工信安全：2019-2020年度工业信息安全形势分析（21页）.pdf

1、2019-2020年度工业信息安全 形势分析 信息政策所网络安全研究室 2020年1月 孙倩文 2 主要内容 01 基本情况 2019年全年国内外工业 信息安全发展基本态势， 包括战略、政策、事件、 漏洞、技术、产业等方 面主要进展和突出特点。 02问题挑战 当前时期，我国推进工业 信息安全发展面临的外部 风险、挑战，内部存在的 矛盾、问题和短板。 03发展趋势 未来一段时期，我国工业 信息安全发展的主要趋势 和发展展望。 04对策建议 对我国工业信息安全发展 提出的发展路径、政策建 议、解决方案等。 各国工业信息安全相关政策举措更加具体实操 以工控系统、工业互 联网为对象 以能源领域为重点与

2、5G供应链安全相关联 8月 国土安全部网络与基础设施局 战略意图文件将工控安全作 为优先事项 8月 国家网络安全行动计划 （2019-2024） 要求公共安全和应急部门提 供工控安全威胁和态势信息； 加强技术培训以增强工控系 统弹性； 成立工控系统咨询委员会 10月 国家网络安全行动计划 （2019-2024） 聚焦工控系统，指出人员、 流程和技术是防护三大挑战 并提出对策 5月 国家标准与技术研究院 工业物联网安全：基于场景的能源部 门网络安全 防范工控恶意软件感染，确保能源系 统数据安全，保护分布式能源系统免 于受阻 6月 参议院 能源基础设施安全法案 保护电网免受网络攻击，建立试点项 目

3、寻找电网漏洞 8月 网络安全事故报告和响应计划指令 明确北美大型电力公司网络安全事故 报告义务，细化电力网络安全防护要 求 北美电力可靠性 委员会 9月 2019第105号法令 要求电信运营商通报关基信息，确保 关基安全 2月 德国联邦网络局 将对5G等网络适用的设备建立安全认 证制度 3月 欧盟委员会 5G网络安全建议书 建议欧盟国家采取方法确保5G网络安全， 阐述成员国层面和欧盟层面确保5G网络 安全的方法和程序 5月 布拉格提案 强调5G技术和设备供应链安全，建议考 虑第三国政府可能对供应商施加影响的 风险 9月 美国和波兰签署5G安全联合声明 要求对电信供应商严格评估，评估5G供 应商

4、是否收到外国控制 2019基本情况 1 3 4 勒索病毒、APT等网络安全威胁对工业影响加剧 2019基本情况 2 针对工业域的网络攻击保持高发 22.3% 22.5% 22.9% 20.6% 22.6% 19.7% 36.0% 36.6% 37.2% 36.7% 35.9% 34.2% 15% 20% 25% 30% 35% 40% 全球中国 2019年全球受攻击的工业主机比例 资料来源：卡巴斯基ICS-CERT，国家工信安全中心整理 每月受攻击率约为20% 欠发达地区受攻击比例远高于相对 发达地区; 勒索软件对工业企业的影响加剧能源是首选攻击领域 数量：超过10次 区域：美国、英国、印度、

5、委内瑞拉、南非 领域：电力、天然气、石油等领域 3月月，美国美国 Hexion、 Momentive受勒受勒 索病毒攻击索病毒攻击； 电网电网遭受遭受Dos攻击攻击 3月月，英国英国 核电公司受网络攻击核电公司受网络攻击 3月月，挪威挪威 Norsk Hydro 受勒索病毒攻击受勒索病毒攻击 3月月，7月月，委内瑞拉委内瑞拉 古里水电站遭攻击古里水电站遭攻击 10月月，印度印度 核电公司感染核电公司感染 恶意软件恶意软件 6月月，比利时比利时 艾默生比利艾默生比利Zaventem 工厂受勒索病毒攻击工厂受勒索病毒攻击 2月月，东京东京 丰田汽车公司丰田汽车公司IT系统系统 遭遭“海莲花海莲花”

6、入侵入侵 春季春季，德国德国 宝马汽车公司的网宝马汽车公司的网 络系统遭络系统遭“海莲花海莲花” 入侵入侵 4月月，瑞士瑞士 大型制造大型制造企业企业Aebi Sschmidt受勒索软件攻击受勒索软件攻击 对汽车厂商APT攻击集中出现 宝马、丰田、现代 5 勒索病毒、APT等网络安全威胁对工业影响加剧 2019基本情况 2 国家间网络战从幕后走向台前，俄罗斯国家级断网演习获得成功 2018年年 11月 2019年年 5月 11月 12月 6月 俄罗斯主权互联网法案提出 普京签署“俄罗斯独立主权互联网”法案 计划建设独立的国家域名解析（DNS）系统 和Runet独立互联网，计划在2020年控制