2019-2020年度工業(yè)信息安全形勢分析報告

1、2019-2020年度工業(yè)信息安全形勢分析2020年1月 主要內(nèi)容01基本情況02問題挑戰(zhàn)信息年全年國內(nèi)外態(tài)業(yè)，包括戰(zhàn)略、政策、事件、漏洞、技術(shù)、產(chǎn)業(yè)等方面主要進(jìn)展和突出特點。04對策建議未來一段時期，我國工業(yè)信息安全發(fā)展的主要趨勢和發(fā)展展望。對我國工業(yè)信息安全發(fā)展提出的發(fā)展路徑、政策建議、解決方案等。20亠9本情況20亠9本情況各國工業(yè)信息安全相關(guān)政策舉措更加具體實操8月國土安全部網(wǎng)絡(luò)與基礎(chǔ)設(shè)施局戰(zhàn)略意圖文件將工控安全作為優(yōu)先事項以能源領(lǐng)域為重點8月國家網(wǎng)絡(luò)安全行動計劃(2019-2024)要求公共安全和應(yīng)急部門提供工控安全威脅和態(tài)勢信息；扌支術(shù)培訓(xùn)以增強工控系性；成立工控系統(tǒng)咨詢委員會NE

2、RC10月國家網(wǎng)絡(luò)安全行動計劃(2019-2024)聚焦工控系統(tǒng)，指出人員、流程和技術(shù)是防護(hù)三大挑戰(zhàn)并提出對策5月國家標(biāo)準(zhǔn)與技術(shù)研究院工業(yè)物聯(lián)網(wǎng)安全：基于場景的能源部門網(wǎng)絡(luò)安全防范工控惡意軟件感染，確保能源系統(tǒng)數(shù)據(jù)安全，保護(hù)分布式能源系統(tǒng)免于受阻6月參議院能源基礎(chǔ)設(shè)施安全法案保護(hù)電網(wǎng)免受網(wǎng)絡(luò)攻擊，建立試點項目尋找電網(wǎng)漏洞8月網(wǎng)絡(luò)安全事故報告和響應(yīng)計劃指令明確北美大型電力公司網(wǎng)絡(luò)安全事故報告義務(wù)，細(xì)化電力網(wǎng)絡(luò)安全防護(hù)要求北美電力可靠性委員會9月2019第105號法令要求電信運營商通報關(guān)基信息，確保關(guān)基安全2月德國聯(lián)邦網(wǎng)絡(luò)局將對5G等網(wǎng)絡(luò)適用的設(shè)備建立安全認(rèn)證制度3月歐盟委員會5G網(wǎng)絡(luò)安全建議書建

3、議歐盟國家采取方法確保5G網(wǎng)絡(luò)安全，闡述成員國層面和歐盟層面確保5G網(wǎng)絡(luò)安全的方法和程序5月布拉格提案強調(diào)5G技術(shù)和設(shè)備供應(yīng)鏈安全，建議考慮第三國政府可能對供應(yīng)商施加影H響的風(fēng)險9月美國和波蘭簽署5G安全聯(lián)合聲明要求對電信供應(yīng)商嚴(yán)格評估，評估5G供應(yīng)商是否收到外國控制2019基本情況2019基本情況 區(qū)受攻擊比例遠(yuǎn)高于相對全球+中國40%36.0%36.6%36.7%35%37.2%30%25%22.3%22.5%22.6%20%22.915%春季，德國寶馬汽車公司的網(wǎng)絡(luò)系統(tǒng)遭“海蓮花”入侵3月，7月，委內(nèi)瑞拉古里水電站遭攻擊3月，美國Hexion、Momentive受勒索病毒攻擊；電網(wǎng)遭受D

4、os攻擊4月，瑞士大型制造企業(yè)Ae“Sschmidt受勒索軟件攻擊勒索病毒、APT等網(wǎng)絡(luò)安全威脅對工業(yè)影響加劇每月受攻擊率約為20%3月，英國核電公司受網(wǎng)絡(luò)攻擊3月，挪威NorskHydro受勒索病毒攻擊2月，東京豐田汽車公司IT系統(tǒng)遭“海蓮花”入侵.6%a.6月，比利時艾默生比利Zaventem工廠受勒索病毒攻擊2019年全球受攻擊的工業(yè)主機(jī)比例核電公印惡意軟件印度、委內(nèi)瑞拉、南非數(shù)量：超過10次區(qū)域：美國、英國、領(lǐng)域：電力、天然氣、石油等領(lǐng)域?qū)汃R、豐田、現(xiàn)代俄羅斯首次國家級斷網(wǎng)演習(xí)順利開展俄羅斯主權(quán)互聯(lián)網(wǎng)法案正式實施月6月12月20普京簽署“俄羅斯獨立主權(quán)互聯(lián)網(wǎng)”法案和劃建設(shè)p的國家域名解

5、mb全國95%以上的網(wǎng)絡(luò)流量俄羅斯主權(quán)互聯(lián)網(wǎng)法案提出11月2018年2019基本情況2019基本情況 業(yè)控制系統(tǒng)安全漏洞持續(xù)増多并呈現(xiàn)多樣化特征涉及多個品牌的多種產(chǎn)品2014年-2019年的新增工業(yè)控制系統(tǒng)漏洞數(shù)量600n-；-亠1567資料來源：中國國家信息安全漏洞共享平臺（CNVD）拒絕服務(wù)漏洞緩沖區(qū)溢出漏洞信息泄露漏洞內(nèi)存破壞漏洞DLL劫持漏洞不當(dāng)身份驗證漏洞研華科技,&0%其他,25.1%西門子36.7%施耐德電氣，&9%資料來源：中國國家信息安全漏洞共享平臺（CNVD）45.3%51.1%58.7%高危漏洞有廠商修復(fù)無廠商修復(fù)十中危漏洞低屯漏洞|4政策體系和安全保障工作機(jī)制初步形成頂

6、層設(shè)計加強，實操舉措出臺技術(shù)支撐體系完善，安全監(jiān)測平臺發(fā)布加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級指南（試行）（征求意見稿）工業(yè)控制系統(tǒng)信息安全防護(hù)建設(shè)實施規(guī)范頂層設(shè)計技術(shù)支撐國家級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測平臺初步建成，與山東、江蘇、廣東等18個省級平臺對接，覆蓋設(shè)備3000余萬臺，海爾、樹根互聯(lián)、360等建立企業(yè)級平臺國家工控安全監(jiān)測平臺覆蓋8個省級平臺、200個企業(yè)節(jié)點安全標(biāo)準(zhǔn)供給體系進(jìn)一步加強工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南國家標(biāo)準(zhǔn)：“等保20”信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術(shù)要求及測試評價方法等7項標(biāo)準(zhǔn)發(fā)布。行業(yè)標(biāo)準(zhǔn)：工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)檢測要求工業(yè)互聯(lián)網(wǎng)平臺

7、安全風(fēng)險評估規(guī)范工業(yè)互聯(lián)網(wǎng)安全服務(wù)機(jī)構(gòu)能力認(rèn)定準(zhǔn)則等加快制定。常態(tài)化安全評估機(jī)制逐步建立國家層面，持續(xù)開展針對工業(yè)互聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全、工控安全的檢查評估地方層面，河北、河南、陜西等地開展工控安全檢查評估2年支持超過100個安全項目，促進(jìn)工業(yè)互聯(lián)網(wǎng)等重點關(guān)鍵領(lǐng)域核心安全技術(shù)突破，撬動社會資金投入超百億元。2019年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程安全方向共14個4月，部網(wǎng)安局試點示范項目關(guān)注工控安全與工業(yè)互聯(lián)網(wǎng)安全；11月，關(guān)于開展2019年工業(yè)互聯(lián)網(wǎng)試點示范項目推薦工作的通知會推動工業(yè)信息安全發(fā)展聯(lián)盟工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟2019年工業(yè)信息安全技能大賽“護(hù)網(wǎng)杯2019年網(wǎng)絡(luò)安全防護(hù)賽

8、暨第二屆工業(yè)互聯(lián)網(wǎng)安全大賽“天府杯”2019國際網(wǎng)絡(luò)安全大賽2019年!北京網(wǎng)絡(luò)安全大會2019首屆中國工業(yè)互聯(lián)網(wǎng)大賽20亠9本情況20亠9本情況6工業(yè)信息安全產(chǎn)業(yè)整體規(guī)模保持高速增長業(yè)規(guī)模增速30%,93.92016年2019年（預(yù)計2019.01.072019.02.102019.02.192019.03.112019.03.182019.04.122019.04.122019.04.192019.05.162019.06.212019.08.172019.09.302019.10.152019.10.252019.11.052019.11.122019.12.09奇安信（360企業(yè)安全）

9、綠盟科技烽臺科技長揚科技上海觀安奇安信迪普科技綠盟科技烽臺科技融安網(wǎng)絡(luò)安博通山石網(wǎng)科長揚科技天地和興安恒信息珞安科技齊安科技B輪融資9億元中電基金和網(wǎng)安基金投資10.08億首輪天使融資，金額未公開數(shù)千萬元A+輪融資B+輪融資1億+元獲戰(zhàn)略投資37.31億元完成IPO上市融資4.49億元獲得啟迪科服戰(zhàn)略投資獲得Pre-A輪融資A輪融資數(shù)千萬元完成PO上市融資2.98億IPO上市融資近9億Pre-B輪融資數(shù)千萬元C輪融資近2億元IPO融資近10億元A輪融資數(shù)千萬元千萬元級天使輪融資工業(yè)信息安全市場投融資活躍，集團(tuán)型公司對工控安全領(lǐng)域進(jìn)行戰(zhàn)略投資安全廠商與自動化廠商等加強合作。威努特&Moxa奇安信

10、&沈陽工業(yè)大學(xué)天融信&中控科技等問題挑戰(zhàn)問題挑戰(zhàn) P新興技術(shù)融合應(yīng)用伴生諸多新型安全問題邊緣計算加持下的物聯(lián)網(wǎng)安人工智能導(dǎo)致攻擊效率指數(shù)級增長存儲上資源受限，傳統(tǒng)網(wǎng)絡(luò)安全不能完全適應(yīng)邊緣計算防護(hù)需求統(tǒng)中的漏洞，并通過被感染設(shè)備的自主學(xué)習(xí)機(jī)制發(fā)動攻擊量大：工業(yè)企業(yè)345.1萬戶，規(guī)上企業(yè)約37萬戶問題挑戰(zhàn)2工業(yè)行業(yè)的高度復(fù)雜性增大安全防護(hù)難度類型多：大類31個，中類176個，小類607個應(yīng)用程度不一：終端種類多、業(yè)務(wù)鏈條長、應(yīng)用環(huán)境復(fù)雜，防護(hù)要求存在差異學(xué)科面廣：涉及能源、交通、機(jī)械、電子等重點行業(yè)，融合工藝、裝備、檢測、通信、控制、管理、經(jīng)濟(jì)等技術(shù)專業(yè)場景量大：個性化融合性的應(yīng)用場景多，安全考

11、慮不充分，安全認(rèn)證機(jī)制、訪問控制手段的安全防護(hù)能力不足數(shù)據(jù)防護(hù)要求高數(shù)據(jù)種類和保護(hù)需求多樣數(shù)據(jù)流動方向和路徑復(fù)雜據(jù)安全主體責(zé)任不清晰問題挑戰(zhàn)問題挑戰(zhàn)工業(yè)信息安全市場加速擴(kuò)容產(chǎn)品和服務(wù)選擇缺乏行業(yè)指導(dǎo)市場準(zhǔn)入機(jī)制有待完善相關(guān)行業(yè)標(biāo)準(zhǔn)有待出臺檢測認(rèn)證機(jī)制尚未確立企業(yè)判斷能力有待提升繪防護(hù)舉措缺乏標(biāo)準(zhǔn)容有所交叉亠亠-fe豎逆溼逹淞贄密迸姿嚴(yán)竺豎瞥警聲鰹標(biāo)準(zhǔn)角度過于技術(shù)安全管理少有涉及難以匹配發(fā)展階段行業(yè)標(biāo)準(zhǔn)有待完善問題挑戰(zhàn)問題挑戰(zhàn) # 4網(wǎng)絡(luò)安全產(chǎn)業(yè)對工業(yè)領(lǐng)域針對性支撐能力不足年度營收（億元）180160158140120100806040200128.913.413.212.69家企業(yè)入圍美國投資

12、咨詢機(jī)構(gòu)CybersecurityVentures的08年全球網(wǎng)絡(luò)安全廠商500強榜單家企業(yè)入圍其2019年全球網(wǎng)絡(luò)安全廠商150強榜單在工業(yè)信息安全、工業(yè)互聯(lián)網(wǎng)安全等領(lǐng)域的產(chǎn)品積累和服務(wù)經(jīng)驗不足核心產(chǎn)品：防火墻；產(chǎn)品與業(yè)務(wù)的融合不足入侵監(jiān)測；檢測思路和防護(hù)方法不足身份認(rèn)證整體性解決方案供給不足我國的網(wǎng)絡(luò)安全規(guī)模較小，與國外差距較大缺乏龍頭企業(yè)，研發(fā)攻關(guān)力量分散、安全產(chǎn)品與技術(shù)服務(wù)能力不強 工業(yè)信息安全更多關(guān)注供應(yīng)鏈安全供應(yīng)鏈安全具體表現(xiàn)工業(yè)軟硬件產(chǎn)品本質(zhì)安全各國舉措威脅6月眾議院批準(zhǔn)物聯(lián)網(wǎng)安全改進(jìn)法案供應(yīng)鏈各環(huán)節(jié)產(chǎn)品供應(yīng)順暢，面對網(wǎng)絡(luò)攻擊等供應(yīng)鏈安全威脅，能夠快速識別風(fēng)險來源，定位受攻擊點，

13、及時恢復(fù)生產(chǎn)，保證產(chǎn)品供應(yīng)不發(fā)生中斷規(guī)定政府采購部門僅可購買允許更新安全補丁的設(shè)備，且用戶需有權(quán)更改默認(rèn)密碼。設(shè)備供應(yīng)商有責(zé)任在發(fā)現(xiàn)漏洞時向政府使用部門報告并及時修補漏洞。5月網(wǎng)絡(luò)安全戰(zhàn)略總部發(fā)布網(wǎng)絡(luò)安全研究與技術(shù)開發(fā)推進(jìn)方針將“建立技術(shù)驗證體制應(yīng)對供應(yīng)鏈風(fēng)險”作為五項推進(jìn)方針之一防護(hù)目標(biāo)：工業(yè)生產(chǎn)所需的通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)服務(wù)不中斷，工業(yè)生產(chǎn)設(shè)備、控制系統(tǒng)、信息系統(tǒng)可靠正常運行，貫穿其中的數(shù)據(jù)不因偶然的或者惡意的原因遭受破壞、更改、泄露7月部長理事會批準(zhǔn)國家網(wǎng)絡(luò)安全邊界法案，要求建立安全采購機(jī)制以確保相關(guān)網(wǎng)絡(luò)、系統(tǒng)和服務(wù)所使用的ICT產(chǎn)品和服務(wù)安全 發(fā)展趨勢Tz業(yè)企業(yè)應(yīng)對網(wǎng)絡(luò)攻擊將成為常態(tài)網(wǎng)絡(luò)威

14、脅將愈發(fā)成為工業(yè)企業(yè)面臨的日常威脅工業(yè)企業(yè)安全防護(hù)意識和實力有所增強90%的關(guān)基供應(yīng)商在過去兩年中遭受波耐蒙研究所61%2018年，61%的公司發(fā)生網(wǎng)絡(luò)安全事件，同比增長45%，中小企業(yè)是常見目標(biāo)90%歐洲布魯蓋爾智庫r到了網(wǎng)絡(luò)攻擊2019年春季，黑客入侵寶馬公司網(wǎng)絡(luò)。寶馬安全團(tuán)隊開啟反偵察模式，嵌入其植入系統(tǒng)的一個名為“CobaltStrike”的工具，實現(xiàn)遠(yuǎn)程投屏和控制計算機(jī)。案例應(yīng)對網(wǎng)個攻業(yè)將業(yè)生存和發(fā)展必將面臨、必須考慮的事情 5G進(jìn)一步釋放工業(yè)互聯(lián)網(wǎng)安全需求據(jù)安全等安全防護(hù)短板全網(wǎng)絡(luò)安全防護(hù)C165G+工業(yè)互聯(lián):程，形成至少主部門：5G的應(yīng)用場景80%在工業(yè)互聯(lián)網(wǎng)求的5G關(guān)鍵技術(shù)，打

15、造網(wǎng)”內(nèi)網(wǎng)建設(shè)改造標(biāo)桿、I20大典型工業(yè)應(yīng)用場景。5G開放場景VS工業(yè)內(nèi)網(wǎng)相對封閉特性應(yīng)用前景：5G促進(jìn)垂直行業(yè)創(chuàng)新，催生工業(yè)互聯(lián)網(wǎng)新j品、新模式和新業(yè)態(tài)!O2020放數(shù)19發(fā)展趨勢4體系化安全管理機(jī)制建有望提速管理機(jī)制企業(yè)分類分級理試點工業(yè)數(shù)據(jù)分類分級、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類分級2技術(shù)手段“國家-省-企業(yè)”三級協(xié)同的安全監(jiān)測體系將快速完善，形成“全國一盤棋”的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險實時監(jiān)測、動態(tài)感知、快速預(yù)警的監(jiān)測保障體系保障能力在線監(jiān)測、仿真測試、應(yīng)急演練、攻防對抗、安全加固等技術(shù)能力有望持續(xù)增強工控安全防護(hù)建設(shè)實施規(guī)范對工業(yè)企業(yè)指導(dǎo)作用進(jìn)一步發(fā)揮和示范，工業(yè)企業(yè)安全保證能力有望提升F技術(shù)手段產(chǎn)業(yè)

16、發(fā)展工業(yè)信息安全市場規(guī)模保持增長安全服務(wù)供給能力有望提速00ssA 發(fā)展趨勢組織管理在防護(hù)體系的重要性有望增強2010年“震網(wǎng)”關(guān)鍵環(huán)節(jié)：U盤傳播在網(wǎng)絡(luò)受限的環(huán)境中，首先感染外部主機(jī)，然后感染接入U盤在主機(jī)之間傳播。與2018年相比，被遠(yuǎn)程訪問或暴露于公共網(wǎng)絡(luò)的站點設(shè)備比例明顯降低，但運行過期操作系統(tǒng)（約占62%）、未啟用安全軟件自動更新（約占66%）比例有所提高。CyberX公司60%2018年臺積電WannaCry關(guān)鍵環(huán)節(jié)：新設(shè)備安裝毒在聯(lián)網(wǎng)后快速傳播2019年印度核電公司關(guān)鍵環(huán)節(jié)：內(nèi)網(wǎng)如何感染難以排除是由于違規(guī)行為導(dǎo)致內(nèi)網(wǎng)被植入惡意軟件內(nèi)發(fā)布為調(diào)查報告顯示，造成網(wǎng)絡(luò)安全事故來威脅導(dǎo)致。IT管理軟件公司SolarWinds對策建議對策建議健全安全風(fēng)險評估管理機(jī)制03建立工業(yè)軟硬件安全檢測手段01制定風(fēng)險等級評定原則和標(biāo)準(zhǔn)；識別工業(yè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險點、風(fēng)險事件、可能影響的后果；持續(xù)開展工業(yè)領(lǐng)域網(wǎng)絡(luò)安全摸底排查工作。完善面向企業(yè)的防護(hù)標(biāo)準(zhǔn)體系0制定以企業(yè)為主體的工業(yè)信息安全管理和技術(shù)防護(hù)標(biāo)準(zhǔn)體系；以試點形式推動工業(yè)企業(yè)貫標(biāo)達(dá)標(biāo)；05指導(dǎo)企業(yè)建立符合自身業(yè)