IT/OT一体化工业信息安全态势报告:勒索病毒仍是主要威胁
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR
近日,工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示,工控系统相关漏洞增长情况居高不小,安全形势十分严峻。在2019年工业应急响应安全事件中,病毒攻击仍然是工业企业遭受失陷的主要原因,其中,病毒多为“永恒之蓝”蠕虫变种、挖矿蠕虫。
工控系统漏洞增长情况居高不下
根据中国国家信息安全漏洞共享平台统计,截止到2019年12月,CNVD收录的与工业控制系统相关的漏洞高达2306个,2019年新增的工业控制系统漏洞数量达到413个,基本和2018年持平。而另据CVE、NVD、CNVD、CNNVD四大漏洞平台收录的漏洞信息显示,2019年共收录了690条漏洞工业控制系统漏洞。数据居高不下,安全形势十分严峻。
2000-2019年CNVD收录的工控系统漏数量分布图
其中,高危漏洞占比57.3%,中危漏洞占比为35.5%,中高危漏洞占比高达92.8%。且漏洞成因多样化特征明显,技术类型多达30种以上。无论攻击者利用何种漏洞造成生产厂区的异常运行,均会影响工控系统组件及设备的可用性和可靠性。
2019年四大漏洞库平台收录的工控系统漏洞危险等级图
在收录的工业控制系统安全漏洞中,多数分布在制造业、能源、水务、商业设施、石化、医疗、交通、农业、信息技术、航空等关键基础设施行业。一个漏洞可能涉及多个行业,在690个漏洞中,有566个漏洞涉及到制造业,也是占比最高的行业。涉及到的能源行业漏洞数量高达502个。
2019年四大漏洞库平台收录的工控漏洞涉及行业分布图
工控系统互联网暴露总数持续攀升,中国同比增长2.7倍
造成工控系统暴露的主要原因之一是“商业网络(IT)”与“工业网络(OT)”的不断融合。随着云计算、物联网、大数据技术的广泛应用,工控系统已渐渐从最初的封闭状态向开放状态改变。暴露在互联网上的工业控制系统设备也随之越来越多,从而增加了攻击者的攻击面积。
根据Positive Technologies研究数据显示:当前全球工控系统联网暴露组件总数量约为22.4万个,同比去年增长27%。将可通过互联网访问的工业控制系统组件(工控设备、协议、软件、工控系统等)数量按照国家进行分类,美国联网的工控设备暴露情况最为严重,达到95661个,其次为德国,联网工控组件达到21449个,相比去年而言,中国工控系统互联网暴露数量呈现明显增长趋势,由6223个增长到16843个,增长比例高达2.7倍,排名第三。
世界各国工控系统联网组件暴露数量分布图
需要注意的是,一方面,某地区工控系统在互联网上暴露的越多,往往说明该地区工业系统的信息化程度越高,工业互联网越发达;而另一方面,暴露的比例越大,也往往意味着工控设备将直接面对来自互联网的威胁。
勒索病毒攻击仍是工业安全面临的主要威胁
2019年奇安信工业安全应急响应中心和安全服务团队共同为全国工业企业提供应急求助273起,涉及医疗卫生、交通运输、制造业、能源等重要关键信息基础设施行业。数据显示,遭受勒索病毒攻击仍然是工业企业面临的最大挑战。需要注意的是,病毒攻击的主要目标是工业主机,然而工业主机大多数处于裸奔状态,因此,工业企业应落实工业主机的安全防护。
2019年2月,某大型制造企业的卧式炉、厚度检测仪、四探针测试仪、铜区等多个车间的机台主机以及MES(制造执行系统)客户端都不同程度的遭受蠕虫病毒攻击,出现蓝屏、重启现象。工业安全应急响应中心人员到达现场后发现,当前网络中存在的主要问题是工业生产网和办公网网络边界模糊不清,MES与工控系统无明显边界,在工业生产网中引入了“永恒之蓝”等勒索蠕虫变种,感染了大量主机。
三级协同建设全面提升工业互联网安全保障水平
随着工业安全形势的日益严峻,传统的“围墙式”网络安全建设、业务和安全“两张皮”、IT安全管理和OT安全管理“两张皮”式的安全防护体系已经不能满足越来越复杂的网络安全环境。规划建设三级协同的“工业互联网安全技术保障平台”有利于全面提高工业互联网安全建设水平。
平台基于“监测-响应”的技术路线进行建设实施,有利于工业生产的长期可靠、稳定运行。因此,旁路的、非侵入式的平台建设结合关键节点串接、阻断式的安全防护是工业互联网安全建设的发展趋势。
三级协同的工业互联网安全技术保障平台
同时需要注意,目前很多企业存在着轻视安全运营的现象。对此报告认为,工业企业可以利用外部资源,特别是安全公司提供的远程、驻场或托管式安全运营服务开展工作。工业企业也可以把安全运营工作上移到集团、行业等平台,通过委托方式用专业安全团队来提供安全保障。基于此,不仅可以在威胁发现、风险预测、处置响应、追踪溯源等方面大幅度提高工业企业网络安全防护能力,还可以减少人力资源投入、降低工业企业安全运营成本。
关于工业控制系统安全国家地方联合工程实验室
工业控制系统安全国家地方联合工程实验室(简称:工业安全国家联合实验室)是由国家发展与改革委员会批准授牌成立,由奇安信集团承建的对外开放的工业控制安全技术方面的公共研究平台。
工业安全国家联合实验室以对工业控制系统安全领域有重大影响的前沿性、战略性技术作为研究目标,建立以工程实验室为主,联合高等院校、科研院所和国家需求部门、企业共同参加的,产、学、研、用相结合的合作机制,发挥高等院校、科研院所在基础理论研究方面的力量和优势,发挥国家需求部门、企业在技术创新和应用方面的主体作用,共享科研成果。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
网络安全二十年关键词统计,CISO的第二次角色转变
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 安全转型研究基金会(Security Transformation Research Foundation)近日发布的网络安全内容关键词分析突显了网络安全语境在过去20年中的发展轨迹和重大趋势。 该基金会对安全咨询公司EY于2002-2018年期间进行的17个年度“ 全球信息安全调查报告” 进行了语义分析,得出了以下一些数据观点: 2010年是网络安全两个时代的分水岭 关键词变化和词频变化统计结果显示,2010年是一个分水岭,网络安全相关内容呈现“技术化和负面化”趋势: 从合规到威胁防御,云安全关注度进入第二个增长周期 截至2009年的“第一个十年”,网络安全关键词主要围绕风险和合规性,但是在接下来的十年中,这些考虑显然已经消退,被对威胁和事件的关注所取代: 在过去的20年中,业界对云安全的担忧急剧爆发,并在2010年、2011年和2012年达到高潮,然后对云安全的担忧逐渐消退成为“新常态”,但2019年开始,对云安全问题的关注开始进入第二轮增长周期: 在过去20年间,企业界和安全产业正在达成一种主流共识:网络安全不再仅仅是合...
- 下一篇
十个小贴士!帮你节省编程时间、减少挫败感
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 在坚持学习之前,笔者至少四次开始立下决心好好学习编程课程,然而都无疾而终。为此,笔者对数据科学专业学生做了相应调查,发现像笔者这样情况的并不罕见。 大部分开始失败的原因来源于学习编程缓慢而乏味的过程,以及随之而来的挫折感。因此,扫清阻止人们成为称职的程序员的不必要障碍是学习的第一步。总会有障碍,但没有理由一直被不必要的障碍绊倒。 这里有10个小贴士可以帮助你更快地跨越障碍,提升能力。如果你已经编写了多年代码,那么对你而言,这些技巧中的许多可能看起来微不足道或显而易见。但是在刚刚接触时,并不是所有东西都不言而喻。即使你从手机被称为“移动电话”时就一直在编码,也可能会有一两个小贴士可以帮你节省时间。 大家一起来看看吧~ 十个小贴士 1. 分屏显示。学习编码的大多数时候,可以将屏幕分成两个并排的面板——一个是你在Jupyter笔记本或代码编辑器中编写的代码,另一个是Web浏览器。使用Web浏览器查看文档、教程或者访问Stack Overflow网站。如果你的屏幕太小,建议买一个大一点的——如果你买得起的话。在美国,只要花100美元出...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS6,CentOS7官方镜像安装Oracle11G
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS6,7,8上安装Nginx,支持https2.0的开启