信通安全丨重庆市2023年9月工业互联网安全态势监测简报

2023年9月，重庆市工业信息安全发展中心（以下简称“发展中心”）依托重庆市工业互联网安全态势感知平台及相关技术手段监测到恶意网络行为近381.3万次，涉及工业互联网企业1526家。主要以高级可持续性威胁攻击、漏洞攻击为主，占总量72.4%，其中高危行为103余次，代码执行占比39.8%，命令执行攻击占比33.9%。来自境外的恶意网络行为共监测发现25.2万次，占恶意网络行为总数的6.6%，境外恶意网络行为主要来源于美国、瑞典和波兰等国家。

（一）行业安全态势

9月监测到的网络攻击行为主要集中在软件和信息技术服务业、制造业，共264.7万次，较上月增加34万次。攻击行为主要以漏洞攻击、拒绝服务、高级可持续威胁攻击为主。

（二）地域安全态势

9月监测恶意网络攻击行为主要集中在渝北区、江北区、九龙坡区。其中，渝北区遭受的恶意网络行为最多，共96.7万次，占恶意网络行为总数的25.3%。恶意网络行为主要以拒绝服务、高级可持续性威胁攻击和漏洞攻击为主。

（三）漏洞安全态势

9月主动探测发现中高危安全漏洞919个，监测发现漏洞类型主要包括Nginx版本漏洞、Apache Tomcat版本漏洞、MySQL版本漏洞等。