打開網(wǎng)易新聞 查看精彩圖片

報(bào)告簡介

在我市制造業(yè)蓬勃發(fā)展的道路上,工業(yè)信息安全形勢日趨嚴(yán)峻,安全風(fēng)險(xiǎn)持續(xù)攀升。工業(yè)信息安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國家安全,是制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實(shí)施的重要基礎(chǔ)支撐,亟需引起高度重視。當(dāng)前背景下,做好保生產(chǎn)、促發(fā)展、重安全的工作,重慶市工業(yè)信息安全發(fā)展中心依托重慶市工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺及相關(guān)技術(shù)手段,通過互聯(lián)網(wǎng)線上掃描、企業(yè)蜜罐誘捕、流量采集分析、企業(yè)現(xiàn)場評估等多手段實(shí)現(xiàn)監(jiān)測。

打開網(wǎng)易新聞 查看精彩圖片

一、工業(yè)互聯(lián)網(wǎng)安全態(tài)勢監(jiān)測情況

2025年1月,重慶市工業(yè)信息安全發(fā)展中心(以下簡稱“發(fā)展中心”)依托重慶市工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺及相關(guān)技術(shù)手段監(jiān)測到惡意網(wǎng)絡(luò)行為75.99萬次,涉及工業(yè)互聯(lián)網(wǎng)企業(yè)552家。主要以漏洞攻擊、網(wǎng)絡(luò)欺詐為主,占總量93.69%,其中高危行為789次,代碼執(zhí)行占比59.7%,命令執(zhí)行占比33.08%。來自境外的惡意網(wǎng)絡(luò)行為共監(jiān)測發(fā)現(xiàn)23.47萬次,占惡意網(wǎng)絡(luò)行為總數(shù)的30.88%,境外惡意網(wǎng)絡(luò)行為主要來源于美國、瑞典和日本等國家。

從惡意網(wǎng)絡(luò)行為數(shù)量變化情況來看代碼執(zhí)行較上月有較大增幅,環(huán)比平均增長33.33%,而暴力破解有所下降,相較于上月減少61.64%,整體態(tài)勢呈緩慢減少趨勢。

(一)行業(yè)安全態(tài)勢

1月監(jiān)測到的網(wǎng)絡(luò)攻擊行為主要集中在軟件和信息技術(shù)服務(wù)業(yè)、制造業(yè),共46.49萬次,較上月減少8.86萬次。攻擊行為主要以漏洞攻擊、網(wǎng)絡(luò)詐騙、僵尸網(wǎng)絡(luò)為主。

打開網(wǎng)易新聞 查看精彩圖片

(二)地域安全態(tài)勢

1月監(jiān)測惡意網(wǎng)絡(luò)攻擊行為主要集中在巴南區(qū)、渝北區(qū)、兩江新區(qū)。其中,巴南區(qū)遭受的惡意網(wǎng)絡(luò)行為最多,共13.77萬次,占惡意網(wǎng)絡(luò)行為總數(shù)的18.12%。惡意網(wǎng)絡(luò)行為主要以漏洞攻擊、網(wǎng)絡(luò)欺詐和僵尸網(wǎng)絡(luò)為主。

打開網(wǎng)易新聞 查看精彩圖片

(三)漏洞安全態(tài)勢

1月主動(dòng)探測發(fā)現(xiàn)中高危安全漏洞2.84萬余個(gè),監(jiān)測發(fā)現(xiàn)漏洞類型主要包括 nginx 緩沖區(qū)錯(cuò)誤漏洞(CVE-2022-41741)、nginx 越界寫入漏洞(CVE-2022-41742)、nginx 信任管理問題漏洞(CVE-2021-3618)等。

打開網(wǎng)易新聞 查看精彩圖片
打開網(wǎng)易新聞 查看精彩圖片

二、工作動(dòng)態(tài)

2025年1月,安全發(fā)展中心安全專家及技術(shù)人員一行共走訪工業(yè)企業(yè)2家,對企業(yè)存在的工業(yè)安全問題進(jìn)行了充分交流,并提出了解決建議。走訪期間宣貫了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南(試行)》《重慶市工業(yè)信息安全管理實(shí)施辦法(試行)》等法律法規(guī)及政策文件,介紹工業(yè)互聯(lián)網(wǎng)安全建設(shè)內(nèi)容,指導(dǎo)企業(yè)安全防護(hù)建設(shè),切實(shí)提高企業(yè)信息安全防護(hù)能力及信息安全意識。

聯(lián)系方式

重慶市工業(yè)信息安全發(fā)展中心副主任 劉鋒

電話:18523361034

郵箱:liufeng@caict.ac.cn

校 審丨劉彥鵬

編 輯丨劉 潔

來 源丨重慶市工業(yè)信息安全發(fā)展中心

01

02

03

04

國家高端專業(yè)智庫產(chǎn)業(yè)創(chuàng)新發(fā)展平臺