1、 2021 工业互联网安全发展与实践分析报告 工业控制系统安全国家地方联合工程实验室 奇安信行业安全研究中心 2022 年 4 月 2 主要观点 工业系统安全漏洞数量增长显著放缓，但超高危漏洞数量却大幅增加。统计显示，2021年，国内外四大漏洞平台共计新收录工业系统安全漏洞 636 个，较 2020 年的 804 个下降了 20.9%。但新增超高危漏洞多达 16 个，比 2020 年的 6 个，大幅增长了 166.7%。被新报告安全漏洞数量最多的 10 家工业系统供应商均为国外企业。其中，仅西门子（Siemens）一家就被报告新增安全漏洞 193 个，占到全年新增工业系统安全漏洞总量的 30.

2、3%。国外供应商对国内工业互联网安全的影响仍然十分巨大。在与工业互联网相关的各个行业中，制造业面临的网络安全风险最大：88.7%的新增工业系统安全漏洞会对制造业产生影响；奇安信安服团队全年处置的 90 起与工业互联网安全相关的应急响应事件中，46.7%发生在制造业。工业网络软件的安全漏洞、勒索病毒等，对制造业的网络安全威胁最大。勒索软件仍然是工业互联网网络安全的最大威胁，国内、国外工业机构都深受其害。工业勒索事件占到了奇安信安服团队全年处置工业互联网安全应急响应事件的 57.6%。此外，数据安全问题也是困扰工业互联网发展的重要威胁，42.1%的工业系统网络安全应急响应事件与数据安全问题密切相关

3、。2021 年，从中央到地方，密集出台了多项涉及工业互联网安全的政策法规及安全标准，工业互联网安全监管体系不断完善。2021 年智能网联汽车发展迅速，车联网安全关注度显著增加。同时，5G+工业互联网应用的广度和深度不断拓展，安全风险也随之增多。5G+工业互联网安全能力亟需提升。摘 要 2021 年，四大漏洞平台共收录工业系统安全漏洞 636 个，较 2020 年的 804 个下降了20.9%；收录工业系统超高危漏洞 16 个，较 2020 年（6 个）增长了 166.7%，占年度四大漏洞平台收录工业系统漏洞总数的 2.51%。工业控制系统安全漏洞多数分布在制造业、能源、水务、商业设施、石化、医

4、疗、交通、农业、信息技术、航空等关键基础设施行业。其中，有 564 个漏洞涉及到制造业。2021 年，奇安信安服团队共处置国内的网络安全事件多达 1097 起，与工业互联网相关的安全事件 90 起，占比 8.2%。从行业来看，制造业 42 次，交通运输 29 次，能源行业13 次，化学工业 3 次。其中，57.6%的事件为工业勒索事件，42.1%的事件与工业数据安全相关。2021 年工业互联网安全政策法规标准体系不断完善，出台 9 个相关的政策法律法规文件。2021 年智能网联汽车发展迅速，车联网安全关注度显著增加。5G+工业互联网安全能力亟需提升，表现在技术融合带来新风险、安全运营能力不足、

5、数据采集难度增加、供应链安全能力不足、国产化进程需加快等多个方面。关键词：关键词：安全漏洞、制造业、勒索攻击、工业数据、车联网、5G+工业互联网 目 录 第一章第一章 工业互联网安全态势工业互联网安全态势.1 一、安全漏洞形势分析.1 二、应急响应形势分析.6 第二章第二章 政策法规建设与发展政策法规建设与发展.9 一、工业互联网安全政策体系不断完善.9 二、工业互联网安全标准体系不断健全.11 第三章第三章 工业互联网应急响应典型案例工业互联网应急响应典型案例.14 一、某地铁公司遭蠕虫病毒攻击.14 二、某汽车制造企业遭勒索病毒攻击.14 三、某半导体材料企业遭受挖矿病毒攻击.14 四、某

6、铁路机车企业遭恶意代码攻击.15 第四章第四章 工业互联网安全发展趋势工业互联网安全发展趋势.17 一、工业数据安全风险日益高涨.17 二、车联网安全关注度显著增加.17 三、5G+工业互联网安全能力亟需提升.19 附录一附录一 20212021 工业工业互联网安全重大事件互联网安全重大事件.21 附录二附录二 20212021 年新公开工业互联网超高危漏洞年新公开工业互联网超高危漏洞.24 附录三附录三 工业领域勒索病毒防护工业领域勒索病毒防护.36 附录四附录四 工业数据安全工业数据安全防护防护.39 附录五附录五 工业控制系统安全国家地方联合工程实验室工业控制系统安全国家地方联合工程实验