2020年工业信息安全态势报告.pdf_报告吧baogao8.com-

资源描述

2 0 2 0 年工业信息安全态势报告国家工业信息安全发展研究中心 2 0 2 1 年 2 月编委会主任郝志强副主任李丽成员汪礼俊郭娴张洪张格于盟孙军陈雪鸿李俊刘迎于志成编写组张慧敏杨佳宁黄海波黄丹陈柯宇杨立宝孙立立鞠远朱丽娜赵凯丽张晓帆李莹樊佳讯陈大宇陈皓刚占慧赵慧杨杰高羽茜杨安版权声明本报告版权属于国家工业信息安全发展研究中心，并受法律保护。转载、摘编或利用其它方式使用本报告文字、数据或者观点的，应注明 “ 来源：国家工业信息安全发展研究中心 ” ，且不得用于商业用途、不得歪曲和篡改本报告的观点或者内容。违反上述声明者，编者将追求其相关法律责任2 0 2 0 年工业信息安全态势报告目录一、技术趋势 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 （一）工控蜜罐技术走向深度应用 . 2 1. 纯虚拟蜜罐仿真能力逐步提升 . 2 2. 行业级蜜罐网络应用效果显著 . 2 3. 借助新技术拓展感知溯源范围 . 3 （二）数据安全保护技术备受关注 . 3 1. 可信计算保障“新基建”数据安全 . 3 2. 区块链技术保护数据安全共享 . 4 3. 基于零信任架构开发数据安全技术 . 4 （三）供应链安全成为新技术热点 . 5 1. 汽车行业供应链安全解决方案不断涌现 . 5 2. 基于威胁信息共享方案确保供应链安全 . 6 （四）人工智能技术助力安全防护 . 6 1. 人工智能增强自动风险识别能力 . 7 2. 人工智能促进威胁检测技术发展 . 7 3. 人工智能成为恶意邮件检测有力手段 . 8 二、事件分析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 （一）勒索病毒已成头号安全威胁 . 9 1. 工业领域勒索攻击快速增长 . 9 2. 新型勒索软件直指工业控制系统 . 9 3. 工业领域勒索软件赎金翻倍增长 . 10 （二）利用新冠疫情攻击活动频多 . 1 1 1. 钓鱼邮件成网络攻击常用手段 . 11 2. 数据窃取为网络攻击主要目的 . 11 （三）联网设备成为重要攻击武器 . 1 2 1. 物联网设备漏洞隐患频现 . 12 2. 智能联网设备易被劫持利用 . 12 三、政策动向 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 （一）加强控制系统安全防护 . 1 3 1. 基于最佳实践提供防护指导 . 13 2. 制定指南保护行业基础设施 . 14 （二）强化工业数据安全保护 . 1 5 1. 明确工业数据作为生产要素的保护要求 . 15 2. 工业数据分类分级管理取得阶段性进展 . 16 （三）着力保障智能制造安全 . 1 6 1. 智能制造安全纳入战略法规 . 162 0 2 0 年工业信息安全态势报告 2. 智能制造安全标准取得进展 . 17 四、监测情况 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 8 （一）低防护联网设备监测情况 . 1 9 1. 我国低防护联网设备数量已超 500 万，工业控制系统突破 2.5 万 . 19 2. 低防护联网工业控制系统中，电力系统、 Modbus 协议设备、 DTU 数据采集终端占比最高 . 20 3. 低防护联网工业控制系统数量激增原因分析 . 21 （二）风险研判情况 . 2 2 1. 市政、制造、交通等行业安全风险偏高 . 22 2. 弱口令漏洞、未授权访问漏洞普遍 . 23 （三）安全威胁情况 . 2 4 1. 通用型工业协议遭受攻击次数高于特定行业专属协议 . 24 2. 东部沿海地区遭受攻击次数高于内陆地区 . 25 （四）漏洞跟踪情况 . 2 5 1. 漏洞数量持续增加 . 26 2. 高危漏洞占比居高不下 . 26 3. 漏洞分布范围广泛 . 27 4. 漏洞类型多样 . 28 五、对策建议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 9 （一）依托 “ 一网络 ” ，强化整体安全态势感知 . 2 9 1. 持续发挥国家平台作用 . 30 2. 着力加快地方平台建设 . 30 3. 提升企业风险发现能力 . 30 （二）建立 “ 一体系 ” ，提升防护处置综合能力 . 3 1 1. 守牢安全防护底线 . 31 2. 完善应急基础资源 . 31 3. 提高响应处置能力 . 31 （三）围绕 “ 一核心 ” ，确保工业数据资源安全 . 3 2 1. 推进数据分类分级管理 . 32 2. 制定工业数据安全标准 . 32 3. 确保数据全生命周期安全 . 33 （四）打造 “ 一队伍 ” ，建设坚实安全保障力量 . 3 3 1. 建立专业队伍选评机制 . 33 2. 充分发挥专业队伍作用 . 332 0 2 0 年工业信息安全态势报告 1 2 0 2 0 年，全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征。总体来看，危机中孕育希望，机遇与挑战并存。放眼技术趋势，围绕威胁诱捕、数据保护、供应链安全、人工智能等的技术应用从理论走向实践；回顾安全事件，新型冠状病毒全球大流行致使利用疫情实施的网络攻击层出不穷，针对工业领域的勒索攻击频发；跟踪政策进展，主要国家围绕工业控制系统安全、工业数据安全、智能制造安全等领域出台一系列法规标准，推动各项措施走向深耕；追溯风险威胁，低防护联网工业控制系统数量激增，高危漏洞占比居高不下，重点行业面临严峻的安全挑战。展望 2 0 2 1 ，建议秉持监测、防护、应急 “ 三位一体 ” 理念，紧密围绕建设态势感知网络、建立防护应急体系、保护工业数据安全、打造专业技术队伍，推进实施 “ 四个一 ” 安全保障措施，切实维护国家工业信息安全。一、技术趋势随着工业互联网、智能制造加速发展，海量工业设备泛在互联，工业信息安全呈现风险威胁扩散化、攻击手段智能化等特点，传统信息安全技术在风险识别、威胁发现、安全防护等方面难以有效发挥作用。在此背景下，围绕工控蜜罐、数据保护、供应链、人工智能的安全技术研发日益受到关注，并正以更高效、更可靠的方式走向实践应用2 0 2 0 年工业信息安全态势报告 2 （一）工控蜜罐技术走向深度应用 “ 蜜罐 ” 可伪装成有利用价值的设备、系统，吸引网络黑客对其发动攻击。通过对攻击行为进行捕获，分析攻击路径与方法，推测攻击者意图和动机，预判大规模网络攻击事件。 “ 蜜罐 ” 技术直接扭转了网络攻防不对称的局面，越来越多的研究机构与安全企业将蜜罐技术与工控安全相融合，开展了一系列工控蜜罐技术研究与应用，在安全态势感知与主动防御领域涌现出较多成功应用案例。 1 . 纯虚拟蜜罐仿真能力逐步提升纯虚拟蜜罐因部署简单、管理方便等特点被广泛应用。但由于模拟仿真的工业协议种类繁多、运行场景复杂多变，现有的纯虚拟蜜罐无法完全还原工业控制系统设备的真实运行情况，大多局限于对工业协议的简单模拟，易被网络空间搜索引擎或黑客识别，为此，各研究机构纷纷在加强模拟仿真能力上下功夫。 2 月，英国科学家首次发布了可检测零日漏洞的纯虚拟蜜罐 H o n w a r e ，仅通过软件仿真即可模拟真实物联网设备的硬件运行环境，并借助黑客攻击发现设备零日漏洞，在纯虚拟蜜罐模拟仿真研究方面取得重大突破。 2 . 行业级蜜罐网络应用效果显著近年来，电力、石油石化、智能装备、钢铁、有色等重点行业已成为网络攻击的 “ 重灾区 ” ，黑客组织通过网络攻击意图获得巨大的经济政治利益。基于行业特征，研究部署行2 0 2 0 年工业信息安全态势报告 3 业级蜜罐网络，对于降低设备受攻击风险、提前预警大规模攻击行为十分有效。 6 月，以色列安全公司通过部署多个工控蜜罐构建具备电力行业特点的蜜罐网络，成功发现新型勒索软件对电力系统发起的攻击，并及时发布了应对措施。 3 . 借助新技术拓展感知溯源范围工控蜜罐作为主动防御技术，诱捕搜集的攻击数据具有极高的研究价值，在安全监测与态势感知领域发挥着重要作用。 2 0 2 0 年，国家工业信息安全发展研究中心已在全国范围内完成了工控蜜罐网络的一期部署，可精准分析境内外黑客组织的活动趋势，辅助研判我国工业控制系统面临的攻击威胁。下一步将继续通过数据挖掘、人工智能等新技术，对诱捕数据开展深度关联分析及特征提取，加强攻击溯源、威胁感知、预警预判等能力。（二）数据安全保护技术备受关注中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见中将数据与土地、劳动力、资本、技术等并列为生产要素，提出要加强数据资源安全保护。近年来，勒索病毒瞄准了工业领域，工业数据成为黑客窃取、篡改的重点目标。针对工业数据安全防护的技术研究方兴未艾，区块链、可信计算、零信任架构等新兴技术引领了新方向。 1 . 可信计算保障 “ 新基建 ” 数据安全在 “ 新基建 ” 背景下，网络攻击从数字空间延伸到物理2 0 2 0 年工业信息安全态势报告 4 空间，新型基础设施以数据和网络为核心，利用主动免疫的可信计算筑牢安全防线。 1 1 月，中国首届可信计算产业峰会暨第五届中国可信计算产业发展论坛以 “ 主动防御筑牢网安聚力产业 ” 为主题，聚焦推动可信计算产业发展，保障 “ 新基建 ” 数据安全。充分运用可信计算技术，构建安全计算环境和可靠的安全传输数据机制，保证程序运行可信，数据传输、存储和应用可信。 2 . 区块链技术保护数据安全共享基于区块链的数据共享有助于推进跨地域、跨系统、跨主体的数据共享安全，切实促进数据价值的有序流动。区块链技术将数据打包成区块，盖上时间戳，形成一条可溯源而不可篡改的链。数据在受保护的前提下在链上传递，实现 “ 可用不可见 ” ，使企业间数据共享变得安全可控。 2 月，美国空军与区块链数据管理公司 F l u r e e 签署合作协议，共同致力于在军方内部更安全、快速地跟踪和共享信息，并利用分散的数据库来跟踪信息进入系统的过程及访问权限，使空军更易与美军内部和海外盟国的其他军事部门共享情报。 3 . 基于零信任架构开发数据安全技术零信任架构作为一种新兴安全模式，以信任评估为基础，强调动态信任，为网络信任体系的建设应用提供了新的思路。 2 月，美国国家标准与技术研究院（ N I S T ）发布零信任架构（第 2 版草案），指出零信任架构是一种网络2 0 2 0 年工业信息安全态势报告 5 数据安全的端到端方法，关注身份、凭证、访问管理、运营、终端、主机环境和互联的基础设施。美国国防部发现零信任架构有可能成功替代 J R S S （联合区域安全栈），承担起国防部网络中间层安全的重任。 5 月，美国防承包商宣布与惠普合作开发用于防范勒索软件攻击和数据泄露威胁的数据安全软件平台（ B r i c k S t o r S P ），通过在源头保护非结构化数据，使数据免于被窃取、恶意加密或非法利用，为联邦政府用户提供完整的零信任数据安全解决方案。（三）供应链安全成为新技术热点供应链安全是供应链管理的一个重要组成部分，涵盖产品在开发、交付、验收、使用和维护整个生命周期内的安全，其目标是通过识别、评估和确定风险管理的优先级，降低原材料供应、物流管理、运输配送等各环节的安全风险。近年来，复杂多变的国际形势以及新冠肺炎疫情对我国和全球工业领域供应链安全造成了严重冲击，供应链安全防护需求凸显。 1 . 汽车行业供应链安全解决方案不断涌现随着汽车行业供应链全球化程度不断加深，制造商和供应商面对的安全问题也日益复杂，部分汽车厂商、安全服务商开始关注并着手应对供应链安全问题带来的业务中断风险。 3 月，宝马集团启动 “ P a r t C h a i n ” 项目，旨在利用区块链技术和云技术提高原材料和零部件在全球供应链中的透2 0 2 0 年工业信息安全态势报告 6 明度，在防篡改基础上实现数据共享和所有组件的全流程追溯。 7 月，专注于汽车行业安全解决方案的以色列网络安全初创公司 C y b e l l u m 获得 1 2 0 0 万美元融资，资金重点用于车辆组件中的软件漏洞分析，以确保汽车供应链安全，有效防范供应链安全问题给汽车制造商带来的风险。 2 . 基于威胁信息共享方案确保供应链安全为保护供应链安全，一些技术机构和厂商联手构建漏洞信息共享渠道，帮助用户及时获取和处理供应链中的潜在漏洞，以应对可能存在的安全风险。 2 月，北美电力可靠性委员会（ N E R C ）宣布与美国电力信息共享和分析中心、网络安全风险信息共享计划工作者合作，共同应对电力等公用事业供应链中的潜在漏洞威胁。 9 月，施耐德电气加入美国能源部的 “ 具有恢复力的工业控制系统网络测试 ” （ C y T R I C S ）项目，旨在通过漏洞测试和组件枚举来确保工业控制系统软件和固件的安全性，重点通过研究成果和测试结果的分享运用，来增强能源行业供应链的恢复力。（四）人工智能技术助力安全防护人工智能技术可增强网络安全人员应对威胁的能力，在安全防护领域的应用日益普及。印度市场研究机构 M e t i c u l o u s R e s e a r c h 报告显示， 2 0 2 0 年到 2 0 2 7 年，人工智能技术用于网络安全所形成的市场规模预计将以 2 3 . 6 的复合年增长率增长，到 2 0 2 7 年将达到 4 6 3 亿美元。美国企业策2 0 2 0 年工业信息安全态势报告 7 略小组（ E S G ）与信息系统安全协会（ I S S A ） 8 月发布的研究报告显示， 7 0 的组织正在受到网络安全技能短缺的影响，这种严重的人员缺口为人工智能解决方案创造了机遇，人工智能有助于实现安全防护技术的自动化，在提升防护效果的同时减轻安全从业人员的负担。 1 . 人工智能增强自动风险识别能力 2 0 2 0 年，国家工业信息安全漏洞库共收集整理工业信息安全漏洞 2 1 3 8 个，较去年上升 2 2 . 2 % ，漏洞数量的快速递增与安全人员的短缺激发了以机器代替人工开展自动化风险识别的需求。 1 0 月，阿肯色州大学开发的基于人工智能的 A V I R A 工具可以根据电力公司的运营环境自动执行更有效的风险评估流程。同月，康奈尔大学的研究人员与保险公司 A x a 合作开发基于人工智能的工具，用于对海事数据区块链系统的保险设计和地理信息进行分析，以识别其中的漏洞并采取防护措施。 2 . 人工智能促进威胁检测技术发展传统的网络安全工具仅能抵抗已知的恶意代码，而基于人工智能的工具可通过训练来检测更广泛的网络异常活动，从而提供更全面、更动态性的安全保障。 6 月，西门子和 S p a r k C o g n i t i o n 宣布合作开发基于人工智能的网络安全系统 D e e p A r m o r I n d u s t r i a l ，该系统采用下一代防病毒、威胁检测、应用程序控制和零日攻击防护技术，为能源行业提供安全监2 0 2 0 年工业信息安全态势报告 8 控和保护功能。 1 1 月，美国网络安全公司 P a l o A l t o N e t w o r k s 发布报告称 W i n d o w s X P 和 W i n d o w s S e r v e r 2 0 0 3 源代码泄漏，对大量应用这些操作系统的制造业企业造成严重威胁，提出使用基于人工智能的网络行为监控和流量分析工具进行安全保护，以应对上述情况带来的安全风险，充分体现出人工智能在威胁检测领域的巨大作用和应用前景。 3 . 人工智能成为恶意邮件检测有力手段近年来，邮箱地址泄露事件和通过邮件进行欺诈的案例层出不穷。 9 月，卡巴斯基发布 2 0 2 0 年上半年工业自动化系统的威胁态势报告，指出电子邮件攻击仍然是工业控制系统面临的主要威胁之一，并提出基于人工智能的恶意邮件检测技术可为解决上述问题提供有力支持。防欺诈和可信身份服务商 K o u n t 发布的检测工具 E m a i l I n s i g h t s 运用人工智能技术对其全球信任网络产品中的用户交互信息和欺诈信号进行分析，实时阻止欺诈事件的发生。电子邮件安全解决方案提供商 A b n o r m a l s e c u r i t y 在新一轮融资后计划将人工智能团队规模扩大一倍，致力于通过人工智能技术分析人员、关系和业务流程数据，以识别安全威胁、防御电子邮件欺诈等恶意行为。二、事件分析 2 0 2 0 年，国家工业信息安全发展研究中心共跟踪公开发布的工业信息安全事件 2 7 4 件，其中勒索软件攻击共 9 2 件2 0 2 0 年工业信息安全态势报告 9 占比 3 3 . 6 % ，涉及 2 0 余个国家的多个重点行业。在新冠疫情全球大流行的背景下，攻击者大量使用 “ C O V I D - 1 9 ” 等疫情相关内容作为钓鱼诱饵发起网络攻击。物联网设备、智能联网设备因其低成本、低安全等特征，逐步取代 I T 设备成为攻击者的重要攻击武器。（一）勒索病毒已成头号安全威胁自 2 0 1 7 年 5 月 W a n n a C r y 勒索病毒爆发以来，勒索软件的热度持续飙升。工业领域因其运营成本高、数据价值大、社会影响广，成为攻击者开展勒索攻击的首选目标，索要赎金翻倍增长。近年来出现的多个新型勒索软件将攻击目标精准定位于工业控制系统。 1 . 工业领域勒索攻击快速增长 2 0 2 0 年，公开发布的针对工业领域的勒索攻击事件共计 3 3 起，较 2 0 1 9 年增长超 3 倍，事件数量远超 2 0 1 7 - 2 0 1 9 年的累计之和。安全公司 D r a g o s 和研究团队 X - F o r c e 发布的针对工业控制系统的勒索软件攻击评估报告显示，过去两年针对工业实体的勒索攻击暴增了 5 0 0 以上，其中，制造业是发生勒索软件攻击事件最多的行业，攻击数量占比高达 3 6 % 。 2 . 新型勒索软件直指工业控制系统 2 0 2 0 年，勒索软件组织开始致力于研发新型变种软件，并定向针对工业领域实施攻击。与传统勒索软件泄露知识产2 0 2 0 年工业信息安全态势报告 1 0 权和采取对关键数据的破坏性操作相比，新型勒索软件可终止工业控制系统关键进程，对工业生产造成严重影响和损失。安全公司 F i r e E y e 发布报告显示， 2 0 2 0 年共发现 E K A N S 、 D o p p e l P a y m e r 、 L o c k e r G o g a 、 M a z e 、 M e g a C o r t e x 、 N e f i l i m 、 C L O P 等 7 个勒索软件家族将数千个工业软件进程列入 “ 黑名单 ” ，涉及西门子、 G E 等多个品牌工业控制系统。安全公司 D r a g o s 发布的制造业网络威胁展望报告显示，黑客组织 X E N O T I M E 和 E L E C T R U M 可利用针对工业控制系统的恶意软件 T R I S I S 和 C R A S H O V E R R I D E ，对制造业企业发起定向勒索攻击。 3 . 工业领域勒索软件赎金翻倍增长获取经济利益一直是勒索团伙发起攻击的主要目的。 2 0 2 0 年，越来越多的勒索攻击受害者选择支付赎金以恢复其系统及数据。研究机构 C y b e r E d g e G r o u p 的报告显示， 2 0 1 8 年有 3 9 的勒索攻击受害者支付了赎金， 2 0 1 9 年提高到 4 5 ，而 2 0 2 0 年则达到 5 8 。安全公司 B l a c k F o g 的研究显示， 2 0 1 9 年第四季度，勒索攻击受害者平均支付 4 . 5 万美元赎金，而到 2 0 2 0 年第二季度，这一数值猛增 4 倍，达到 1 8 万美元。钢铁制造商 E V R A Z 、葡萄牙跨国能源公司 E D P 、巴西电力公司 L i g h t S . A 均被索要超过 1 0 0 0 万美元赎金。勒索组织的频频得手进一步助推了勒索赎金的节节攀升。安全公司 G r o u p - I B 在 2 0 2 0 / 2 0 2 1 年度高科技犯罪网络威胁趋势报告中保守估计， 2 0 2 0 年勒索攻击造成的经济损失总计超2 0 2 0 年工业信息安全态势报告 1 1 过 1 0 亿美元。（二）利用新冠疫情攻击活动频多在新型冠状病毒全球大流行的背景下，攻击者利用新冠疫情实施网络攻击事件层出不穷，医疗、制药等行业成为网络攻击的重点目标。在众多的攻击手法中，钓鱼邮件使用频率最高，多数攻击意在窃取数据。 1 . 钓鱼邮件成网络攻击常用手段受疫情影响，众多企业和机构将业务转至线上，视频会议、远程运维等办公模式为攻击者提供了可乘之机，安全公司 L o o k o u t 研究发现， 2 0 2 0 年针对制药企业发起的移动网络钓鱼攻击较 2 0 1 9 年增长超过 1 倍。 F o r t i G u a r d 实验室监测发现，恶意攻击者以 “ C O V I D - 1 9 ” 或 “ 冠状病毒大

展开阅读全文