2024年工业控制网络安全态势白皮书-63正式版.ppt

1.前言工业互联网是新一代信息网络技术在工业领域中的集成应用，它以物联网、云计算、大数据以及人工智能等前沿技术为支撑，构建了人、机、物互联的智能化网络。工业互联网通过工业数据的实时采集、传输、分析与应用，实现生产流程的透明化、智能化和柔性化，其突出特征在于强大的数据处理能力、高度的互联互通性，以及对市场变化快速响应的能力。由此，工业企业可获得更智能化的决策支持和更为高效的生产管理方案。截至2024年11月，贵州省通信管理局监测数据显示，工业互联网攻击事件频发，总量达102.62万次，并且环比增幅颇高，高达97.1%。这些攻击波及众多工业企业，从攻击类型、来源等方面来看情况都较为严峻，因此加强工业互联网安全防护，完善其安全体系迫在眉睫，是当下的首要任务。2024年2月，工业和信息化部印发了《工业领域数据安全能力提升实施方案（2024—2026年）》，该方案实施主要分为三个部分：提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力。为响应国家号召，东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎（），并根据“谛听”收集的各类安全数据，撰写并发布《2024年工业控制网络安全态势白皮书》，读者可以通过报告了解2024年工控安全相关政策法规报告及典型工控安全事件分析。同时报告提供了一个全面的视角来解读2024年工业控制网络安全的态势，包括政策法规、安全事件、漏洞分析、设备暴露情况、蜜罐数据以及安全技术的发展等多个层面，有助于全面了解工控系统安全现状，多方位感知工控系统安全态势，为研究工控安全相关人员提供参考。4

2.2024年工控安全相关政策法规标准在全球数字化浪潮的推动下，工业互联网在制造业、能源、交通等领域都得到了广泛的应用，它成为了推动产业变革、提升国家竞争力的关键力量。然而，随着工业系统的数字化、智能化程度不断攀升，其面临的网络安全威胁也日益复杂多元。2024年，我国在工控安全领域的布局持续深化拓展，着力优化政策法规体系，完善安全标准，加强工业互联网的安全体系建设，为工业互联网的稳健发展提供坚实后盾。通过对2024年度发布的一系列政策法规标准进行梳理，并整合各大工业信息安全研究院和机构针对相关法规发布的权威解读文件，我们摘选了部分重要内容，期望能帮助读者把握国家在工控安全领域的战略走向。2.1《铁路关键信息基础设施安全保护管理办法》2024年1月2日，为保障铁路关键信息基础设施安全，维护网络安全，国家铁路局颁布《铁路关键信息基础设施安全保护管理办法》（中华人民共和国交通运输部令2023年第20号），自2024年2月1日起施行。办法依据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等制定，明确了铁路关键信息基础设施的认定、运营者责任和义务、监督管理要求以及相关法律责任，强化了国家关键信息基础设施的网络安全体系建设。2.2《工业控制系统网络安全防护指南》2024年1月30日，工业和信息化部发布《工业控制系统网络安全防护指南》，指导工业企业提升工控网络安全水平，为新型工业化的高质量发展提供网络安全保障。该指南从安全管理、技术防护、安全运营和责任落实四个方面提出33项基线要求，重点解决工业控制系统面临的突出网络安全问题。文件明确了工控安全防护工作的实施方向，推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。5

2.3《工业互联网标识解析体系“贯通”行动计划（2024-2026年）》2024年1月31日，工业和信息化部等十二部门发布文件《工业互联网标识解析体系“贯通”行动计划（2024-2026年）》（以下简称《行动计划》）。《行动计划》明确总体目标为“到2026年，建成自主可控的标识解析体系，在制造业及经济社会重点领域初步实现规模应用，对推动企业数字化转型、畅通产业链供应链、促进大中小企业和一二三产业融通发展的支撑作用不断增强”，重点任务包括：贯通产业链供应链、全面赋能消费品“三品”战略（增品种、提品质、创品牌）、推进数字医疗融合、完善绿色低碳管理体系、强化安全管理能力、提升城市数字化水平，以及助力产业集群升级。2.4《工业领域数据安全能力提升实施方案（2024-2026年）》2024年2月23日，为了推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法（试行）》等在工业领域落地实施，工业和信息化部发布《工业领域数据安全能力提升实施方案（2024-2026年）》（以下简称《实施方案》），提出三项重点任务：提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产