报告简介
一、工业互联网安全态势监测情况
2023年10月,重庆市工业信息安全发展中心(以下简称“发展中心”)依托重庆市工业互联网安全态势感知平台及相关技术手段监测到恶意网络行为近326.8万次,涉及工业互联网企业1596家。主要以高级可持续性威胁攻击、漏洞攻击为主,占总量70.8%,其中高危行为4168余次,代码执行占比24.7%,命令执行攻击占比58.4%。来自境外的恶意网络行为共监测发现36.2万次,占恶意网络行为总数的10.3%,境外恶意网络行为主要来源于美国、荷兰和意大利等国家。
(一)行业安全态势
10月监测到的网络攻击行为主要集中在软件和信息技术服务业、制造业,共224.7万次,较上月减少40万次。攻击行为主要以漏洞攻击、拒绝服务、高级可持续威胁攻击为主。
(二)地域安全态势
10月监测恶意网络攻击行为主要集中在渝北区、江北区、九龙坡区。其中,渝北区遭受的恶意网络行为最多,共91.9万次,占恶意网络行为总数的28.1%。恶意网络行为主要以拒绝服务、高级可持续性威胁攻击和漏洞攻击为主。
(三)漏洞安全态势
10月主动探测发现安全漏洞827个,监测发现中高危漏洞类型主要包括Swagger API 未授权访问漏洞、Apache Tomcat示例脚本信息泄露漏洞、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)等。
二、工作动态
联系方式
重庆市工业信息安全发展中心副主任 刘锋
电话:18523361034
邮箱:liufeng@caict.ac.cn
校 审丨刘彦鹏
编 辑丨刘 洁
来 源丨重庆市工业信息安全发展中心
往期回顾
|
01 |
|
02 |
|
03 |
|
04 |
国家高端专业智库 产业创新发展平台
