為深入貫徹國家關(guān)于工業(yè)互聯(lián)網(wǎng)安全工作的系列部署,全面落實(shí)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》要求,重慶市持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)監(jiān)測(cè)與風(fēng)險(xiǎn)預(yù)警能力建設(shè)。本簡報(bào)基于2022年10月的監(jiān)測(cè)數(shù)據(jù),對(duì)重慶市工業(yè)互聯(lián)網(wǎng)的整體安全態(tài)勢(shì)、主要威脅及典型案例進(jìn)行分析,并提出相應(yīng)防護(hù)建議,旨在為相關(guān)企業(yè)及主管部門提供參考。
一、 整體安全態(tài)勢(shì)
2022年10月,重慶市工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)總體平穩(wěn),但風(fēng)險(xiǎn)隱患依然存在。監(jiān)測(cè)數(shù)據(jù)顯示:
1. 網(wǎng)絡(luò)攻擊事件總量較上月環(huán)比下降約5.3%,表明常態(tài)化安全防護(hù)與應(yīng)急響應(yīng)機(jī)制初見成效。
2. 攻擊類型仍以漏洞利用、惡意軟件傳播和網(wǎng)絡(luò)釣魚為主,其中針對(duì)工業(yè)控制系統(tǒng)(ICS)特定漏洞的探測(cè)與嘗試攻擊行為需高度警惕。
3. 受攻擊的行業(yè)分布較為集中,主要集中在制造業(yè)(特別是汽車、裝備制造)、能源和市政公共服務(wù)等領(lǐng)域,這些關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)是重中之重。
二、 主要安全威脅分析
- 高危漏洞風(fēng)險(xiǎn):本月監(jiān)測(cè)發(fā)現(xiàn)多起利用已知工業(yè)控制設(shè)備、工業(yè)軟件高危漏洞進(jìn)行的掃描與攻擊嘗試。部分企業(yè)由于補(bǔ)丁更新不及時(shí)或網(wǎng)絡(luò)隔離措施不完善,面臨較高的數(shù)據(jù)泄露與系統(tǒng)被控風(fēng)險(xiǎn)。
- 勒索軟件威脅:針對(duì)工業(yè)企業(yè)的勒索軟件攻擊活動(dòng)依然活躍。攻擊者傾向于通過魚叉式網(wǎng)絡(luò)釣魚郵件或利用遠(yuǎn)程訪問服務(wù)(如RDP)的弱口令進(jìn)行初始入侵,加密核心生產(chǎn)數(shù)據(jù)或控制系統(tǒng),直接威脅生產(chǎn)連續(xù)性。
- 供應(yīng)鏈安全風(fēng)險(xiǎn):隨著工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)APP的廣泛應(yīng)用,第三方組件、開源軟件及供應(yīng)鏈上下游企業(yè)的安全短板,可能成為攻擊者滲透整個(gè)工業(yè)網(wǎng)絡(luò)的突破口。
三、 典型案例通報(bào)
某區(qū)屬重點(diǎn)制造企業(yè)于10月中旬遭遇一起網(wǎng)絡(luò)攻擊事件。攻擊者通過偽裝成業(yè)務(wù)合作伙伴的釣魚郵件,誘騙員工點(diǎn)擊惡意鏈接,導(dǎo)致企業(yè)內(nèi)部一臺(tái)連接生產(chǎn)管理網(wǎng)絡(luò)的終端被植入后門程序。攻擊者隨后嘗試橫向移動(dòng),意圖訪問核心生產(chǎn)控制系統(tǒng)。由于該企業(yè)部署了較為完善的網(wǎng)絡(luò)邊界防護(hù)與內(nèi)部異常流量監(jiān)測(cè)系統(tǒng),及時(shí)告警并阻斷了攻擊行為,未造成實(shí)質(zhì)性損害。此案例警示,人員安全意識(shí)薄弱與外部入口管理疏漏是安全鏈條上的關(guān)鍵環(huán)節(jié)。
四、 工作建議與防護(hù)提示
- 嚴(yán)格落實(shí)主體責(zé)任:各工業(yè)企業(yè),尤其是重點(diǎn)行業(yè)企業(yè),應(yīng)切實(shí)履行網(wǎng)絡(luò)安全主體責(zé)任,建立健全內(nèi)部安全管理制度和應(yīng)急預(yù)案,定期開展安全自查與風(fēng)險(xiǎn)評(píng)估。
- 強(qiáng)化技術(shù)防護(hù)能力:
- 邊界防護(hù):加強(qiáng)網(wǎng)絡(luò)分區(qū)隔離,特別是在辦公網(wǎng)與生產(chǎn)網(wǎng)、信息網(wǎng)與控制網(wǎng)之間部署可靠的訪問控制策略。
- 漏洞管理:建立資產(chǎn)清單,持續(xù)跟蹤工業(yè)設(shè)備、系統(tǒng)及軟件的安全漏洞信息,及時(shí)安裝安全補(bǔ)丁或采取臨時(shí)緩解措施。
- 監(jiān)測(cè)預(yù)警:部署工業(yè)安全監(jiān)測(cè)審計(jì)設(shè)備,提升對(duì)異常網(wǎng)絡(luò)行為、未知威脅的發(fā)現(xiàn)與處置能力。
- 提升人員安全意識(shí):定期對(duì)全體員工,特別是關(guān)鍵崗位人員開展網(wǎng)絡(luò)安全培訓(xùn)與釣魚演練,提高對(duì)各類社會(huì)工程學(xué)攻擊的辨識(shí)與防范能力。
- 加強(qiáng)供應(yīng)鏈安全管理:對(duì)供應(yīng)商、服務(wù)商提出明確的安全要求,在引入第三方產(chǎn)品與服務(wù)時(shí)進(jìn)行安全評(píng)估,并持續(xù)監(jiān)控其安全狀態(tài)。
- 做好應(yīng)急響應(yīng)準(zhǔn)備:完善應(yīng)急預(yù)案,定期組織演練,確保在發(fā)生安全事件時(shí)能夠快速、有效處置,最大限度減少損失。
下一步,重慶市相關(guān)主管部門將繼續(xù)深化工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警體系,加大對(duì)重點(diǎn)企業(yè)的指導(dǎo)與抽查力度,推動(dòng)形成政企協(xié)同、多方聯(lián)動(dòng)的工業(yè)互聯(lián)網(wǎng)安全綜合治理格局,全力保障本市工業(yè)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行。