2019-2020年度工业信息安全形势分析2020年1月未来一段时期,我国工业信息安全发展的主要趋势和发展展望。
对我国工业信息安全发展提出的发展路径、政策建议、解决方案等。
2主要内容01 基本情况 2019年全年国内外工业 信息安全发展基本态势, 包括战略、政策、事件、漏洞、技术、产业等方面主要进展和突出特点。
02问题挑战当前时期,我国推进工业信息安全发展面临的外部风险、挑战,内部存在的矛盾、问题和短板。
03发展趋势04对策建议2019基本情况各国工业信息安全相关政策举措更加具体实操1以工控系统、工业互联网为对象8月国土安全部网络与基础设施局 ⏹ 战略意图文件将工控安全作为优先事项 8月《国家网络安全行动计划 (2019-2024)》⏹ 要求公共安全和应急部门提供工控安全威胁和态势信息; ⏹ 加强技术培训以增强工控系统弹性;⏹ 成立工控系统咨询委员会10月《国家网络安全行动计划 (2019-2024)》⏹ 聚焦工控系统,指出人员、流程和技术是防护三大挑战并提出对策3以能源领域为重点与5G 供应链安全相关联2月德国联邦网络局⏹ 将对5G 等网络适用的设备建立安全认证制度3月欧盟委员会《5G 网络安全建议书》⏹ 建议欧盟国家采取方法确保5G 网络安全, 阐述成员国层面和欧盟层面确保5G 网络 安全的方法和程序 5月《布拉格提案》⏹ 强调5G 技术和设备供应链安全,建议考虑第三国政府可能对供应商施加影响的风险 9月美国和波兰签署《5G 安全联合声明》⏹ 要求对电信供应商严格评估,评估5G 供应商是否收到外国控制5月国家标准与技术研究院《工业物联网安全:基于场景的能源部门网络安全》⏹ 防范工控恶意软件感染,确保能源系 统数据安全,保护分布式能源系统免 于受阻6月 参议院《能源基础设施安全法案》⏹ 保护电网免受网络攻击,建立试点项 目寻找电网漏洞北美电力可靠性 委员会8月 《网络安全事故报告和响应计划指令》 ⏹ 明确北美大型电力公司网络安全事故报告义务,细化电力网络安全防护要求9月《2019第105号法令》⏹ 要求电信运营商通报关基信息,确保关基安全2 勒索病毒、APT 等网络安全威胁对工业影响加剧⏹ 每月受攻击率约为20%⏹ 欠发达地区受攻击比例远高于相对发达地区;3月,英国核电公司受网络攻击3月,挪威Norsk Hydro 受勒索病毒攻击中国 40% 36.0% 36.6% 36.7%34.2%3月,美国 Hexion 、35% 30%37.2%35.9% Momentive 受勒索病毒攻击; 电网遭受Dos 攻击25% 22.3% 22.5% 22.6% 3月,7月,委内瑞拉古里水电站遭攻击20% 15%22.9% 20.6%19.7%10月,印度 核电公司感染对汽车厂商APT 攻击集中出现2019年全球受攻击的工业主机比例⏹ 数量:超过10次恶意软件=⏹ 区域:美国、英国、印度、委内瑞拉、南非 ⏹ 领域:电力、天然气、石油等领域宝马、丰田、现代4勒索软件对工业企业的影响加剧能源是首选攻击领域针对工业域的网络攻击保持高发4月,瑞士大型制造企业AebiSschmidt 受勒索软件攻击春季,德国宝马汽车公司的网 络系统遭“海莲花” 入侵6月,比利时艾默生比利Zaventem 工厂受勒索病毒攻击2月,东京丰田汽车公司IT 系统 遭“海莲花”入侵2 勒索病毒、APT等网络安全威胁对工业影响加剧俄罗斯首次国家级断网演习顺利开展俄罗斯主权互联网法案正式实施12月11月普京签署“俄罗斯独立主权互联网”法案计划建设独立的国家域名解析(DNS)系统和Runet独立互联网,计划在2020年控制全国95%以上的网络流量俄罗斯主权互联网法案提出6月5月2019年11月2018年6月15日美加大对俄电网渗透6月20日美国定向瘫痪伊朗火箭导弹发射控制系统5国家间网络战从幕后走向台前,俄罗斯国家级断网演习获得成功3 工业控制系统安全漏洞持续增多并呈现多样化特征PLC, 16.9%资料来源:中国国家信息安全漏洞共享平台(CNVD )资料来源:中国国家信息安全漏洞共享平台(CNVD )其他, 36.4%DCS, 16.9%高危漏洞危漏洞有厂商修复无厂商修复SCADA 软 件, 10.1%658.7%45.3%42.3%2014年-2019年的新增工业控制系统漏洞数量拒绝服务漏洞缓冲区溢出漏洞信息泄露漏洞内存破坏漏洞 DLL 劫持漏洞不当身份验证漏洞51 491020304050其他, 25.1%研华科技, 8.0%西门子, 36.7%施耐德电气, 8.9%51.1%中危漏洞低涉及多个品牌的多种产品多种类型的安全漏洞被挖掘 工控系统安全漏洞持续增长 108133 19135144256719 17 12 124 政策体系和安全保障工作机制初步形成顶层设计 技术支撑标准体系 安全评估7常态化安全评估机制逐步建立⏹ 国家层面,持续开展针对工业互联网安全、车联网安全、工控安全的检查评估⏹ 地方层面,河北、河南、陕西等地开展工控安全检查评估安全标准供给体系进一步加强⏹ 《工业互联网综合标准化体系建设指南》 ⏹ 国家标准:“等保2.0” 《信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法》等7项标准发布。
⏹ 行业标准:《工业互联网平台安全防护检测要求》《工业互联网平台安全风险评估规范》 《工业互联网 安全服务机构能力认定准则》等 加快制定。
顶层设计加强,实操举措出台⏹ 《加强工业互联网安全工作的指导意见》 ⏹ 《工业互联网企业网络安全分类分级指南 (试行)》(征求意见稿) ⏹ 《工业控制系统信息安全防护建设实施规范》技术支撑体系完善,安全监测平台发布⏹ 国家级工业互联网安全监测平台初步建成,与山东、江苏、广东等18个省级平台对接,覆盖设备 3000余万台,海尔、树根互联、360等建立企业级 平台⏹ 国家工控安全监测平台覆盖8个省级平台、200个企业节点5 工业信息安全技术创新和产业发展动力强劲创新工程2年支持超过100个安全项目,促进工业互联网等重点关键领域核心安全技术突破,撬动社会资金投入超百亿元。
2019年工业互联网创新发展工程安全方向共14个试点示范4月,部网安局试点示范项目关注工控安全与工业互联网安全;11月,《关于开展2019年工业互联网 试点示范项目推荐工作的通知》政府支持社会推动联盟平台工业信息安全发展联盟工业互联网产业联盟中国网络安全产业联盟安全赛事2019年工业信息安全技能大赛⏹“护网杯”2019年网络安全防护赛暨第二届工业互联网安全大赛⏹“天府杯”2019国际网络安全大赛2019年北京网络安全大会2019首届中国工业互联网大赛校企协作神州绿盟、安恒信息、奇虎测腾等安全企业入选2019年教育部产学合租协同育人项目2019基本情况全) 元投资2.98亿4.49亿元2019.01.07 奇安信(360企业安 B 轮融资9亿元中电基金和网安基安全厂商与自动化厂商等加强合作。
93.9 亿2019.02.10 绿盟科技 2019.02.19 烽台科技 金投资10.08亿 首轮天使融资,金额未公开威努特&Moxa奇安信&沈阳工业大学70.32 亿2019.03.11长扬科技 数千万元A+轮融资 2019.03.18 上海观安B +轮融资1亿+元获战略投资37.31亿 ⏹ 天融信&中控科技等52.65 2019.04.12 奇安信 元43.36 亿亿33.55%29.03%25.69%2019.04.12 迪普科技 完成IPO 上市融资2019.04.19绿盟科技 获得启迪科服战略2019.05.16烽台科技 获得Pre-A 轮融资 2019.06.21 融安网络 A 轮融资数千万元 2019.08.17 安博通 完成IPO 上市融资2019.09.30 山石网科 IPO 上市融资近9亿 2019.10.15长扬科技 Pre-B 轮融资数千万2016年 2017年2018年 2019年(预计)⏹ 政策红利释放、安全态势倒逼、企业意识 提升共同促进产业规模提升2019.12.09齐安科技千万元级天使轮融资⏹ 工业信息安全市场投融资活跃,集团型 公司对工控安全领域进9行战略投资安全厂商渴望植入“工业基因”工业信息安全市场投融资活跃 工业信息安全产业整体规模保持高速增长6 预计产业规模增速30%,整体规模逼近百亿2019.10.25 天地和兴 C 轮融资近2亿元 2019.11.05安恒信息 IPO 融资近10亿元 2019.11.12 珞安科技 A 轮融资数千万元。