打開(kāi)網(wǎng)易新聞 查看精彩圖片

報(bào)告簡(jiǎn)介

在我市制造業(yè)蓬勃發(fā)展的道路上,工業(yè)信息安全形勢(shì)日趨嚴(yán)峻,安全風(fēng)險(xiǎn)持續(xù)攀升。工業(yè)信息安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全,是制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施的重要基礎(chǔ)支撐,亟需引起高度重視。當(dāng)前背景下,做好保生產(chǎn)、促發(fā)展、重安全的工作,重慶市工業(yè)信息安全發(fā)展中心依托重慶市工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)及相關(guān)技術(shù)手段,通過(guò)互聯(lián)網(wǎng)線(xiàn)上掃描、企業(yè)蜜罐誘捕、流量采集分析、企業(yè)現(xiàn)場(chǎng)評(píng)估等多手段實(shí)現(xiàn)監(jiān)測(cè)。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

一、工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)監(jiān)測(cè)情況

2025年2月,重慶市工業(yè)信息安全發(fā)展中心(以下簡(jiǎn)稱(chēng)“發(fā)展中心”)依托重慶市工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)及相關(guān)技術(shù)手段監(jiān)測(cè)到惡意網(wǎng)絡(luò)行為58.03萬(wàn)次,涉及工業(yè)互聯(lián)網(wǎng)企業(yè)518家。主要以漏洞攻擊、網(wǎng)絡(luò)欺詐為主,占總量92.65%,其中高危行為804次,代碼執(zhí)行占比53.23%,命令執(zhí)行占比39.17%。來(lái)自境外的惡意網(wǎng)絡(luò)行為共監(jiān)測(cè)發(fā)現(xiàn)15.39萬(wàn)次,占惡意網(wǎng)絡(luò)行為總數(shù)的26.52%,境外惡意網(wǎng)絡(luò)行為主要來(lái)源于美國(guó)、瑞典和新加坡等國(guó)家。

從惡意網(wǎng)絡(luò)行為數(shù)量變化情況來(lái)看虛擬物品交易詐騙較上月有較大增幅,環(huán)比平均增長(zhǎng)69.23%,而暴力破解有所下降,相較于上月減少48.08%,整體態(tài)勢(shì)呈緩慢減少趨勢(shì)。

(一)行業(yè)安全態(tài)勢(shì)

2月監(jiān)測(cè)到的網(wǎng)絡(luò)攻擊行為主要集中在軟件和信息技術(shù)服務(wù)業(yè)、制造業(yè),共36.44萬(wàn)次,較上月減少10.05萬(wàn)次。攻擊行為主要以漏洞攻擊、網(wǎng)絡(luò)詐騙、僵尸網(wǎng)絡(luò)為主。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

(二)地域安全態(tài)勢(shì)

2月監(jiān)測(cè)惡意網(wǎng)絡(luò)攻擊行為主要集中在巴南區(qū)、兩江新區(qū)、渝北區(qū)。其中,巴南區(qū)遭受的惡意網(wǎng)絡(luò)行為最多,共10.39萬(wàn)次,占惡意網(wǎng)絡(luò)行為總數(shù)的17.9%。惡意網(wǎng)絡(luò)行為主要以漏洞攻擊、網(wǎng)絡(luò)欺詐和僵尸網(wǎng)絡(luò)為主。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

(三)漏洞安全態(tài)勢(shì)

2月主動(dòng)探測(cè)發(fā)現(xiàn)中高危安全漏洞1.04萬(wàn)余個(gè),監(jiān)測(cè)發(fā)現(xiàn)中高危漏洞主要以F5 Nginx 安全漏洞(CVE-2025-23419)、F5 Nginx 安全漏洞(CVE-2024-7347)、SSL/TLS協(xié)議信息泄露漏洞(CVE-2016-2183)為主。

打開(kāi)網(wǎng)易新聞 查看精彩圖片
打開(kāi)網(wǎng)易新聞 查看精彩圖片

二、工作動(dòng)態(tài)

2025年2月,安全發(fā)展中心安全專(zhuān)家及技術(shù)人員一行共走訪工業(yè)企業(yè)1家,對(duì)企業(yè)存在的工業(yè)安全問(wèn)題進(jìn)行了充分交流,并提出了解決建議。走訪期間宣貫了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)管理指南(試行)》《重慶市工業(yè)信息安全管理實(shí)施辦法(試行)》等法律法規(guī)及政策文件,介紹工業(yè)互聯(lián)網(wǎng)安全建設(shè)內(nèi)容,指導(dǎo)企業(yè)安全防護(hù)建設(shè),切實(shí)提高企業(yè)信息安全防護(hù)能力及信息安全意識(shí)。

聯(lián)系方式

重慶市工業(yè)信息安全發(fā)展中心副主任 劉鋒

電話(huà):18523361034

郵箱:liufeng@caict.ac.cn

校 審丨劉彥鵬

編 輯丨劉 潔

來(lái) 源丨重慶市工業(yè)信息安全發(fā)展中心

01

02

03

04

國(guó)家高端專(zhuān)業(yè)智庫(kù)產(chǎn)業(yè)創(chuàng)新發(fā)展平臺(tái)