网络安全风险日益加剧,工业领域如何打好应急战?
随着以5G为代表的新一代信息通信技术加快发展应用,全球工业版图加速重构,工业化和信息化不断融合。与此同时,暴露在公共互联网上的工业控制系统及设备数量日益增多,工业领域成为网络安全事件“重灾区”。
在这一背景下,我国工业信息安全领域面临哪些挑战?助力制造业迈入高质量发展,我国如何推进工业领域网络安全应急保障建设?9月29日,在第三届工业信息安全应急国际研讨会上,记者就相关问题进行了采访。
9月29日,以“链接新市场,助推双循环”为主题的第三届工业信息安全应急国际研讨会在京举办
工业领域缘何成为网络安全事故“重灾区”
国家工信安全中心监测应急所工控安全部主任杨佳宁分析,目前我国的工业信息安全事业面临四个方面的挑战:
一是联网工业控制系统及设备数量激增。到2020年底,联网工业控制系统及设备数量相较2018年出现约300%的巨大增幅,联网设备数量增加至2万余个。如果参考美国ICS-cert提供的数据显示,约95%以上的联网工业控制系统设备可被远程入侵,那上述暴露于互联网的联网设备也就是两万余个高危风险点,且风险点还在迅速增加。
二是来自互联网的嗅探及扫描持续增加。从2020年开始,国家工信安全中心在全国部署了200余个工业控制系统诱捕蜜罐,模拟仿真暴露在互联网上真实运行的各类主流工控设备,诱导攻击者对其发动网络攻击,用来追溯攻击者,捕获其恶意行为。到21年3月,S7协议蜜罐平均每天受到的攻击达到了96.3次,modbus协议蜜罐为162.1次每天。足矣说明来网络黑客对我国工业控制系统虎视眈眈。
三是工控安全漏洞数量高居不下,对于工控安全漏洞的研究、挖掘方兴未艾。2020年,国家工业信息安全漏洞库(CICSVD)共收录工业信息安全漏洞2138个,较2019年上升22.2%,保持了较高的增长态势。
四是勒索病毒攻击肆虐,工控安全事件层出不穷。据国家工信安全中心统计显示,2020年工业领域勒索软件攻击事件共33起,远超2017-2019年总和;近两年针对工业实体的勒索软件攻击暴增了500%以上,其中,制造业是发生勒索软件攻击事件最多的行业,攻击数量占比高达36%。
来自24个国家和地区的政府代表、国际组织代表、跨国企业代表、工业信息安全企业领军人物、
专家学者等150余人出席第三届工业信息安全应急国际研讨会
应急响应是信息安全工作的最后一道防线
面对上述形式,应急响应成为信息安全工作的最后一道防线,提升应急响应水平对于处置漏洞隐患、消减事件损失、恢复正常生产具有重要意义。
为此,国家工信安全中心在工业和信息化部指导下,积极推进工业信息安全应急响应体系建设,已组建管理工业信息安全应急支撑队伍,研制工业信息安全应急处置工具箱团体标准,建设了工控安全远程应急支援服务平台,可为工业企业提供远程与现场相结合的一体化安全事件应急支援服务,可支撑工信部开展工控安全事件和漏洞应急处置工作,协同应急支撑单位、安全公司、工业企业、科研机构等构建全国工控安全应急支援服务体系。
在本届工业信息安全应急国际研讨会上,国家工信安全中心还发布了《国家工业信息安全威胁指数报告》,填补了工业互联网安全风险监测的空白,基于指数的可动态监测将为我国的工业信息安全建设提供精准服务。
第三届工业信息安全应急国际研讨会上,国家工业信息安全发展研究中心发布《国家工业信息安全威胁指数报告》
据了解,工业信息安全应急国际研讨会,是国家工信安全中心在工信部的指导下,于2019年起每年举办的围绕工业信息安全应急技术、管理、人才培养和国际合作等方面,开展深入交流讨论,分享最佳实践经验的国际交流活动。目前,应急国际研讨会在240余个案例中脱颖而出,已成功入选世界互联网大会携手构建网络空间命运共同体的十二个精品案例之一,这也是工业信息安全领域唯一一个精品案例。
国家工信安全中心监测应急所所长汪礼俊表示,网络空间的开放性与跨国性特征,决定了工业信息安全威胁治理是全球性挑战,而国际合作是应对挑战最基本、最有效的方式,尤其是在应急处置领域,更需要各国加强合作,促进开展工业信息安全监测预警、通报共享、应急响应等领域国际合作,为应对更多工业信息安全问题和挑战做好准备。
- 用户评论
