h t i g b u m o c . 5 声明 东北大学“谛听”网络安全团队版权所有,并保留对本报告本声明的最终解释权和修 改权。 未经东北大学“谛听”网络安全团队同意,任何人不得以任何形式对本报告内的任何 内容进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业 用途。 文档依据现有信息制作,其内容如有更改,恕不另行通知。 东北大学“谛听”网络安全团队在编写该文档的时候已尽最大努力保证其内容准确可 靠,但难免存在遗漏、不准确、或错误,恳请各界批评指正。 m o c . 5 有任何宝贵意见或建议,请反馈至: 电子邮箱:ditecting@gmail.com 官方网站:http://www.ditecting.com 微信公众号:谛听 ditecting b u h t i g 编著 报告数据提供:“谛听”网络安全团队全体成员 报告数据可视化:金玉多、李凤来、周子业、田元 报告数据分析:“谛听”网络安全团队全体成员 报告编写:姚羽教授、金玉多、田元、张晨、刘旭辉、周子业、杨道青 目录 1. 前言.............................................................................................................................................................. 1 2. 2020 年工控安全相关政策法规报告....................................................................................................... 2 2.1《中华人民共和国密码法》............................................................................................................. 2 2.2《工业数据分类分级指南(试行)》............................................................................................. 2 2.3《关于推动工业互联网加快发展的通知》..................................................................................... 3 2.4《网络安全等级保护定级指南》..................................................................................................... 3 m o c . 5 2.5《网络安全审查办法》..................................................................................................................... 3 2.6《贯彻落实网络安全等级保护制度和关键基础设施安全保护制度的指导意见》.................... 4 2.7《工业和信息化蓝皮书(2019-2020)》.....................................................................................4 2.8《中国网络安全产业白皮书(2020 年)》................................................................................... 4 b u 2.9《“工业互联网+安全生产”行动计划(2021-2023 年)》.......................................................... 5 2.10《2020 人工智能与制造业融合发展白皮书》............................................................................ 5 h t i g 3. 2020 年典型工控安全事件分析............................................................................................................... 6 3.1 黑客入侵乌克兰能源勘探生产公司 Burisma Holdings 网络.................................................... 6 3.2 美国天然气运营商陷入网络攻击勒索事件.................................................................................... 6 3.3 德葡萄牙电力集团(EDP)遭勒索巨额钱款...................................................................................... 7 3.4 以色列供水部门工控设施受到黑客攻击........................................................................................ 7 3.5 澳大利亚航运及物流公司四个月内接连两次遭受网络攻击........................................................ 7 3.6 台湾两大炼油厂遭黑客勒索............................................................................................................ 8 3.7 本田公司受到工业型勒索软件攻击................................................................................................ 8 3.8 Sodinokibi 勒索软件攻击巴西电力公司 Light SA..................................................................... 8 3.9 印度新冠疫苗制造厂遭受攻击导致数据泄露................................................................................ 9 3.10 巴西全球第三大飞机制造商遭勒索攻击并导致数据泄露......................................................... 9 3.11”SolarWinds”事件波及美国核武器库..................................................................................... 9 4. 工控系统安全漏洞概况........................................................................................................................... 10 5. 联网工控设备分布................................................................................................................................... 13 5.1 国际工控设备暴露情况.................................................................................................................. 16 5.2 国内工控设备暴露情况.................................................................................................................. 17 5.3 国内工控协议暴露数量统计情况.................................................................................................. 20 6. 工控蜜罐数据分析................................................................................................................................... 22 6.1 工控蜜罐全球捕获流量概况.......................................................................................................... 22 6.2 工控系统攻击流量分析.................................................................................................................. 24 m o c . 5 6.3 工控系统扫描工具识别.................................................................................................................. 27 7. 工控蜜罐与威胁情报关联分析..........................................................................
东北大学 工业控制网络安全态势白皮书 2021
文档预览
中文文档
40 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共40页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-17 03:21:00上传分享