2021工业互联网安全发展 与实践分析报告 工业控制系统安全国家地方联合工程实验室 奇安信行业安全研究中心 2022年4月 2 主要观点  工业系统安全漏洞 数量增长显著放缓 ,但超高危漏洞数量 却大幅增加。统计显示 ,2021 年,国内外四大漏洞平台 共计新收录工业系统安全漏洞 636个,较2020年的804个下 降了20.9%。但新增超高危漏洞多达 16个,比2020年的6个,大幅增长了166.7%。  被新报告安全漏洞 数量最多的10家工业系统供应商均为国外企业 。其中, 仅西门子 (Siemens)一家就被报告 新增安全漏洞193个,占到全年新增 工业系统安全 漏洞总量 的30.3%。国外供应商 对国内工业互联网安全的影响仍然十分巨大 。  在与工业互联网相关的各个行业中,制造业 面临的网络安全风险最大 :88.7%的新增工 业系统安全漏洞会对制造业产生影响;奇安信安服团队 全年处置的90起与工业互联网 安全相关的应急响应事件中, 46.7%发生在制造业 。工业网络软件 的安全漏洞、勒索病 毒等,对制造业的网络安全威胁最大。  勒索软件仍然是工业互联网网络安全 的最大威胁,国内 、国外工业机构 都深受其害。工 业勒索事件占到了奇安信安服团队 全年处置工业互联网安全应急响应事件的 57.6%。此 外,数据安全问题也是 困扰工业互联网发展的重要威胁 ,42.1%的工业系统 网络安全应 急响应事件 与数据安全问题密切相关 。  2021年,从中央到地方 ,密集出台了多项涉及 工业互联网安全 的政策法规 及安全标准, 工业互联网安全监管 体系不断完善。  2021年智能网联汽车发展迅速, 车联网安全关注度显著增加。 同时,5G+工业互联网 应 用的广度和深度不断 拓展,安全风险也随之增多 。5G+工业互联网安全能力亟需提升。 摘 要  2021年,四大漏洞平台 共收录工业系统安全漏洞 636个,较2020年的804个下降了 20.9 %;收录工业 系统超高危漏洞 16个,较2020年(6个)增长了166.7%,占年度四 大漏洞平台 收录工业 系统漏洞总数的 2.51%。  工业控制系统安全漏洞多数分布在制造业、 能源、水务、 商业设施、石化、 医疗、交通、 农业、信息技术、航空等关键基础设施行业。 其中,有 564个漏洞涉及到制造业 。  2021年,奇安信安服团队共处置 国内的网络安全事件多达 1097起,与工业互联网相关 的安全事件 90起,占比 8.2%。从行业来看 ,制造业 42次,交通运输 29次,能源行业 13次,化学工业 3次。其中,57.6%的事件为工业勒索事件 ,42.1%的事件与工业数据 安全相关。  2021年工业互联网安全政策法规标准体系不断完善,出台 9个相关的政策法律法规文 件。  2021年智能网联汽车发展迅速, 车联网安全关注度显著增加。  5G+工业互联网安全能力亟需提升,表现在 技术融合带来新风险 、安全运营能力不足 、 数据采集难度增加 、供应链安全能力不足 、国产化进程 需加快等多个方面 。 关键词: 安全漏洞、制造业、勒索攻击、工业数据、车联网、 5G+工业互联网 目 录 第一章 工业互联网安全态势 ................................ ................................ ................................ ............. 1 一、 安全漏洞形势分析 ................................ ................................ ................................ ................. 1 二、 应急响应形势分析 ................................ ................................ ................................ ................. 6 第二章 政策法规建设与发展 ................................ ................................ ................................ ............. 9 一、 工业互联网安全政策体系不断完善 ................................ ................................ ...................... 9 二、 工业互联网安全标准体系不断健全 ................................ ................................ .................... 11 第三章 工业互联网应急响应典型案例 ................................ ................................ ........................... 14 一、 某地铁公司遭蠕虫病毒攻击 ................................ ................................ ................................ 14 二、 某汽车制造企业遭勒索病毒攻击 ................................ ................................ ........................ 14 三、 某半导体材料企业遭受挖矿病毒攻击 ................................ ................................ ................ 14 四、 某铁路机车企业遭恶意代码攻击 ................................ ................................ ........................ 15 第四章 工业互联网安全发展趋势 ................................ ................................ ................................ ... 17 一、 工业数据安全风险日益高涨 ................................ ................................ ................................ 17 二、 车联网安全关注度显著增加 ................................ ................................ ................................ 17 三、 5G+工业互联网安全能力亟需提升 ................................ ................................ ...................... 19 附录一 2021工业互联网安全重大事件 ................................ ................................ ............................. 21 附录二 2021年新公开工业互联网超高危漏洞 ................................ ................................ ................. 24 附录三 工业领域勒索病毒防护 ................................ ................................ ................................ .......... 36 附录四 工业数据安全 防护 ................................ ................................ ................................ .................. 39 附录五 工业控制系统安全国家地方联合工程实验室 ................................ ................................ ...... 42 1 第一章 工业互联网安全态势 本章内容主要以工业控制系统安全国家地方联合工程实验室(以下简称:联合实验室) 漏洞库收录的工业控制系统相关的漏洞信息和奇安信 安服团队处理的工业安全应急事件统 计数据为基础 ,从工控漏洞的年

pdf文档 奇安信 2021工业互联网安全发展与实践分析报告

文档预览
中文文档 48 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共48页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
奇安信 2021工业互联网安全发展与实践分析报告 第 1 页 奇安信 2021工业互联网安全发展与实践分析报告 第 2 页 奇安信 2021工业互联网安全发展与实践分析报告 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-11-26 07:56:34上传分享
加微信群 有优惠
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。