卡巴斯基参与2022中国工业信息安全大会

来源:壹点网 2023-01-10 10:34:51
A+ A-

1月9日至10日,2022中国工业信息安全大会在北京举办。本次活动由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合举办,现已成功举办5届。大会定位于推进落实国家工业信息安全发展重点任务,促进工信安全技术、产业、教育等综合保障能力提升等目标,是国内举办最早、会议规格最高、规模最大的工信安全领域盛会之一。作为网络安全行业头部企业之一,卡巴斯基每一届都受邀参加,并扮演重要角色。此次大会发布了国家工业信息安全发展研究中心与卡巴斯基联合撰写的《工业自动化系统威胁分析报告》,这也是双方签署战略合作以来连续四年发布该报告,卡巴斯基高级技术经理张涛对报告进行了讲解。

卡巴斯基高级技术经理张涛

报告首先对全球范围内工业主机受攻击的体态势及全球不同地区的态势进行了分析,然后进一步研究了这些攻击工业自动化系统的恶意软件类型,并分析出攻击原因,

最后,根据当下的威胁态势,报告还针对工控安全防护给出了相应的对策建议。

在“全球范围内及全球不同地区工业主机受攻击体态势”分享版块,报告指出,2021年,全球范围内工业主机受攻击占比体呈上升趋势,中国区域工业主机受攻击态势尤为严峻,无论是工控主机受攻击比例还是受攻击增速,中国区远高于全球水。另外,在世界范围内,建筑自动化、石油天然气行业依旧是威胁重灾区,2021年下半年石油天然气行业的攻击占比增长了3.5%。在中国,石油天然气、能源、以及制造业攻击占比最高。

2021年,卡巴斯基在工业主机发现并拦截的恶意软件类型达到5150个,恶意软件变种的数量达到2万个以上。基于如此大量的数据分析,报告继续分享了对于这些攻击工业自动化系统的恶意软件类型进一步研究后得出的结论和数据。报告指出,大多数攻击者并没有自创恶意软件,而是使用现成的被称为“MAAS”的恶意软件。在威胁来源上,2021年从全球范围来看,工控主机威胁来源排名前三的分布是:来自互联网的威胁占比18%,来自可移动存储设备的威胁占比5%,来自电子邮件的威胁占比4%。中国与全球相比,来自可移动存储设备的攻击占比远高于全球水,占比为16%。

全球范围内,检测到恶意活动的工业主机占比最高的国家或地区全球排名中,东南亚、非洲和东亚名列前三。2021年下半年,北欧、东南亚、非洲、东亚等地上升幅度显著。其中,北欧增幅高达457%,位居第一。从威胁来源看,互联网仍是各地面临的最主要威胁来源。其中俄罗斯、中亚与非洲受来自互联网的威胁攻击占比最多。

报告还针对典型的工业自动化系统恶意软件进行了分析。从恶意软件类型来看占比排名前三位分布是:列入黑名单的网络资源,恶意脚本和网络钓鱼页面(JS和HTML),以及间谍软件。2021年上半年,三者的统计数据分别为14.0%、8.8%和7.4%,较2020年均有上升。2021年下半年,恶意脚本和网络钓鱼页面(JS和HTML)、间谍软件的比例继续上升,来自挖矿恶意软件和勒索软件的威胁也在不断增加。

据悉,报告数据来源于卡巴斯基安全网络KSN。KSN接入了数十万来自全球范围内的工控主机,用户通过授权将安全事件上传至KSN的同时也可以获取更高级别的安全防护能力。

基于以上数据,报告对攻击原因也进行了深入的分析。间谍软件的传播方式正在发生变化,过去间谍软件主要通过带有恶意附件的网络钓鱼电子邮件传播,恶意邮件中包含间谍软件或下载器。2021年上半年,通过互联网传播的恶意下载脚本传播间谍软件更加常见,这是导致全球多地受攻击工业主机占比上升幅度显著的重要原因之一。另一方面,来自可移动设备的威胁数据持续下降,这是由于年来,企业自身不断增强安全生产意识,严格执行安全规范,不断提高安全级别,所以通过可移动设备感染的占比有所下降。

针对以上主要分析的数据,报告还提出了对策和建议。首先应提高企业的风险识别能力,云计算、大数据、人工智能等一系列新技术,新场景的应用对工控安全防护提出了更高要求。企业应进一步加快工控系统安全保障体系建设,制定完善工控安全防护相关细化要求和管理规范丰富技术监测手段,形成覆盖全生命周期的安全保障能力。其次要强化蠕虫防护技术手段应用和部署,老旧工控系统漏洞修补不及时情况时有发生,使得蠕虫病毒攻击有机可乘,企业应加强蠕虫防护技术手段部署,定期修补升级工控系统,强化安全软件管理、配置补丁管理,提升拦截蠕虫等恶意软件的能力。最后应提升企业主体安全意识和能力,提升员工安全意识,加强员工安全教育和培训,指导员工识别、分析、预防工业信息安全威胁与风险提高员工安全警惕意识与基础防护能力。

卡巴斯基一直响应大会号召,聚焦工业互联网安全、工业控制系统安全、数据安全等行业热点领域,依据丰富的数据及自身专业的技术和态度,在大会搭建的交流展示上,分享研究成果,提出积极对策,致力于与各方力量共同推动关键问题的解决,促进行业健康安全发展。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005
文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com

相关新闻

精彩推荐