在我市制造业蓬勃发展的道路上,工业信息安全形势日趋严峻,安全风险持续攀升。工业信息安全事关经济发展、社会稳定和国家安全,是制造强国和网络强国战略实施的重要基础支撑,亟需引起高度重视。当前背景下,做好保生产、促发展、重安全的工作,重庆市工业信息安全发展中心依托重庆市工业互联网安全态势感知平台及相关技术手段,通过互联网线上扫描、企业蜜罐诱捕、流量采集分析、企业现场评估等多手段实现监测。
2025年4月,重庆市工业信息安全发展中心(以下简称“发展中心”)依托重庆市工业互联网安全态势感知平台及相关技术手段监测到恶意网络行为近29.7万次,涉及工业互联网企业502家。主要以漏洞攻击、网络欺诈为主,占总量88.45%,其中高危行为1009次,代码执行占比58.96%,命令执行占比37.56%。来自境外的恶意网络行为共监测发现9.12万次,占恶意网络行为总数的30.70%,境外恶意网络行为主要来源于美国、瑞典和俄罗斯等国家。
从恶意网络行为数量变化情况来看端口扫描较上月有较大增幅,环比平均增长68.7%,而僵尸网络有所下降,相较于上月减少188.27%,整体态势呈缓慢减少趋势。
一、行业安全态势
4月监测到的网络攻击行为主要集中在软件和信息技术服务业、制造业,共20.04万次,较上月增加6.54万次。攻击行为主要以漏洞攻击、网络诈骗、僵尸网络为主。
4月监测恶意网络攻击行为主要集中在巴南区、大足区、两江新区。其中,巴南区遭受的恶意网络行为最多,共6.68万次,占恶意网络行为总数的22.5%。恶意网络行为主要以漏洞攻击、网络欺诈和僵尸网络为主。
4月主动探测发现中高安全漏洞2.3万余个,监测发现漏洞类型主要包括 F5 Nginx安全漏洞(CVE-2024-7347)、F5 Nginx安全漏洞(CVE-2025-23419)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)等。
重庆市工业信息安全发展中心工作范围,一是对企业存在的工业安全问题进行检测,并提出解决建议;二是宣贯《网络安全法》《数据安全法》《加强工业互联网安全工作的指导意见》《工业互联网企业网络安全分类分级管理指南(试行)》《重庆市工业信息安全管理实施办法(试行)》等相关法律法规及政策文件;三是发布工业互联网安全建设内容,指导企业做好安全防护建设,切实提升企业信息安全防护能力及信息安全意识。
重庆市工业信息安全发展中心副主任 刘锋
电话:18523361034
邮箱:liufeng@caict.ac.cn
校 审丨刘彦鹏
编 辑丨刘 洁
来 源丨重庆市工业信息安全发展中心
