报告简介
一、工业互联网安全态势监测情况
2023年3月,重庆市工业信息安全发展中心(以下简称“发展中心”)依托重庆市工业互联网安全态势感知平台及相关技术手段监测到恶意网络行为近484.1万次,涉及工业互联网企业1826家。主要以高级可持续性威胁攻击、拒绝服务为主,占总量64.8%,其中高危行为0.5万余次,代码执行占比50.3%,命令执行攻击占比36.6%。来自境外的恶意网络行为共监测发现57.3万次,占恶意网络行为总数的11.6%,境外恶意网络行为主要来源于美国、德国和荷兰等国家。
(一)行业安全态势
3月监测到的网络攻击行为主要集中在软件和信息技术服务业、制造业,共326.1万次,较上月增加48.6万次。攻击行为主要以漏洞攻击、拒绝服务、高级可持续威胁攻击为主。
(二)地域安全态势
3月监测恶意网络攻击行为主要集中在渝北区、江北区、两江新区。其中,两江新区遭受的恶意网络行为最多,共123.5万次,占恶意网络行为总数的25.4%。恶意网络行为主要以拒绝服务、高级可持续性威胁攻击和漏洞攻击为主。
(三)漏洞安全态势
3月主动探测发现中高危安全漏洞34个,监测发现漏洞类型主要包括 Nginx安全漏洞、SNMP服务存在可读写口令、用户认证信息明文传输等。
二、工作动态
联系方式
重庆市工业信息安全发展中心副主任 刘锋
电话:18523361034
邮箱:liufeng@caict.ac.cn
重庆市工业信息安全发展中心总监 王云海
电话:18908385608
邮箱:wangyunhai@cqiisdc.com
校 审丨刘彦鹏
编 辑丨刘 洁
来 源丨重庆市工业信息安全发展中心
往期回顾
|
01 |
|
02 |
|
03 |
|
04 |
国家高端专业智库 产业创新发展平台
