今日頭條
官方微信
官方抖音
資訊頻道一、2019年工業信息安全形勢判斷
(一)針對工業企業的網絡攻擊呈現增勢
2018年,法國、俄羅斯等數百家工業企業成為網絡釣魚的攻擊目標,涉及制造業、石油天然氣、冶金等行業。2019年,隨著制造業轉型升級持續推進,工業互聯網發展速度加快,海量工業設備泛在連接、企業業務系統云化服務、網絡化協調制造的趨勢日益明顯,工業生產裝備、傳感器、工業控制系統等極易成為網絡攻擊的重點目標,工業企業受攻擊風險進一步增大。
(二)工業數據面臨嚴峻安全威脅
2018年,100余家汽車制造商的關鍵生產數據遭泄露事件,敲響了工業數據安全防護警鐘。據《2018年數據泄露調查報告》統計,全球制造業的數據泄露事件多達536起,行業排名第6,其中涉及大型企業事件375起,行業排名居首位。2019年,隨著工業企業上云、工業App培育進程的推進,工藝參數、產能信息等關乎工業企業命脈的海量關鍵數據進一步向云平臺匯聚,成為不法分子牟取利益的攻擊竊密目標。
(三)勒索病毒攻擊瞄準制造業
據國家工信安全中心統計,2017-2018年,工業領域公開報道的勒索病毒攻擊事件高達17起,其中制造業是攻擊的重點目標。2019年以來,針對制造業的勒索病毒攻擊事件已發生5起,涉及多國知名化工、食品、汽車制造企業,直接造成了系統癱瘓、生產停滯、運營中斷等嚴重后果。未來,隨著制造業企業價值密度增大、網絡依賴性提升,將愈發成為勒索者的“理想目標”。
(四)關鍵領域工控系統成為國家網絡對抗攻擊目標
在網絡化、智能化的社會背景下,國家安全邊界已經超越地理空間限制,延伸到了信息網絡。以2010年攻擊伊朗核設施的“震網”病毒為標志性事件,工業控制系統領域的網絡對抗已經成為影響各國國防安全的重要元素。2018年烏克蘭氯氣站遭VPNFilter惡意軟件突襲、2019年委內瑞拉停電等安全事件陸續被證實有國家力量的參與,工業控制系統正成為網絡空間對抗的主戰場。
二、2018-2019年工業信息安全十大事件
三、工業信息安全現狀分析
(一)工業控制系統漏洞情況
2018年,國家工信安全中心收集研判工業控制系統、智能設備、物聯網等領域的安全漏洞共計432個,主要分布于關鍵制造、能源、水務化學化工等領域。其中,高危漏洞276個,中危漏洞151個,中高危漏洞占比高達99%。從漏洞類型來看,緩沖區溢出漏洞數量最多,占比20%。排名前五的漏洞類型還有認證錯誤漏洞、權限控制漏洞、信息泄露漏洞、輸入驗證漏洞。從漏洞影響領域來看,排名前五的分別是關鍵制造、能源、水務、醫療健康、食品農業,共占比74%。
(二)工業控制系統聯網監測情況
據監測發現,我國在互聯網上可辨識的工控系統、智能設備數量共計萬余個,涉及全國31個省(區、市),其中廣東、浙江、北京數量位居前列,占比37%。暴露的聯網系統和設備多用于市政、能源和智能制造領域,其中,SCADA軟件和Modbus設備數量最多。從已研判的案例統計,約89%的設備及系統未采取有效的安全防護措施,被攻擊風險較大。
(三)典型工業信息安全風險案例
自2015年起,國家工信安全中心常態化開展工控安全在線監測及風險預警工作,為全國重點省市提供工控安全監測服務。2018年,共研判發現風險82個,其中,39%集中在電力、熱力、燃氣及水生產和供應業, 28%來源于制造業。為地方主管部門提供風險監測報告共12期。2019年,進一步強化風險研判水平,共研判發現風險97個,提供風險監測報告8期,幫助地方有效提升工控安全態勢感知能力。
四、工業信息安全工作進展
一是歐美發達國家高度重視工業信息安全,繼續強化戰略部署。美國出臺《能源行業網絡安全多年計劃》《2019財年國防授權法案》《2018年國防部網絡戰略》《國家網絡戰略》等文件,不斷完善制造業、能源、電力、交通等關鍵信息基礎設施領域政策法規體系;歐盟發布《工業4.0網絡安全挑戰和建議》明確工業4.0和工業物聯網帶來的安全挑戰,并提出具體可行的建議。
二是我國工業信息安全頂層設計逐步加強,標準規范進一步完善。工信部發布的多份文件對工業互聯網安全提出一系列要求,為我國工業互聯網安全保障工作提供了強有力的政策支撐。國家能源局、公安部、水利部相繼出臺網絡安全相關政策,進一步提升重點領域關鍵信息基礎設施網絡安全保障能力。同時,工控安全、工業互聯網安全、電力系統安全檢查等方面多份標準相繼發布,安全標準體系持續完善。
三是國際知名安全企業聚焦工業信息安全,發布報告解讀安全形勢。2018-2019年,美國國防和信息技術安全承包商帕森斯公司、全球知名網絡威脅AI檢測和響應企業威達、美國火眼公司、以色列工業網絡安全公司CyberX、卡巴斯基實驗室、趨勢科技等知名企業,在廣泛采集其信息安全產品和服務監測數據、深入調研用戶和客戶的基礎上,發布多份報告,加強工業信息安全風險分析和態勢研判。
五、工業信息安全工作建議與展望
隨著工業企業數字化、智能化程度進一步提高,工業信息安全風險威脅更加嚴峻,亟需多措并舉,保障安全。
(一)加強工業企業安全防護
工業企業進一步貫徹落實《工業控制系統信息安全防護指南》要求,建立健全工控安全責任制,及時排查工控安全隱患,提升安全防護能力。
(二)強化工業數據安全保護
建立工業數據分類分級制度,規范不同級別工業數據的安全保護要求,指導工業企業做好重要數據備份,確保數據的完整性、可用性、保密性。
(三)提升安全監測預警能力
持續建設覆蓋全國的工業信息安全態勢感知網絡,完善技術手段,實時感知安全威脅態勢,有效研判預警安全風險。同時,重點工業企業建立工業信息安全監測系統,及時發現設備非法接入、惡意探測攻擊等行為,強化風險感知能力。
展望未來,要在網絡強國、制造強國戰略的引領下,在“互聯網+制造業”發展藍圖的指導下,加強法規標準制定,提升安全防護能力,推動核心技術攻關,鼓勵相關產業發展,培育壯大人才隊伍,以工業信息安全整體能力護航制造業轉型升級,以工業信息安全綜合實力保障提升我國先進制造業國際競爭力,在國際格局變化和大國博弈較量中維護我國國家安全與利益。
來源:中國信息安全
北京市公安局海淀分局備案號:11010802023656號