近年來，全球范圍內(nèi)工業(yè)領域安全風險不斷涌現(xiàn)，工控安全漏洞數(shù)量逐年增長，安全事件頻發(fā)高發(fā)，安全形勢不容樂觀。國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢報告》(以下簡稱“報告”)顯示，2021年，國內(nèi)工業(yè)信息安全整體態(tài)勢基本平穩(wěn)，管理水平穩(wěn)步提升，但安全風險威脅持續(xù)加劇，境外的攻擊有增無減，低防護聯(lián)網(wǎng)設備總量繼續(xù)上升，工控安全漏洞數(shù)量居高不下，工業(yè)信息安全防護與管理面臨更大挑戰(zhàn)。

工控安全漏洞形勢依舊嚴峻工業(yè)數(shù)據(jù)泄露事件頻發(fā)

報告顯示，2021年，全國工業(yè)信息安全指數(shù)為53.7，處于“中危”水平，工業(yè)信息安全態(tài)勢總體平穩(wěn)，未發(fā)生重大安全事件。全國工業(yè)信息安全指數(shù)連續(xù)4個季度小幅上升，整體增幅達7.5%。

報告指出，境外對我國的攻擊威脅持續(xù)加劇。2021年國家工信安全中心完成全國工業(yè)控制系統(tǒng)威脅誘捕網(wǎng)絡部署工程，全年共捕獲來自境外105個國家和地區(qū)對我國實施的掃描探測、信息讀取等惡意行為超過600萬次。我國工控安全漏洞形勢依舊嚴峻，2021年，CICSVD新收錄工業(yè)信息安全漏洞1504個，其中通用型漏洞1464個、事件型漏洞40個。高危漏洞保持高位，2021年新收錄的漏洞中，高危及以上漏洞共計964個，其中超危漏洞210個、高危漏洞754個，合計占比高達64.1%，與2018年-2021年基本持平。2021年新收錄的漏洞涉及德國西門子、法國施耐德電氣等220個工控品牌產(chǎn)品，較2020年增長35%。從受影響產(chǎn)品類型來看，共涉及10個大類64個小類，其中工業(yè)軟件、SCADA、組態(tài)軟件排名前3。此外，低門檻風險隱患層出不窮。

在工業(yè)信息安全技術方面，報告指出，工控資產(chǎn)測繪技術成為研究熱點，工業(yè)信息安全技術備受業(yè)界關注，人工智能技術成為網(wǎng)絡供給監(jiān)測的有力手段，人工智能助推數(shù)據(jù)安全防護能力提升。

從安全事件的角度看，2021年勒索攻擊呈現(xiàn)手段復雜化、工具專業(yè)化、分工精細化等特征，仍為工業(yè)領域頭號威脅。據(jù)國家工信安全中心統(tǒng)計，2021年公開發(fā)布的工業(yè)領域勒索事件達50起，比2020年增長約51.5%。從行業(yè)領域看，電子制造行業(yè)勒索攻擊最多，占比達20%，食品加工和能源化工行業(yè)并列第二，占比均為16%。據(jù)IDC調(diào)查顯示，全球37%的組織經(jīng)歷過勒索或入侵，導致系統(tǒng)或數(shù)據(jù)訪問受阻。其中，制造業(yè)和金融行業(yè)勒索事件發(fā)生率最高。經(jīng)濟損失持續(xù)擴大，據(jù)研究和發(fā)布平臺Cybersecurity Ventures預測，到2031年，勒索攻擊在全球范圍內(nèi)造成的損失高達2650億美元。工業(yè)領域也是數(shù)據(jù)泄露事件的高發(fā)地帶，據(jù)Verizon公司《2021數(shù)據(jù)泄露調(diào)查報告》顯示，制造業(yè)數(shù)據(jù)泄露事件累計共270起，在惡意軟件入侵導致的制造業(yè)數(shù)據(jù)泄露事件中，勒索攻擊顯著增加，占比達61.2%。

安全產(chǎn)業(yè)投融資熱度持續(xù)走高加大工業(yè)數(shù)據(jù)安全保護力度

在工業(yè)信息安全產(chǎn)業(yè)發(fā)展方面，報告顯示，安全產(chǎn)業(yè)投融資活躍度持續(xù)走高，國外產(chǎn)業(yè)融資規(guī)模結構不斷優(yōu)化，多家致力于技術創(chuàng)新的工控安全廠商獲超億美元大額融資，國內(nèi)初創(chuàng)企業(yè)備受資本市場青睞，國家工信安全中心跟蹤發(fā)布的初創(chuàng)企業(yè)融資活動15起，披露融資總額約15億元，超億元的大規(guī)模融資占比近半?？傮w來看，融資活動數(shù)量、融資總額、超億元融資數(shù)量較2020年均實現(xiàn)翻番。與此同時，安全產(chǎn)業(yè)迎來多個新價值增長點，西門子、IBM和紅帽推出混合云計劃，推動工業(yè)數(shù)據(jù)價值加速釋放;零信任防范成為合作重點領域，供應鏈安全的關注度快速升溫。

對此，報告建議，一是建立健全安全指數(shù)評價機制，加快省級指數(shù)落地應用，發(fā)揮安全指數(shù)的引導作用;二是加大工業(yè)數(shù)據(jù)安全保護力度，推進工業(yè)數(shù)據(jù)分類分級，加強數(shù)據(jù)安全技術研究，統(tǒng)籌工業(yè)數(shù)據(jù)安全發(fā)展;三是充分發(fā)揮監(jiān)測預警網(wǎng)絡作用，織密筑牢監(jiān)測預警網(wǎng)絡，提升企業(yè)風險發(fā)現(xiàn)能力，深化安全數(shù)據(jù)匯聚應用;四是著力打造工控安全漏洞管理生態(tài)，發(fā)揮國家工控漏洞庫的作用，完善漏洞管理政策標準，加速漏洞生態(tài)體系培育。(蘇曉)

關鍵詞： 工業(yè)信息 安全態(tài)勢 國家工信安全中心 混合云計劃