绿盟科技2022年度网络空间测绘年报概述
主要发现与趋势
-
工控资产安全挑战:随着“工业4.0”、“再工业化”等国家战略的推动,工控系统面临软硬件更新、安全设计缺乏和系统建设周期长的问题,加剧了其安全隐患。
-
物联网与工控资产成为攻击焦点:2022年,黑客将物联网僵尸网络资产作为攻击重要资源,对包括“健康码”在内的多个关键设施发起攻击,凸显出物联网与工控资产的脆弱性和高价值。
-
工业互联网与数据安全:工业互联网的快速发展,尤其是5G、物联网、云计算技术的应用,导致更多工控资产暴露在网络空间中。《数据安全法》的实施,强调了数据安全的重要性,特别是在远程办公和互联网存储设备的使用中。
-
俄乌网络战与启示:俄乌冲突期间,网络资产数量多的地区更容易成为攻击目标,特别是物联网和工控资产成为网络战争的切入点。此事件对我国网络空间安全提出了警示,包括加强关键基础设施保护、提升网络防御能力的需求。
-
远程办公安全风险:疫情期间,远程办公资产暴露数量显著增加,办公应用、远程协助工具和物联网设备成为攻击热点,存在0day漏洞、供应链勒索攻击、恶意软件植入等风险。
-
数据安全治理紧迫性:大量数据资产暴露,尤其是数据库、代码仓库等,面临安全漏洞和数据泄露风险,强调了加强数据安全管理的重要性。
关键资产测绘
- 工控资产:工业发达地区工控资产暴露数量增加。
- 物联网资产:暴露数量增长,成为攻击焦点。
- 安全设备:主要分布在北上广、浙江等地。
- 重要服务:Web、数据库、邮件服务暴露广泛。
- 黑客控制资源:Cobalt Strike服务暴露情况显著。
- 私搭网络挖矿资源:矿池服务暴露数量下降,但仍具威胁。
结论与展望
- 安全挑战与机遇并存:面对网络空间安全的新形势,需加强技术创新和人才培养,构建全面的网络安全防护体系。
- 政策与法规指导:《数据安全法》等法规的实施,为数据安全提供了法律保障,需进一步完善配套措施。
- 国际合作与交流:在全球化的背景下,加强与其他国家在网络安全领域的合作,共同应对跨国网络威胁。
- 公众意识提升:增强全民网络安全意识,促进社会共治,形成网络安全的共同责任。
注意事项
- 匿名化处理:所有涉及具体客户和合作伙伴的数据均经过匿名化处理,以保护隐私和数据安全。
- 报告范围:报告覆盖2022年度的网络空间测绘情况,包括重大安全事件回顾、资产测绘、俄乌网络战分析、远程办公安全、数据安全等多个主题。
这份总结涵盖了绿盟科技2022年度网络空间测绘年报的主要发现、趋势和关键资产测绘情况,旨在为读者提供一份全面而深入的网络安全概览,同时强调了当前面临的挑战与未来的发展方向。
