打開網(wǎng)易新聞 查看精彩圖片

報(bào)告簡(jiǎn)介

在我市制造業(yè)蓬勃發(fā)展的道路上,工業(yè)信息安全形勢(shì)日趨嚴(yán)峻,安全風(fēng)險(xiǎn)持續(xù)攀升。工業(yè)信息安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全,是制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施的重要基礎(chǔ)支撐,亟需引起高度重視。當(dāng)前背景下,做好保生產(chǎn)、促發(fā)展、重安全的工作,重慶市工業(yè)信息安全發(fā)展中心依托重慶市工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)及相關(guān)技術(shù)手段,通過互聯(lián)網(wǎng)線上掃描、企業(yè)蜜罐誘捕、流量采集分析、企業(yè)現(xiàn)場(chǎng)評(píng)估等多手段實(shí)現(xiàn)監(jiān)測(cè)。

打開網(wǎng)易新聞 查看精彩圖片

一、工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)監(jiān)測(cè)情況

2024年12月,重慶市工業(yè)信息安全發(fā)展中心(以下簡(jiǎn)稱“發(fā)展中心”)依托重慶市工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)及相關(guān)技術(shù)手段監(jiān)測(cè)到惡意網(wǎng)絡(luò)行為98.79萬次,涉及工業(yè)互聯(lián)網(wǎng)企業(yè)581家。主要以漏洞攻擊、網(wǎng)絡(luò)欺詐為主,占總量77.27%,其中高危行為11459次,SQL注入占比17.69%,暴力破解占比11.17%。來自境外的惡意網(wǎng)絡(luò)行為共監(jiān)測(cè)發(fā)現(xiàn)34.6萬次,占惡意網(wǎng)絡(luò)行為總數(shù)的35.02%,境外惡意網(wǎng)絡(luò)行為主要來源于美國(guó)、瑞典和以色列等國(guó)家。

從惡意網(wǎng)絡(luò)行為數(shù)量變化情況來看僵尸網(wǎng)絡(luò)較上月有較大增幅,環(huán)比平均增長(zhǎng)63.09%,而代碼執(zhí)行有所下降,相較于上月減少33.33%,整體態(tài)勢(shì)呈緩慢增加趨勢(shì)。

(一)行業(yè)安全態(tài)勢(shì)

12月監(jiān)測(cè)到的網(wǎng)絡(luò)攻擊行為主要集中在軟件和信息技術(shù)服務(wù)業(yè)、制造業(yè),共55.35萬次,較上月增加14.65萬次。攻擊行為主要以漏洞攻擊、網(wǎng)絡(luò)詐騙、僵尸網(wǎng)絡(luò)為主。

打開網(wǎng)易新聞 查看精彩圖片

(二)地域安全態(tài)勢(shì)

12月監(jiān)測(cè)惡意網(wǎng)絡(luò)攻擊行為主要集中在巴南區(qū)、大足區(qū)、渝北區(qū)。其中,巴南區(qū)遭受的惡意網(wǎng)絡(luò)行為最多,共22.57萬次,占惡意網(wǎng)絡(luò)行為總數(shù)的22.85%。惡意網(wǎng)絡(luò)行為主要以漏洞攻擊、網(wǎng)絡(luò)欺詐和僵尸網(wǎng)絡(luò)為主。

打開網(wǎng)易新聞 查看精彩圖片

(三)漏洞安全態(tài)勢(shì)

12月主動(dòng)探測(cè)發(fā)現(xiàn)中高危安全漏洞27222個(gè),監(jiān)測(cè)發(fā)現(xiàn)漏洞類型主要包括nginx 緩沖區(qū)錯(cuò)誤漏洞(CVE-2022-41741)、nginx 越界寫入漏洞(CVE-2022-41742)、SSL/TLS協(xié)議信息泄露漏洞(CVE-2016-2183)等。

打開網(wǎng)易新聞 查看精彩圖片
打開網(wǎng)易新聞 查看精彩圖片

二、工作動(dòng)態(tài)

2024年12月,安全發(fā)展中心安全專家及技術(shù)人員一行共走訪工業(yè)企業(yè)3家,對(duì)企業(yè)存在的工業(yè)安全問題進(jìn)行了充分交流,并提出了解決建議。走訪期間宣貫了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指南(試行)》《重慶市工業(yè)信息安全管理實(shí)施辦法(試行)》等法律法規(guī)及政策文件,介紹工業(yè)互聯(lián)網(wǎng)安全建設(shè)內(nèi)容,指導(dǎo)企業(yè)安全防護(hù)建設(shè),切實(shí)提高企業(yè)信息安全防護(hù)能力及信息安全意識(shí)。

聯(lián)系方式

重慶市工業(yè)信息安全發(fā)展中心副主任 劉鋒

電話:18523361034

郵箱:liufeng@caict.ac.cn

校 審丨劉彥鵬

編 輯丨劉 潔

來 源丨重慶市工業(yè)信息安全發(fā)展中心

01

02

03

04

國(guó)家高端專業(yè)智庫產(chǎn)業(yè)創(chuàng)新發(fā)展平臺(tái)