报告简介
一、工业互联网安全态势监测情况
2023年4月,重庆市工业信息安全发展中心(以下简称“发展中心”)依托重庆市工业互联网安全态势感知平台及相关技术手段监测到恶意网络行为近557万次,涉及工业互联网企业1666家。主要以高级可持续性威胁攻击、漏洞攻击为主,占总量67.7%,其中高危行为0.4万余次,代码执行占比43.4%,命令执行攻击占比40.9%。来自境外的恶意网络行为共监测发现60.2万次,占恶意网络行为总数的10.8%,境外恶意网络行为主要来源于美国、德国和荷兰等国家。
(一)行业安全态势
4月监测到的网络攻击行为主要集中在软件和信息技术服务业、制造业,共255.2万次,较上月减少70.9万次。攻击行为主要以漏洞攻击、拒绝服务、高级可持续威胁攻击为主。
(二)地域安全态势
4月监测恶意网络攻击行为主要集中在渝北区、江北区、两江新区。其中,两江新区遭受的恶意网络行为最多,共153万次,占恶意网络行为总数的27.4%。恶意网络行为主要以拒绝服务、高级可持续性威胁攻击和漏洞攻击为主。
(三)漏洞安全态势
4月主动探测发现安全漏洞37个,监测发现漏洞类型主要包括 Apache Tomcat Examples Session未授权访问、SQL注入漏洞、Nginx安全漏洞等。
二、工作动态
联系方式
重庆市工业信息安全发展中心副主任 刘锋
电话:18523361034
邮箱:liufeng@caict.ac.cn
重庆市工业信息安全发展中心总监 王云海
电话:18908385608
邮箱:wangyunhai@cqiisdc.com
校 审丨刘彦鹏
编 辑丨刘 洁
来 源丨重庆市工业信息安全发展中心
往期回顾
|
01 |
|
02 |
|
03 |
|
04 |
国家高端专业智库 产业创新发展平台
