2022年工业信息安全态势报告

Cic工信安全国家工业信息安全2022年工业信息安全态势报告国家工业信息安全发展研究中心监测应急所2023.02QI报告目录0204cic工信安全政策动向产业发展01032022年工业信息安全态势报告安全发事件分析技术趋势Cic工信安全01事件分析2022年十大典型工业信息安全事件勒索攻击持续威胁工业信息安全工业数据泄露事件影响进一步扩大供应链攻击加剧工业信息安全威肋地缘政治冲突推动安全风险升级CicT信安全 事件分析-2022年十大典型工业信息安全事件2022年十大典型工业信息安全事件据国家工信安全中心统计，2022年公开披露的工业电子制造电子制造信息安全事件共312起中国台湾台达电子美国芯片制造企业1月遭Conti勒素软件攻7月AMD数据遭泄露据行业分布：覆盖十几个工业细分领域，制造、能源领遭泄露汽车制造能源域成为网络攻击重点目标立陶宛能源公司日本丰田主要供应>攻击方式：恶意软件、分布式拒绝服务（DDoS）攻2月商遭受网络攻击7月Ignitis集团遭DDos攻击击中网络钓鱼等能源攻击趋势：目标多元化、手段复杂化、影响扩大化俄罗斯关键基础设德国建材企业可耐2月施遭“医名者”组7月福遭BlackBasta勒织攻击索攻击钢铁制造能源伊朗钢铁公司胡齐意大利能源机构6月9月GSE遭BlackCat勒斯坦遭网络攻击索攻击能源国防工业美国德克萨斯州液法国军工企业泰雷6月化天然气厂疑似遭11月兹内部敏感数据遭网络攻击泄露资料来源：国家工信安全中心整理Cic工信安全事件分析-勒索攻击持续威胁工业信息安全2022年，公开披露的工业领域勒索事件共89起较2021年增长78%，再创新高制造业成为勒索攻击主要目标勒索攻击手段方法更加复杂化电子制造行业遭勒索攻击最多，占比约23%多重勒索成为攻击者重要手段andor遭勒素电子设备制造企业"Conti空制油跨平台勒索软件应用更趋广泛LockBitCISCO>间歇性加密成为勒索攻击新方式nVIDIA勒索攻击导致经济损失创新高asustolSAMSUNG资料来源：国家工信安全中心统计分析SAMSUNG勒索攻击造成的数据安全相关经济汽车制造行业成为仅次于电子制造行业的重损失和影响持续加大点攻击目标，占比约13%>台达电子遭勒索攻击，1500台服遭勒索汽车制造、零部件厂商企业AELTA务器和12000台计算机数据被攻击者加密受影响设备占比约20.8%，OINDENSOTBKawashima USA.in被勒索金1500万美元。Cic工信安全事件分析-工业数据泄露事件影响进一步扩大受研发设计、生产制造等工业数据高价值驱动，相关行业数据泄露风险攀升制造业数据泄露事件增势明显数据泄露影响呈连锁反应之势Verizon《2022数据泄露调查报告》显示，2022年，制造业数据泄露事件共338起，比攻击者在“暗网”公开Verizon去年增长25.2%了大量敏感工业数据，允许被任意下载，可供BRATA全球多国大型制造企业关键工业攻击者进一步实施犯罪数据遭泄露>韩国三星电子190GB机密德国电子制造商赛米控数据和源代码被泄露（Semikron）遭数据勒Lapsuss黑客组织在窃取索攻击，2TB重要文件被三星电子机密数据和源代窃取SAMSUNG码后公开，随后有400多人共享了相关数据Cic工信安全 事件分析-供应链攻击加剧工业信息安全威时随着工业领域数字化转型不断推进，传统制造业供应链由单一链条上企业的单线链接转向网络化、多层次的全方位链接，显著扩大了供应链攻击威胁网络攻击锁定上游零部件供应商预置后门成供应链攻击主要手段工业供应链攻击具有隐蔽性强、威对象多、涉及黑客组织瞄准工业供应链，将预置后门作为主要维度广等特点。利用上游企业的安全薄弱环节实施攻击手段。攻击能达到“突破一点，伤及一片”的效果，工业安全研究人员在包管理器注册供应链已成为网络攻击的最佳切入点。表中发现了高度复杂、经过混淆的后门恶意软件包。丰田汽车因主要零部件应商遭受网络攻击，致其关闭在日本的全部攻击者使用GoMet后门针对14家工厂和28条生产乌克兰大型软件开发公司，TOYOTA线，影响约1万辆汽车致其用户自动下载恶意程序，的生产，约占丰田在日影响OT系统本月产量的5%，经济损失严重。Cic工信安全事件分析-地缘政治冲突推动安全风险升级俄乌冲突升级推动大规模、有组织的黑客攻击事件频发，工业领域威胁格局发生重大变化，针对国防工业领域的高级可持续性威胁（APT）攻击活动肆虐全球有组织攻击者瞄准能源行业国防工业成APT攻击重点目标石油石化、电力等能源领域基础设施成为“靶标”全球APT攻击锁定军工企业、政府乌克兰能源公司DTEK、俄罗斯石部门、关键基础设施等主要对象，Kaspersk油生产商Rosneft、石油管道运输公攻击目标涉及亚洲、非洲、欧洲和司Transneft、天然气公司Gazprom北美多个地区Nef等遭黑客攻击，大量数据被窃取生产运营受影响工业控制系统成为攻击“靶心"APT组织利用俄乌战争主题的电子乌克兰电网工业控制系统遭“沙虫”邮件诱饵，散布恶意软件并窃取黑客组织攻击；俄罗斯超过900个敏感信息暴露在公网的工业控制系统遭“匿名者”黑客组织攻击Cic工信安全02政策动向保障制造业高质量发展圆强化工业控制系统安全着力工业数据安全保护CicT信安全 政策动向-保障制造业高质量发展将制造业安全纳入国家战略制造业安全发展开启新篇章《先进制造业国家战略》党的二十大报告引领智能制造的未来，确保智能制造过高质量发展是全面建设社会主义现代化国程中的网络安全家的首要任务制造业高端化、智能化、绿色化发展着力减少供应链漏洞，提高识别和快速消减风险的能力《关于推动轻工业高质量发展的指导意见》推动网络安全分类分级管理《制造业网络安全路线图》?培育一批网络安全示范标杆实现制造业网络安全的具体路线各地区制造业高质量发展规划采用安全制造架构集成安全和运营2021至2022年，河北、江西、江苏、、广东制造业伙伴合作开发解决方案等已超过11个省发布高质量发展规划重点关注18条关键研究路线完善产业链供应链风险预警体系；提升态势感知和应急处置技术水平Cic工信安全政策动向-强化复业控制系统安全持续实施工业控制系统安全行动计划水和废水部门行动计划强调威胁监测、威胁信息共享、技术支持?化工行业行动计划要求100天内对网络安全状况、标准与措施进行评估+NIST发布《保护工业控制系统环境中的信息和系统完整性：制造业网络安全》，指导制造企业强化OT系统安全，以降低工业控制系统及其承载数据的完整性风险。xx启动合作计划关注保护工业控制系统美以两国启动“双边工业研发（BIRDCyber）”联合网络计划围绕工业4.0、交通、石油和天然气等重点领域开发安全架构解决方案建立关键基础设施网络弹性中心，为重点企业提供持续监测、响应、风险评估等服务大力推进安全漏洞收集平台管理和标准制定工作工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》，进一步规范包括工业控制系统产品在内的网络产品安全漏洞收集平台管理工作★《工业信息安全应急处置工具箱》《工业数据安全事件应急预案编制指南》《工业控制系统信息安全事件应急演维政策动向-着力工业数据安全保护加快工业数据安全立法进程欧盟委员会发布《数据法案》（草案），为非个人数据，特别是智能设备、自动化生产线、自动驾驶汽车等载体产生的工业数据，建立欧盟单一数据市场，促进欧洲数据价值释放落实欧盟委员会《欧洲数据战略》，将“工业（制造业）共同数据空间”作为九种共同数据空间之一，强调通过这一数据空间发挥工业数据的潜在经济价值推进工业数据安全管理工作《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，推进构建数据基础制度体系，充分发挥数据要素作用，赋能实体经济工业和信息化部发布《工业和信息化领域数据安全管理办法（试行）》，构建了“工业和信息化部、地方行业监管部门两级监管机制工业和信息化部发布《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》：明确数据安全管理部门和负责人，指导本地区工业企业开展数据安全管理工作Cic工信安全 03技术趋势工业领域内生安全技术备受关注工业数据安全技术应用加速落地监测应急自动化技术发展趋势延续CiCT信安全技术趋势-工业领域内生安全技术备受关注基于原生思维构建工控安全防护能力，围绕工业领域内生安全的技术研究备受各界关注内生安全融入工控系统主动防御体系采用原生思维实现工业控制系统的深层次安全保障工业控制设备厂商推出内置安全能力的PLC国内研制搭载国产核心芯片兀余架构的安全可信PLC，从安全控制器维度实现了工控系统内生安全能力实施标准为工控网络、工控系统内生安全提供指导《GB/T41263-2022工控系统动态重构主动防御体系架构现范《GB/T41274-2022可编程控制系统内生安全体系架构》ii安全生产新需求催生内生安全新形态工业领域内生安全开始向工业互联网平台、工业边缘计算服务、云边网端协同、网络安全和功能安全相融合的一体化内生安全等方向发展基于信息物理融合系统的工业边缘智内建安全增强控制器实现深度解能控制平台构建安全保障体系。中控·SUPCON析、智能学习等功能。lollySysCic工信安全技术趋势-工业数据安全技术应用加速落地工业数据安全风险与日俱增，隐私计算、追踪溯源、安全加密等数据安全防护技术作为保障工业数据安全的重要手段加速走向落地实施。工业数据安全新技术促进防护升级工业数据追踪溯源技术成应用热点工业数据加密解决方案进一步完善impervaDuality>嵌入式智能设备操作系统基于区块链技术的多方安全计实现商业化的同态加密方案落KataOS主打数据安全保护为保障供应链条上跨企地，在制造、医疗等多个领域嵌入式硬件或边缘设备构建可业的数据共享与数据可用不可进行应用。验证的安全系统。见将边缘计算、应用安全与数据基于联邦学习的工业互联网结适配车联网大规模接入与高动安全集成，为航空航天和国防、构优化方法保障企业间的工业态特征的轻量化区块链架构保汽车制造、医疗提供数据加密、数据传输安全障数据共享过程的安全性。隐私保护等技术方案。Cic工信安全 技术趋势-监测应急自动化技术发展趋势延续监测应急工作效率和准确度要求越来越高。自动化技术具备高效率、可迭代、低人工成本等优势，成为近年来监测应急技术发展重要趋势。应急自动化技术装备与平台应势发展高仿真智能环境助推应急演练能力提升传统安全防护手段难以有效阻止针对工业企在工业控制系统上构建高仿真智能环境，复业的高强度、高水平恶意入侵现模拟攻击并应急实机操作应急装备方面，工业信息安全应急工具箱美国防部“网络盾牌2022"网络司令部等成为国内研究重点网络旗帜22"等采用虚拟仿真技术模拟应急平台方面，安全编排自动化响应网络攻击、防护和应急响应，提升应急实（SOAR）平台发展迅速战能力GartnerDARPA威胁情报技术推动重构智慧应急模式人工智能强化高级持续性威胁监测分析威胁情报可消减安全工作盲点，显著降低系构建网络智能体，有效提升APT的监测防御能统脆弱性风险Gartner与VulcanCyber合作发布企业威"用于安全测试和学习环境的网络智能体"胁情报调查报告明确指出高达87%的企项目组建三方队伍，实例化真实网络环境业经常依赖威胁情报来确定处置优先级模拟APT攻击行为、开展监测分析与应急响应CI工信安全04产业发展多方聚力助推产业进入快车道工业信息安全投融资保持活跃巨国家国家需求催生产业发展新空间CicT信安全四产业发展-多方聚力助推产业进入快车道全球工业信息安全市场快速发展，工业信息安全需求不断增长市场研究和咨询公司FMI预测数据显示，2022年全球工业网络安全市场为207亿美元预计2032年将达435亿美元，复合年增长率达7.7%并购拓展安全新业务上下游合作更加深入数据安全提供商DigiCert收购物全球工业网络安全公司Claroty与IT联网网络安全提供商Mocana,分销商TDSYNNEX合作推广安全解物联网制造商和运营商保障物联决方案，使Claroty的渠道合作伙伴网设备全生命