全全二IE工信安全2022年工業信息安全態勢報告國家工業信息安全發展研究中心

監測應急所2023.02Q|報告目錄01020304uic工值豆全政策動向產業發展2022年工業信息安全態勢報吿事件分析01020304uic工值豆全政策動向產業發展2022年工業信息安全態勢報吿事件分析技術趨勢01事件分析2022年十大典型工業信息安全事件勒索攻擊持續威脅工業信息安全工業數據泄露事件影響進一步擴大供應鏈攻擊加劇工業信息安全威脅地緣政治沖突推動安全風險升級01事件分析2022年十大典型工業信息安全事件勒索攻擊持續威脅工業信息安全工業數據泄露事件影響進一步擴大供應鏈攻擊加劇工業信息安全威脅地緣政治沖突推動安全風險升級工信豆全工信豆全B事件分析-2022年十大典型工業信息安全事件資料來源：國家工信安全中心整理-2022年十大典型工業信息安全事件化天然氣廠疑似遭網絡攻擊意大利能源機構GSEigBlackCat勒據國家工信安全中心統計，2022年公開披露的工業信息安全事件共312起＞行業分布：覆蓋十幾個工業細分領域，制造,能源領域成為網絡攻擊重點目標?攻擊方式：惡意軟件、分布式拒絕服務(DDoS)攻擊、網絡釣魚等?攻擊趨勢：目標多元化、手段復雜化、影響擴大化美國德克薩斯州液7月美國芯片制造企業AMD數據迪泄露據玆內部敏感數據遭2022年，公開披露的工業領域勒索事件共89起，較2021年增長78%,再創新高制造業成為勒索攻擊主要目標勒索攻擊手段方法更加復雜化電子制造行業遭勒索攻擊最多，占比約23%?多重勒索成為攻擊者重要手段＞跨平臺勒索軟件應用更趨廣泛＞間歇性加密成為勒索攻擊新方式lo<Aef.PandorfTontfLockBitBlackCat■KiteBabbitIH -率務資料來源：國家工信安全中心統計分析IH -率務資料來源：國家工信安全中心統計分析FIVIDIAdSUStOf汽車制造行業成為僅次于電子制造行業的重點攻擊目標，占比約13%DENSOUSAInc勒索攻擊造成的數據安全相關經濟'!HK?pl損失和影響持續加大?臺達電子遭勒索攻擊，1500臺服A 務器和12000臺計算機數據被攻擊陞AEE者加密受影響設備占比約20.8%，被勒索贖金1500萬美元。SEMIKRDN事件分析-工業數據泄露事件影響進一步擴大受研發設計、生產制造等工業數據高價值驅動,相關行業數據泄露風險攀升Verizon《2022數據泄露調查報告》顯示,長疝Verizon《2022數據泄露調查報告》顯示,長疝2022年，制造業數據泄露事件共338起，比去年增長25.2%全球多國大型制造企業關鍵工業數據遭泄露制造業數據泄露事件增勢明顯數據泄露影響呈連鎖反應之勢攻擊者在〃暗網"公開了大量敏感工業數據，允許被任意下載，可供攻擊者進一步實施犯罪三星電子190GB機密數據和源代碼被泄露＞德國電子制造商賽米控(Semikron)遭數據勒索攻擊，2TB重要文件被Lapsus$黑客組織在竊取三星電子機密數據和源代碼后公開，隨后有400多人共享了相關數據事件分析-供應鏈攻擊加劇工業信息安全威脅隨著工業領域數字化轉型不斷推進，傳統制造業供應鏈由單一鏈條上企業的單線鏈接轉向網絡化、多層次的全方位鏈接，顯著擴大了供應鏈攻擊威脅網絡攻擊鎖定上游零部件供應商

預置后門成供應鏈攻擊主要手段黑客組織瞄準工業供應鏈，將預置后門作為主要攻擊手段。安全研究人員在包管理器注冊表中發現了高度復雜、經過混淆黑客組織瞄準工業供應鏈，將預置后門作為主要攻擊手段。安全研究人員在包管理器注冊表中發現了高度復雜、經過混淆的后門惡意軟件包。攻擊者使用GoMet后門針對烏克蘭大型軟件開發公司，導致其用戶自動下載惡意程序，影響OT系統。工業供應鏈攻擊具有隱蔽性強、威脅對象多、涉及維度廣等特點。利用上游企業的安全薄弱環節實施攻擊能達到〃突破一點，傷及一片”的效果，工業供應鏈已成為網絡攻擊的最佳切入點。豐田汽車因主要零部件應商遭受網絡攻擊，導致其關閉在日本的全部14家工廠和28條生產線，影響約1萬輛汽車的生產，約占豐田在日本月產量的5%,經濟損失嚴重。事件分析■地緣政治沖突推動安全風險升級俄烏沖突升級推動大規模、有組織的黑客攻擊事件頻發，工業領域威脅格局發生重大變化，針對國防工業領域的高級可持續性威脅(APT)攻擊活動肆虐全球APT組織利用APT組織利用俄烏戰爭主題的電子郵件誘餌，散布惡意軟件并竊E敏感信息有組織攻擊者瞄準能源行業 石油石化、電力等能源領域基礎設施成為“靶標"?烏克蘭能源公司DTEK、俄羅斯石油生產商Rosneft.石油管道運輸公司Transneft、天然氣公司GazpromNef等遭黑客攻擊，大量數據被竊取，生產運營受影響工業控制系統成為攻擊〃靶心"?烏克蘭電網工業控制系統遭“沙蟲"黑客組織攻擊；俄羅斯超過900個暴露在公網的工業控制系統遭〃匿名者"黑客組織攻擊

國防工業成APT攻擊重點目標全球APT攻擊鎖定軍工企業、政府部門,關鍵基礎設施等主要對象’攻擊目標涉及亞洲、非洲、歐洲和北美多個地區02政策動向Q保障制造業高質量發展Q強化工業控制系統安全回著力工業數據安全保護工信豆全工信豆全 工信豆全政策動向-保障制造業高質量發展將制造業安全納入國家戰略能化、綠色化發展能化、綠色化發展《先進制造業國家戰略》°引領智能制造的未來，確保智能制造過程中的網絡安全□著力減少供應鏈漏洞，提高識別和快速消減風險的能力《制造業網絡安全路線圖》□實現制造業網絡安全的具體路線□采用安全制造架構集成安全和運營a制造業伙伴合作開發解決方案□重點關注18條關鍵研究路線黨的二十大報告D高質量發展是全面建設社會主義現代化國家的首要任務□制造業高端化、《關于推動輕工業高質量發展的指導意見》□推動網絡安全分類分級管理O培育一批網絡安全示范標桿各地區制造業高質量發展規劃□2021至2022年，河北、江西、江蘇、廣東等已超過11個省發布高質量發展規劃°完善產業鏈供應鏈風險預警體系；提升態勢感知和應急處置技術水平政策動向-強化工業控制系統安全持續實施工業控制系統安全行動計劃°水和廢水部門行動計劃強調威脅監測、威脅信息共享、技術支持°化工行業行動計劃要求100天內對網絡安全狀況、標準與措施進行評估囹I啟動合作計劃關注保護工業控制系統aNIST發布《保護工業控制系統環境中的信息和系統完整性：制造業網絡安全》，指導制造企業強化OT囹I啟動合作計劃關注保護工業控制系統a美以兩國啟動〃雙邊工業研發（BIRDCyber）”聯合網絡計劃°圍繞工業4.0、交通、石油和天然氣等重點領域開發安全架構解決方案a建立關鍵基礎設施網絡彈性中心，為重點企業提供持續監測、響應.風險評估等服務大力推進安全漏洞收集平臺管理和標準制定工作大力推進安全漏洞收集平臺管理和標準制定工作n工業和信息化部發布《網絡產品安全漏洞收集平臺備案管理辦法》，進一步規范包括工業控制系統產品在內的網絡產品安全漏洞收集平臺管理工作政策動向-著力工業數據安全保護□《工業信息安全應急處置工具箱》《工業數據安全事件應急預案編制指南》《工業控制系統信息安全事件應求》和《工業信息安全漏洞分類分級指南》等4項監測應急相關團體標準正式發布.j—Fu一八政策動向-著力工業數據安全保護ClE:?與加快工業數據安全立法進程□歐盟委員會發布《數據法案》（草案），為非個人數據，特別是智能設備、自動化生產線、自動駕駛汽車等載體產生的工業數據，建立歐盟單一數據市場，促進歐洲數據價值釋放°落實歐盟委員會《歐洲數據戰略》，將〃工業（制造業）共同數據空間〃作為九種共同數據空間之一，強調通過這一數據空間發揮工業數據的潛在經濟價值推進工業數據安全管理工作□《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》，推進構建數據基礎制度體系，充分發揮數據要素作用，賦能實體經濟°工業和信息化部發布《工業和信息化領域數據安全管理辦法（試行）》，構建了〃工業和信息化部,地方行業監管部門〃兩級監管機制°工業和信息化部發布《工業和信息化部辦公廳關于做好工業領域數據安全管理試點工作的通知》：明確數據安負責人，指導本地區工業企業開展數據安全管理工作

03技術趨勢。工業領域內生安全技術備受關注03技術趨勢。工業數據安全技術應用加速落地技術趨勢■工業領域內生安全技術備受關注基于原生思維構建工控安全防護能力，圍繞工業領域內生安全的技術研究備受各界關注?內生安全融入工控系統主動防御體系采用原生思維實現工業控制系統的深層次安全保障?工業控制設備廠商推出內置安全能力的PLC?國內研制搭載國產核心芯片冗余架構的安全可信PLC,從安全控制器維度實現了工控系統內生安全能力實施標準為工控網絡，工控系統內生安全提供指導?《GB/T技術趨勢■工業領域內生安全技術備受關注基于原生思維構建工控安全防護能力，圍繞工業領域內生安全的技術研究備受各界關注?內生安全融入工控系統主動防御體系采用原生思維實現工業控制系統的深層次安全保障?工業控制設備廠商推出內置安全能力的PLC?國內研制搭載國產核心芯片冗余架構的安全可信PLC,從安全控制器維度實現了工控系統內生安全能力實施標準為工控網絡，工控系統內生安全提供指導?《GB/T41263?2022工控系統動態重構主動防御體系架構規范》?《GB/T41274?2022可編程控制系統內生安全體系架構》魚?安全生產新需求催生內生安全新形態〔工業領域內生安全開始向工業互聯網平臺、工業邊緣計算服務、云邊網端協同、網絡安全和功能!

|安全相融合的一體化內生安全等方向發展 !基于信息物理融合系統的工業邊緣智cnm.guprnN內建安全增強控制器，實現深度解I能控制平臺構建安全保障體系。 析、智能學習等功能。 'HollySvs技術趨勢-工業數據安全技術應用加速落地工信豆全工業數據安全風險與日俱增，隱私計算.追蹤溯源.安全加密等數據安全防護技術作為保障工業數據安全的重要手段加速走向落地實施。DualityimpervaDualityimperva?嵌入式智能設備操作系統KataOS主打數據安全保護，?嵌入式智能設備操作系統KataOS主打數據安全保護，為嵌入式硬件或邊緣設備構建可驗證的安全系統。＞基于聯邦學習的工業互聯網結構優化方法保障企業間的工業數據傳輸安全?；趨^塊鏈技術的多方安全計算平臺，保障供應鏈條上跨企業的數據共享與數據可用不可見。適館車聯網大規模接入與高動態特征的輕量化區塊鏈架構保障數據共享過程的安全性。＞實現商業化的同態加密方案落地，在制造、醫療等多個領域進行應用。?將邊緣計算、應用安全與數據安全集成，為航空航天和國防、汽車制造、醫療提供數據加密、隱私保護等技術方案。工業數據安全新技術促進防護升級工業數據追蹤溯源技術成應用熱點工業數據加密解決方案逬一步完善技術趨勢■監技術趨勢■監測應急自動化技術發展趨勢延續監測應急工作效率和準確度要求越來越高。自動化技術具備高效率、可迭代、低人工成本等優勢，成為近年來監測應急技術發展重要趨勢。:傳統安全防護手段難以有效阻止針對工業企；業的高強度、高水平惡意入侵?應急裝備方面，工業信息安全應急工具箱:傳統安全防護手段難以有效阻止針對工業企；業的高強度、高水平惡意入侵?應急裝備方面，工業信息安全應急工具箱I等成為國內研究重點|帥應急平臺方面，安全編排自動化響應[___(SOAR)平臺發展迅速 Gartner:在工業控制系統上構建高仿真智能環境，復I現模擬攻擊并應急實機操作 |＞美國防部〃網絡盾牌2022"、網絡司令部'“網絡旗幟22〃等采用虛擬仿真技術模擬I網絡攻擊、防護和應急響應，提升應急實I戰能力I 人工智能強化高級持續性威脅監測分析人工智能強化高級持續性威脅監測分析:威脅情報可消減安全工作盲點，顯著降低系;統脆弱性風險|?Gartner與VulcanCyber:威脅情報可消減安全工作盲點，顯著降低系;統脆弱性風險|?Gartner與VulcanCyber合作發布企業威

'脅情報調查報告，明確指出高達87%的企

業經常依賴威脅情報來確定處置優先級構建網絡智能體，有效提升APT的監測防御能|力' ＞“用于安全測試和學習環境的網絡智能體"'項目組建三方隊伍，實例化真實網絡環境、|模擬APT攻擊行為、開展監測分析與應急1—些 riEJD言蟲全 04產業發展多方聚力助推產業進入快車道工業信息安全投融資保持活躍國家需求催生產業發展新空間6產業發展-多方聚力助推產業進入快車道6產業發展-多方聚力助推產業進入快車道；數據安全提供商DigiCert收購物聯網網絡安全提供商；數據安全提供商DigiCert收購物聯網網絡安全提供商Mocana,為物聯網制造商和運營商保障物聯網設備全生命周期安全性提供了支撐平臺。'以色列工業網絡安全公司Claroty收購醫療物聯網安全業務公司Medigate,聯合開發綜合平臺，保護擴展物聯網(XIoT)安全。 全球工業信息安全市場快速發展，工業信息安全需求不斷增長市場研究和咨詢公司FMI預測數據顯示，2022年全球工業網絡安全市場為207億美元,土曳％土點預計2032年將達435億美元，復合年增長率達7.7%上下游合作更加深入并購拓展安全新業務上下游合作更加深入＞全球工業網絡安全公司Claroty與IT分銷商TDSYNNEX合作推廣安全解決方案，使Claroty的渠道合作伙伴能夠直接通過TDSYNNEX購買Claroty平臺，以開展資產識別，并實現對潛在威脅的檢測和響應。Claroty的醫療臨床設備數據安全和集成平臺Medigate也納入了TDSYNNEX的產品組合中。也產業發展-工業信息安全投融資保持活躍國外產業投融資活躍度不減我國數據安全成投融資熱點?從投資金額看:Shift5%Fortress.Cyolo、TXOneNetworks等工業信息安全初創企業均獲超5000萬美元的大額融資?從細分投資領域看：細分投資領逑4工業資產監測■A國外主要獲投方5也產業發展-工業信息安全投融資保持活躍國外產業投融資活躍度不減我國數據安全成投融資熱點?從投資金額看:Shift5%Fortress.Cyolo、TXOneNetworks等工業信息安全初創企業均獲超5000萬美元的大額融資?從細分投資領域看：細分投資領逑4工業資產監測■A國外主要獲投方5.SYNSAB三R.邑txOnenetworks?CyoloH：!：XONAQxage2022年，我國工業信息安全市場快速發展，據不完全統計，國內工業信息安全投融資數量達到85起，較2021年增長約20%。?工業領域數據安全投融資事件數量增長明顯，本年度達56起，占比超六成?工控安全領域投融資數量保持穩定才V獲投方呈現馬太效應：K\/\［部分獲投方在早期就獲得大額融資;MJ2.部分工控安全企業已獲得超六輪融1資，單次融資超10億元。PCITC我國主要獲投方函威努特|WINICSSEC|■勃麟信安■KYUNBE4L微步在線2OAN璀豆科技任唱幣 盡訴銳擂 O??H?_J.J丄QAZ全產業發展-國家需求催生產業發展新空間 業界聚焦供應鏈安全需求 ?美國工業網絡安全公司與電力公司合作開發關鍵行業供應鏈安全技術平臺，幫助電網公司評估和管理與軟件、資產、供應商相關的供應鏈風險。?美國電力和關鍵基礎設施組織牽頭成立了資產供應商網絡(A2V)專家治理委員會，加強關鍵基