11月2日至3日,2023中国工业信息安全大会在京举办。本次活动由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合举办,现已成功举办6届。大会聚焦于工业领域的信息安全问题,会上来自政府、企业、学术界和研究机构的专家和代表们就工业信息安全的最新动态、技术发展、政策法规等议题进行了深入探讨和交流。作为全球网络安全领域的领先企业,卡巴斯基连续6年参与其中,此次大会也发布了国家工业信息安全发展研究中心与卡巴斯基联合撰写的《工业自动化系统威胁分析报告》,这也是双方签署战略合作以来连续五年发布该报告,卡巴斯基工业控制系统网络应急响应团队的负责人Evgeny Goncharov发表了视频演讲,对报告进行了讲解。
卡巴斯基工业控制系统网络应急响应团队的负责人Evgeny Goncharov
报告首先对2022年全球工业化自动化系统威胁进行了分析:工业主机受攻击占比总体呈上升趋势,2022年,卡巴斯基检测到恶意活动的工业控制系统主机占比为40.6%,较2021年上升1个百分点,为近三年的最高;建筑、石油和天然气行业依旧是威胁重灾区,2022年,中国范围内检测到恶意活动的工业控制系统主机占比最高的行业依旧为石油和天然气,达62.2%。能源、制造业、建筑自动化占比较高,分别为57.5%、52.4%和50.0%;恶意软件类型数量稳中有升,2022年,卡巴斯基安全解决方案拦截到工业自动化系统中恶意软件类型数量显著上升;工业主机面临的威胁来源格局稳定,互联网、电子邮件、可移动设备依然是2022年工业控制系统主机面临的三大威胁来源。值得注意的是,互联网威胁来源占比稳中有升,可移动设备数据呈下降趋势,电子邮件数据在近三年内持续攀升,2022年超越可移动设备,成为工业控制系统主机面临的第二大威胁来源。
在针对2022年各地区工业自动化系统威胁分析中,报告指出:东南亚地区受攻击工业主机占比位居榜首;俄罗斯地区受攻击工业主机占比增幅显著,在2022年下半年,受攻击态势较上半年增长了9个百分点;互联网仍是各地面临的最主要威胁来源。
报告还对2022年典型工业自动化系统恶意软件进行了详细分析:恶意脚本和网络钓鱼页面威胁居于榜首;间谍软件威胁有所下降;恶意文档威胁不断增加;挖矿恶意软件威胁持续严峻;病毒和蠕虫攻击威胁持续降低。
报告最后对2023年上半年威胁态势进行了分析,在2023年上半年,全球工业自动化威胁态势依旧严峻,全球工业控制系统主机面临的威胁态势在近些年并没有得到有效缓解。卡巴斯基也呼吁世界各地的各企业还应进一步提升安全意识和能力,采取有效的安全措施,确保业务和安全同步发展。对此,卡巴斯基在报告中也提出了相应的对策和建议:
(一)提升企业主体安全意识和能力
企业主体提升员工安全意识,加强员工安全教育和培训,指导员工识别、分析、预防工业信息安全威胁与风险,提高员工安全警惕意识与基础防护能力。此外,要建立专门的安全团队来监控和分析威胁,设计清晰、安全的网络架构,实施网络分段和微分段策略,限制网络攻击在网络内的传播。
(二)实施可靠的电子邮件安全措施
要清醒认识到网络钓鱼攻击是网络犯罪分子的一大切入点,需实施强大的电子邮件安全措施,包括高级垃圾邮件过滤器、电子邮件身份验证协议(例如DMARC、SPF、DKIM等)以及其他用于识别和避免网络钓鱼行为的防护手段。
(三)制定科学的备份与恢复计划
不要抱侥幸心理,要制定科学合理的安全事件应急预案,制定全面的备份和恢复计划,定期备份关键数据和核心系统,做好异地和离线备份工作,同时,企业可以定期开展应急演练,模拟、测试备份和恢复计划的有效性,预防和减少网络安全事件造成的损失和危害,提高应对突发事件的能力。