2021年全球和中國工業信息安全行業發展現狀分析
作者: 2021年02月05日 來源: 瀏覽量:
字號:T | T
2020年在疫情傳播背景下,針對醫療、能源、交通等行業領域的網絡攻擊數量居高不下,勒索病毒、郵件釣魚、數據竊取等互聯網威脅手段仍然常見。 裝備、能源和醫療領域受攻擊較為嚴重 根據國家
2020年在疫情傳播背景下,針對醫療、能源、交通等行業領域的網絡攻擊數量居高不下,勒索病毒、郵件釣魚、數據竊取等互聯網威脅手段仍然常見。
裝備、能源和醫療領域受攻擊較為嚴重
根據國家工業信息安全發展研究中心的統計,2020年全球共有公開報道的工業信息安全事件約70件,涉及8大領域,16個細分領域,攻擊主要集中在4月、6月和12月。
受到疫情的影響,醫療行業于2020年遭受的攻擊事件較多。2020年4月19日,美國聯邦調查局(FBI)確認已有外國政府黑客侵入美國研究機構。隨后于4月27日,北京匯醫慧影公司遭黑客入侵,該公司的檢測技術以及數據被黑客公開出售。
202年11月,微軟發現三起針對疫苗研發公司的APT攻擊,相關黑客組織分別為俄羅斯的fancy bear和朝鮮的lazarus group、cerium。除醫療領域外,2020年裝備制造領域發生的工業信息安全事件占比為27%,其次為能源領域的21%。
圖表1:2020年全球工業信息安全事件涉及領域分布(單位:%)
勒索軟件仍是主要攻擊手段 數據泄露問題嚴峻
根據國家工業信息安全發展研究中心的統計,2020年全球公開的工業信息安全事件中,有57.1%是由勒索軟件導致,且2018年-2020年勒索軟件相關事件的數量呈現逐年增長的態勢。
圖表2:2018-2020年全球勒索軟件導致的工業信息安全事件占比(單位:%)
根據國家工業信息安全發展研究中心的統計,2020年全球公開的工業信息安全事件中,其中數據泄露事件占比35.6%,近三年呈現不斷增長的趨勢,數據安全管理
圖表3:2018-2020年全球涉及數據泄露的工業信息安全事件占比(單位:%)
安全漏洞高速增長 以緩沖區錯位為主
根據國家信息安全漏洞共享平臺數據,2020年中國新增工業控制心痛漏洞數量為682個,新增數量較上年增加20.3%。
圖表4:2014-2020年中國新增工業控制心痛漏洞數量及增速(單位:個,%)
2020年國家工業信息安全漏洞庫(CICSVD)收錄的通用型漏洞中,共涉及31種漏洞成因類型其中,緩沖區錯誤漏洞數量最多。數量排名前6的漏洞類型還有輸入驗證錯誤漏洞、授權問題漏洞、資源管理錯誤漏洞、拒絕服務漏洞、權限許可和訪問控制問題漏洞。
圖表5:2020年CICSVD收錄漏洞主要類型(單位:個)
原標題:2021年全球和中國工業信息安全行業發展現狀分析 安全漏洞高速增長
全球化工設備網(http://www.tupvw34.cn )友情提醒,轉載請務必注明來源:全球化工設備網!違者必究.
標簽:
相關資訊
免責聲明:1、本文系本網編輯轉載或者作者自行發布,本網發布文章的目的在于傳遞更多信息給訪問者,并不代表本網贊同其觀點,同時本網亦不對文章內容的真實性負責。
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062
推薦資訊