《2020年工业信息安全态势报告》发布,三举措加快推进工业信息安全

2021-02-09 09:24:59 中国经济新闻网—中国经济时报 33

  中国经济新闻网讯(记者 王晶晶)“2020年,全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征,总体来看,危机中孕育希望,机遇与挑战并存。”国家工业信息安全发展研究中心近日发布的《2020年工业信息安全态势报告》显示,2020年工业信息安全技术趋势呈现工控蜜罐技术走向深度应用、数据安全保护技术备受关注、供应链安全成为新技术热点、人工智能技术助力安全防护四大特征。

  其中,供应链安全是供应链管理的一个重要组成部分,涵盖产品在开发、交付、验收、使用和维护整个生命周期内的安全。近年来,个别境外国家对我国高科技企业的无理打压,凸显了保障供应链安全的重要性。

  人工智能技术在各行各业都有着非常广泛的应用,在安全领域自然也不例外。报告显示,2020年到2027年,人工智能技术用于网络安全所形成的市场规模预计将以23.6%的复合年增长率增长。同时,还有70%的组织正在受到网络安全技能短缺的影响,严重的人员缺口为AI解决方案创造了机遇,因为人工智能技术使用越普遍,肯定是对安全从业人员的负担是有所减轻的。

  报告分析认为,工业领域勒索攻击事件呈现增势,勒索病毒已成头号安全威胁。2020年,网络犯罪分子越来越多地使用勒索软件、加密威胁等攻击方式,针对工业领域的勒索攻击事件整体明显增加,据统计,2020年工业领域勒索软件攻击事件共33起,比2019年增加超过3倍,远超2017-2019年总和。另据报告显示,过去两年针对工业实体的勒索软件攻击暴增了500%以上,其中,制造业是发生勒索软件攻击事件最多的行业,攻击数量占比高达36%。

  另外,利用新冠肺炎疫情的攻击活动频多,在2020年新冠肺炎疫情全球大流行背景下,攻击者利用新冠疫情实施网络攻击事件层出不穷,医疗行业成为网络攻击的重点目标。报告分析显示,钓鱼邮件成网络攻击常用手段。2020年,随着新冠肺炎疫情的全球蔓延,许多企业和机构将业务转到线上,这共同使得钓鱼邮件攻击方式有所增加。他们以数据窃取为网络攻击主要目的,发生了多起针对医疗企业、医疗公司、制药商开展的数据窃取事件。

  国家工业信息安全发展研究中心副主任郝志强表示,接下来,他们将从以下三方面继续加快推进工业信息安全工作,不断提升工业信息安全态势感知、风险防范能力和应急保障水平。

  一是依托监测预警网络探索开展风险预警通报工作。充分利用国家工业互联网安全态势感知平台、工业互联网重要资源测绘与安全分析平台,整体感知我国工业信息安全态势,开展威胁监测分析,汇集威胁情报,探索开展风险预警通报工作,提升风险防范能力。

  二是不断提升威胁漏洞研究分析和服务能力。建立健全国家工业信息安全漏洞库运行管理工作机制,强化漏洞挖掘深度和广度,提升对政府部门的决策支撑能力,以及对企业的服务效能。

  三是持续深化工业信息安全大数据分析研究。持续扩大监测平台的数据来源,加强工业信息安全数据资源利用,不断提高数据分析挖掘能力,以满足政府部门、地方和企业的数据服务需求。

  来源:中国经济新闻网—中国经济时报

  声明:本文来自中国经济新闻网—中国经济时报,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。