返回首页
 

中国工业互联网安全应急响应和产业态势分析报告

发布日期
2019-03-14
关键词
勒索病毒 高中低位能力 工业主机防护
摘要
  • 勒索病毒攻击已经成为工业企业面临的最大安全问题之一,勒索病毒导致工业互联网企业停产的事件频繁发生。系统暴露,系统漏洞,远程维护成为勒索病毒入侵的主要原因。勒索病毒的流行彻底打破了“一般互联网安全威胁对工业系统是无害的”这个传统认知。
1)从问题和现象上看:企业遭受攻击后的现象多为蓝屏、重启、勒索;病毒多为“永恒之蓝”蠕虫变种、挖矿蠕虫;蠕虫病毒普遍利用MS17-010漏洞进行大面积传播;
2)从行业分布上看:当前感染蠕虫病毒的企业多为智能制造、钢铁、烟草等行业的企业;
3)从根本原因分析上看:工业环境缺乏基本的安全防护为最主要原因。
病毒攻击的目标为主机,而工业主机基本处于裸奔状态;其次网络结构划分不当,缺乏边界防护和网络流量监测手段;再次就是安全管理的问题,包括补丁管理、移动介质使用、第三方运维准入、网络资产台账、人员管理、安全意识提升等等多个方面。
  • 建立低位、中位、高位能力“三位一体”的工业互联网信息安全产品体系将成为产业未来发展的重要趋势。
    工业互联网信息安全市场产品结构可从低到高分为三层:防护监测层、安全运营层、态势感知层。这三层产品分别实现不同的安全功能,三层产品进行数据、指令、威胁情报的流动,实现协同联动的整体防护效果。其中数据从低到高流动,威胁情报从高到低赋能。
  • 梳理工业资产,重点关注工业主机资产,做好工业主机防护。
值得关注的是,近一年来国内在汽车、电子制造、钢铁冶炼、机械加工、微电子等行业发生的数起工业安全事件,八成首先攻击或影响的是工业主机,只有二成是其他原因,利用好这个二八定律,从工业主机开始构建工业互联网安全防护体系,将取得“最高费效比”实现“事半功倍”。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...