2021年7月20日,国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020年中国互联网网络安全报告》正式发布。
《2020年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据,具有重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。
《报告》显示,我国工业领域网络安全工作不断强化,但工业控制系统互联网侧安全风险仍较为严峻。
监测发现,我国境内直接暴露在互联网上的工业控制设备和系统存在高危漏洞隐患占比仍然较高。在对能源、轨道交通等关键信息基础设施在线安全巡检中发现,20%的生产管理系统存在高危安全漏洞。与此同时,工业控制系统已成为黑客攻击利用的重要对象,境外黑客组织对我国工业控制视频监控设备进行了针对性攻击。
2020年2月,针对存在某特定漏洞工业控制设备的恶意代码攻击持续半个月之久,攻击次数达6,700万次,攻击对象包含数十万个IP地址。为有效降低工业控制系统互联网侧的安全风险,各相关行业需加大资金投入力度,提升工业控制设备漏洞安全监测能力,加强处置力度,从而及时消除互联网侧安全风险暴露点。
此外,《报告》显示,随着业务不断上云,发生在我国云平台上的网络安全事件或威胁数量居高不下。
发生在我国云平台上的各类网络安全事件数量占比仍然较高,其中云平台上遭受大流量DDoS攻击的事件数量占境内目标遭受大流量DDoS攻击事件数量的74%,被植入后门网站数量占境内全部被植入后门网站数量的88.1%,被篡改网站数量占境内全部被篡改网站数量的88.6%。
CNCERT/CC持续扩大监测和巡检范围,发现境内有大量暴露在互联网的工业控制设备和系统。其中,设备类型包括可编程逻辑控制器、串口服务器等,各类型数量占比如下图1所示。工业控制系统涉及电力、石油天然气、轨道交通等重点行业,覆盖企业生产管理、企业经营管理、政府监管、工业云平台等几大类型,如图2、图3所示。
图1 2020年监测发现的联网工业设备数量占比按类型统计
图2 2020年监测发现的重点行业联网监控管理系统的漏洞威胁统计
图3 2020年监测发现的重点行业联网监控管理系统的类型占比统计
本文整理自国家互联网应急中心(英文简称CNCERT)
