当前位置: 首页 » 资讯 » 国际 » 欧美 » 正文

全球聚焦分析:CNCERT发布:《2018年我国互联网网络安全态势报告》

放大字体  缩小字体 发布日期:2019-04-19  来源:网信防务

图15 2018年工业网络产品安全检测中发现的高危漏洞类型分布

(二)联网工业设备和工业云平台暴露情况

2018年,CNCERT不断升级监测手段,扩大监测范围,进一步加强了针对联网工业设备和工业云平台的网络安全问题跟踪,全年累计发现境外对我国暴露工业资产的恶意嗅探事件约4,451万起,较2017年数量暴增约17倍;发现我国境内暴露的联网工业设备数量共计6,020个,涉及西门子、韦益可自控、罗克韦尔等37家国内外知名厂商产品,如图16所示,这些联网设备的厂商、型号、版本、参数等信息遭恶意嗅探。另外,CNCERT发现具有一定规模的工业云平台30多家,业务涉及能源、金融、物流、智能制造、智慧城市等方面,并监测发现根云、航天云网、COSMOPlat、OneNET、OceanConnect等大型工业云平台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,工业云平台正逐渐成为网络攻击的重点目标。

图16 2018年发现的联网工业设备厂商分布情况

(三)重点行业远程巡检情况

电力、石化等重点行业的生产监控管理系统因存在网络配置疏漏等问题,可能会直接暴露在互联网上,一旦遭受网络攻击,影响巨大。为评估重要行业联网工业监控管理系统的网络安全风险情况,2018年CNCERT对电力、城市公用工程、石油天然气三个行业开展了远程安全巡检工作,发现电力行业暴露相关监控管理系统532个,涉及政府监管、电企管理、用电管理和云平台4大类;城市公用工程行业暴露相关监控管理系统1,015个,涉及供水、供暖和燃气3大类;石油天然气行业暴露相关监控管理系统298个,涉及油气开采、油气运输、油气存储、油品销售、化工生产和政府监管6大类,如图17所示。同时,CNCERT分析发现,电力、城市公用工程和石油天然气三个行业的联网监控管理系统均存在高危漏洞隐患,各自占监控管理系统的比例为10%、28%和35%,且部分暴露的监控管理系统存在遭境外恶意嗅探、网络攻击的情况。

免责声明:本文若有侵权,请联系我,立刻删去!本文仅代表作者个人观点,与全球资源网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
[ 资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

推荐图文
推荐资讯
点击排行