為深入貫徹國家關于工業(yè)互聯(lián)網(wǎng)安全工作的系列部署,全面落實《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》要求,重慶市持續(xù)加強工業(yè)互聯(lián)網(wǎng)安全態(tài)勢監(jiān)測與風險預警能力建設。本簡報基于2022年10月的監(jiān)測數(shù)據(jù),對重慶市工業(yè)互聯(lián)網(wǎng)的整體安全態(tài)勢、主要威脅及典型案例進行分析,并提出相應防護建議,旨在為相關企業(yè)及主管部門提供參考。
一、 整體安全態(tài)勢
2022年10月,重慶市工業(yè)互聯(lián)網(wǎng)安全態(tài)勢總體平穩(wěn),但風險隱患依然存在。監(jiān)測數(shù)據(jù)顯示:
1. 網(wǎng)絡攻擊事件總量較上月環(huán)比下降約5.3%,表明常態(tài)化安全防護與應急響應機制初見成效。
2. 攻擊類型仍以漏洞利用、惡意軟件傳播和網(wǎng)絡釣魚為主,其中針對工業(yè)控制系統(tǒng)(ICS)特定漏洞的探測與嘗試攻擊行為需高度警惕。
3. 受攻擊的行業(yè)分布較為集中,主要集中在制造業(yè)(特別是汽車、裝備制造)、能源和市政公共服務等領域,這些關鍵信息基礎設施的網(wǎng)絡安全防護是重中之重。
二、 主要安全威脅分析
- 高危漏洞風險:本月監(jiān)測發(fā)現(xiàn)多起利用已知工業(yè)控制設備、工業(yè)軟件高危漏洞進行的掃描與攻擊嘗試。部分企業(yè)由于補丁更新不及時或網(wǎng)絡隔離措施不完善,面臨較高的數(shù)據(jù)泄露與系統(tǒng)被控風險。
- 勒索軟件威脅:針對工業(yè)企業(yè)的勒索軟件攻擊活動依然活躍。攻擊者傾向于通過魚叉式網(wǎng)絡釣魚郵件或利用遠程訪問服務(如RDP)的弱口令進行初始入侵,加密核心生產(chǎn)數(shù)據(jù)或控制系統(tǒng),直接威脅生產(chǎn)連續(xù)性。
- 供應鏈安全風險:隨著工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)APP的廣泛應用,第三方組件、開源軟件及供應鏈上下游企業(yè)的安全短板,可能成為攻擊者滲透整個工業(yè)網(wǎng)絡的突破口。
三、 典型案例通報
某區(qū)屬重點制造企業(yè)于10月中旬遭遇一起網(wǎng)絡攻擊事件。攻擊者通過偽裝成業(yè)務合作伙伴的釣魚郵件,誘騙員工點擊惡意鏈接,導致企業(yè)內(nèi)部一臺連接生產(chǎn)管理網(wǎng)絡的終端被植入后門程序。攻擊者隨后嘗試橫向移動,意圖訪問核心生產(chǎn)控制系統(tǒng)。由于該企業(yè)部署了較為完善的網(wǎng)絡邊界防護與內(nèi)部異常流量監(jiān)測系統(tǒng),及時告警并阻斷了攻擊行為,未造成實質(zhì)性損害。此案例警示,人員安全意識薄弱與外部入口管理疏漏是安全鏈條上的關鍵環(huán)節(jié)。
四、 工作建議與防護提示
- 嚴格落實主體責任:各工業(yè)企業(yè),尤其是重點行業(yè)企業(yè),應切實履行網(wǎng)絡安全主體責任,建立健全內(nèi)部安全管理制度和應急預案,定期開展安全自查與風險評估。
- 強化技術防護能力:
- 邊界防護:加強網(wǎng)絡分區(qū)隔離,特別是在辦公網(wǎng)與生產(chǎn)網(wǎng)、信息網(wǎng)與控制網(wǎng)之間部署可靠的訪問控制策略。
- 漏洞管理:建立資產(chǎn)清單,持續(xù)跟蹤工業(yè)設備、系統(tǒng)及軟件的安全漏洞信息,及時安裝安全補丁或采取臨時緩解措施。
- 監(jiān)測預警:部署工業(yè)安全監(jiān)測審計設備,提升對異常網(wǎng)絡行為、未知威脅的發(fā)現(xiàn)與處置能力。
- 提升人員安全意識:定期對全體員工,特別是關鍵崗位人員開展網(wǎng)絡安全培訓與釣魚演練,提高對各類社會工程學攻擊的辨識與防范能力。
- 加強供應鏈安全管理:對供應商、服務商提出明確的安全要求,在引入第三方產(chǎn)品與服務時進行安全評估,并持續(xù)監(jiān)控其安全狀態(tài)。
- 做好應急響應準備:完善應急預案,定期組織演練,確保在發(fā)生安全事件時能夠快速、有效處置,最大限度減少損失。
下一步,重慶市相關主管部門將繼續(xù)深化工業(yè)互聯(lián)網(wǎng)安全監(jiān)測預警體系,加大對重點企業(yè)的指導與抽查力度,推動形成政企協(xié)同、多方聯(lián)動的工業(yè)互聯(lián)網(wǎng)安全綜合治理格局,全力保障本市工業(yè)經(jīng)濟平穩(wěn)健康運行。
