信通安全丨重庆市2023年1月工业互联网安全态势监测简报

2023年1月重庆市工业信息安全发展中心（以下简称“发展中心”）依托重庆市工业互联网安全态势感知平台及相关技术手段监测到恶意网络行为近364.3万次，涉及工业互联网企业1613家。主要以高级可持续性威胁攻击、拒绝服务为主，占总量61.8%，其中高危行为0.3万余次，代码执行占比36.8%，命令执行攻击占比37.6%。来自境外的恶意网络行为共监测发现49.4万次，占恶意网络行为总数的13.5%，境外恶意网络行为主要来源于美国、德国和荷兰等国家。

从恶意网络行为数量变化情况来看，未授权访问较上月有所增幅，环比平均增长9%，而钓鱼诈骗大幅下降，相较于上月减少99.7%，整体态势呈缓慢减少趋势。

（一）行业安全态势

1月监测到的网络攻击行为主要集中在软件和信息技术服务业、制造业，共249.7万次，较上月减少186.3万次。攻击行为主要以漏洞攻击、拒绝服务、高级可持续威胁攻击为主。

（二）地域安全态势

1月监测恶意网络攻击行为主要集中在渝北区、江北区、九龙坡区。其中，渝北区遭受的恶意网络行为最多，共108.6万次，占恶意网络行为总数的29.8%。恶意网络行为主要以拒绝服务、高级可持续性威胁攻击和漏洞攻击为主。

（三）漏洞安全态势

1月主动探测发现安全漏洞45个，监测发现漏洞类型主要包括Nginx安全漏洞、用户认证信息明文传输、Microsoft Windows安全漏洞等，漏洞类型的分布情况详见图3。

2023年1月，重庆某公司被勒索病毒入侵，导致NAS中的文件被加密，数据丢失。发展中心前往企业现场开展应急处置，指导企业采用针对性的安全措施降低事件损失、避免安全事件的扩散和安全事件对受害系统的持续性破坏，为企业开展数据恢复工作和安全加固提供建议。