报告简介
一、工业互联网安全态势监测情况
2023年8月,重庆市工业信息安全发展中心(以下简称“发展中心”)依托重庆市工业互联网安全态势感知平台及相关技术手段监测到恶意网络行为近389.6万次,涉及工业互联网企业1640家。主要以高级可持续性威胁攻击、漏洞攻击为主,占总量70.2%,其中高危行为6540余次,缓存溢出占比57.7%,命令执行攻击占比17.0%。来自境外的恶意网络行为共监测发现36.7万次,占恶意网络行为总数的9.3%,境外恶意网络行为主要来源于美国、瑞典和波兰等国家。
(一)行业安全态势
8月监测到的网络攻击行为主要集中在软件和信息技术服务业、制造业,共230.7万次,较上月减少61.4万次。攻击行为主要以漏洞攻击、拒绝服务、高级可持续威胁攻击为主。
(二)地域安全态势
8月监测恶意网络攻击行为主要集中在渝北区、江北区、九龙坡区。其中,渝北区遭受的恶意网络行为最多,共101.6万次,占恶意网络行为总数的26.0%。恶意网络行为主要以拒绝服务、高级可持续性威胁攻击和漏洞攻击为主。
(三)漏洞安全态势
8月主动探测发现安全漏洞671个,监测发现漏洞类型主要包括 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞、Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)等。
二、工作动态
联系方式
重庆市工业信息安全发展中心副主任 刘锋
电话:18523361034
邮箱:liufeng@caict.ac.cn
校 审丨刘彦鹏
编 辑丨刘 洁
来 源丨重庆市工业信息安全发展中心
往期回顾
|
01 |
|
02 |
|
03 |
|
04 |
国家高端专业智库 产业创新发展平台
