《2024年工业控制网络安全态势白皮书》由东北大学谛听网络安全团队发布，对该年度工控安全相关情况进行了全面分析，为保障工业互联网安全提供了重要参考。

　　政策发布：2024年我国在工控安全领域持续发力，出台了众多政策法规标准，如《铁路关键信息基础设施安全保护管理办法》星空体育 星空体育平台等，这些政策从不同方面加强了工控安全管理，推动了工业互联网的安全发展。

　　重要法规：《工业控制系统网络安全防护指南》为工业企业提升工控网络安全水平提供了指导；《工业互联网标识解析体系“贯通”行动计划（2024 - 2026年）》对推动企业数字化转型具有重要意义。

　　事件概述：2024年，国际工控安全形势严峻，攻击事件频发，涉及能源、交通、制造等多个领域，如美国海军造船厂遭勒索软件攻击、俄罗斯地方电网遭网络攻击等。

　　事件影响：这些事件导致数据泄露、系统瘫痪、生产中断等严重后果，给企业和社会带来了巨大损失，凸显了工控安全的重要性。

　　漏洞态势：2024年工控安全漏洞数量增长，尤其是高危漏洞增加，各厂商漏洞数量也有所上升，如西门子、罗克韦尔自动化等厂商。

　　漏洞特点：漏洞分布广泛，涉及多种工控系统和协议，且存在一些长期运行的“存量”漏洞，同时新的漏洞也在不断出现。

　　全球分布：美国是全球工控设备暴露最多的国家，中国次之，加拿大位列第三。工控设备协议与物联网设备协议密切协作，共同促进了工业互联网的发展。

　　国内情况：中国工控设备暴露数量有所下滑，各地区均有减少，浙江、台湾、北京等地较为突出。Modbus协议暴露数量位居首位，其次是Moxa NPort协议。

　　全球捕获：“谛听”工控蜜罐涵盖多种协议，部署在多个地区，收集到大量攻击数据。Modbus协议受攻击量增加，德国是攻击量最多的国家。

　　攻击分析：通过对不同协议蜜罐捕获的攻击流量分析，发现Modbus协议蜜罐遭受攻击次数高于Ethernet/IP协议蜜罐，美国是主要攻击来源。

　　产业发展：工业互联网安全产业发展迅速，安全产品和服务多样，国内外企业竞争激烈。

　　技术发展：人工智能、区块链、边缘计算等技术与工业互联网安全深度融合，提高了安全防护能力。

　　产业联合：产业应用联合与创新加强，跨行业协同发展，推动了“智能制造”和“数字化转型”。

　　技术融合：安全技术升级与融合，大模型、区块链、边缘计算等技术为工业互联网安全提供了新的保障。

　　7. 2024年我国高度重视工业控制网络安全，工控安全形势严峻。威胁情报与蜜罐数据结合为防御网络攻击提供了有效策略，工业互联网安全对企业和国家至关重要，未来将推动工业互联网的发展，开启智能制造时代。