6月21日,国家工业信息安全发展研究中心(以下简称国家工信安全中心)在2019年中国工业信息安全大会上,正式发布了《2019年工业信息安全态势展望报告》(以下简称报告),本报告是国家工信安全中心权威打造的又一研究成果,也是本次大会重磅发布的系列成果之一。
在深入分析2018年度工业信息安全重大事件、典型案例、重点数据基础上,报告研判了2019年工业信息安全威胁四大趋势:一是网络钓鱼等传统网络攻击瞄准工业企业。二是工业数据成为攻击窃密的重点目标。三是针对制造业的勒索病毒攻击呈现增势。四是关键领域工业控制系统成为国家网络安全对抗阵地。
报告呈现了2010-2018年工业信息安全漏洞数量变化趋势,并对2018年跟踪的432个漏洞进行了详细分析,其中,约64%为高危漏洞,关键制造、能源、水务、医疗健康、食品农业等领域受影响最大。结合国家工业控制系统在线安全监测平台数据,报告指出,目前暴露在互联网上可被识别的工业控制系统、智能设备、物联网设备等资产有万余个,存在较大风险隐患。