打開網易新聞 查看精彩圖片

報告簡介

在我市制造業(yè)蓬勃發(fā)展的道路上，工業(yè)信息安全形勢日趨嚴峻，安全風險持續(xù)攀升。工業(yè)信息安全事關經濟發(fā)展、社會穩(wěn)定和國家安全，是制造強國和網絡強國戰(zhàn)略實施的重要基礎支撐，亟需引起高度重視。當前背景下，做好保生產、促發(fā)展、重安全的工作，重慶市工業(yè)信息安全發(fā)展中心依托重慶市工業(yè)互聯(lián)網安全態(tài)勢感知平臺及相關技術手段，通過互聯(lián)網線上掃描、企業(yè)蜜罐誘捕、流量采集分析、企業(yè)現場評估等多手段實現監(jiān)測。

打開網易新聞 查看精彩圖片

工業(yè)互聯(lián)網安全態(tài)勢監(jiān)測情況

2025年3月，重慶市工業(yè)信息安全發(fā)展中心（以下簡稱“發(fā)展中心”）依托重慶市工業(yè)互聯(lián)網安全態(tài)勢感知平臺及相關技術手段監(jiān)測到惡意網絡行為31.63萬次，涉及工業(yè)互聯(lián)網企業(yè)454家。主要以漏洞攻擊、僵尸網絡為主，占總量91.68%，其中高危行為932次，代碼執(zhí)行占比54.5%，命令執(zhí)行占比40.02%。來自境外的惡意網絡行為共監(jiān)測發(fā)現8.62萬次，占惡意網絡行為總數的27.25%，境外惡意網絡行為主要來源于美國、瑞典和德國等國家。

從惡意網絡行為數量變化情況來看XSS攻擊較上月有較大增幅，環(huán)比平均增長366.67%，而暴力破解有所下降，相較于上月減少74.38%，整體態(tài)勢呈緩慢減少趨勢。

一、行業(yè)安全態(tài)勢

3月監(jiān)測到的網絡攻擊行為主要集中在軟件和信息技術服務業(yè)、制造業(yè)，共13.5萬次，較上月減少22.94萬次。攻擊行為主要以漏洞攻擊、網絡詐騙、僵尸網絡為主。

打開網易新聞 查看精彩圖片

二、地域安全態(tài)勢

3月監(jiān)測惡意網絡攻擊行為主要集中在兩江新區(qū)、渝北區(qū)、大足區(qū)。其中，兩江新區(qū)遭受的惡意網絡行為最多，共11.39萬次，占惡意網絡行為總數的35.13%。惡意網絡行為主要以漏洞攻擊、網絡欺詐和僵尸網絡為主。

打開網易新聞 查看精彩圖片

三、漏洞安全態(tài)勢

3月主動探測發(fā)現中高危安全漏洞2.2萬個，監(jiān)測發(fā)現漏洞類型主要包括 F5 Nginx安全漏洞(CVE-2024-7347)、F5 Nginx安全漏洞(CVE-2025-23419)、SSL/TLS協(xié)議信息泄露漏洞(CVE-2016-2183)等。

打開網易新聞 查看精彩圖片

打開網易新聞 查看精彩圖片

工作范圍

重慶市工業(yè)信息安全發(fā)展中心工作范圍，一是對企業(yè)存在的工業(yè)安全問題進行檢測，并提出解決建議；二是宣貫《網絡安全法》《數據安全法》《加強工業(yè)互聯(lián)網安全工作的指導意見》《工業(yè)互聯(lián)網企業(yè)網絡安全分類分級管理指南（試行）》《重慶市工業(yè)信息安全管理實施辦法（試行）》等相關法律法規(guī)及政策文件；三是發(fā)布工業(yè)互聯(lián)網安全建設內容，指導企業(yè)做好安全防護建設，切實提升企業(yè)信息安全防護能力及信息安全意識。

聯(lián)系方式

重慶市工業(yè)信息安全發(fā)展中心副主任 劉鋒

電話：18523361034

郵箱：liufeng@caict.ac.cn

校 審丨劉彥鵬

編 輯丨劉 潔

來 源丨重慶市工業(yè)信息安全發(fā)展中心

01

02

03

04

國家高端專業(yè)智庫產業(yè)創(chuàng)新發(fā)展平臺