2019-2020年度工业信息安全形势分析报告

2019-2020年度工业信息安全

形势分析

2020年1月

未来一段时期，我国工业信息安全发展的主要趋势和发展展望。

对我国工业信息安全发展提出的发展路径、政策建议、解决方案等。

2

主要内容

01 基本情况 2019年全年国内外工业 信息安全发展基本态势， 包括战略、政策、事件、漏洞、技术、产业等方面主要进展和突出特点。 02问题挑战

当前时期，我国推进工业信息安全发展面临的外部风险、挑战，内部存在的矛盾、问题和短板。

03发展趋势

04对策建议

2019基本情况

各国工业信息安全相关政策举措更加具体实操

1

以工控系统、工业互

联网为对象

8月

国土安全部网络与基础设施局 ⏹ 战略意图文件将工控安全作为优先事项 8月

《国家网络安全行动计划 （2019-2024）》

⏹ 要求公共安全和应急部门提供工控安全威胁和态势信息； ⏹ 加强技术培训以增强工控系统弹性；

⏹ 成立工控系统咨询委员会

10月

《国家网络安全行动计划 （2019-2024）》

⏹ 聚焦工控系统，指出人员、流程和技术是防护三大挑战并提出对策

3

以能源领域为重点

与5G 供应链安全相关联

2月

德国联邦网络局

⏹ 将对5G 等网络适用的设备建立安全认证制度

3月

欧盟委员会

《5G 网络安全建议书》

⏹ 建议欧盟国家采取方法确保5G 网络安全， 阐述成员国层面和欧盟层面确保5G 网络 安全的方法和程序 5月

《布拉格提案》

⏹ 强调5G 技术和设备供应链安全，建议考虑第三国政府可能对供应商施加影响的风险 9月

美国和波兰签署《5G 安全联合声明》

⏹ 要求对电信供应商严格评估，评估5G 供应商是否收到外国控制

5月

国家标准与技术研究院

《工业物联网安全：基于场景的能源部门网络安全》

⏹ 防范工控恶意软件感染，确保能源系 统数据安全，保护分布式能源系统免 于受阻

6月 参议院

《能源基础设施安全法案》

⏹ 保护电网免受网络攻击，建立试点项 目寻找电网漏洞

北美电力可靠性 委员会

8月 《网络安全事故报告和响应计划指令》 ⏹ 明确北美大型电力公司网络安全事故

报告义务，细化电力网络安全防护要

求

9月

《2019第105号法令》

⏹ 要求电信运营商通报关基信息，确保关基安全

2 勒索病毒、APT 等网络安全威胁对工业影响加剧

⏹ 每月受攻击率约为20%

⏹ 欠发达地区受攻击比例远高于相对发达地区;

3月，英国

核电公司受网络攻击

3月，挪威

Norsk Hydro 受勒索病毒攻击

中国 40% 36.0% 36.6% 36.7%

34.2%

3月，美国 Hexion 、

35% 30%

37.2%

35.9% Momentive 受勒索病毒攻击； 电网遭受Dos 攻击

25% 22.3% 22.5% 22.6% 3月，7月，委内瑞拉

古里水电站遭攻击

20% 15%

22.9% 20.6%

19.7%

10月，印度 核电公司感染

对汽车厂商APT 攻击集中出现

2019年全球受攻击的工业主机比例

⏹ 数量：超过10次

恶意软件

=

⏹ 区域：美国、英国、印度、委内瑞拉、南非 ⏹ 领域：电力、天然气、石油等领域

宝马、丰田、现代

4

勒索软件对工业企业的影响加剧

能源是首选攻击领域

针对工业域的网络攻击保持高发

4月，瑞士

大型制造企业Aebi

Sschmidt 受勒索软件攻击

春季，德国

宝马汽车公司的网 络系统遭“海莲花” 入侵

6月，比利时

艾默生比利Zaventem 工厂受勒索病毒攻击

2月，东京

丰田汽车公司IT 系统 遭“海莲花”入侵

2 勒索病毒、APT等网络安全威胁对工业影响加剧

俄罗斯首次国家级断网演习顺利开展俄罗斯主权互联网法案正式实施12月11月

普京签署“俄罗斯独立主权互联网”法案计划建设独立的国家域名解析（DNS）系统

和Runet独立互联网，计划在2020年控制

全国95%以上的网络流量

俄罗斯主权互联网法案提出6月

5月

2019年

11月

2018年

6月15日

美加大对俄电网渗透

6月20日

美国定向瘫痪伊朗火

箭导弹发射控制系统5

国家间网络战从幕后走向台前，俄罗斯国家级断网演习获得成功

3 工业控制系统安全漏洞持续增多并呈现多样化特征

PLC, 16.9%

资料来源：中国国家信息安全漏洞共享平台（CNVD ）

资料来源：中国国家信息安全漏洞共享平台（CNVD ）

其他, 36.4%

DCS, 16.9%

高危漏洞

危漏洞

有厂商修复

无厂商修复

SCADA 软 件, 10.1%

6

58.7%

45.3%

42.3%

2014年-2019年的新增工业控制系统漏洞数量

拒绝服务漏洞缓冲区溢出漏洞信息泄露漏洞内存破坏漏洞 DLL 劫持漏洞不当身份验证漏洞

51 49

10

20

30

40

50

其他, 25.1%

研华科技, 8.0%

西门子, 36.7%

施耐德电气, 8.9%

51.1%

中危漏洞

低

涉及多个品牌的多种产品

多种类型的安全漏洞被挖掘 工控系统安全漏洞持续增长 108

133 191

351

442

567

19 17 12 12