《2019年工業(yè)信息安全態(tài)勢展望報告》重磅發(fā)布

　　6月21日，國家工業(yè)信息安全發(fā)展研究中心（以下簡稱國家工信安全中心）在2019年中國工業(yè)信息安全大會上，正式發(fā)布了《2019年工業(yè)信息安全態(tài)勢展望報告》（以下簡稱報告），本報告是國家工信安全中心權威打造的又一研究成果，也是本次大會重磅發(fā)布的系列成果之一。

　　報告基于國家工信安全中心2018-2019年度的工業(yè)信息安全漏洞、風險、威脅等跟蹤數(shù)據(jù)撰寫，從網(wǎng)絡攻擊對象、數(shù)量、方式等方面，研判了2019年工業(yè)信息安全形勢，梳理了十大安全事件，圍繞安全漏洞、聯(lián)網(wǎng)設備、行業(yè)案例等，全面、科學、多維度的展示了安全現(xiàn)狀，總結提煉了國內(nèi)外工業(yè)信息安全工作進展，并提出了工作建議及態(tài)勢展望。

　　工業(yè)信息安全威脅趨勢分析

　　在深入分析2018年度工業(yè)信息安全重大事件、典型案例、重點數(shù)據(jù)基礎上，報告研判了2019年工業(yè)信息安全威脅四大趨勢：一是網(wǎng)絡釣魚等傳統(tǒng)網(wǎng)絡攻擊瞄準工業(yè)企業(yè)。二是工業(yè)數(shù)據(jù)成為攻擊竊密的重點目標。三是針對制造業(yè)的勒索病毒攻擊呈現(xiàn)增勢。四是關鍵領域工業(yè)控制系統(tǒng)成為國家網(wǎng)絡安全對抗陣地。

　　權威發(fā)布工業(yè)信息安全漏洞和聯(lián)網(wǎng)系統(tǒng)情況

　　報告呈現(xiàn)了2010-2018年工業(yè)信息安全漏洞數(shù)量變化趨勢，并對2018年跟蹤的432個漏洞進行了詳細分析，其中，約64%為高危漏洞，關鍵制造、能源、水務、醫(yī)療健康、食品農(nóng)業(yè)等領域受影響最大。結合國家工業(yè)控制系統(tǒng)在線安全監(jiān)測平臺數(shù)據(jù)，報告指出，目前暴露在互聯(lián)網(wǎng)上可被識別的工業(yè)控制系統(tǒng)、智能設備、物聯(lián)網(wǎng)設備等資產(chǎn)有萬余個，存在較大風險隱患。

　　首次披露重點行業(yè)典型工業(yè)信息安全風險案例

　　報告從市政領域、能源行業(yè)及制造業(yè)分別選取了3個典型風險案例，用實例展示了工業(yè)信息安全攻擊方法、路徑和效果，說明常見漏洞被利用后對工業(yè)企業(yè)造成的危害。案例中，攻擊者可利用系統(tǒng)漏洞獲取賬號權限，查看、竊取、篡改監(jiān)控數(shù)據(jù)、生產(chǎn)參數(shù)等敏感信息，遠程控制工業(yè)現(xiàn)場生產(chǎn)設備，對設備進行遠程控制，威脅正常生產(chǎn)秩序，影響企業(yè)生產(chǎn)安全。

　　報告由國家工信安全中心監(jiān)測預警所編制。作為工業(yè)信息安全安全保障國家隊，監(jiān)測預警所承擔了在線安全監(jiān)測、深度風險研判、威脅大數(shù)據(jù)分析、態(tài)勢情報預測、風險信息預警等工作，牽頭開展了國家工業(yè)信息安全態(tài)勢感知網(wǎng)絡建設，及時發(fā)現(xiàn)、研判、預警重大風險隱患，為國家、地方、行業(yè)主管部門及工業(yè)企業(yè)提供工控安全監(jiān)測服務。

　　轉(zhuǎn)自：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟

　　【版權及免責聲明】凡本網(wǎng)所屬版權作品，轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”，違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個人觀點，不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系：010-65367254。

延伸閱讀