【
智慧城市网 市场分析】截至2025年12月31日,省内工业企业23.9万家,其中联网工业企业1.16万家(拥有备案网站1.54万个,使用IP地址12.7万个)。
(一)联网工业设备及系统行业分布
2025年4季度,发现暴露在互联网中的联网工业设备及系统IP地址数量1227个,归属行业主要为汽车制造业、有色金属冶炼和压延加工业。
(二)工业互联网企业网络安全分类分级情况
截至2025年4季度,在全国“工业互联网企业网络安全分类分级管理公共服务平台”已完成自主定级企业32家、通过定级审核企业31家。
2025年4季度总体安全态势
2025年4季度,工业互联网安全态势总体平稳,态势感知平台对4275家企业的专线流量进行监测分析,未发现造成较大影响的网络安全事件。
(一)恶意网络攻击行为类型
2025年4季度,平台累计监测发现的恶意网络攻击行为日志中,攻击方式主要以网络嗅探、木马后门、漏洞利用三类为主,均超过10万次。
(二)安全风险研判及通报处置情况
2025年4季度,累计研判安全风险26例,其中安全事件12起,涉及12家工业企业,安全事件类型主要为主机受控;漏洞隐患14个,涉及11家工业企业,漏洞类型主要为弱口令、未授权访问漏洞。
(三)组织开展工业互联网安全贯标评估工作
2025年10月,我局持续对省内8家贯标试点企业开展网络和数据安全现场检查,综合评估企业分类分级管理、网络
安全防护标准实施等工作开展情况,并对发现的问题进行现场通报。通过对试点企业开展现场达标评估,并督促企业整改落实,推动企业达标率提升至91.67%(试点企业12家,达标企业11家)。
(四)组织开展护航新型工业化网络安全培训
2025年11月,我局组织召开护航新型工业化网络安全工作交流会暨“荆楚护航-铸网2025”网络安全实网攻防演练总结会,解读护航新型工业化网络安全相关政策及标准、通报演练有关情况,会议覆盖企业数量20余家;联合省经信厅举办工业领域数据安全网络培训,围绕工业领域数据安全风险研判及应对策略进行专题授课,线上线下参训企业数量达160余家。
典型案例
(一)某汽车零部件制造企业主机受控事件
监测发现,该公司资产已感染木马病毒,与恶意IP存在通信行为,可被利用对外发起恶意攻击,威胁公共互联网网络安全。
(二)某工业互联网平台企业存在弱口令漏洞
监测发现,该公司某系统存在弱口令漏洞,攻击者可利用该漏洞获取系统权限,并利用
服务器上的漏洞或者文件上传功能,上传恶意脚本文件控制服务器、执行恶意操作或者窃取敏感信息。
(三)某医药制造企业存在未授权访问漏洞
监测发现,该公司某平台存在未授权访问漏洞,攻击者可利用该漏洞在未授权情况下读取、下载服务器配置、内存等信息,导致敏感信息泄露。
