今天分享的是：2024年工业控制网络安全态势白皮书

报告共计：63页

《2024年工业控制网络安全态势白皮书》由东北大学谛听网络安全团队发布，全面剖析了2024年工业控制网络安全态势，涵盖政策法规、安全事件、漏洞分析等多方面内容。

- 政策法规标准：2024年我国持续完善工控安全政策法规体系，出台多项政策标准。如《铁路关键信息基础设施安全保护管理办法》明确铁路关键信息基础设施相关责任；《工业控制系统网络安全防护指南》从多方面提出基线要求，为工业企业提供安全指引，这些政策法规旨在加强工业互联网安全体系建设。

- 典型工控安全事件：2024年全球工控安全威胁不断，攻击波及能源、交通等多个关键行业。美国海军造船厂遭勒索软件攻击致近17000人信息泄露，俄罗斯地方电网遭攻击大停电，还有乌克兰使用恶意软件攻击俄罗斯基础设施等事件，凸显工控系统面临的严峻安全形势。

- 安全漏洞概况：2024年工控安全漏洞数量较2023年增长明显，整体呈“V”字形走势。西门子等多家厂商存在漏洞，高危和中危漏洞数量增加，反映出工控系统面临的风险增大，安全对抗技术亟待发展。

- 联网工控设备分布：通过对联网工控设备的探测分析，发现美国、中国、加拿大等国工控设备暴露数量较多。美国虽有所减少，但仍居首位；中国暴露数量下滑，体现出国内对工控互联网安全的重视及防护水平的提升。不同国家和地区的工控协议暴露情况各异，Modbus协议在国内暴露数量居首。

- 工控蜜罐数据分析：谛听网络安全团队研发的工控蜜罐收集到大量攻击数据。Modbus协议受攻击量最多，德国攻击源数量领先。对Modbus和Ethernet/IP协议的攻击流量分析发现，美国攻击总量和IP数量居多。通过威胁情报与蜜罐数据关联分析，明确“恶意IP”占比最高等情况。

- 工业互联网安全发展现状及展望：工业互联网安全产业发展迅速，产品服务多样，国内外企业竞争激烈。安全技术与新兴技术融合趋势明显，但也面临设备、平台和网络等多方面安全风险。未来，政策标准将不断完善，产业应用联合创新持续推进，安全技术融合升级，为工业互联网安全发展提供保障。

以下为报告节选内容

报告共计： 63页

中小未来圈，你需要的资料，我这里都有！