报告简介
一、工业互联网安全态势监测情况
2022年12月我中心依托重庆市工业互联网安全态势感知平台及相关技术手段监测到恶意网络行为近619.7万次,涉及工业互联网企业1834家。主要以高级可持续性威胁攻击、拒绝服务为主,占总量61.8%,其中高危行为1.7万余次,代码执行占比49.2%,命令执行攻击占比31.4%。来自境外的恶意网络行为共监测发现64.0万次,占恶意网络行为总数的10.3%,境外恶意网络行为主要来源于美国、德国和波兰等国家。
(一)行业安全态势
12月监测到的网络攻击行为主要集中在软件和信息技术服务业、制造业,共433.3万次,较上月减少13.6万次。攻击行为主要以漏洞攻击、拒绝服务、高级可持续威胁攻击为主。
(二)地域安全态势
12月监测恶意网络攻击行为主要集中在渝北区、渝中区、九龙坡区。其中,渝北区遭受的恶意网络行为最多,共277.7万次,占恶意网络行为总数的44.8%。恶意网络行为主要以拒绝服务、高级可持续性威胁攻击和漏洞攻击为主。
(三)漏洞安全态势
12月主动探测发现安全漏洞124个,监测发现漏洞类型主要包括用户认证信息明文传输、Apache漏洞、猜测出远程SNMP服务存在可登录的用户名口令等,漏洞类型的分布情况详见图3。
二、安全事件案例
重庆某水务公司,2022年12月份检测发现14个高危漏洞,18个中危漏洞,严重威胁信息系统的安全。“Samba中间人攻击安全功能绕过漏洞”,该漏洞可以绕过功能安全,获取系统权限,存在极大安全隐患,建议水务企业及时修复该漏洞,避免被攻击者利用,通过安全排查,发现是考勤机安全漏洞,企业也做了安全防范和漏洞修复。
三、工作动态
联系方式
重庆市工业信息安全发展中心副主任 刘锋
电话:18523361034
邮箱:liufeng@caict.ac.cn
校 审丨刘彦鹏
编 辑丨刘 洁
来 源丨重庆市工业信息安全发展中心
往期回顾
|
01 |
|
02 |
|
03 |
|
04 |
国家高端专业智库 产业创新发展平台
