信通安全丨重庆市2024年3月工业互联网安全态势监测简报

时间:2024-04-15 来源:未知


在我市制造业蓬勃发展的道路上,工业信息安全形势日趋严峻,安全风险持续攀升。工业信息安全事关经济发展、社会稳定和国家安全,是制造强国和网络强国战略实施的重要基础支撑,亟需引起高度重视。当前背景下,做好保生产、促发展、重安全的工作,重庆市工业信息安全发展中心依托重庆市工业互联网安全态势感知平台及相关技术手段,通过互联网线上扫描、企业蜜罐诱捕、流量采集分析、企业现场评估等多手段实现监测。

一、工业互联网安全态势监测情况

2024年3月,重庆市工业信息安全发展中心(以下简称“发展中心”)依托重庆市工业互联网安全态势感知平台及相关技术手段监测到恶意网络行为38.9万次,涉及工业互联网企业714家。主要以漏洞攻击、网络欺诈为主,占总量87.9%,其中高危行为5222次,代码执行占比64%,命令执行占比25.9%。来自境外的恶意网络行为共监测发现22.2万次,占恶意网络行为总数的57%,境外恶意网络行为主要来源于美国、德国和波兰等国家。

从恶意网络行为数量变化情况来看暴力破解较上月有较大增幅,环比平均增长92.7%,而应用探测有所下降,相较于上月减少25.6%,整体态势呈缓慢增加趋势。

(一)行业安全态势

3月监测到的网络攻击行为主要集中在软件和信息技术服务业、制造业,共35.4万次,较上月增加9.9万次。攻击行为主要以漏洞攻击、网络诈骗、应用探测为主。

1716785548802275.jpg

(二)地域安全态势

3月监测恶意网络攻击行为主要集中在渝北区、涪陵区、长寿区。其中,渝北区遭受的恶意网络行为最多,共6.6万次,占恶意网络行为总数的16.9%。恶意网络行为主要以漏洞攻击、网络欺诈和应用探测为主。

1716785580230988.jpg

(三)漏洞安全态势

3月主动探测发现中高危安全漏洞11944个,监测发现漏洞类型主要包括 nginx 缓冲区错误漏洞(CVE-2022-41741)、nginx 越界写入漏洞(CVE-2022-41742)、nginx 信任管理问题漏洞(CVE-2021-3618)等。

1716785597511572.jpg

二、工作动态

2024年3月,安全发展中心安全专家及技术人员一行共走访工业企业6家,对企业工业信息化系统安全预警信息、漏洞信息进行了通报,对企业存在的工业安全问题进行了充分交流,并提出了解决建议。走访期间宣贯了《网络安全法》《数据安全法》《加强工业互联网安全工作的指导意见》《工业互联网企业网络安全分类分级管理指南(试行)》《重庆市工业信息安全管理实施办法(试行)》等法律法规及政策文件,介绍工业互联网安全建设内容,指导企业安全防护建设,切实提高企业信息安全防护能力及信息安全意识。


声明:本文由未知原创发布,转载请注明出处。