《2019年工業(yè)信息安全態(tài)勢(shì)展望報(bào)告》重磅發(fā)布


來(lái)源:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)   時(shí)間:2019-06-25




  6月21日,國(guó)家工業(yè)信息安全發(fā)展研究中心(以下簡(jiǎn)稱國(guó)家工信安全中心)在2019年中國(guó)工業(yè)信息安全大會(huì)上,正式發(fā)布了《2019年工業(yè)信息安全態(tài)勢(shì)展望報(bào)告》(以下簡(jiǎn)稱報(bào)告),本報(bào)告是國(guó)家工信安全中心權(quán)威打造的又一研究成果,也是本次大會(huì)重磅發(fā)布的系列成果之一。

  報(bào)告基于國(guó)家工信安全中心2018-2019年度的工業(yè)信息安全漏洞、風(fēng)險(xiǎn)、威脅等跟蹤數(shù)據(jù)撰寫(xiě),從網(wǎng)絡(luò)攻擊對(duì)象、數(shù)量、方式等方面,研判了2019年工業(yè)信息安全形勢(shì),梳理了十大安全事件,圍繞安全漏洞、聯(lián)網(wǎng)設(shè)備、行業(yè)案例等,全面、科學(xué)、多維度的展示了安全現(xiàn)狀,總結(jié)提煉了國(guó)內(nèi)外工業(yè)信息安全工作進(jìn)展,并提出了工作建議及態(tài)勢(shì)展望。

  工業(yè)信息安全威脅趨勢(shì)分析

  在深入分析2018年度工業(yè)信息安全重大事件、典型案例、重點(diǎn)數(shù)據(jù)基礎(chǔ)上,報(bào)告研判了2019年工業(yè)信息安全威脅四大趨勢(shì):一是網(wǎng)絡(luò)釣魚(yú)等傳統(tǒng)網(wǎng)絡(luò)攻擊瞄準(zhǔn)工業(yè)企業(yè)。二是工業(yè)數(shù)據(jù)成為攻擊竊密的重點(diǎn)目標(biāo)。三是針對(duì)制造業(yè)的勒索病毒攻擊呈現(xiàn)增勢(shì)。四是關(guān)鍵領(lǐng)域工業(yè)控制系統(tǒng)成為國(guó)家網(wǎng)絡(luò)安全對(duì)抗陣地。

  權(quán)威發(fā)布工業(yè)信息安全漏洞和聯(lián)網(wǎng)系統(tǒng)情況

  報(bào)告呈現(xiàn)了2010-2018年工業(yè)信息安全漏洞數(shù)量變化趨勢(shì),并對(duì)2018年跟蹤的432個(gè)漏洞進(jìn)行了詳細(xì)分析,其中,約64%為高危漏洞,關(guān)鍵制造、能源、水務(wù)、醫(yī)療健康、食品農(nóng)業(yè)等領(lǐng)域受影響最大。結(jié)合國(guó)家工業(yè)控制系統(tǒng)在線安全監(jiān)測(cè)平臺(tái)數(shù)據(jù),報(bào)告指出,目前暴露在互聯(lián)網(wǎng)上可被識(shí)別的工業(yè)控制系統(tǒng)、智能設(shè)備、物聯(lián)網(wǎng)設(shè)備等資產(chǎn)有萬(wàn)余個(gè),存在較大風(fēng)險(xiǎn)隱患。

  首次披露重點(diǎn)行業(yè)典型工業(yè)信息安全風(fēng)險(xiǎn)案例

  報(bào)告從市政領(lǐng)域、能源行業(yè)及制造業(yè)分別選取了3個(gè)典型風(fēng)險(xiǎn)案例,用實(shí)例展示了工業(yè)信息安全攻擊方法、路徑和效果,說(shuō)明常見(jiàn)漏洞被利用后對(duì)工業(yè)企業(yè)造成的危害。案例中,攻擊者可利用系統(tǒng)漏洞獲取賬號(hào)權(quán)限,查看、竊取、篡改監(jiān)控?cái)?shù)據(jù)、生產(chǎn)參數(shù)等敏感信息,遠(yuǎn)程控制工業(yè)現(xiàn)場(chǎng)生產(chǎn)設(shè)備,對(duì)設(shè)備進(jìn)行遠(yuǎn)程控制,威脅正常生產(chǎn)秩序,影響企業(yè)生產(chǎn)安全。

  報(bào)告由國(guó)家工信安全中心監(jiān)測(cè)預(yù)警所編制。作為工業(yè)信息安全安全保障國(guó)家隊(duì),監(jiān)測(cè)預(yù)警所承擔(dān)了在線安全監(jiān)測(cè)、深度風(fēng)險(xiǎn)研判、威脅大數(shù)據(jù)分析、態(tài)勢(shì)情報(bào)預(yù)測(cè)、風(fēng)險(xiǎn)信息預(yù)警等工作,牽頭開(kāi)展了國(guó)家工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)建設(shè),及時(shí)發(fā)現(xiàn)、研判、預(yù)警重大風(fēng)險(xiǎn)隱患,為國(guó)家、地方、行業(yè)主管部門(mén)及工業(yè)企業(yè)提供工控安全監(jiān)測(cè)服務(wù)。


  轉(zhuǎn)自:工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟

  【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65367254。

延伸閱讀

  • 中核集團(tuán)“數(shù)字核工業(yè)”建設(shè)全面鋪開(kāi)

    日前,中核集團(tuán)召開(kāi)信息化工作領(lǐng)導(dǎo)小組。會(huì)議指出,在完成“十三五”信息化規(guī)劃編制,明確“數(shù)字核工業(yè)”建設(shè)總體目標(biāo)與戰(zhàn)略安排的基礎(chǔ)上,集團(tuán)公司已組織完成ERP建設(shè)推進(jìn)方案、數(shù)據(jù)中心建設(shè)推進(jìn)方案
     2017-03-23

  • 智能制造將成工業(yè)4.0的關(guān)鍵詞

    研究報(bào)告中指出,中國(guó)制造業(yè)整體尚處于由工業(yè)2 0向工業(yè)3 0過(guò)渡的階段。不同行業(yè)、地區(qū)和企業(yè)間的自動(dòng)化程度和信息化能力存在巨大差異,發(fā)展水平參差不齊
     2017-03-27

  • 中航工業(yè)投入30億元建阿爾泰山“航空走廊”

    去年新疆阿勒泰地區(qū)人民政府、中航工業(yè)通飛有限公司、新疆恒久通航有限公司簽署了投資合作協(xié)議,計(jì)劃投資30億元合力打造阿勒泰地區(qū)全新旅游業(yè)態(tài)。目前,已在阿勒泰地區(qū)相繼建設(shè)阿勒泰、喀納斯、富蘊(yùn)3個(gè)民用運(yùn)輸機(jī)場(chǎng)
     2017-04-10

  • 華為聯(lián)合KUKA展示5G工業(yè)機(jī)器人

    現(xiàn)場(chǎng)通過(guò)基于5G技術(shù)的驗(yàn)證原型機(jī)演示了兩個(gè)機(jī)械臂演奏架子鼓。在音樂(lè)的伴奏下,兩個(gè)機(jī)械臂通過(guò)極具幾何美感的舞蹈動(dòng)作以及完全落在節(jié)拍里的鼓點(diǎn),體現(xiàn)了無(wú)線網(wǎng)絡(luò)下在超低時(shí)延下的實(shí)時(shí)信息交互以及精準(zhǔn)的時(shí)鐘同步。
     2017-04-20

熱點(diǎn)視頻

畢業(yè)證、身份證、營(yíng)業(yè)執(zhí)照、健康證……小廣告宣稱“只要你需要,就能辦到” 記者街頭探假證(來(lái)信調(diào)查) 畢業(yè)證、身份證、營(yíng)業(yè)執(zhí)照、健康證……小廣告宣稱“只要你需要,就能辦到” 記者街頭探假證(來(lái)信調(diào)查)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

?

微信公眾號(hào)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964