近年來(lái),全球范圍內(nèi)工業(yè)領(lǐng)域安全風(fēng)險(xiǎn)不斷涌現(xiàn),工控安全漏洞數(shù)量逐年增長(zhǎng),安全事件頻發(fā)高發(fā),安全形勢(shì)不容樂(lè)觀。國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢(shì)報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)顯示,2021年,國(guó)內(nèi)工業(yè)信息安全整體態(tài)勢(shì)基本平穩(wěn),管理水平穩(wěn)步提升,但安全風(fēng)險(xiǎn)威脅持續(xù)加劇,境外的攻擊有增無(wú)減,低防護(hù)聯(lián)網(wǎng)設(shè)備總量繼續(xù)上升,工控安全漏洞數(shù)量居高不下,工業(yè)信息安全防護(hù)與管理面臨更大挑戰(zhàn)。
工控安全漏洞形勢(shì)依舊嚴(yán)峻工業(yè)數(shù)據(jù)泄露事件頻發(fā)
報(bào)告顯示,2021年,全國(guó)工業(yè)信息安全指數(shù)為53.7,處于“中危”水平,工業(yè)信息安全態(tài)勢(shì)總體平穩(wěn),未發(fā)生重大安全事件。全國(guó)工業(yè)信息安全指數(shù)連續(xù)4個(gè)季度小幅上升,整體增幅達(dá)7.5%。
報(bào)告指出,境外對(duì)我國(guó)的攻擊威脅持續(xù)加劇。2021年國(guó)家工信安全中心完成全國(guó)工業(yè)控制系統(tǒng)威脅誘捕網(wǎng)絡(luò)部署工程,全年共捕獲來(lái)自境外105個(gè)國(guó)家和地區(qū)對(duì)我國(guó)實(shí)施的掃描探測(cè)、信息讀取等惡意行為超過(guò)600萬(wàn)次。我國(guó)工控安全漏洞形勢(shì)依舊嚴(yán)峻,2021年,CICSVD新收錄工業(yè)信息安全漏洞1504個(gè),其中通用型漏洞1464個(gè)、事件型漏洞40個(gè)。高危漏洞保持高位,2021年新收錄的漏洞中,高危及以上漏洞共計(jì)964個(gè),其中超危漏洞210個(gè)、高危漏洞754個(gè),合計(jì)占比高達(dá)64.1%,與2018年-2021年基本持平。2021年新收錄的漏洞涉及德國(guó)西門(mén)子、法國(guó)施耐德電氣等220個(gè)工控品牌產(chǎn)品,較2020年增長(zhǎng)35%。從受影響產(chǎn)品類型來(lái)看,共涉及10個(gè)大類64個(gè)小類,其中工業(yè)軟件、SCADA、組態(tài)軟件排名前3。此外,低門(mén)檻風(fēng)險(xiǎn)隱患層出不窮。
在工業(yè)信息安全技術(shù)方面,報(bào)告指出,工控資產(chǎn)測(cè)繪技術(shù)成為研究熱點(diǎn),工業(yè)信息安全技術(shù)備受業(yè)界關(guān)注,人工智能技術(shù)成為網(wǎng)絡(luò)供給監(jiān)測(cè)的有力手段,人工智能助推數(shù)據(jù)安全防護(hù)能力提升。
從安全事件的角度看,2021年勒索攻擊呈現(xiàn)手段復(fù)雜化、工具專業(yè)化、分工精細(xì)化等特征,仍為工業(yè)領(lǐng)域頭號(hào)威脅。據(jù)國(guó)家工信安全中心統(tǒng)計(jì),2021年公開(kāi)發(fā)布的工業(yè)領(lǐng)域勒索事件達(dá)50起,比2020年增長(zhǎng)約51.5%。從行業(yè)領(lǐng)域看,電子制造行業(yè)勒索攻擊最多,占比達(dá)20%,食品加工和能源化工行業(yè)并列第二,占比均為16%。據(jù)IDC調(diào)查顯示,全球37%的組織經(jīng)歷過(guò)勒索或入侵,導(dǎo)致系統(tǒng)或數(shù)據(jù)訪問(wèn)受阻。其中,制造業(yè)和金融行業(yè)勒索事件發(fā)生率最高。經(jīng)濟(jì)損失持續(xù)擴(kuò)大,據(jù)研究和發(fā)布平臺(tái)Cybersecurity Ventures預(yù)測(cè),到2031年,勒索攻擊在全球范圍內(nèi)造成的損失高達(dá)2650億美元。工業(yè)領(lǐng)域也是數(shù)據(jù)泄露事件的高發(fā)地帶,據(jù)Verizon公司《2021數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,制造業(yè)數(shù)據(jù)泄露事件累計(jì)共270起,在惡意軟件入侵導(dǎo)致的制造業(yè)數(shù)據(jù)泄露事件中,勒索攻擊顯著增加,占比達(dá)61.2%。
安全產(chǎn)業(yè)投融資熱度持續(xù)走高加大工業(yè)數(shù)據(jù)安全保護(hù)力度
在工業(yè)信息安全產(chǎn)業(yè)發(fā)展方面,報(bào)告顯示,安全產(chǎn)業(yè)投融資活躍度持續(xù)走高,國(guó)外產(chǎn)業(yè)融資規(guī)模結(jié)構(gòu)不斷優(yōu)化,多家致力于技術(shù)創(chuàng)新的工控安全廠商獲超億美元大額融資,國(guó)內(nèi)初創(chuàng)企業(yè)備受資本市場(chǎng)青睞,國(guó)家工信安全中心跟蹤發(fā)布的初創(chuàng)企業(yè)融資活動(dòng)15起,披露融資總額約15億元,超億元的大規(guī)模融資占比近半。總體來(lái)看,融資活動(dòng)數(shù)量、融資總額、超億元融資數(shù)量較2020年均實(shí)現(xiàn)翻番。與此同時(shí),安全產(chǎn)業(yè)迎來(lái)多個(gè)新價(jià)值增長(zhǎng)點(diǎn),西門(mén)子、IBM和紅帽推出混合云計(jì)劃,推動(dòng)工業(yè)數(shù)據(jù)價(jià)值加速釋放;零信任防范成為合作重點(diǎn)領(lǐng)域,供應(yīng)鏈安全的關(guān)注度快速升溫。
對(duì)此,報(bào)告建議,一是建立健全安全指數(shù)評(píng)價(jià)機(jī)制,加快省級(jí)指數(shù)落地應(yīng)用,發(fā)揮安全指數(shù)的引導(dǎo)作用;二是加大工業(yè)數(shù)據(jù)安全保護(hù)力度,推進(jìn)工業(yè)數(shù)據(jù)分類分級(jí),加強(qiáng)數(shù)據(jù)安全技術(shù)研究,統(tǒng)籌工業(yè)數(shù)據(jù)安全發(fā)展;三是充分發(fā)揮監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)作用,織密筑牢監(jiān)測(cè)預(yù)警網(wǎng)絡(luò),提升企業(yè)風(fēng)險(xiǎn)發(fā)現(xiàn)能力,深化安全數(shù)據(jù)匯聚應(yīng)用;四是著力打造工控安全漏洞管理生態(tài),發(fā)揮國(guó)家工控漏洞庫(kù)的作用,完善漏洞管理政策標(biāo)準(zhǔn),加速漏洞生態(tài)體系培育。(蘇曉)
關(guān)鍵詞: 工業(yè)信息 安全態(tài)勢(shì) 國(guó)家工信安全中心 混合云計(jì)劃
