2022年工业信息安全态势报告
AI智能总结
Cic工信安全 国家工业信息安全 2022年工业信息安全态势✲告 国家工业信息安全发展研究中心 监测应急所 2023.02 QI✲告目录 0204cic工信安全 安全发01 政策动向03 产业发展 2022年工业信息安全态势✲告 事件分析技术趋势 Cic工信安全 01 事件分析 2022年十大典型工业信息安全事件 勒索攻击持续威胁工业信息安全工业数据泄露事件影响进一步扩大 供应链攻击加剧工业信息安全威肋地缘政治冲突推动安全风险升级 CicT信安全 事件分析-2022年十大典型工业信息安全事件 据国家工信安全中心统计,2022年公开披露的工业 信息安全事件共312起 2022年十大典型工业信息安全事件 电子制造 中国台湾台达电子 电子制造 美国芯片制造企业 遭Conti勒素软件攻 7月 AMD数据遭泄露据 1月 行业分布:覆盖十几个工业细分领域,制造、能源领遭泄露 域成为网络攻击重点目标 汽车制造能源 日本丰田主要供应 立陶宛能源公司 攻击 >攻击方式:恶意软件、分布式拒绝服务(DDoS)攻2月商遭受网络攻击7月Ignitis集团遭DDos 击中网络钓鱼等能源 攻击趋势:目标多元化、手段复杂化、影响扩大化俄罗斯关键基础设德国建材企业可耐 2月施遭“医名者”组7月福遭BlackBasta勒 织攻击索攻击 钢铁制造能源 6月伊朗钢铁公司胡齐斯坦遭网络攻击 意大利能源机构 9月GSE遭BlackCat勒 索攻击 能源国防工业 美国德克萨斯州液法国军工企业泰雷 6月化天然气厂疑似遭11月兹内部敏感数据遭 网络攻击泄露 资料来源:国家工信安全中心整理 事件分析-勒索攻击持续威胁工业信息安全 2022年,公开披露的工业领域勒索事件共89起较 2021年增长78%,再创新高 制造业成为勒索攻击主要目标勒索攻击手段方法更加复杂化 电子制造行业遭勒索攻击最多,占比约23%多重勒索成为攻击者重要手段 Cic工信安全 andor 空制油跨平台勒索软件应用更趋广泛 遭勒素电子设备制造企业"Conti LockBit CISCO>间歇性加密成为勒索攻击新方式 asustol nVIDIA勒索攻击导致经济损失创新高 SAMSUNG 资料来源:国家工信安全中心统计分析SAMSUNG勒索攻击造成的数据安全相关经济 汽车制造行业成为仅次于电子制造行业的重损失和影响持续加大 点攻击目标,占比约13%>台达电子遭勒索攻击,1500台服 遭勒索汽车制造、零部件厂商企业 OINDENSO AELTA 务器和12000台计算机数据被攻击 者加密受影响设备占比约20.8%, TBKawashimaUSA.in被勒索金1500万美元。 事件分析-工业数据泄露事件影响进一步扩大 Cic工信安全 受研发设计、生产制造等工业数据高价值驱动,相关行业数据泄露风险攀升 制造业数据泄露事件增势明显数据泄露影响呈连锁反应之势 Verizon《2022数据泄露调查✲告》显示, 2022年,制造业数据泄露事件共338起,比攻击者在“暗网”公开 Verizon去年增长25.2%了大量敏感工业数据, 允许被任意下载,可供 全球多国大型制造企业关键工业 数据遭泄露 BRATA 攻击者进一步实施犯罪 >韩国三星电子190GB机密德国电子制造商赛米控 数据和源代码被泄露(Semikron)遭数据勒Lapsuss黑客组织在窃取 索攻击,2TB重要文件被三星电子机密数据和源代 窃取SAMSUNG码后公开,随后有400多 人共享了相关数据 Cic工信安全 事件分析-供应链攻击加剧工业信息安全威时 随着工业领域数字化转型不断推进,传统制造业供应链由单一链条上企业的单线链接转 向网络化、多层次的全方位链接,显著扩大了供应链攻击威胁 网络攻击锁定上游零部件供应商预置后门成供应链攻击主要手段 工业供应链攻击具有隐蔽性强、威对象多、涉及黑客组织瞄准工业供应链,将预置后门作为主要维度广等特点。利用上游企业的安全薄弱环节实施攻击手段。 攻击能达到“突破一点,伤及一片”的效果,工业安全研究人员在包管理器注册 供应链已成为网络攻击的最佳切入点。表中发现了高度复杂、经过混 淆的后门恶意软件包。 丰田汽车因主要零部件 应商遭受网络攻击, 致其关闭在日本的全部攻击者使用GoMet后门针对 14家工厂和28条生产乌克兰大型软件开发公司, TOYOTA线,影响约1万辆汽车致其用户自动下载恶意程序, 的生产,约占丰田在日影响OT系统 本月产量的5%,经济 损失严重。 事件分析-地缘政治冲突推动安全风险升级 Cic工信安全 俄乌冲突升级推动大规模、有组织的黑客攻击事件频发,工业领域威胁格局发生重大变 化,针对国防工业领域的高级可持续性威胁(APT)攻击活动肆虐全球 有组织攻击者瞄准能源行业国防工业成APT攻击重点目标 石油石化、电力等能源领域基础设施成为“靶标”全球APT攻击锁定军工企业、政府 乌克兰能源公司DTEK、俄罗斯石部门、关键基础设施等主要对象, 油生产商Rosneft、石油管道运输公攻击目标涉及亚洲、非洲、欧洲和 司Transneft、天然气公司Gazprom北美多个地区 Nef等遭黑客攻击,大量数据被窃取 生产运营受影响 Kaspersk 工业控制系统成为攻击“靶心"APT组织利用俄乌战争主题的电子 乌克兰电网工业控制系统遭“沙虫”邮件诱饵,散布恶意软件并窃取 黑客组织攻击;俄罗斯超过900个敏感信息 暴露在公网的工业控制系统遭“匿名者”黑客组织攻击 Cic工信安全 02 政策动向 保障制造业高质量发展圆强化工业控制系统安全着力工业数据安全保护 CicT信安全 政策动向-保障制造业高质量发展 将制造业安全纳入国家战略制造业安全发展开启新篇章 《先进制造业国家战略》党的二十大✲告 引领智能制造的未来,确保智能制造过高质量发展是全面建设社会主义现代化国 程中的网络安全家的首要任务 着力减少供应链漏洞,提高识别和快速 制造业高端化、智能化、绿色化发展 消减风险的能力《关于推动轻工业高质量发展的指导意见》 推动网络安全分类分级管理 《制造业网络安全路线图》?培育一批网络安全示范标杆 实现制造业网络安全的具体路线各地区制造业高质量发展规划 采用安全制造架构集成安全和运营2021至2022年,河北、江西、江苏、、广东 制造业伙伴合作开发解决方案等已超过11个省发布高质量发展规划 重点关注18条关键研究路线完善产业链供应链风险预警体系;提升态 势感知和应急处置技术水平 政策动向-强化复业控制系统安全 Cic工信安全 持续实施工业控制系统安全行动计划 水和废水部门行动计划强调威胁监测、威胁信息共享、技术支持 ?化工行业行动计划要求100天内对网络安全状况、标准与措施进行评估 +NIST发布《保护工业控制系统环境中的信息和系统完整性:制造业网络安全》,指导制造企业强化OT系统 安全,以降低工业控制系统及其承载数据的完整性风险。 xx启动合作计划关注保护工业控制系统 美以两国启动“双边工业研发(BIRDCyber)”联合网络计划 围绕工业4.0、交通、石油和天然气等重点领域开发安全架构解决方案 建立关键基础设施网络弹性中心,为重点企业提供持续监测、响应、风险评估等服务 大力推进安全漏洞收集平台管理和标准制定工作 工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》,进一步规范包括工业控制系统产品在内的网络产品安全漏洞收集平台管理工作 ★《工业信息安全应急处置工具箱》《工业数据安全事件应急预案编制指南》《工业控制系统信息安全事件应 急演维 政策动向-着力工业数据安全保护 加快工业数据安全立法进程 欧盟委员会发布《数据法案》(草案),为非个人数据,特别是智能设备、自动化生产线、自动驾驶汽车 等载体产生的工业数据,建立欧盟单一数据市场,促进欧洲数据价值释放 落实欧盟委员会《欧洲数据战略》,将“工业(制造业)共同数据空间”作为九种共同数据空间之一,强 调通过这一数据空间发挥工业数据的潜在经济价值 推进工业数据安全管理工作 《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,推进构建数据基础制度体系,充分发挥数据要素作用,赋能实体经济 工业和信息化部发布《工业和信息化领域数据安全管理办法(试行)》,构建了“工业和信息化部、地方行 业监管部门两级监管机制 工业和信息化部发布《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》:明确数据安 全管理部门和负责人,指导本地区工业企业开展数据安全管理工作Cic工信安全 03 技术趋势 工业领域内生安全技术备受关注工业数据安全技术应用加速落地 监测应急自动化技术发展趋势延续 技术趋势-工业领域内生安全技术备受关注 CiCT信安全 基于原生思维构建工控安全防护能力,围绕工业领域内生安全的技术研究备受各界关注 内生安全融入工控系统主动防御体系 采用原生思维实现工业控制系统的深层次安全保障 工业控制设备厂商推出内置安全能力的PLC 国内研制搭载国产核心芯片兀余架构的安全可信PLC,从 安全控制器维度实现了工控系统内生安全能力 实施标准为工控网络、工控系统内生安全提供指导 ii安全生产新需求催生内生安全新形态 《GB/T41263-2022工控系统动态重构主动防御体系架构 现范 《GB/T41274-2022可编程控制系统内生安全体系架构》 工业领域内生安全开始向工业互联网平台、工业边缘计算服务、云边网端协同、网络安全和功能安全相融合的一体化内生安全等方向发展 lollySys 基于信息物理融合系统的工业边缘智 能控制平台构建安全保障体系。 中控·SUPCON 内建安全增强控制器实现深度解 析、智能学习等功能。 技术趋势-工业数据安全技术应用加速落地 Cic工信安全 工业数据安全风险与日俱增,隐私计算、追踪溯源、安全加密等数据安全防护技术作为保 障工业数据安全的重要手段加速走向落地实施。 工业数据安全新技术促进防护升级工业数据追踪溯源技术成应用热点工业数据加密解决方案进一步完善 Duality imperva >嵌入式智能设备操作系统基于区块链技术的多方安全计实现商业化的同态加密方案落KataOS主打数据安全保护为保障供应链条上跨企地,在制造、医疗等多个领域嵌入式硬件或边缘设备构建可业的数据共享与数据可用不可进行应用。 验证的安全系统。见将边缘计算、应用安全与数据 基于联邦学习的工业互联网结适配车联网大规模接入与高动安全集成,为航空航天和国防、构优化方法保障企业间的工业态特征的轻量化区块链架构保汽车制造、医疗提供数据加密、数据传输安全障数据共享过程的安全性。隐私保护等技术方案。 Cic工信安全 技术趋势-监测应急自动化技术发展趋势延续 监测应急工作效率和准确度要求越来越高。自动化技术具备高效率、可迭代、低人工成本等优 势,成为近年来监测应急技术发展重要趋势。 应急自动化技术装备与平台应势发展高仿真智能环境助推应急演练能力提升 传统安全防护手段难以有效阻止针对工业企在工业控制系统上构建高仿真智能环境,复 业的高强度、高水平恶意入侵现模拟攻击并应急实机操作 应急装备方面,工业信息安全应急工具箱美国防部“网络盾牌2022"网络司令部 等成为国内研究重点网络旗帜22"等采用虚拟仿真技术模拟 应急平台方面,安全编排自动化响应网络攻击、防护和应急响应,提升应急实 (SOAR)平台发展迅速战能力 GartnerDARPA 威胁情✲技术推动重构智慧应急模式人工智能强化高级持续性威胁监测分析 威胁情✲可消减安全工作盲点,显著降低系构建网络智能体,有效提升APT的监测防御能 统脆弱性风险 Gartner与VulcanCyber合作发布企业威"用于安全测试和学习环境的网络智能体" 胁情✲调查✲告明确指出高达87%的企项目组建三方队伍,实例化真实网络环境 业经常依赖威胁情✲来确定处置优先级模拟APT攻击行为、开展监测分析与应急 响应CI工信安全 04 产业发展 多方聚力助推产业进入快车道 巨工业信息安全投融资保持活跃 国家国家需求催生产业发展新空
