文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
中国工业互联网安全应急响应和产业 态势分析报告 (2018) 工业控制系统安全国家地方联合工程实验室 2019. 3 主要观点 勒索病毒 攻击已经成为工业 企业面临的最大安全问题之一 , 勒索病毒 导致工业互联网企 业停产的事件频繁发生 。 系统暴露, 系统漏洞 , 远程维护 成为勒索病毒 入侵的主要原因。 勒索病毒 的流行彻底 打破了“一般互联网安全威胁对工业系统是无害的 ”这个传统认知。 1)从问题和现象上看:企业遭受攻击后的现象多为蓝屏、重启、勒索;病毒多为“永 恒之蓝”蠕虫变种、挖矿蠕虫;蠕虫病毒普遍利用 MS17 -010漏洞进行大面积传播; 2)从行业分布上看: 当前感染 蠕虫病毒的企业多为智能制造、钢铁、烟草等行业 的企 业; 3)从根本原因 分析上看:工业环境缺乏基本的安全防护为最主要原因 。 病毒攻击的目标为主机,而工业主机基本处于 裸奔状态;其次网络结构划分不当,缺 乏边界防护和网络流量监测手段; 再次就是安全管理的问题 , 包括补丁管理、 移动介质使用、 第三方运维准入、网络资产台账、人员管理、安全意识提升等等多个方面 。 建立低位、中位、高位能力 “三位一体 ”的工业互联网信息安全产品体系将成为产业未来 发展的重要趋势。 工业互联网信息安全市场产品结构 可从低到高分为三层:防护监测层、安全运营层、态 势感知层。这三层产品分别实现不同的安全功能,三层产品进行数据、指令、威胁情报的流 动,实现协同联动的整体防护效果。其中数据从低到高流动,威胁情报从高到低赋能。 梳理工业资产,重点关注工业主机资产, 做好工业主机防护 。 值得关注的是,近一年来国内在汽车、电子制造、钢铁冶炼、机械加工、微电子等行业 发生的数起工业安全事件,八成首先攻击或影响的是工业主机 ,只有二成是其他原因,利用 好这个二八定律,从工业主机开始构建工业互联网安全防护体系 ,将取得“最高费效比”实 现“事半功倍” 。 摘要 病毒攻击的目标为主机,而工业主机基本处于 裸奔状态; 传统的安全防御产品已逐渐乏力、 无法有效应对越来越严重的安全威胁, 构建层次清晰、 定位明确、融合联动的工业互联网 信息安全产品体系将成为产业未来发展的重要趋势; 工业互联网信息安全市场 产品结构可从低到高分为三层:防护监测层、安全运营层、态 势感知层; 防护监测层产品处于产品体系功能层级的最低层, 此类产品进行数据采集, 在发现 威胁 或接到上层安全运营类产品命令时实施处置,具备简单的分析功能; 安全运营层产品处于产品体系功能层级的中层,此类产品 技术核心是威胁情报利用、 安 全可视化、大数据处理技术; 安全态势感知层产品处于产品体系功能层级的最高层, 此类产品 主要部署在政府主管部 门或大型企业集团总部, 负责对辖区和主管范围内的主要工业企业进行态势感知和安全 监管。 梳理工业资产,重点关注工业主机资产, 做好工业 主机防护 ; 持续监测生产风险; 统筹规划,合力发展; 顶层设计,标准推动 ; 重视人才,培养高端 。 关键词:勒索病毒;高中低位能力;工业主机防护 目 录 研究背景 ................................ ................................ ................................ ................................ ........... 1 第一章 工业互联网安全应急响应典型案例及总结 ................................ ................................ ...... 2 一、 奇安信在工业安全应急响应中的典型案例 ................................ ................................ ...... 2 (一) 某知名汽车零部件生产企业遭受 “永恒之蓝 ”勒索病毒攻击 ................................ .... 2 (二) 某大型炼钢厂遭受挖矿蠕虫病毒攻击 ................................ ................................ ...... 3 (三) 某卷烟厂遭受蠕虫病毒攻击 ................................ ................................ ..................... 3 (四) 某半导体制造企业遭勒索软件攻击 ................................ ................................ .......... 4 二、 工业互联网安全应急响应案例总结 ................................ ................................ .................. 4 (一) 勒索病毒主要攻击目标瞄准工业主机 ................................ ................................ .......... 4 (二) 构造完善的工业安全产业体系 ................................ ................................ ..................... 5 第二章 工业互联网安全产业态势 ................................ ................................ ................................ . 6 一、 工业互联网安全产业结构 ................................ ................................ ................................ . 6 (一) 高中低位能力安全产品体系 ................................ ................................ ..................... 6 (二) 防护监测层产品 ................................ ................................ ................................ ........ 6 (三) 安全运营层产品 ................................ ................................ ................................ ........ 6 (四) 安全态势感知层产品 ................................ ................................ ................................ 7 二、 GARTNER关于 OT市场的分析 ................................ ................................ .......................... 7 第三章 工业互联网安全发展建议 ................................ ................................ ................................ . 9 一、 对工业企业的建议 ................................ ................................ ................................ ............ 9 二、 对安全服务机构的建议 ................................ ................................ ................................ ..... 9 三、 对政府主管部门的建议 ................................ ................................ ................................ ... 10 附录一 工业互联网安全事件 ................................ ................................ ................................ ......... 11 一、 美国通报 “熔断 ”和“幽灵 ”高危漏洞 ..............................
奇安信 中国工业互联网安全应急响应和产业态势分析报告(2018)
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-11-26 07:59:55
上传分享
举报
下载
原文档
(1.5 MB)
分享
友情链接
GB-T 34078.1-2017 基于云计算的电子政务公共平台总体规范第1部分 术语和定义.pdf
GB-T 13923-2022 基础地理信息要素分类与代码.pdf
T-CAAMM 28—2018 农业机械用轻型联组V带.pdf
GB-T 41578-2022 电动汽车充电系统信息安全技术要求及试验方法.pdf
GB/T 39975-2021 氮化铝陶瓷散热基片.pdf
GB-T 39633-2020 协作机器人用一体式伺服电动机系统通用规范.pdf
GB-Z 24294.4-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护.pdf
GB-T 22836-2008 纸浆 纤维帚化率的测定.pdf
商用密码应用安全性测评机构能力评审实施细则(试行).pdf
福建省数字政府改革和建设总体方案1.10.pdf
CJ-T 270-2017 CJT 270-2017 聚乙烯塑钢缠绕排水管及连接件-232815 - 复件.pdf
T-BSIA 002—2023 软件企业核心竞争力评价规范.pdf
CSA 安全数据湖的敏捷数据原则.pdf
辽宁省矛盾纠纷多元预防化解条例.pdf
T-CIECCPA 011—2020 工业节能监察人员业务培训导则.pdf
T-CI 038—2023 污泥脱水调理剂.pdf
GB-T 25645-2010 信息技术 中文Linux服务器操作系统技术要求.pdf
T-SDL 3.4—2021 10 kV智能电缆系统技术规范 第4部分 10 kV交联聚乙烯绝缘智能电力电缆附件.pdf
GB-T 38548.5-2020 内容资源数字化加工 第5部分:质量控制.pdf
T-CRAA 004—2024 观赏鱼评分规则 孔雀鱼.pdf
1
/
3
18
评价文档
赞助2元 点击下载(1.5 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。