工信安全智库发布报告:网络威胁仍是工控系统最大威胁

首页 / 业界 / 报告 /  正文
来源:安全419
发布于:8个月前
2021年1月,国家工业信息安全发展研究中心正式发布《2020-2021年度工业信息安全形势分析》(以下简称报告)。报告对2020年工业信息安全的基本情况做了总结,并结合总结的问题挑战和发展趋势,给出了相关的对策和建议。

装备制造、能源领域受攻击影响严重 网络威胁仍是工控系统的最大威胁

报告总结到,2020年有公开报道的工业信息安全事件大约在70起,涉及到8大领域,排在前三的分别是:装备制造(27%)、能源(22%)、交通运输(14%)。另外因疫情影响,医疗机构也成为在2020年中受攻击影响严重的领域,其中包括国内一家医疗公司在4月遭到黑客入侵,其新冠病毒检测技术以及数据被黑客公开出售。

此外,报告还总结到勒索软件攻击、数据泄露问题同样也是2020年工业信息安全事件中值得关注的内容。其中勒索软件攻击明显愈发成为攻击者,过去的三年中通过此种方式发起的攻击在工业信息安全事件占比逐年上升,从2018年的22.2%、2019年的31.8%发展到2020年时,其占比已经超过了一半,达到了57.1%。

安全419此前在整理2020年的主要勒索软件攻击事件中,上述的趋势也同样得到了验证。攻击者在2020年明显进一步加大了对企业、机构的攻击,比如2020年12月发生的制造业企业富士康(墨西哥工厂)遭受攻击,被勒索当时价值3400万美元的比特币作为赎金等。

另外通过报告还能看到,工业信息化领域遭受攻击比例较高的大多为产业链中低端、以制造加工为主的亚非拉等国家和地区,而我国更是连续多个月位列全球工业控制系统早i受攻击比例最高的国家和地区前十名。

我国相关安全管理制度构建速度加快 资本助力产业规模保持增长

根据报告总结的情况看,我国2020年尤其是在工业数据安全防护方面的要求不断加码,包括《关于推动工业互联网加快发展的通知》、《关于工业大数据发展的指导意见》、《电信和互联网行业数据安全标准体系建设指南》等以及工业数据分类分级应用试点的推进,对于提升相关防护能力都有着较为重要的影响。同时,包括全国在线监测网络、应急资源库、仿真测试、信息通报平台(一网一库三平台)的工控系统方面国家级工业信息安全技术保障平台初步建成。

政策的利好配合需求的升温,吸引了资本对工业信息安全产业的青睐,根据报告总结的综合研判显示,预计2020年我国工业信息安全市场增长率将会达到23.13%,市场整体规模有望达到122.81亿元。在过去的一年中,包括派拉软件、木链科技、烽台科技、奇安信、长阳科技、六方云在内的十余家相关领域安全企业都获得了融资,资本的活跃度仍然不低。

工业企业新旧安全风险交织 行业发展仍整体处初级阶段

在关于问题挑战方面,报告指出,工业领域仍在大量的使用老旧操作系统(如Win XP、Win7等),如系统升级、设备更换更可能会影响企业的生产稳定性乃至生产安全。

安全419此前观察到,某铁路系统曾宣传自己如何克服某软件过期的困难,成功恢复生产运行的示例,就属于此类问题,虽然在不少群众眼中这本不该是问题的问题,但现实中确实存在于工业、公共服务领域之中。

除此之外,工业互联网企业整合速度明显加跨,发展资源、资本高度集中的趋势明显,因此所带来的企业过大、资源垄断以及风险聚集的风险也开始加大,而另一端的广大中小企业普遍存在安全意识欠缺、能力不强的问题,再加上疫情影响导致安全领域的资源配置和投入进一步减少,这些都成为了当前工业信息化领域所面临的问题和挑战。
同时,在“新基建”潮流的当下,新技术在融合应用过程中的新风险,新场景下的数据安全相比传统数据安全防护措施实施难度加大等等一系列问题都对安全技术创新提出了更高的要求,而与之匹配的则是目前行业发展仍然整体处在初级阶段,主要表现在安全这一业务仍处在被动的事件性、合规性驱动,工业企业采购信息安全产品服务的主动性和体系性驱动力不足,这导致了行业低水平、同质化竞争,从而会引发不利于行业发展的价格战。

在融资方面,虽然提到了产业规模不断增长,资本也表现得比较活跃,但这里报告仍指出资本更多的还是青睐于拥有较多客户、业务模式成熟的龙头企业,中小企业仍普遍存在融资难、融资贵的痛点 ,这对于核心资产主要为人才的工业信息安全企业而言,确实是一个问题和挑战。

工业系统或将进入问题爆发阶段 工业数据安全能力建设成重点

在关于发展趋势方面,报告认为网络攻击链条已经呈现出日趋成熟和货币化的特点,而数据盗取和数据泄露的威胁将会成为勒索工业企业的主要途径。如果我们配合2020年的情况来看,未来这一趋势的确会愈发明显。

从安全需求看,在分类分级管理机制持续健全的场景下,满足合规仅仅只是安全需求的起步。随着威胁的不断提升,安全需求也将会从国家相关制度要求的引导下向企业主导延申,而随着企业的安全意识不断增强,未来在更高水平安全需求的刺激下,相应的体系化、全流程的安全解决方案会进一步的提升企业整体的安全能力。

报告还指出,工业数据安全能力建设将会成为未来发展的重点,一方面工业数据分类分级保护会成为重要的监管抓手;另一方面,工业互联网平台的数据安全建设需求强烈非常强烈。同时,由于当前大部分安全厂商还没有形成完整的数据安全产品体系,整体来看尚处在蓝海市场阶段,在这个背景下,此前在数据安全方面有长期积累,且技术、产品、服务水平处优势地位的厂商将会受益。

以下为报告全文: