![CNCERT:工业控制系统安全风险日渐严峻]( "CNCERT:工业控制系统安全风险日渐严峻")
关注公众号,发送“安全报告”,下载文件
2020年,全球突发新冠肺炎疫情,抗击疫情成为各国的紧迫任务。不论是在疫情防控相关领域,还是在远程办公、教育、医疗及智能化生产等生产生活领域,大量新型互联网产品和服务应运而生,在助力疫情防控的同时进一步推进社会数字化转型。与此同时,安全漏洞、数据泄露、电信网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击数量增多,给网络安全防护工作带来更多挑战。
![CNCERT:工业控制系统安全风险日渐严峻]( "CNCERT:工业控制系统安全风险日渐严峻")
日前,国家计算机网络应急技术处理协调中心(CNCERT)发布的《2020年中国互联网网络安全报告》显示,我国网络安全法律法规体系日趋完善,网络安全威胁治理成效显著,但与此同时,APT攻击行动高发,勒索病毒技术手段不断升级,数据泄露风险突出,历史重大漏洞利用问题严重;此外,网页仿冒诈骗增多,工控系统安全风险严峻等新问题不断涌现。
2020年,多项网络安全法律法规面向公众发布,我国网络安全法律法规体系日臻完善。国家互联网信息办公室等12个部门联合制定和发布《网络安全审查办法》,全国人大法工委就《数据安全法(草案)》和《个人信息保护法(草案)》征求社会公众意见,《密码法》正式施行。中共中央印发《法治社会建设实施纲要(2020-2025年)》,要求依法治理网络空间,同时,国家发改委、工业和信息化部、公安部、交通运输部、国家市场监督管理总局等多个部门陆续出台相关配套文件,不断推进我国各领域网络安全工作。
2020年,CNCERT协调处置各类网络安全事件约10.3万起,同比减少4.2%。抽样监测发现,被植入后门的网站数量同比减少37.3%,境内政府网站被植入后门的数量同比减少64.3%;被篡改的网站数量同比减少45.9%。根据其他相关报告,2020年我国境内DDoS攻击次数减少16.16%,攻击总流量下降19.67%;僵尸网络控制端数量在全球占比下降至2.05%。
APT组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。为长期控制重要目标从而窃取信息,部分APT组织利用网络攻击工具在入侵我国重要机构后长期潜伏,这些工具功能强大、结构复杂、隐蔽性强。
近五年来,感染计算机恶意程序的主机数量持续下降,并保持在较低水平,年均减少25.1%,然而勒索病毒持续活跃,2020年全年捕获勒索病毒软件78.1万余个,较2019年增长6.8%。勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。同时,勒索病毒的技术手段不断升级,自动化、集成化、模块化、组织化特点越发明显,攻击技术呈现快速升级趋势。采用P2P传播方式的联网智能设备恶意程序异常活跃,一些不法分子通过仿冒APP,运用定向投递、多次跳转、泛域名解析等多种手段规避监测。
监测发现,公民个人信息未脱敏展示与非法售卖情况较为严重,2020年全年仅CNCERT就监测发现政务公开、招考公示等平台未脱敏展示公民个人信息事件107起,涉及未脱敏个人信息近10万条。2020年全年累计监测发现个人信息非法售卖事件203起,其中,银行、证券、保险相关行业用户个人信息遭非法售卖的事件占比较高,约占数据非法交易事件总数的40%。
近年来,微信小程序发展迅速,但也暴露出较为突出的安全隐患,特别是用户个人信息泄露风险激增。CNCERT监测发现,平均1个小程序存在8项安全风险;未提供个人信息收集协议的超过80%;个人信息在本地储存和网络传输过程中未进行加密处理的超过60%;少数小程序则存在较严重的越权风险。
与此同时,国家信息安全漏洞共享平台2020年全年新增收录通用软硬件漏洞数量创历史新高,达20704个,同比增长27.9%;近五年来新增收录漏洞数量呈显著增长态势,年均增长率为17.6%。一些典型漏洞为历史上曾造成严重威胁的重大漏洞,虽然已曝光较长时间,但目前仍然受到攻击者的重点关注,依然存在严重的安全隐患,针对此类漏洞的修复工作尤为重要和紧迫。
2019年以来,ETC系统在全国大力推广,不法分子通过仿冒ETC相关页面骗取个人银行卡信息。2020年5月以来,以“ETC在线认证”为标题的仿冒页面数量呈井喷式增长。此外,受新冠肺炎疫情影响,大量行政审批转向线上。2020年年底,出现大量以“统一企业执照信息管理系统”为标题的仿冒页面,仅11月~12月即监测发现此类仿冒页面5.3万余个。此外,监测还发现大量以“核酸检测”“新冠疫苗预约”等为标题的仿冒页面,其目的在于非法获取用户姓名、住址、身份证号、手机号等个人隐私信息。
监测发现,我国境内直接暴露在互联网上的工业控制设备和系统存在高危漏洞,隐患占比仍然较高。在对能源、轨道交通等关键信息基础设施的在线安全巡检中发现,20%的生产管理系统存在高危安全漏洞。与此同时,工业控制系统已成为黑客攻击利用的重要对象。为有效降低工业控制系统互联网侧的安全风险,各相关行业需加大资金投入力度,提升工业控制设备漏洞安全监测能力,加大处置力度,及时消除互联网侧安全风险暴露点。
北京威努特技术有限公司(简称:威努特)成立于2014年,专注于工控安全领域,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务。凭借持续的研发创新能力和丰富的实战经验入选全球六家荣获国际自动化协会ISASecure认证企业之一和亚太地区唯一全球网络安全联盟(GCA)创始成员。
威努特秉承首创的工业网络“白环境” 技术理念,迄今为国内及“一带一路”沿线国家的2000多家客户实现了业务的安全合规运行,已成为最受客户信赖的工控安全领军企业。同时,作为中国工控安全国家队,积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,致力于为国家关键信息基础设施保驾护航。
威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!
![CNCERT:工业控制系统安全风险日渐严峻]( "CNCERT:工业控制系统安全风险日渐严峻")
![CNCERT:工业控制系统安全风险日渐严峻]( "CNCERT:工业控制系统安全风险日渐严峻")
![CNCERT:工业控制系统安全风险日渐严峻]( "CNCERT:工业控制系统安全风险日渐严峻")
渠道合作咨询 张先生 18201311186
稿件合作 微信:shushu12121
本文始发于微信公众号(威努特工控安全):CNCERT:工业控制系统安全风险日渐严峻
评论