為深入貫徹國家關于工業互聯網安全工作的系列部署,全面落實《加強工業互聯網安全工作的指導意見》要求,重慶市持續加強工業互聯網安全態勢監測與風險預警能力建設。本簡報基于2022年10月的監測數據,對重慶市工業互聯網的整體安全態勢、主要威脅及典型案例進行分析,并提出相應防護建議,旨在為相關企業及主管部門提供參考。
一、 整體安全態勢
2022年10月,重慶市工業互聯網安全態勢總體平穩,但風險隱患依然存在。監測數據顯示:
1. 網絡攻擊事件總量較上月環比下降約5.3%,表明常態化安全防護與應急響應機制初見成效。
2. 攻擊類型仍以漏洞利用、惡意軟件傳播和網絡釣魚為主,其中針對工業控制系統(ICS)特定漏洞的探測與嘗試攻擊行為需高度警惕。
3. 受攻擊的行業分布較為集中,主要集中在制造業(特別是汽車、裝備制造)、能源和市政公共服務等領域,這些關鍵信息基礎設施的網絡安全防護是重中之重。
二、 主要安全威脅分析
- 高危漏洞風險:本月監測發現多起利用已知工業控制設備、工業軟件高危漏洞進行的掃描與攻擊嘗試。部分企業由于補丁更新不及時或網絡隔離措施不完善,面臨較高的數據泄露與系統被控風險。
- 勒索軟件威脅:針對工業企業的勒索軟件攻擊活動依然活躍。攻擊者傾向于通過魚叉式網絡釣魚郵件或利用遠程訪問服務(如RDP)的弱口令進行初始入侵,加密核心生產數據或控制系統,直接威脅生產連續性。
- 供應鏈安全風險:隨著工業互聯網平臺、工業APP的廣泛應用,第三方組件、開源軟件及供應鏈上下游企業的安全短板,可能成為攻擊者滲透整個工業網絡的突破口。
三、 典型案例通報
某區屬重點制造企業于10月中旬遭遇一起網絡攻擊事件。攻擊者通過偽裝成業務合作伙伴的釣魚郵件,誘騙員工點擊惡意鏈接,導致企業內部一臺連接生產管理網絡的終端被植入后門程序。攻擊者隨后嘗試橫向移動,意圖訪問核心生產控制系統。由于該企業部署了較為完善的網絡邊界防護與內部異常流量監測系統,及時告警并阻斷了攻擊行為,未造成實質性損害。此案例警示,人員安全意識薄弱與外部入口管理疏漏是安全鏈條上的關鍵環節。
四、 工作建議與防護提示
- 嚴格落實主體責任:各工業企業,尤其是重點行業企業,應切實履行網絡安全主體責任,建立健全內部安全管理制度和應急預案,定期開展安全自查與風險評估。
- 強化技術防護能力:
- 邊界防護:加強網絡分區隔離,特別是在辦公網與生產網、信息網與控制網之間部署可靠的訪問控制策略。
- 漏洞管理:建立資產清單,持續跟蹤工業設備、系統及軟件的安全漏洞信息,及時安裝安全補丁或采取臨時緩解措施。
- 監測預警:部署工業安全監測審計設備,提升對異常網絡行為、未知威脅的發現與處置能力。
- 提升人員安全意識:定期對全體員工,特別是關鍵崗位人員開展網絡安全培訓與釣魚演練,提高對各類社會工程學攻擊的辨識與防范能力。
- 加強供應鏈安全管理:對供應商、服務商提出明確的安全要求,在引入第三方產品與服務時進行安全評估,并持續監控其安全狀態。
- 做好應急響應準備:完善應急預案,定期組織演練,確保在發生安全事件時能夠快速、有效處置,最大限度減少損失。
下一步,重慶市相關主管部門將繼續深化工業互聯網安全監測預警體系,加大對重點企業的指導與抽查力度,推動形成政企協同、多方聯動的工業互聯網安全綜合治理格局,全力保障本市工業經濟平穩健康運行。
