威努特工控安全---工业互联网空间安全态势分析报告

工业互联网空间安全态势分析报告

来自工业互联网雷达团队

北京威努特技术有限公司

2017年11月

工业互联网空间安全态势分析报告

目录

1. 概述 (1)

2. 范围 (2)

3. 统计分析 (3)

3.1. 按工控系统区域分析 (4)

3.2. 按工控系统类型分析 (7)

3.3. 按设备厂商统计分析 (9)

3.4. 按开放协议统计分析 (10)

3.5. 按工控漏洞级别分析 (12)

3.6. 按工控漏洞类型分析 (12)

4. 结论 (14)

附录1. 工业互联网雷达简介 (16)

1.概述

工业互联网是指全球工业系统与高级计算、分析、感应技术以及互联网连接融合的结果。它通过智能机器间的连接并最终将人机连接，结合软件和大数据分析，重构全球工业、激发生产力。

随着工业互联网的快速发展，大量的工业控制系统也接入了互联网络。工业控制系统重点应用在炼油、石化、电力、冶金、建材、交通、电网、水网、气网、国防、智能制造等关系到国家和社会稳定、经济正常运行的重要领域。随着我国大力推进信息化建设，工业控制系统在我国各行业的应用范围和部署规模快速增长，工业控制系统已成为国家关键基础设施的“中枢神经”。其中，公用事业行业，大中型城市的燃气输配、供电、供水、供暖、排水、污水处理等均采用了智能工业控制系统；以石油石化天然气为代表的能源行业，从大型油气田到数万公里的原油、天然气和成品油输送管线，大规模采用工业控制系统；电力行业，发电、调度、变电、配电和用电等各个环节都离不开工业控制系统；以铁路为代表的公共交通行业，远程监控系统已具规模，若干铁路局采用了先进的工控系统实现调车作业自动化；水利行业，国家防汛指挥系统采用工控系统进行区域和全国联网；智能制造行业，越来越多的信息技术应用到了工业制造领域，生产模式得以根本性的改变，各种智能制造设备和系统进行网络互联互通的趋势越来越快。

我国近几年工业控制系统的安全事件屡有发生，如钢厂异常停机、石化工厂蠕虫泛滥等等，这些层出不穷的安全事件，为我国关键基础设施核心要害系统安全问题敲响了警钟。

2.范围

研究范围：中国互联网空间的所有 IPv4 地址。

研究对象：研究范围内的工业互联网设备。

研究方法：使用工业互联网雷达引擎扫描互联网空间，发现接入的工业互联网设备，根据设备指纹信息获取资产信息（包括设备类型、厂商、型号、固件版本和软件版本等），根据固件或软件版本信息获取漏洞信息，然后结合资产和漏洞信息梳理出《工业互联网空间安全态势分析报告》。

研究时间：2017年9月 ~ 2017 年 11 月。

3.统计分析

截止2017年11月4日，本轮共探测到全国接入互联网的工业互联网设备17821个，其中DTU数据中心占15146个，其他工控系统占2675个。以下为暴露在公网的工业互联网设备全国区域分布图。

图1、全国接入互联网的工业互联网设备区域分布图

数据来源：威努特

从地域分布看，东南沿海、北京等经济较发达地区，联网的工业互联网设备相对较多。下面我们将从区域分布、设备类型、厂商、协议、漏洞等多个维度详细分析我国联网的工控系统安全态势（注：分析数据中不计入DTU数据中心，以2675个工控系统相关数据来统计分析）。

3.1.按工控系统区域分析

图2、全国接入互联网的工控设备按省份排行图

数据来源：威努特

从图2的统计结果可以看出台湾、北京、珠江三角洲、长江三角洲和东北老工业基地等地区联网的工控设备最多。

台湾省联网的工控设备数量排名第一，台湾是曾经的亚洲四小龙之一，工业是台湾经济的重要支柱。经过数十年的发展，台湾基本上建立了部门比较齐全、以委托加工型态为主体、以信息电子产业为支柱的工业体系。上世纪90年代以后，台湾主要推动高新技术产业的发展，提高工业技术水平。在1990年制订的“六年建设计划”（1991－1996）中，台湾进一步提出发展十大新兴工业，即通讯工业、资讯（信息）工业、消费性电子工业、半导体工业、精密器械与自动化工业、航太工业、高级材料工业、特用化学工业与制药工业、医疗保健

工业与污染防治工业。90年代中期后，台湾开始推动以建设“科技岛”为中心的高科技产业发展。虽然有不少规划未能全面落实与实现，但仍促进了高科技产业的发展，高科技产业逐渐成为台湾工业发展的主体与核心。进入21世纪后，台湾工业产值在2007年突破4万亿，2013年达到14.95万亿，同比下降0.77%，占GDP比重为30.02%，其中制造业占82.9%，达到13.93万亿元新台币，始终居主导地位。

北京市联网的工控设备数量排名第二，北京市走新型工业化道路，加快形成以高新技术产业和现代制造业为主体，以优化改造后的传统优势产业为基础，逐步由传统重工业发展到以汽车、电子为主导的现代制造业。同时，以中关村为代表的北京高新技术产业，形成极具活力和发展潜力的产业链。在软件、集成电路、计算机和网络、通信、生物制药、能源环保等重点领域形成国内优势产业群。这就解释了北京成为大陆地区工控系统暴露最多的地区，这里是经济的核心发展区，也是全国工业信息化领头羊，必须切实保障该地区的关键信息基础设施，增强工业控制系统的安全防护能力。

广东省联网的工控设备数量排名第三，珠江三角洲地区是有全球影响力的先进制造业基地和现代服务业基地，我国参与经济全球化的主体区域，全国科技创新与技术研发基地，全国经济发展的重要引擎。广东作为华南地区的经济中心，产业配套强，地理位置上同亚洲国际大都市香港和澳门毗邻，同台湾隔海相望，这些都为广东工业化和信息化提供了优势。

黑龙江省联网的工控设备数量排名第四，东北地区作为中国工业的摇篮，辽宁、吉林、黑龙江三省一度成为中国经济的火车头。东北是中国最重要的工业基地之一，东北地区在构建社会主义和谐社会中