为深入贯彻国家关于工业互联网安全工作的系列部署,全面落实《加强工业互联网安全工作的指导意见》要求,重庆市持续加强工业互联网安全态势监测与风险预警能力建设。本简报基于2022年10月的监测数据,对重庆市工业互联网的整体安全态势、主要威胁及典型案例进行分析,并提出相应防护建议,旨在为相关企业及主管部门提供参考。
一、 整体安全态势
2022年10月,重庆市工业互联网安全态势总体平稳,但风险隐患依然存在。监测数据显示:
1. 网络攻击事件总量较上月环比下降约5.3%,表明常态化安全防护与应急响应机制初见成效。
2. 攻击类型仍以漏洞利用、恶意软件传播和网络钓鱼为主,其中针对工业控制系统(ICS)特定漏洞的探测与尝试攻击行为需高度警惕。
3. 受攻击的行业分布较为集中,主要集中在制造业(特别是汽车、装备制造)、能源和市政公共服务等领域,这些关键信息基础设施的网络安全防护是重中之重。
二、 主要安全威胁分析
- 高危漏洞风险:本月监测发现多起利用已知工业控制设备、工业软件高危漏洞进行的扫描与攻击尝试。部分企业由于补丁更新不及时或网络隔离措施不完善,面临较高的数据泄露与系统被控风险。
- 勒索软件威胁:针对工业企业的勒索软件攻击活动依然活跃。攻击者倾向于通过鱼叉式网络钓鱼邮件或利用远程访问服务(如RDP)的弱口令进行初始入侵,加密核心生产数据或控制系统,直接威胁生产连续性。
- 供应链安全风险:随着工业互联网平台、工业APP的广泛应用,第三方组件、开源软件及供应链上下游企业的安全短板,可能成为攻击者渗透整个工业网络的突破口。
三、 典型案例通报
某区属重点制造企业于10月中旬遭遇一起网络攻击事件。攻击者通过伪装成业务合作伙伴的钓鱼邮件,诱骗员工点击恶意链接,导致企业内部一台连接生产管理网络的终端被植入后门程序。攻击者随后尝试横向移动,意图访问核心生产控制系统。由于该企业部署了较为完善的网络边界防护与内部异常流量监测系统,及时告警并阻断了攻击行为,未造成实质性损害。此案例警示,人员安全意识薄弱与外部入口管理疏漏是安全链条上的关键环节。
四、 工作建议与防护提示
- 严格落实主体责任:各工业企业,尤其是重点行业企业,应切实履行网络安全主体责任,建立健全内部安全管理制度和应急预案,定期开展安全自查与风险评估。
- 强化技术防护能力:
- 边界防护:加强网络分区隔离,特别是在办公网与生产网、信息网与控制网之间部署可靠的访问控制策略。
- 漏洞管理:建立资产清单,持续跟踪工业设备、系统及软件的安全漏洞信息,及时安装安全补丁或采取临时缓解措施。
- 监测预警:部署工业安全监测审计设备,提升对异常网络行为、未知威胁的发现与处置能力。
- 提升人员安全意识:定期对全体员工,特别是关键岗位人员开展网络安全培训与钓鱼演练,提高对各类社会工程学攻击的辨识与防范能力。
- 加强供应链安全管理:对供应商、服务商提出明确的安全要求,在引入第三方产品与服务时进行安全评估,并持续监控其安全状态。
- 做好应急响应准备:完善应急预案,定期组织演练,确保在发生安全事件时能够快速、有效处置,最大限度减少损失。
下一步,重庆市相关主管部门将继续深化工业互联网安全监测预警体系,加大对重点企业的指导与抽查力度,推动形成政企协同、多方联动的工业互联网安全综合治理格局,全力保障本市工业经济平稳健康运行。
