近年来,全球范围内工业领域安全风险不断涌现,工控安全漏洞数量逐年增长,安全事件频发高发,安全形势不容乐观。国家工业信息安全发展研究中心发布的《2021年工业信息安全态势报告》(以下简称“报告”)显示,2021年,国内工业信息安全整体态势基本平稳,管理水平稳步提升,但安全风险威胁持续加剧,境外的攻击有增无减,低防护联网设备总量继续上升,工控安全漏洞数量居高不下,工业信息安全防护与管理面临更大挑战。
工控安全漏洞形势依旧严峻工业数据泄露事件频发
报告显示,2021年,全国工业信息安全指数为53.7,处于“中危”水平,工业信息安全态势总体平稳,未发生重大安全事件。全国工业信息安全指数连续4个季度小幅上升,整体增幅达7.5%。
报告指出,境外对我国的攻击威胁持续加剧。2021年国家工信安全中心完成全国工业控制系统威胁诱捕网络部署工程,全年共捕获来自境外105个国家和地区对我国实施的扫描探测、信息读取等恶意行为超过600万次。我国工控安全漏洞形势依旧严峻,2021年,CICSVD新收录工业信息安全漏洞1504个,其中通用型漏洞1464个、事件型漏洞40个。高危漏洞保持高位,2021年新收录的漏洞中,高危及以上漏洞共计964个,其中超危漏洞210个、高危漏洞754个,合计占比高达64.1%,与2018年-2021年基本持平。2021年新收录的漏洞涉及德国西门子、法国施耐德电气等220个工控品牌产品,较2020年增长35%。从受影响产品类型来看,共涉及10个大类64个小类,其中工业软件、SCADA、组态软件排名前3。此外,低门槛风险隐患层出不穷。
在工业信息安全技术方面,报告指出,工控资产测绘技术成为研究热点,工业信息安全技术备受业界关注,人工智能技术成为网络供给监测的有力手段,人工智能助推数据安全防护能力提升。
从安全事件的角度看,2021年勒索攻击呈现手段复杂化、工具专业化、分工精细化等特征,仍为工业领域头号威胁。据国家工信安全中心统计,2021年公开发布的工业领域勒索事件达50起,比2020年增长约51.5%。从行业领域看,电子制造行业勒索攻击最多,占比达20%,食品加工和能源化工行业并列第二,占比均为16%。据IDC调查显示,全球37%的组织经历过勒索或入侵,导致系统或数据访问受阻。其中,制造业和金融行业勒索事件发生率最高。经济损失持续扩大,据研究和发布平台Cybersecurity Ventures预测,到2031年,勒索攻击在全球范围内造成的损失高达2650亿美元。工业领域也是数据泄露事件的高发地带,据Verizon公司《2021数据泄露调查报告》显示,制造业数据泄露事件累计共270起,在恶意软件入侵导致的制造业数据泄露事件中,勒索攻击显著增加,占比达61.2%。
安全产业投融资热度持续走高加大工业数据安全保护力度
在工业信息安全产业发展方面,报告显示,安全产业投融资活跃度持续走高,国外产业融资规模结构不断优化,多家致力于技术创新的工控安全厂商获超亿美元大额融资,国内初创企业备受资本市场青睐,国家工信安全中心跟踪发布的初创企业融资活动15起,披露融资总额约15亿元,超亿元的大规模融资占比近半。总体来看,融资活动数量、融资总额、超亿元融资数量较2020年均实现翻番。与此同时,安全产业迎来多个新价值增长点,西门子、IBM和红帽推出混合云计划,推动工业数据价值加速释放;零信任防范成为合作重点领域,供应链安全的关注度快速升温。
对此,报告建议,一是建立健全安全指数评价机制,加快省级指数落地应用,发挥安全指数的引导作用;二是加大工业数据安全保护力度,推进工业数据分类分级,加强数据安全技术研究,统筹工业数据安全发展;三是充分发挥监测预警网络作用,织密筑牢监测预警网络,提升企业风险发现能力,深化安全数据汇聚应用;四是着力打造工控安全漏洞管理生态,发挥国家工控漏洞库的作用,完善漏洞管理政策标准,加速漏洞生态体系培育。(苏晓)
