J9九游会AG

—— 中文   English       ——

J9九游会AG发展科技股份有限公司

J9九游会AG

J9九游会AG

行业新闻

《2019年工业信息安全态势展望报告》重磅发布

发布(bu)时间:2020-06-23

      621日,国家工业信息安全发展研究中心(以下简称国家工信安全中心)在2019年中国工业信息安全大会上,正式发布了《2019年工业信息安全态势展望报告》(以下简称报告),本报告是国家工信安全中心权威打造的又一研究成果,也是本次大会重磅发布的系列成果之一。

  报告基于国家工信安全中心2018-2019年度的工业信息安全漏洞、风险、威胁等跟踪数据撰写,从网络攻击对象、数量、方式等方面,研判了2019年工业信息安全形势,梳理了十大安全事件,围绕安全漏洞、联网设备、行业案例等,全面、科学、多维度的展示了安全现状,总结提炼了国内外工业信息安全工作进展,并提出了工作建议及态势展望。

  工业信息安全威胁趋势分析

  在深入分析2018年度工业信息安全重大事件、典型案例、重点数据基础上,报告研判了2019年工业信息安全威胁四大趋势:一是网络钓鱼等传统网络攻击瞄准工业企业。二是工业数据成为攻击窃密的重点目标。三是针对制造业的勒索病毒攻击呈现增势。四是关键领域工业控制系统成为国家网络安全对抗阵地。

  权威发布工业信息安全漏洞和联网系统情况

  报告呈现了2010-2018年工业信息安全漏洞数量变化趋势,并对2018年跟踪的432个漏洞进行了详细分析,其中,约64%为高危漏洞,关键制造、能源、水务、医疗健康、食品农业等领域受影响最大。结合国家工业控制系统在线安全监测平台数据,报告指出,目前暴露在互联网上可被识别的工业控制系统、智能设备、物联网设备等资产有万余个,存在较大风险隐患。

  首次披露重点行业典型工业信息安全风险案例

  报告从市政领域、能源行业及制造业分别选取了3个典型风险案例,用实例展示了工业信息安全攻击方法、路径和效果,说明常见漏洞被利用后对工业企业造成的危害。案例中,攻击者可利用系统漏洞获取账号权限,查看、窃取、篡改监控数据、生产参数等敏感信息,远程控制工业现场生产设备,对设备进行远程控制,威胁正常生产秩序,影响企业生产安全。

  报告由国家(jia)工(gong)(gong)信(xin)安(an)(an)全(quan)中心监(jian)测预警(jing)(jing)所编制(zhi)。作为(wei)工(gong)(gong)业(ye)(ye)信(xin)息(xi)安(an)(an)全(quan)安(an)(an)全(quan)保(bao)障国家(jia)队,监(jian)测预警(jing)(jing)所承担(dan)了(le)在线安(an)(an)全(quan)监(jian)测、深度(du)风险(xian)研判、威(wei)胁大数据分析、态势情报预测、风险(xian)信(xin)息(xi)预警(jing)(jing)等工(gong)(gong)作,牵(qian)头开展了(le)国家(jia)工(gong)(gong)业(ye)(ye)信(xin)息(xi)安(an)(an)全(quan)态势感知网络建设,及时发现(xian)、研判、预警(jing)(jing)重大风险(xian)隐患,为(wei)国家(jia)、地方、行业(ye)(ye)主(zhu)管部门(men)及工(gong)(gong)业(ye)(ye)企业(ye)(ye)提供工(gong)(gong)控安(an)(an)全(quan)监(jian)测服(fu)务。