2019-2020年度工业信息安全
形势分析
主要内容
01 基本情况
2019年全年国内外工业 信息安全发展基本态势, 包括战略、政策、事件、漏洞、技术、产业等方面主要进展和突出特点。
02问题挑战
当前时期,我国推进工业信息安全发展面临的外部风险、挑战,内部存在的矛盾、问题和短板。
03发展趋势
04对策建议
8月
国土安全部网络与基础设施局
⏹ 战略意图文件将工控安全作为优先事项
8月
《国家网络安全行动计划
(2019-2024)》
⏹ 要求公共安全和应急部门提供工控安全威胁和态势信息;
⏹ 加强技术培训以增强工控系统弹性;
⏹ 成立工控系统咨询委员会
10月
《国家网络安全行动计划
(2019-2024)》
⏹ 聚焦工控系统,指出人员、流程和技术是防护三大挑战并提出对策
⏹ 每月受攻击率约为20%
⏹ 欠发达地区受攻击比例远高于相对发达地区;
3月,英国
3月,挪威Norsk Hydro 受勒索病毒攻击
40% 36.0% 36.6%
36.7%
34.2%
3月,美国
Hexion、
35%
30%
37.2%
35.9%
Momentive受勒索病毒攻击;
25% 22.3% 22.5%
22.6%
3月,7月,委内瑞拉
20%
15%
22.9%
20.6%
19.7%
10月,印度
核电公司感染
2019年全球受攻击的工业主机比例
⏹
数量:超过10次
恶意软件
= ⏹ 区域:美国、英国、印度、委内瑞拉、南非
⏹ 领域:电力、天然气、石油等领域
宝马、丰田、现代
4
俄罗斯首次国家级断网演习顺利开展俄罗斯主权互联网法案正式实施
12月
11月
普京签署“俄罗斯独立主权互联网”法案
俄罗斯主权互联网法案提出
6月
5月
11月
美加大对俄电网渗透
6月20日
美国定向瘫痪伊朗火
箭导弹发射控制系统
5
2014年-2019年的新增工业控制系统漏洞数量
拒绝服务漏洞缓冲区溢出漏洞信息泄露漏洞内存破坏漏洞
DLL劫持漏洞不当身份验证漏洞
51
49
0 10 20 30 40 50
其他, 25.1%
研华科技, 8.0%
西门子, 36.7%
施耐德电气, 8.9%
51.1% | ||
中危漏洞 低 | ||
标准体系 安全评估
创新工程
互联网等重点关键领域核心安全技术突破
,撬动社会资金投入超百亿元。
2019年工业互联网创新发展工程安全方向共14个
试点示范
4月,部网安局试点示范项目关注工控安全与工业互联网安全;
11月,《关于开展2019年工业互联网
试点示范项目推荐工作的通知》
政府支持 社会推动
联盟平台
工业互联网产业联盟
中国网络安全产业联盟
安全赛事
2019年工业信息安全技能大赛
“护网杯”2019年网络安全防护赛暨第二届工业互联网安全大赛
“天府杯”2019国际网络安全大赛
2019年北京网络安全大会
2019首届中国工业互联网大赛
校企协作
神州绿盟、安恒信息、奇虎测腾等安全企业入选2019年教育部产学合租协同育人项目
2019.01.07
奇安信(360企业安 B轮融资9亿元
中电基金和网安基
安全厂商与自动化厂商等加强合作。
93.9
亿
2019.02.10 绿盟科技
2019.02.19 烽台科技
金投资10.08亿
首轮天使融资,金额未公开
奇安信&沈阳工业大学
70.32
亿
2019.03.11 长扬科技 数千万元A+轮融资
2019.03.18 上海观安 B+轮融资1亿+元获战略投资37.31亿
52.65
2019.04.12 奇安信 元
43.36 亿
亿
29.03%
25.69%
2019.04.12 迪普科技 完成IPO上市融资
2019.04.19 绿盟科技 获得启迪科服战略
2019.05.16 | 烽台科技 | 获得Pre-A轮融资 |
2019.06.21 | 融安网络 | A轮融资数千万元 |
2019.09.30 山石网科 IPO上市融资近9亿
2019.10.15 长扬科技 Pre-B轮融资数千万
2016年
2017年
2018年
2019年(预计)
提升共同促进产业规模提升
2019.12.09 齐安科技
千万元级天使轮融资
⏹ 工业信息安全市场投融资活跃,集团型
公司对工控安全领域进9行战略投资
⏹
黑客可能运用AI技术更容易发现目标系统中的漏洞,并通过被感染设备的自主学习机制发动攻击
10
行业复杂性大
安全防护难度大
学科融合度强数据防护要求高
11
工业信息安全生态
12
年度营收(亿元)
158
128.9
103.9
88.3
各国举措
2018年,61%的公司发生网络安全事件,同比增长
45%,中小企业是常见目标
90%
欧洲布鲁盖尔智库
蒙
2020
进一步强化工业互联网安全保障
深度互联带来的多元化风险来源VS标识解析安全、数据安全等安全防护短板
“5G+工业互联网”内网规划建设VS企业网络安全防护要求
6月6日
阶段进展:5G基站12.6万个,52座城市实现5G商用
应用前景:5G促进垂直行业创新,催生工业互联网新产
品、新模式和新业态
2019
⏹ 工业数据分类分级、工业互联网数据分类分级
技术手段
⏹ “国家-省-企业”三级协同的安全监测体系将快速完善,形成“全国一盘棋”的工业互联网安全风险实时监测、动态感知、快速预警的监测保障体系
术能力有望持续增强
⏹ 工控安全防护建设实施规范对工业企业指导作用进一步发挥
和示范,工业企业安全保证能力有望提升
⏹ 安全服务供给能力有望提速
17
保障能力
产业发展
管理机制
技术手段
工业软硬件产品
工业企业
全面加强安全防护 系
统
服务提、 供商
内 对工业企业的
生 服务经验
安全性
的内置安全防护机制
18
健全安全风险评估管理机制
⏹ 制定风险等级评定原则和标准; 01
⏹ 识别工业企业网络安全风险点、风险事件、可能影响的后果;
⏹ 持续开展工业领域网络安全摸底排查工作。
03 建立工业软硬件安全检测手段
⏹ 推动建立对工控产品服务、工业软硬件全产业链安全认证标准体系;
⏹ 推动建立工业软硬件产品和服务的准入制度;
⏹ 指导第三方专业机构建设工业信息安全能力
评测评估服务。
⏹ 加快建设国家、省、企业三级协同的安全监测体系;
⏹ 制定以企业为主体的工业信息安全管理和技术防护标准体系;
⏹ 以试点形式推动工业企业贯标达标;
⏹ 指导企业建立符合自身业务和管理
特点的工业信息安全防护体系。
05
⏹ 推动设立工业信息安全专项资金、风险补
偿基金等;
⏹ 加强产业联盟作用,整合行业资源;
⏹ 积极搭建产业互动平台;
⏹ 打造工业信息安全领域高端智库。
⏹
推动落实企业主体责任;
⏹ 提升工业企业安全风险识别、处置和应急能力。
谢谢聆听
本文来源:https://www.2haoxitong.net/k/doc/7ff7d76a747f5acfa1c7aa00b52acfc788eb9f57.html
文档为doc格式