6月21日,国家工业信息安全发展研究中心(以下简称国家工信安全中心)在2019年中国工业信息安全大会上,正式发布了《2019年工业信息安全态势展望报告》(以下简称报告),本报告是国家工信安全中心权威打造的又一研究成果,也是本次大会重磅发布的系列成果之一。
报告基于国家工信安全中心2018-2019年度的工业信息安全漏洞、风险、威胁等跟踪数据撰写,从网络攻击对象、数量、方式等方面,研判了2019年工业信息安全形势,梳理了十大安全事件,围绕安全漏洞、联网设备、行业案例等,全面、科学、多维度的展示了安全现状,总结提炼了国内外工业信息安全工作进展,并提出了工作建议及态势展望。
工业信息安全威胁趋势分析
在深入分析2018年度工业信息安全重大事件、典型案例、重点数据基础上,报告研判了2019年工业信息安全威胁四大趋势:一是网络钓鱼等传统网络攻击瞄准工业企业。二是工业数据成为攻击窃密的重点目标。三是针对制造业的勒索病毒攻击呈现增势。四是关键领域工业控制系统成为国家网络安全对抗阵地。
权威发布工业信息安全漏洞和联网系统情况
报告呈现了2010-2018年工业信息安全漏洞数量变化趋势,并对2018年跟踪的432个漏洞进行了详细分析,其中,约64%为高危漏洞,关键制造、能源、水务、医疗健康、食品农业等领域受影响最大。结合国家工业控制系统在线安全监测平台数据,报告指出,目前暴露在互联网上可被识别的工业控制系统、智能设备、物联网设备等资产有万余个,存在较大风险隐患。
首次披露重点行业典型工业信息安全风险案例
报告从市政领域、能源行业及制造业分别选取了3个典型风险案例,用实例展示了工业信息安全攻击方法、路径和效果,说明常见漏洞被利用后对工业企业造成的危害。案例中,攻击者可利用系统漏洞获取账号权限,查看、窃取、篡改监控数据、生产参数等敏感信息,远程控制工业现场生产设备,对设备进行远程控制,威胁正常生产秩序,影响企业生产安全。
报告由国家工信安全中心监测预警所编制。作为工业信息安全安全保障国家队,监测预警所承担了在线安全监测、深度风险研判、威胁大数据分析、态势情报预测、风险信息预警等工作,牵头开展了国家工业信息安全态势感知网络建设,及时发现、研判、预警重大风险隐患,为国家、地方、行业主管部门及工业企业提供工控安全监测服务。