工业安全国家联合实验室-ITOT一体化的工业信息安全态势报告（2018）.pdfVIP

主要观点  工业互联网安全是一个新战场，黑客组织有目的的向高价值目标投放勒索病毒、恶意软 件等，严重威胁到国家安全；  勒索病毒攻击已经成为工业企业面临的最大安全问题之一，勒索病毒导致工业互联网企 业停产的事件频繁发生。系统暴露，系统漏洞，远程维护成为勒索病毒入侵的主要原因。 勒索病毒的流行彻底打破了“一般互联网安全威胁对工业系统是无害的”这个传统认知；  将近一半工业企业遭受过生产设备安全故障、电脑蓝屏、重启等安全问题，但确有69.4% 的企业表示没有发生过网络安全事件。当企业内部电脑出现大量蓝屏、重启等现象时， 往往意味着企业已经遭到了攻击，但企业管理者未作为安全事件来进行响应和调查，错 过处置最佳时机；  国内76.1%的被调研工业企业非常重视工业互联网安全，工业互联网安全市场将有巨大 的需求；梳理工业资产，80%的防御工作可以放到工业主机防护.；  目前看不到收益、人才缺乏是阻碍安全投资建设的重要因素。工业互联网安全建设最大 的难处在于没有造成安全事故，企业高层较难理解安全建设短时间内给企业带来的收益， 工业互联网安全建设不被工业企业理解；  工业互联网安全防护体系还没有完全建立起来，工业安全产品和服务的部署率不足、安 全管理水平较低、相关人才缺乏；  工业互联网安全已经逐步引起社会各界的广泛重视，政府主管部门出台一系列法律法规、 政策和指导意见。同时，工业企业正在投入更多的资金进行安全建设，信息安全企业也 推出了更多的安全产品和服务。 摘要  全球工控系统联网组件总数量为 175632 个，主要集中在美洲和欧洲国家，中国联网组 件总数量为6223 个，超出意大利365 个，排名全球第五；  在所有的工控系统组件中，工控设备的暴露是最为危险的。工控设备的暴露意味着攻击 者有可能直接对设备本身发动攻击。  工业互联网安全漏洞数量快速增长，类型多样化特性明显，且高危漏洞占比较高；漏洞 涉及行业广泛，以制造业、能源行业为主；漏洞涉及厂商以国际厂商为主；  工业企业对自身安全建设程度普遍“自我感觉良好”，实际上是一种过度乐观的状态。 绝大多数工业企业的实际安全状况都让人十分堪忧；  国内53.1%的企业遭受过生产设备安全故障、电脑蓝屏、重启等安全问题，仅有不足25% 的企业没有出现过蓝屏、重启现象，我国工业互联网安全建设情况并不乐观；  将近有 1/4 的被调研企业表示对生产车间设备、电脑是否出现过蓝屏、重启现象表示“不 掌握”。“不掌握”也就意味着企业其实并没有部署足够的网络安全监测措施以实时了解 其工业系统的网络安全状况；  多数工业企业过低的估计了自身遭受网络攻击风险的可能性；  工业互联网存在安全管理不到位、安全责任模糊、工业主机几乎 “裸奔”等问题，造成 安全风险突出；  工业主机投入运行后，一般较少打补丁，同时老旧操作系统难以安装杀毒软件，几乎处 于 “裸奔”状态，这是 “永恒之蓝”爆发一年多以后，工业主机仍然频频遭受勒索软件 攻击的最主要原因；工业互联网安全事件发生后，应急响应的处置能力至关重要；  在工业互联网信息安全领域，传统的安全防御产品已逐渐乏力、无法有效应对越来越严 重的安全威胁，构建层次清晰、定位明确、融合联动的工业互联网信息安全产品体系将 成为产业未来发展的重要趋势；  国内76.1%的工业用户非常重视工业互联网安全的建设；将近49.1%的工业企业在安全 方面的投入有明显增加趋势；超过 1/4 的企业对安全的投资金额在 10-100 万之间；国 内43.9% 的被调查者认为工业互联网安全投入应该占工业互联网投入金额的 5%-10%；  人才的缺乏是影响工业互联网建设的首要因素，看不到收益仍然是阻碍安全投资建设的 最主要因素；  国内69.1%的工业企业有专门的人员/部门负责安全，但负责安全的人数差距较大；  八成以上的国内工业企业有意愿部署工业互联网安全服务，39%的企业能够接受的采购 费用低于20 万；  安全问题发生后，国内51.8% 以上的企业愿意选择一家综合能力强的规模较大的安全厂 商解决安全问题； 