2019年中小企业如何做好工业互联网安全防护.pdf

《2019年中小企业如何做好工业互联网安全防护.pdf》由会员分享，可在线阅读，更多相关《2019年中小企业如何做好工业互联网安全防护.pdf（41页珍藏版）》请在三个皮匠报告上搜索。

1、中小企业如何做好工业互联网安全防护目录工业互联网安全现状与趋势中小企业面临的工业互联网安全挑战怎样的防护方案对中小企业更适用吗？中小企业工业互联网安全防护建议目录安全漏洞数量快速增长，且高危漏洞呈高发态势 基于CVE、NVD、CNVD、CNNVD漏洞平台收录的工控漏洞为基础，2018全年，高危漏洞数量占比最高，达到53.6%基于CNVD漏洞平台收录的漏洞为基础，2018年全年，新增工控漏洞达到442个，创历史新高 工业互联网安全风险突出，安全态势严峻攻击手段多样化明显，以制造业、能源行业为主 漏洞涉及行业广泛，以制造业、能源行业为主 制造业占比最高，高达30.6%，能源行业涉及的相关漏洞占比高

2、达23.9%漏洞攻击类型多样化特征明显，技术类型多达30种以上 无论攻击者无论利用何种漏洞造成生产厂区的异常运行，均会造成严重的安全问题工业系统互联网暴露数量增多，攻击面增大 全球工控系统联网暴露组件总数量约为17.6万个，暴露数量增加明显 中国工控系统暴露数量为6223，占比3.5%，排名全球第五 以奇安信工业互联网安全大数据分析平台哈勃平台统计，工控设备暴露数量基本处于稳定状态 工控设备：PLC、DCS、SCADA等设备大型企业停产，损失越来越大：海德鲁&驱动人生 3月19日 全球最大铝制造商 Norsk Hydro 欧美多工厂遭“大规模的网络攻击”，工厂运营模式改为“可以使用的”手动 L

3、ockerGoga勒索软件是本次感染的源头，可加密扩展名的文件：doc,dot,wbk.全球现货市场铝价上涨超1%下,股价下跌近3%8月3日周五，台积电新机台安装引入疑似永恒之蓝勒索病毒数分钟内大规模攻击导致3个工厂停产，工业主机蓝屏重启损失惨重，3天损失近2亿美元、毛利降1%8月6日下午召开记者会：应对完毕。工业互联网安全事件层出不穷，整体形式严峻2018年2月，台湾台达电子公司修复了公司两款工业自动化产品中的多个漏洞，包括可导致远程代码执行问题的缺陷。2018年4月，德国纳图医疗设备曝光多个漏洞，可导致设备遭远程攻击。该厂商已发布固件更新予以修复。2018年4月，研究人员在某些西门子继电保

4、护设备中找到多个潜在的严重漏洞，它们可导致变电站和其它供电设施易遭黑客攻击。2018年4月，工业安全公司 Applied Risk在新加坡工控网络安全会议上披露影响多家主要供应商安全控制器的DoS 漏洞，可能对设备和人员造成物理伤害。2018年6月，德国安全公司 ERNW 的研究人员发现，瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。2018年4月，罗克韦尔自动化通知客户称其工业路由器易遭远程攻击，原因是所 使用的 思科IOS 软件中存在多个漏洞。2018年5月，施耐德电气开发工具爆严重漏洞：可远程代码执行。2018年6月，日本横河电 机 有 限 公 司 为STARDOM 控制器

5、发布固件更新，解决可被远程用于控制设备的一个严重漏洞。2018年7月，西门子通知消费者称，公司的某些SIPROTEC 中继保护设备的 EN100 通信模块中存在多个漏洞，导致其易受 DoS 攻击。2018年7月，西门子指出，SICLOCK中央工厂时钟系统共受六个漏洞的影响，可致使设备宕机、命令执行以及重启。2018年8月，两家公司研究人员在艾默生DeltaVDCS工作站中发现了多个严重和高危漏洞，攻击者在目标网络中横向移动并可能控制其它DeltaV工作站。国内工业企业频繁遭到“永恒之蓝”&“挖矿”攻击近两年奇安信应急响应过的工业企业网络攻击事件，涉及:汽车生产、智能制造、能源电力、烟草等行业，

6、工业主机成为最主要的攻击对象。几十余家企业，大多数都导致了工业主机蓝屏，文件加密，生产停工2017.052018.072018.10某汽车模具厂，停产某冷轧钢板厂，停产某炼钢厂，停产2019.01某关键IC厂，停产2019.04某奶粉企业，停产安全事件：某智能制造企业遭网络攻击停产事件过程2018年9月，某大型智能制造企业遭勒索病毒攻击，数十台工业主机蓝屏重启，多条生产线停产，损失严重。奇安信工业安全提供紧急安服响应，帮助快速恢复生产。通过对现场网络安全风险评估，发现多个安全漏洞。设备用途系统配置存在漏洞IMOOA服务器CentOS任意命令执行漏洞MES生产管理服务器Win7 64位“永恒之蓝