2020年,全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征,总体来看,危机中孕育希望,机遇与挑战并存。《报告》指出,随着工业互联网、智能制造加速发展,海量工业设备泛在互联,工业信息安全呈现风险威胁扩散化、攻击手段智能化等特点,传统信息安全技术在风险识别、威胁发现、安全防护等方面难以有效发挥作用。在此背景下,围绕工控蜜罐、数据保护、供应链、人工智能的安全技术研发日益受到关注,并正以更高效、更可靠的方式走向实践应用。

  据悉,2020年,国家工业信息安全发展研究中心共跟踪公开发布的工业信息安全事件 274件,其中勒索软件攻击共 92件,占比 33.6%,涉及 20余个国家的多个重点行业。在新冠疫情全球大流行的背景下,攻击者大量使用"COVID-19"等疫情相关内容作为钓鱼诱饵发起网络攻击。物联网设备、智能联网设备因其低成本、低安全等特征,逐步取代 IT设备成为攻击者的重要攻击武器。

  “下一步,我中心将从以下三方面继续加快推进工业信息安全工作,不断提升工业信息安全态势感知、风险防范能力和应急保障水平”,国家工业信息安全发展研究中心副主任郝志强表示,一是依托监测预警网络探索开展风险预警通报工作。充分利用国家工业互联网安全态势感知平台、工业互联网重要资源测绘与安全分析平台,整体感知我国工业信息安全态势,开展威胁监测分析,汇集威胁情报,探索开展风险预警通报工作,提升风险防范能力。二是不断提升威胁漏洞研究分析和服务能力。建立健全国家工业信息安全漏洞库运行管理工作机制,强化漏洞挖掘深度和广度,提升对政府部门的决策支撑能力,以及对企业的服务效能。三是持续深化工业信息安全大数据分析研究。持续扩大监测平台的数据来源,加强工业信息安全数据资源利用,不断提高数据分析挖掘能力,以满足政府部门、地方和企业的数据服务需求。

  同时,展望2021,《报告》建议秉持监测、防护、应急“三位一体”理念,紧密围绕建设国家工业信息安全监测预警网络、建立完善防护应急体系、保护工业数据安全、打造专业技术队伍,推进实施“四个一”安全保障措施,切实维护国家工业信息安全。

分享本页
返回顶部