http://m.casecurityhq.com 2019-06-25 16:15 來源:
6月21日,國家工業(yè)信息安全發(fā)展研究中心(以下簡稱國家工信安全中心)在2019年中國工業(yè)信息安全大會上,正式發(fā)布了《2019年工業(yè)信息安全態(tài)勢展望報告》(以下簡稱報告),本報告是國家工信安全中心權威打造的又一研究成果,也是本次大會重磅發(fā)布的系列成果之一。
報告基于國家工信安全中心2018-2019年度的工業(yè)信息安全漏洞、風險、威脅等跟蹤數據撰寫,從網絡攻擊對象、數量、方式等方面,研判了2019年工業(yè)信息安全形勢,梳理了十大安全事件,圍繞安全漏洞、聯網設備、行業(yè)案例等,全面、科學、多維度的展示了安全現狀,總結提煉了國內外工業(yè)信息安全工作進展,并提出了工作建議及態(tài)勢展望。
工業(yè)信息安全威脅趨勢分析
在深入分析2018年度工業(yè)信息安全重大事件、典型案例、重點數據基礎上,報告研判了2019年工業(yè)信息安全威脅四大趨勢:一是網絡釣魚等傳統(tǒng)網絡攻擊瞄準工業(yè)企業(yè)。二是工業(yè)數據成為攻擊竊密的重點目標。三是針對制造業(yè)的勒索病毒攻擊呈現增勢。四是關鍵領域工業(yè)控制系統(tǒng)成為國家網絡安全對抗陣地。
權威發(fā)布工業(yè)信息安全漏洞和聯網系統(tǒng)情況
報告呈現了2010-2018年工業(yè)信息安全漏洞數量變化趨勢,并對2018年跟蹤的432個漏洞進行了詳細分析,其中,約64%為高危漏洞,關鍵制造、能源、水務、醫(yī)療健康、食品農業(yè)等領域受影響最大。結合國家工業(yè)控制系統(tǒng)在線安全監(jiān)測平臺數據,報告指出,目前暴露在互聯網上可被識別的工業(yè)控制系統(tǒng)、智能設備、物聯網設備等資產有萬余個,存在較大風險隱患。
首次披露重點行業(yè)典型工業(yè)信息安全風險案例
報告從市政領域、能源行業(yè)及制造業(yè)分別選取了3個典型風險案例,用實例展示了工業(yè)信息安全攻擊方法、路徑和效果,說明常見漏洞被利用后對工業(yè)企業(yè)造成的危害。案例中,攻擊者可利用系統(tǒng)漏洞獲取賬號權限,查看、竊取、篡改監(jiān)控數據、生產參數等敏感信息,遠程控制工業(yè)現場生產設備,對設備進行遠程控制,威脅正常生產秩序,影響企業(yè)生產安全。
報告由國家工信安全中心監(jiān)測預警所編制。作為工業(yè)信息安全安全保障國家隊,監(jiān)測預警所承擔了在線安全監(jiān)測、深度風險研判、威脅大數據分析、態(tài)勢情報預測、風險信息預警等工作,牽頭開展了國家工業(yè)信息安全態(tài)勢感知網絡建設,及時發(fā)現、研判、預警重大風險隱患,為國家、地方、行業(yè)主管部門及工業(yè)企業(yè)提供工控安全監(jiān)測服務。