2022工业互联网安全发展与实践分析报告.pdfVIP

主要观点

工业互联网安全漏洞数据增长放缓，但高危漏洞数量大幅增加。2022年，国内外三大

漏洞平台共计新收录工控系统安全漏洞370个，较2021年的636个下降了41.8%。但

高危漏洞数据持续高发，2022年高危漏洞占比68.9%比2021年的38.2%增长超百分之

30点。

制造业是涉及漏洞最多的行业，也是网络攻击的重灾区。据统计，88.6%的新增工控系

统安全漏洞会对制造业产生影响；奇安信安服团队全年处置的与工业互联网安全相关的

应急响应事件中，24.6%发生在制造业，制造业面临严峻的网络安全挑战。

工业领域数据勒索安全事件频发。2022年，奇安信集团安全服务中心共参与和处置了

全国范围内236起工业网络安全应急响应事件，其中与工业数据勒索相关的安全事件

123起，占到工业安全应急响应事件的52.1%。数据泄露成工业企业面临的最大挑战。

攻击者将数据进行窃取和加密，导致数据丢失，严重影响系统和业务的正常运行。

电力行业网络安全政策持续发布，政策红利不断释放。2022年，国家能源局和发改委

先后发布四大文件，包括一项重点任务，三个管理办法。明确网络安全重点任务；加强

全业务、全生命周期网络安全管理；围绕电力行业网络安全各环节，从监督管理职责、

电力企业责任义务、监督检查等规范网络安全工作；落实电力行业网络安全保护等级划

分和等级保护工作。

工业企业应高度重视工业领域数据安全问题，将网络安全和数据安全融合，规划新型安

全防护体系，在体系规划的基础上，有序建设，持续运营。融入行业整体安全体系，重

视面向行业应用的体系化整体方案。

2

摘要

根据三大漏洞平台的数据分析，2022年新增工业互联网安全漏洞370个。

新增工控系统安全漏洞的成因多样化特征依然明显，技术类型多达30种以上。其中，

SQL注入漏洞数据最多。

在收录的工业控制系统漏洞中，台达电子（DeltaElectronics）是2022年工控新增漏洞

最多的厂商。

三大漏洞平台收录的工业控制系统安全漏洞多数分布在制造业、能源、商业设施、水务、

农业、石化等关键基础设施行业，其中制造业涉及漏洞数量最多。

针对制造业控制系统设备，按照PLC、SCADA、RTU、HMI、工业网络设备、工业网络

软件、普通软件、其他进行设备分类，其中工业网络软件涉及的漏洞数据最多。

奇安信集团安全服务中心共参与和处置了全国范围内236起工业网络安全应急响应事

件，其中69起因弱口令导致工业企业遭受攻击，弱口令成工业企业防护短板。

业务专网成攻击者攻击的首要目标。2022年，工业应急响应事件的影响范围主要集中

在业务专网，占比64%。

漏洞利用是攻击者最常用的攻击手段。通过对2022年全年工业应急响应安全事件攻击

类型进行分析，漏洞利用攻击手段占比最高，达到34.7%。

关键词：安全漏洞、应急响应、勒索攻击、工业数据安全、有序建设

目录

第一章工业互联网安全态势1

一、工业互联网安全漏洞态势分析1

（一）工业互联网安全漏洞总体态势1

（二）制造业安全漏洞态势分析3

（三）新公开工业互联网安全CVSS10.0高危漏洞5

二、工业互联网安全应急响应态势分析9

（一）工业领域数据勒索安全事件频发9

（二）工业应急响应事件受害者分析9

（三）工业应急响应事件攻击者分析11

第二章2022工业互联网安全发展13

一、工业互联网安全政策体系不断完善13

（一）2022年电力安全监管重点任务13

（二）关于进一步加强新能源汽车