根据提供的文件信息,这是一份关于2020年工业信息安全态势的官方报告,由国家工业信息安全发展研究中心发布。报告涵盖了技术趋势、安全事件分析、政策动向、监测情况以及对策建议等方面的内容。下面将详细梳理这些方面的知识点。
一、技术趋势
1. 工控蜜罐技术走向深度应用
- 纯虚拟蜜罐仿真能力逐步提升,使系统能够在不被实际攻击的情况下测试和分析潜在威胁。
- 行业级蜜罐网络应用效果显著,通过实际部署可以更有效地捕捉和研究威胁。
- 借助新技术拓展感知溯源范围,提高对未知威胁的监测和分析能力。
2. 数据安全保护技术备受关注
- 可信计算保障“新基建”数据安全,确保数据处理和存储在安全可信环境中进行。
- 区块链技术保护数据安全共享,通过去中心化的特性增强数据交互的安全性。
- 基于零信任架构开发数据安全技术,实现最小权限原则,降低数据泄露的风险。
3. 供应链安全成为新技术热点
- 汽车行业供应链安全解决方案不断涌现,通过多重验证和加密措施确保供应链的可靠性。
- 基于威胁信息共享方案确保供应链安全,通过共享情报提高供应链各环节的安全意识和应对能力。
4. 人工智能技术助力安全防护
- 人工智能增强自动风险识别能力,通过机器学习和大数据分析及时发现异常行为。
- 人工智能促进威胁检测技术发展,提高检测的准确性,并快速响应潜在的网络威胁。
- 人工智能成为恶意邮件检测有力手段,通过自然语言处理技术识别钓鱼和欺诈邮件。
二、事件分析
1. 勒索病毒已成头号安全威胁
- 工业领域勒索攻击快速增长,表现出攻击手段的多样化和攻击频率的上升。
- 新型勒索软件直指工业控制系统,对工业运行和数据完整性构成严重威胁。
- 工业领域勒索软件赎金翻倍增长,显示出攻击者获取经济利益的目的性增强。
2. 利用新冠疫情攻击活动频多
- 钓鱼邮件成网络攻击常用手段,攻击者利用公众对疫情的关注散布恶意信息。
- 数据窃取为网络攻击主要目的,攻击者通过各种手段非法获取敏感数据。
3. 联网设备成为重要攻击武器
- 物联网设备漏洞隐患频现,造成设备易被劫持和滥用。
- 智能联网设备易被劫持利用,攻击者可通过设备进行广泛的网络攻击。
三、政策动向
1. 加强控制系统安全防护
- 基于最佳实践提供防护指导,推广有效的安全措施和解决方案。
- 制定指南保护行业基础设施,通过政策和标准强化工业控制系统的安全性。
2. 强化工业数据安全保护
- 明确工业数据作为生产要素的保护要求,提升数据的安全性和完整性。
- 工业数据分类分级管理取得阶段性进展,通过分类细化加强不同类型数据的保护。
3. 着力保障智能制造安全
- 智能制造安全纳入战略法规,通过法规确保智能制造系统的安全性。
- 智能制造安全标准取得进展,形成可遵循的标准和规范。
四、监测情况
1. 低防护联网设备监测情况
- 我国低防护联网设备数量已超500万,工业控制系统突破2.5万,显示出设备安全性整体偏低。
- 低防护联网工业控制系统中电力系统、Modbus协议设备、DTU数据采集终端占比最高,这些设备更易成为攻击目标。
- 低防护联网工业控制系统数量激增原因分析,需要对安全漏洞和管理不善等进行深入分析。
五、对策建议
1. 依托“一网络”,强化整体安全态势感知
- 持续发挥国家平台作用,整合资源,提高国家层面的安全防护能力。
- 着力加快地方平台建设,实现区域性的安全防护和信息共享。
- 提升企业风险发现能力,帮助企业提高自身网络安全水平。
2. 建立“一体系”,提升防护处置综合能力
- 守牢安全防护底线,确保基础防护措施到位。
- 完善应急基础资源,为应对突发事件提供必要的支持。
- 提高响应处置能力,快速有效地应对安全事件。
3. 围绕“一核心”,确保工业数据资源安全
- 推进数据分类分级管理,明确不同数据的安全保护要求。
- 制定工业数据安全标准,规范工业数据的处理和保护流程。
- 确保数据全生命周期安全,从数据生成到销毁的每个阶段都要进行严格的安全保护。
4. 打造“一队伍”,建设坚实安全保障力量
- 建立专业队伍选评机制,选拔专业人才参与工业信息安全保障。
- 充分发挥专业队伍作用,确保专业团队在安全防护和应急响应中的关键作用。
综合来看,2020年工业信息安全领域面临一系列挑战和威胁,但同时也有不少新技术和策略的应用和发展。报告中所提到的技术趋势、安全事件、政策动向、监测情况和对策建议,都反映了当前工业信息安全领域的最新发展和应对策略。随着技术的进步和安全环境的变化,这些知识点将会继续发展和更新。