1-2022年工业控制网络安全态势白皮书

目录 1. 前言 ........................................................................................................................................ 5 2. 2022 年工控安全相关政策法规报告 .........................................................................................6 2.1 《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》 ....................................... 6 2.2 《信息安全技术工业控制系统信息安全防护能力成熟度模型》 ..............................................6 2.3 《电力可靠性管理办法（暂行）》 .................................................................................................. 7 2.4 《电力行业网络安全管理办法（修订征求意见稿）》 .................................................................7 2.5 《数据出境安全评估办法》 ...............................................................................................................7 2.6 《关于开展网络安全服务认证工作的实施意见（征求意见稿）》 ............................................8 2.7 《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》 ................................... 8 2.8 《信息安全技术关键信息基础设施安全保护要求》 ...................................................................8 2.9 《工业互联网总体网络架构》 ........................................................................................................ 9 2.10 《网络产品安全漏洞收集平台备案管理办法》 ...........................................................................9 2.11 《信息安全技术网络安全服务能力要求》 ................................................................................. 9 2.12 《信息安全技术关键信息基础设施网络安全应急体系框架》 ............................................... 9 3. 2022 年典型工控安全事件分析 ..............................................................................................11 3.1 德国主要燃料储存供应商遭网络攻击 ........................................................................................... 11 3.2 FBI 警报：美国关键基础设施正遭受 BlackByte 勒索软件入侵 ............................................... 11 3.3 白俄罗斯铁路遭到 Anonymou 入侵，所有网络服务中断 .......................................................11 3.4 东欧大型加油站遭勒索攻击，官网、APP 等全部下线 ............................................................. 12 3.5 乌克兰的能源供应商成为 Industroyer2 ICS 恶意软件的目标 ................................................12 2 3.6 农业机械巨头爱科遭勒索攻击，美国种植季拖拉机供应受影响 ............................................. 12 3.7 得克萨斯州一家液化天然气厂遭黑客攻击导致爆炸 .................................................................. 13 3.8 伊朗 lycaeum APT 组织利用新的 DNS 后门攻击能源行业 .................................................... 13 3.9 德国建材巨头 Knauf 被 Black Basta 勒索软件团伙袭击 ......................................................... 13 3.10 希腊天然气分销商 DESFA 部分基础设施遭受网络袭击 ......................................................... 14 3.11 黑客组织 GhostSec 入侵以色列各地的 55 个 PLC ................................................................. 14 3.12 黑客组织 KILLNET 对美国机场网站发起分布式拒绝服务(DDoS)攻击 ............................... 14 3.13 网络攻击导致丹麦最大铁路公司火车全部停运 ........................................................................ 15 3.14 乌克兰政府机构和国家铁路遭受新一波网络钓鱼攻击 ............................................................15 4. 工控系统安全漏洞概况 .......................................................................................................... 17 5. 联网工控设备分布 ................................................................................................................. 20 5.1 国际工控设备暴露情况 ......................................................................................................................22 5.2 国内工控设备暴露情况 .....................................................................................................................24 5.3 国内工控协议暴露数量统计情况 ....................................................................................................27 5.4 俄乌冲突以来暴露设备数量变化 ....................................................................................................29 6. 工控蜜罐数据相关分析 .......................................................................................................... 32 6.1 工控蜜罐全球捕获流量概况 ............................................................................................................ 32 6.2 工控系统攻击流量分析 .....................................................................................................................34 6.3 工控系统攻击类型识别 .....................................................................................................................37 6.4 工控蜜罐与威胁情报数据关联分析 ................................................................................................39 6.5 工控网络探针 ..................................................................................................................................... 41 3 7. 工业互联网安全创新发展 .................................