近日,工业控制系统安全国家地方联合工程实验室发布《IT/OT一体化工业信息安全态势报告》。报告显示,工控系统相关漏洞增速不小,安全形势十分严峻。在2019年的工业应急安全事件中,病毒攻击仍然是工业企业损失的主要原因。其中,病毒多为“永恒之蓝”蠕虫和挖矿蠕虫的变种。工控系统漏洞增速居高不下据中国国家信息安全漏洞共享平台最新统计,截至2019年12月,CNVD共记录工控系统相关漏洞2306个,新增工控系统漏洞数量2019年达到413个,与2018年基本持平。根据CVE、NVD、CNVD、CNNVD四大漏洞平台收集的漏洞信息,2019年共收集到690个工控系统漏洞,数据依旧高,治安形势十分严峻。CNVD收集的2000-2019年工控系统泄露数量分布图中,高危漏洞占比57.3%,中危漏洞占比35.5%,中高危漏洞占比92.8%。而且漏洞产生的原因明显多样化,技术种类多达30多种。无论攻击者利用何种漏洞导致生产车间异常运行,都会影响工控系统组件和设备的可用性和可靠性。2019年四大漏洞库平台收录的工控系统漏洞危险等级图。收录的工控系统安全漏洞大部分分布在制造、能源、水利、商业设施、石化、医疗、交通、农业、信息等领域科技,航空.和其他关键基础设施行业。一个漏洞可能涉及多个行业。在这690个漏洞中,有566个漏洞涉及制造业,也是占比最高的行业。能源行业涉及的漏洞数量高达502个。2019年四大漏洞库平台收集的工控漏洞涉及行业OT)”持续集成。随着云计算、物联网、大数据的广泛应用随着数据技术的发展,工业控制系统从最初的封闭状态逐渐向开放状态转变,越来越多的ICS设备暴露在互联网中,增加了攻击者的攻击面。根据PositiveTechnologies的研究数据,全球工控系统网络中暴露的元器件约22.4万个,同比增长27%。可通过互联网访问的工业控制系统组件(工业控制设备、协议、软件、工业控制系统等)数量按国家分类。21,449。与去年相比,我国工业控制系统的互联网曝光数量呈现明显增长趋势,从6223条增加到16843条,增长2.7倍,排名第三。需要注意的是,一方面,某一地区的工业控制系统暴露在互联网上的越多,往往表明该地区的工业系统信息化程度越高,工业互联网越发达;一方面,暴露比例越大,往往意味着工控设备将直接面临来自互联网的威胁。勒索软件攻击仍然是工业安全的主要威胁。2019年,奇安信工业安全应急响应中心和安全服务团队联合为全国工业企业提供了273起紧急救助案例,涉及医疗、交通、制造、能源等重要关键信息。基础设施行业。数据显示,被勒索软件攻击仍然是工业企业面临的最大挑战。需要注意的是,病毒攻击的主要目标是工业主机,但大多数工业主机都是裸奔的。因此,工业企业应对工业主机进行安全防护。2019年2月,某大型制造企业的机器主机和MES(ManufacturingExecutionSystem)客户端在卧式炉、测厚仪、四针测试仪、覆铜区等车间遭受不同程度的蠕虫攻击、蓝屏、重启现象。工业安全应急响应中心人员到达现场后发现,目前网络存在的主要问题是工业生产网络与办公网络之间的界限模糊,MES与办公网络之间没有明确的界限。工业控制系统。》等勒索病毒变种感染大量主机。三级协同建设全面提升工业互联网安全水平。随着工业安全形势日益严峻,传统的“封闭式”网络安全建设、“两业务与安全的“两层皮”、IT安全管理和OT安全管理的“两层皮”类型的安全防护体系已经不能适应日益复杂的网络安全环境。规划建设三级协同的“工业互联网安全技术支撑平台”,有利于全面提升工业互联网安全建设水平。该平台的建设和实施基于“监控-响应”技术路线,有利于工业生产长期可靠稳定运行。因此,旁路、非侵入式平台建设与关键节点串联、阻断安全防护相结合是工业互联网安全建设的发展趋势。同时,三级联动的工业互联网安全技术保障平台需要关注。目前很多企业都存在轻视安全运营的现象。对此,报告认为,工业企业可以利用外部资源,尤其是安全公司提供的远程、现场或托管安全运营服务来开展工作。工业企业也可以将安全运营转移到集团、行业等平台,通过委托的方式,由专业的安全团队提供安全保障。基于此,不仅可以大幅提升工业企业在威胁发现、风险预测、处置响应、溯源等方面的网络安全防护能力,还可以减少人力资源投入,降低工业企业的安全运营成本。
