奇安信联合发布《2021工业互联网安全发展与实践分析报告》
近日,奇安信行业安全研究中心联合工业控制系统安全国家地方联合工程实验室(以下简称:联合实验室),正式发布了《2021工业互联网安全发展与实践分析报告》(以下简称《报告》)。
报告数据显示:2021年,Common Vulnerabilities & Exposures(CVE)、National Vulnerability Database(NVD)、中国国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)国内外四大漏洞平台共计新收录工业系统安全漏洞636个,较2020年的804个下降了20.9%。但新增超高危漏洞明显增加,达16个,相较于2020年增长了166.7%。
《报告》分析指出,从统计数据来看,我国工业互联网安全形势依然严峻,特别是制造业的安全防护能力薄弱,安全事件高发。需要提高整个行业的安全防范意识,加强日常安全巡检制度,定期对系统配置、网络设备及安全策略进行检查,主动发现目前系统、应用存在的安全隐患,保障工业互联网的安全稳健运行。
2021年,工业互联网的发展延续了近几年来的趋势,正处在创新活跃期、战略窗口期和关键发展期。结合奇安信在工业互联网安全研究、建设和服务实践中掌握的漏洞、安全威胁以及应急事件等信息分析,《报告》总结了工业互联网安全发展趋势:
一、工业数据安全风险日益高涨。针对数据层面的攻击方式类型多样,端口开放、漏洞未修复、接口未认证等问题成为黑客便捷入侵的攻击点,新一代信息技术应用带来新的数据安全风险。
二、车联网安全关注度显著增加。车联网安全风险日益凸显,车联网安全保障体系亟须健全完善,为此,奇安信成立了专注车联网安全的星舆实验室,实验室致力于新四化(智能、网联、电动、共享)汽车安全研究,漏洞挖掘,渗透测试,攻防演练等工作。
三、5G+工业互联网安全能力亟需提升。网络开放打破了传统工业封闭的生产环境,带来了包括技术融合带来新风险、安全运营能力不足带来新风险、数据采集难度增加、供应链安全能力不足、亟需加快国产化进程在内的诸多安全挑战。
(来源:腾讯网)