受控事件

　　监测发现，该公司资产“58.*.*.65”已感染木马病毒，与恶意IP存在通信行为，可被利用对外发起恶意攻击，威胁公共互联网网络安全。我局已通报至该企业并提供恶意IP清单和事件排查建议，要求切实做好事件处置与安全防护工作。

　　（二）某汽车生产制造公司存在SQL注入漏洞

　　监测发现，该公司某系统存在SQL注入漏洞，攻击者可利用该漏洞获取系统和数据库root权限，并利用服务器上的漏洞或者文件上传功能，上传恶意脚本文件控制服务器、执行恶意操作或者窃取敏感信息。我局已通报至该企业并提供漏洞验证截图，要求切实做好漏洞处置与安全防护工作。

　　（三）某数控系统生产制造公司存在SpringBoot未授权访问漏洞

　　监测发现，该公司某平台存在SpringBoot未授权访问漏洞，攻击者可利用该漏洞在未授权情况下读取、下载服务器配置、内存等信息，导致敏感信息泄漏。我局已通报至该企业并提供漏洞验证截图，要求切实做好漏洞处置与安全防护工作。

上一篇：全国温室气体自愿减排交易市场首批核证自愿减排量完成登记

下一篇：市场数据丨2月光谱仪中标总金额2837.37万元市场规模稳定扩大

版权与免责声明：1.凡本网注明“来源：兴旺宝装备总站”的所有作品，均为浙江兴旺宝明通网络有限公司-兴旺宝合法拥有版权或有权使用的作品，未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：兴旺宝装备总站”。违反上述声明者，本网将追究其相关法律责任。 2.本网转载并注明自其它来源（非兴旺宝装备总站）的作品，目的在于传递更多信息，并不代表本网赞同其观点或和对其真实性负责，不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时，必须保留本网注明的作品第一来源，并自负版权等法律责任。 3.如涉及作品内容、版权等问题，请在作品发表之日起一周内与本网联系，否则视为放弃相关权利。

我来评论

昵称验证码匿名

文明上网，理性发言。（您还可以输入200个字符)

表情

所有评论仅代表网友意见，与本站立场无关