道阻且长,我国工业信息安全仍处于“中危”水平!
近年来,随着信息技术的发展,各种大规模、高强度的工业信息安全事件频频发生,工控安全漏洞数量逐年增长,安全形势不容乐观。
国家工业信息安全发展研究中心发布的《2021年工业信息安全态势报告》(以下简称“报告”)显示,2021年,国内工业信息安全整体态势基本平稳,管理水平稳步提升,但安全风险威胁持续加剧,境外的攻击有增无减,低防护联网设备总量继续上升,工控安全漏洞数量居高不下,工业信息安全防护与管理面临巨大挑战。
刻不容缓,工业信息安全面临巨大挑战
工控安全漏洞形势严峻,工业数据泄露事件频发
报告显示,2021年,全国工业信息安全指数为53.7,处于“中危”水平,工业信息安全态势总体平稳,未发生重大安全事件。全国工业信息安全指数连续4个季度小幅上升,整体增幅达7.5%。
数据来源:国家工信安全中心
报告指出,境外对我国的攻击威胁持续加剧。2021年国家工信安全中心完成全国工业控制系统威胁诱捕网络部署工程,全年共捕获来自境外105个国家和地区对我国实施的扫描探测、信息读取等恶意行为超过600万次。
我国工控安全漏洞形势依旧严峻,2021年CICSVD新收录工业信息安全漏洞1504个,其中通用型漏洞1464个、事件型漏洞40个,高危漏洞保持高位。2021年新收录的漏洞中,高危及以上漏洞共计964个,其中超危漏洞210个、高危漏洞754个,合计占比高达64.1%。2021年新收录的漏洞涉及德国西门子、法国施耐德电气等220个工控品牌产品,较2020年增长35%。从受影响产品类型来看,共涉及10个大类64个小类,其中工业软件、SCADA、组态软件排名前三。
勒索病毒仍为工业领域头号威胁
从安全事件的角度看,2021年勒索攻击呈现手段复杂化、工具专业化、分工精细化等特征,仍为工业领域头号威胁。
数据来源:国家工信安全中心
据国家工信安全中心统计,2021年公开发布的工业领域勒索事件达50起,比2020年增长约51.5%。从行业领域看,电子制造行业勒索攻击最多,占比达20%,食品加工和能源化工行业并列第二,占比均为16%。
据IDC调查显示,全球37%的组织经历过勒索或入侵,导致系统或数据访问受阻,其中,制造业和金融行业勒索事件发生率最高。另据研究和发布平台Cybersecurity Ventures预测,到2031年,勒索攻击在全球范围内造成的损失高达2650亿美元,经济损失持续扩大。
工业领域也是数据泄露事件的高发地带,据Verizon公司《2021数据泄露调查报告》显示,制造业数据泄露事件累计共270起,在恶意软件入侵导致的制造业数据泄露事件中,勒索攻击显著增加,占比高达61.2%。
以上数据表明,我国工业信息安全仍处于“中危”水平,面临着互联网中的各种威胁,对生产安全和公共安全造成了潜在的危害,一旦防护不当将引发安全事件,不仅会造成严重的经济损失,甚至导致严重的社会影响。
高瞻远瞩,聚焦历届两会工业信息安全提案
工控安全与工业互联网的融合,将加速数字中国、智慧社会建设,加速中国新型工业化进程,为中国经济发展注入新动能,这已然成为我国建立健全数字化发展治理体系、增强高质量发展定力底气必须攻克的重要命题之一,两会委员提案多次关注工控网络安全:
2022年
网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,包括应对工业互联网、车联网、智慧城市,以及云安全、数据安全、供应链安全等挑战。同时,建议国家把数字安全纳入新基建,各地数字化建设之初便将安全考虑在内,并互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家的数字安全能力。
2021年
鼓励支持安全企业面向工业互联网加强安全技术研发、成果转化和产品服务创新,提升安全技术产业支撑保障能力。加快构建覆盖国家、地方、企业的三级安全技术防控体,研究制定工业互联网大数据分级分类、工业App管理、工业互联网平台建设评价等关键标准。搭建国家、地方、企业多级协同联动的态势感知网络,实现对重要和关键平台接入设备、控制系统、运行数据风险的实时监测。
2020年
构建新基建网络安全防护体系,尽快制定《国家5G安全战略》,加快推进工业互联网安全保障,加强信创网络安全保障能力建设;引导成立联合实验室促进技术研究与复合型人才培养;促进人工智能赋能工业互联网安全实践落地;推动人工智能赋能工业互联网安全可持续自适应演进;推进智能车联网安全风险评估及检测。
尽锐出战,安盟信息真践实履
新时代的网络安全事件存在于各行各业,只有做到居安思危、未雨绸缪,坚决践行“没有网络安全就没有国家安全”的指导思想,才能保证我国工业控制系统健康稳定地运行。
在网联、数联、智联万物互联的数字化转型发展趋势下,安盟信息作为国内领先的新一代网络边界安全、工业互联网安全和商用密码应用整体解决方案提供商,基于多年沉淀的产品和服务能力,协助客户构建立新时代下的安全防护体系;以保护数据安全为核心,提升数据交换共享防护能力;以密码产品、密码系统、密码运营服务等为基础,满足客户数字化时代的多场景管理身份需求。
新挑战、新机遇、新思维、新防护安盟信息始终全力发挥专精特新的排头兵作用,凭借自身的研发实力与科技创新,提升边界安全能力,筑牢数据安全防线,推进我国工业信息安全事业不断前行!
