2024工业控制网络安全态势白皮书
工业互联网是新一代信息网络技术在工业领域中的集成应用,它以物联网、云计算、大数据以及人工智能等前沿技术为支撑,构建了人、机、物互联的智能化网络。工业互联网通过工业数据的实时采集、传输、分析与应用,实现生产流程的透明化、智能化和柔性化,其突出特征在于强大的数据处理能力、高度的互联互通性,以及对市场变化快速响应的能力。由此,工业企业可获得更智能化的决策支持和更为高效的生产管理方案。截至 2024 年 11 月,贵州省通信管理局监测数据显示,工业互联网攻击事件频发,总量达 102.62 万次,并且环比增幅颇高,高达 97.1%。这些攻击波及众多工业企业,从攻击类型、来源等方面来看情况都较为严峻,因此加强工业互联网安全防护,完善其安全体系迫在眉睫,是当下的首要任务。
2024 年 2 月,工业和信息化部印发了《工业领域数据安全能力提升实施方案(2024—2026 年)》,该方案实施主要分为三个部分:提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力。为响应国家号召,东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎(http://www.ditecting.com),并根据“谛听”收集的各类安全数据,撰写并发布《2024 年工业控制网络安全态势白皮书》,读者可以通过报告了解 2024 年工控安全相关政策法规报告及典型工控安全事件分析。同时报告提供了一个全面的视角来解读 2024年工业控制网络安全的态势,包括政策法规、安全事件、漏洞分析、设备暴露情况、蜜罐数据以及安全技术的发展等多个层面,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势,为研究工控安全相关人员提供参考。
