近年來,全球范圍內(nèi)工業(yè)領(lǐng)域安全風(fēng)險不斷涌現(xiàn),工控安全漏洞數(shù)量逐年增長,安全事件頻發(fā)高發(fā),安全形勢不容樂觀。國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢報告》(以下簡稱“報告”)顯示,2021年,國內(nèi)工業(yè)信息安全整體態(tài)勢基本平穩(wěn),管理水平穩(wěn)步提升,但安全風(fēng)險威脅持續(xù)加劇,境外的攻擊有增無減,低防護(hù)聯(lián)網(wǎng)設(shè)備總量繼續(xù)上升,工控安全漏洞數(shù)量居高不下,工業(yè)信息安全防護(hù)與管理面臨更大挑戰(zhàn)。
工控安全漏洞形勢依舊嚴(yán)峻工業(yè)數(shù)據(jù)泄露事件頻發(fā)
報告顯示,2021年,全國工業(yè)信息安全指數(shù)為53.7,處于“中危”水平,工業(yè)信息安全態(tài)勢總體平穩(wěn),未發(fā)生重大安全事件。全國工業(yè)信息安全指數(shù)連續(xù)4個季度小幅上升,整體增幅達(dá)7.5%。
報告指出,境外對我國的攻擊威脅持續(xù)加劇。2021年國家工信安全中心完成全國工業(yè)控制系統(tǒng)威脅誘捕網(wǎng)絡(luò)部署工程,全年共捕獲來自境外105個國家和地區(qū)對我國實(shí)施的掃描探測、信息讀取等惡意行為超過600萬次。我國工控安全漏洞形勢依舊嚴(yán)峻,2021年,CICSVD新收錄工業(yè)信息安全漏洞1504個,其中通用型漏洞1464個、事件型漏洞40個。高危漏洞保持高位,2021年新收錄的漏洞中,高危及以上漏洞共計(jì)964個,其中超危漏洞210個、高危漏洞754個,合計(jì)占比高達(dá)64.1%,與2018年-2021年基本持平。2021年新收錄的漏洞涉及德國西門子、法國施耐德電氣等220個工控品牌產(chǎn)品,較2020年增長35%。從受影響產(chǎn)品類型來看,共涉及10個大類64個小類,其中工業(yè)軟件、SCADA、組態(tài)軟件排名前3。此外,低門檻風(fēng)險隱患層出不窮。
在工業(yè)信息安全技術(shù)方面,報告指出,工控資產(chǎn)測繪技術(shù)成為研究熱點(diǎn),工業(yè)信息安全技術(shù)備受業(yè)界關(guān)注,人工智能技術(shù)成為網(wǎng)絡(luò)供給監(jiān)測的有力手段,人工智能助推數(shù)據(jù)安全防護(hù)能力提升。
從安全事件的角度看,2021年勒索攻擊呈現(xiàn)手段復(fù)雜化、工具專業(yè)化、分工精細(xì)化等特征,仍為工業(yè)領(lǐng)域頭號威脅。據(jù)國家工信安全中心統(tǒng)計(jì),2021年公開發(fā)布的工業(yè)領(lǐng)域勒索事件達(dá)50起,比2020年增長約51.5%。從行業(yè)領(lǐng)域看,電子制造行業(yè)勒索攻擊最多,占比達(dá)20%,食品加工和能源化工行業(yè)并列第二,占比均為16%。據(jù)IDC調(diào)查顯示,全球37%的組織經(jīng)歷過勒索或入侵,導(dǎo)致系統(tǒng)或數(shù)據(jù)訪問受阻。其中,制造業(yè)和金融行業(yè)勒索事件發(fā)生率最高。經(jīng)濟(jì)損失持續(xù)擴(kuò)大,據(jù)研究和發(fā)布平臺Cybersecurity Ventures預(yù)測,到2031年,勒索攻擊在全球范圍內(nèi)造成的損失高達(dá)2650億美元。工業(yè)領(lǐng)域也是數(shù)據(jù)泄露事件的高發(fā)地帶,據(jù)Verizon公司《2021數(shù)據(jù)泄露調(diào)查報告》顯示,制造業(yè)數(shù)據(jù)泄露事件累計(jì)共270起,在惡意軟件入侵導(dǎo)致的制造業(yè)數(shù)據(jù)泄露事件中,勒索攻擊顯著增加,占比達(dá)61.2%。
安全產(chǎn)業(yè)投融資熱度持續(xù)走高加大工業(yè)數(shù)據(jù)安全保護(hù)力度
在工業(yè)信息安全產(chǎn)業(yè)發(fā)展方面,報告顯示,安全產(chǎn)業(yè)投融資活躍度持續(xù)走高,國外產(chǎn)業(yè)融資規(guī)模結(jié)構(gòu)不斷優(yōu)化,多家致力于技術(shù)創(chuàng)新的工控安全廠商獲超億美元大額融資,國內(nèi)初創(chuàng)企業(yè)備受資本市場青睞,國家工信安全中心跟蹤發(fā)布的初創(chuàng)企業(yè)融資活動15起,披露融資總額約15億元,超億元的大規(guī)模融資占比近半。總體來看,融資活動數(shù)量、融資總額、超億元融資數(shù)量較2020年均實(shí)現(xiàn)翻番。與此同時,安全產(chǎn)業(yè)迎來多個新價值增長點(diǎn),西門子、IBM和紅帽推出混合云計(jì)劃,推動工業(yè)數(shù)據(jù)價值加速釋放;零信任防范成為合作重點(diǎn)領(lǐng)域,供應(yīng)鏈安全的關(guān)注度快速升溫。
對此,報告建議,一是建立健全安全指數(shù)評價機(jī)制,加快省級指數(shù)落地應(yīng)用,發(fā)揮安全指數(shù)的引導(dǎo)作用;二是加大工業(yè)數(shù)據(jù)安全保護(hù)力度,推進(jìn)工業(yè)數(shù)據(jù)分類分級,加強(qiáng)數(shù)據(jù)安全技術(shù)研究,統(tǒng)籌工業(yè)數(shù)據(jù)安全發(fā)展;三是充分發(fā)揮監(jiān)測預(yù)警網(wǎng)絡(luò)作用,織密筑牢監(jiān)測預(yù)警網(wǎng)絡(luò),提升企業(yè)風(fēng)險發(fā)現(xiàn)能力,深化安全數(shù)據(jù)匯聚應(yīng)用;四是著力打造工控安全漏洞管理生態(tài),發(fā)揮國家工控漏洞庫的作用,完善漏洞管理政策標(biāo)準(zhǔn),加速漏洞生態(tài)體系培育。(蘇曉)
