國家工信安全中心 發布2021年工業信息安全態勢報告

近年來，全球范圍內工業領域安全風險不斷涌現，工控安全漏洞數量逐年增長，安全事件頻發高發，安全形勢不容樂觀。國家工業信息安全發展研究中心發布的《2021年工業信息安全態勢報告》(以下簡稱“報告”)顯示，2021年，國內工業信息安全整體態勢基本平穩，管理水平穩步提升，但安全風險威脅持續加劇，境外的攻擊有增無減，低防護聯網設備總量繼續上升，工控安全漏洞數量居高不下，工業信息安全防護與管理面臨更大挑戰。

工控安全漏洞形勢依舊嚴峻工業數據泄露事件頻發

報告顯示，2021年，全國工業信息安全指數為53.7，處于“中危”水平，工業信息安全態勢總體平穩，未發生重大安全事件。全國工業信息安全指數連續4個季度小幅上升，整體增幅達7.5%。

報告指出，境外對我國的攻擊威脅持續加劇。2021年國家工信安全中心完成全國工業控制系統威脅誘捕網絡部署工程，全年共捕獲來自境外105個國家和地區對我國實施的掃描探測、信息讀取等惡意行為超過600萬次。我國工控安全漏洞形勢依舊嚴峻，2021年，CICSVD新收錄工業信息安全漏洞1504個，其中通用型漏洞1464個、事件型漏洞40個。高危漏洞保持高位，2021年新收錄的漏洞中，高危及以上漏洞共計964個，其中超危漏洞210個、高危漏洞754個，合計占比高達64.1%，與2018年-2021年基本持平。2021年新收錄的漏洞涉及德國西門子、法國施耐德電氣等220個工控品牌產品，較2020年增長35%。從受影響產品類型來看，共涉及10個大類64個小類，其中工業軟件、SCADA、組態軟件排名前3。此外，低門檻風險隱患層出不窮。

在工業信息安全技術方面，報告指出，工控資產測繪技術成為研究熱點，工業信息安全技術備受業界關注，人工智能技術成為網絡供給監測的有力手段，人工智能助推數據安全防護能力提升。

從安全事件的角度看，2021年勒索攻擊呈現手段復雜化、工具專業化、分工精細化等特征，仍為工業領域頭號威脅。據國家工信安全中心統計，2021年公開發布的工業領域勒索事件達50起，比2020年增長約51.5%。從行業領域看，電子制造行業勒索攻擊最多，占比達20%，食品加工和能源化工行業并列第二，占比均為16%。據IDC調查顯示，全球37%的組織經歷過勒索或入侵，導致系統或數據訪問受阻。其中，制造業和金融行業勒索事件發生率最高。經濟損失持續擴大，據研究和發布平臺Cybersecurity Ventures預測，到2031年，勒索攻擊在全球范圍內造成的損失高達2650億美元。工業領域也是數據泄露事件的高發地帶，據Verizon公司《2021數據泄露調查報告》顯示，制造業數據泄露事件累計共270起，在惡意軟件入侵導致的制造業數據泄露事件中，勒索攻擊顯著增加，占比達61.2%。

安全產業投融資熱度持續走高加大工業數據安全保護力度

在工業信息安全產業發展方面，報告顯示，安全產業投融資活躍度持續走高，國外產業融資規模結構不斷優化，多家致力于技術創新的工控安全廠商獲超億美元大額融資，國內初創企業備受資本市場青睞，國家工信安全中心跟蹤發布的初創企業融資活動15起，披露融資總額約15億元，超億元的大規模融資占比近半。總體來看，融資活動數量、融資總額、超億元融資數量較2020年均實現翻番。與此同時，安全產業迎來多個新價值增長點，西門子、IBM和紅帽推出混合云計劃，推動工業數據價值加速釋放;零信任防范成為合作重點領域，供應鏈安全的關注度快速升溫。

對此，報告建議，一是建立健全安全指數評價機制，加快省級指數落地應用，發揮安全指數的引導作用;二是加大工業數據安全保護力度，推進工業數據分類分級，加強數據安全技術研究，統籌工業數據安全發展;三是充分發揮監測預警網絡作用，織密筑牢監測預警網絡，提升企業風險發現能力，深化安全數據匯聚應用;四是著力打造工控安全漏洞管理生態，發揮國家工控漏洞庫的作用，完善漏洞管理政策標準，加速漏洞生態體系培育。(蘇曉)

關鍵詞： 工業信息 安全態勢 國家工信安全中心 混合云計劃