当前位置:全球化工设备网 > 资讯 > 行业动态 > 正文

2021年全球和中国工业信息安全行业发展现状分析

作者: 2021年02月05日 来源: 浏览量:
字号:T | T
2020年在疫情传播背景下,针对医疗、能源、交通等行业领域的网络攻击数量居高不下,勒索病毒、邮件钓鱼、数据窃取等互联网威胁手段仍然常见。  装备、能源和医疗领域受攻击较为严重  根据国家
  2020年在疫情传播背景下,针对医疗、能源、交通等行业领域的网络攻击数量居高不下,勒索病毒、邮件钓鱼、数据窃取等互联网威胁手段仍然常见。
 
  装备、能源和医疗领域受攻击较为严重
 
  根据国家工业信息安全发展研究中心的统计,2020年全球共有公开报道的工业信息安全事件约70件,涉及8大领域,16个细分领域,攻击主要集中在4月、6月和12月。
 
  受到疫情的影响,医疗行业于2020年遭受的攻击事件较多。2020年4月19日,美国联邦调查局(FBI)确认已有外国政府黑客侵入美国研究机构。随后于4月27日,北京汇医慧影公司遭黑客入侵,该公司的检测技术以及数据被黑客公开出售。
 
  202年11月,微软发现三起针对疫苗研发公司的APT攻击,相关黑客组织分别为俄罗斯的fancy bear和朝鲜的lazarus group、cerium。除医疗领域外,2020年装备制造领域发生的工业信息安全事件占比为27%,其次为能源领域的21%。
 
图表1:2020年全球工业信息安全事件涉及领域分布(单位:%)
 
  勒索软件仍是主要攻击手段 数据泄露问题严峻
 
  根据国家工业信息安全发展研究中心的统计,2020年全球公开的工业信息安全事件中,有57.1%是由勒索软件导致,且2018年-2020年勒索软件相关事件的数量呈现逐年增长的态势。
 
图表2:2018-2020年全球勒索软件导致的工业信息安全事件占比(单位:%)
 
  根据国家工业信息安全发展研究中心的统计,2020年全球公开的工业信息安全事件中,其中数据泄露事件占比35.6%,近三年呈现不断增长的趋势,数据安全管理
 
图表3:2018-2020年全球涉及数据泄露的工业信息安全事件占比(单位:%)
 
  安全漏洞高速增长 以缓冲区错位为主
 
  根据国家信息安全漏洞共享平台数据,2020年中国新增工业控制心痛漏洞数量为682个,新增数量较上年增加20.3%。
 
图表4:2014-2020年中国新增工业控制心痛漏洞数量及增速(单位:个,%)
 
  2020年国家工业信息安全漏洞库(CICSVD)收录的通用型漏洞中,共涉及31种漏洞成因类型其中,缓冲区错误漏洞数量最多。数量排名前6的漏洞类型还有输入验证错误漏洞、授权问题漏洞、资源管理错误漏洞、拒绝服务漏洞、权限许可和访问控制问题漏洞。
 
图表5:2020年CICSVD收录漏洞主要类型(单位:个)
 
  原标题:2021年全球和中国工业信息安全行业发展现状分析 安全漏洞高速增长
 
全球化工设备网(http://www.chemsb.com )友情提醒,转载请务必注明来源:全球化工设备网!违者必究.

标签:

分享到:
免责声明:1、本文系本网编辑转载或者作者自行发布,本网发布文章的目的在于传递更多信息给访问者,并不代表本网赞同其观点,同时本网亦不对文章内容的真实性负责。
2、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间作出适当处理!有关作品版权事宜请联系:+86-571-88970062