ITOT一体化的工业信息安全态势报告（2018）.docx

IT/OT一体化的工业信息安全态势报告 IT/OT 工业控制系统安全国家地方联合工程实验室2019. 主要观点 主要观点 工业互联网安全是一个新战场，黑客组织有目的的向高价值目标投放勒索病毒、恶意软件等，严重威胁到国家安全； 勒索病毒攻击已经成为工业企业面临的最大安全问题之一，勒索病毒导致工业互联网企业停产的事件频繁发生。系统暴露，系统漏洞，远程维护成为勒索病毒入侵的主要原因。勒索病毒的流行彻底打破了“一般互联网安全威胁对工业系统是无害的”这个传统认知； 将近一半工业企业遭受过生产设备安全故障、电脑蓝屏、重启等安全问题，但确有69.4%的企业表示没有发生过网络安全事件。当企业内部电脑出现大量蓝屏、重启等现象时，往往意味着企业已经遭到了攻击，但企业管理者未作为安全事件来进行响应和调查，错过处置最佳时机； 国内76.1%的被调研工业企业非常重视工业互联网安全，工业互联网安全市场将有巨大的需求；梳理工业资产，80%的防御工作可以放到工业主机防护.； 目前看不到收益、人才缺乏是阻碍安全投资建设的重要因素。工业互联网安全建设最大的难处在于没有造成安全事故，企业高层较难理解安全建设短时间内给企业带来的收益，工业互联网安全建设不被工业企业理解； 工业互联网安全防护体系还没有完全建立起来，工业安全产品和服务的部署率不足、安全管理水平较低、相关人才缺乏； 工业互联网安全已经逐步引起社会各界的广泛重视，政府主管部门出台一系列法律法规、政策和指导意见。同时，工业企业正在投入更多的资金进行安全建设，信息安全企业也推出了更多的安全产品和服务。 摘要 摘要 全球工控系统联网组件总数量为175632个，主要集中在美洲和欧洲国家，中国联网组件总数量为6223个，超出意大利365个，排名全球第五； 在所有的工控系统组件中，工控设备的暴露是最为危险的。工控设备的暴露意味着攻击者有可能直接对设备本身发动攻击。 工业互联网安全漏洞数量快速增长，类型多样化特性明显，且高危漏洞占比较高；漏洞涉及行业广泛，以制造业、能源行业为主；漏洞涉及厂商以国际厂商为主； 工业企业对自身安全建设程度普遍“自我感觉良好”，实际上是一种过度乐观的状态。绝大多数工业企业的实际安全状况都让人十分堪忧； 国内53.1%的企业遭受过生产设备安全故障、电脑蓝屏、重启等安全问题，仅有不足25%的企业没有出现过蓝屏、重启现象，我国工业互联网安全建设情况并不乐观； 将近有1/4的被调研企业表示对生产车间设备、电脑是否出现过蓝屏、重启现象表示“不掌握”。“不掌握”也就意味着企业其实并没有部署足够的网络安全监测措施以实时了解其工业系统的网络安全状况； 多数工业企业过低的估计了自身遭受网络攻击风险的可能性； 工业互联网存在安全管理不到位、安全责任模糊、工业主机几乎“裸奔”等问题，造成安全风险突出； 工业主机投入运行后，一般较少打补丁，同时老旧操作系统难以安装杀毒软件，几乎处于“裸奔”状态，这是“永恒之蓝”爆发一年多以后，工业主机仍然频频遭受勒索软件攻击的最主要原因；工业互联网安全事件发生后，应急响应的处置能力至关重要； 在工业互联网信息安全领域，传统的安全防御产品已逐渐乏力、无法有效应对越来越严重的安全威胁，构建层次清晰、定位明确、融合联动的工业互联网信息安全产品体系将成为产业未来发展的重要趋势； 国内76.1%的工业用户非常重视工业互联网安全的建设；将近49.1%的工业企业在安全方面的投入有明显增加趋势；超过1/4的企业对安全的投资金额在10-100万之间；国内43.9%的被调查者认为工业互联网安全投入应该占工业互联网投入金额的5%-10%； 人才的缺乏是影响工业互联网建设的首要因素，看不到收益仍然是阻碍安全投资建设的最主要因素； 国内69.1%的工业企业有专门的人员/部门负责安全，但负责安全的人数差距较大； 八成以上的国内工业企业有意愿部署工业互联网安全服务，39%的企业能够接受的采购费用低于20万； 安全问题发生后，国内51.8%以上的企业愿意选择一家综合能力强的规模较大的安全厂商解决安全问题； 工业企业安全安全服务市场显著增多；多方协作趋势明显；防护类产品需求较高，网络安全关注点居多，非防护类产品比例相当，呈现多样化趋势； 针对第三方服务供应商的攻击同样会影响到工业互联网安全，应加强工业互联网供应链的安全； 梳理工业资产，重点关注工业主机资产；做好工业主机防护；持续监控生产风险。 统筹规划，合力发展；顶层设计，标准推动；重视人才，培养高端。 目 录 TOC \o 1-3 \h \z \u 研究背景 1 第一章 工业互联网安全风险态势 2 一、 工控系统互联网暴露情况 2 二、 工业互联网安全漏洞分析 3 （一） 安全漏洞数量快速增长，安全形式日益严峻 3