工信安全中心：2022年工业信息安全态势报告

全全二IE工信安全2022年工业信息安全态势报告国家工业信息安全发展研究中心

监测应急所2023.02Q|报告目录01020304uic工值豆全政策动向产业发展2022年工业信息安全态势报吿事件分析01020304uic工值豆全政策动向产业发展2022年工业信息安全态势报吿事件分析技术趋势01事件分析2022年十大典型工业信息安全事件勒索攻击持续威胁工业信息安全工业数据泄露事件影响进一步扩大供应链攻击加剧工业信息安全威胁地缘政治冲突推动安全风险升级01事件分析2022年十大典型工业信息安全事件勒索攻击持续威胁工业信息安全工业数据泄露事件影响进一步扩大供应链攻击加剧工业信息安全威胁地缘政治冲突推动安全风险升级工信豆全工信豆全B事件分析-2022年十大典型工业信息安全事件资料来源：国家工信安全中心整理-2022年十大典型工业信息安全事件化天然气厂疑似遭网络攻击意大利能源机构GSEigBlackCat勒据国家工信安全中心统计，2022年公开披露的工业信息安全事件共312起＞行业分布：覆盖十几个工业细分领域，制造,能源领域成为网络攻击重点目标►攻击方式：恶意软件、分布式拒绝服务(DDoS)攻击、网络钓鱼等►攻击趋势：目标多元化、手段复杂化、影响扩大化美国德克萨斯州液7月美国芯片制造企业AMD数据迪泄露据玆内部敏感数据遭2022年，公开披露的工业领域勒索事件共89起，较2021年增长78%,再创新高制造业成为勒索攻击主要目标勒索攻击手段方法更加复杂化电子制造行业遭勒索攻击最多，占比约23%►多重勒索成为攻击者重要手段＞跨平台勒索软件应用更趋广泛＞间歇性加密成为勒索攻击新方式lo<Aef.PandorfTontfLockBitBlackCat■KiteBabbitIH -率务资料来源：国家工信安全中心统计分析IH -率务资料来源：国家工信安全中心统计分析FIVIDIAdSUStOf汽车制造行业成为仅次于电子制造行业的重点攻击目标，占比约13%DENSOUSAInc勒索攻击造成的数据安全相关经济'!HK»pl损失和影响持续加大►台达电子遭勒索攻击，1500台服A 务器和12000台计算机数据被攻击陞AEE者加密受影响设备占比约20.8%，被勒索赎金1500万美元。SEMIKRDN事件分析-工业数据泄露事件影响进一步扩大受研发设计、生产制造等工业数据高价值驱动,相关行业数据泄露风险攀升Verizon《2022数据泄露调查报告》显示,長疝Verizon《2022数据泄露调查报告》显示,長疝2022年，制造业数据泄露事件共338起，比去年增长25.2%全球多国大型制造企业关键工业数据遭泄露制造业数据泄露事件增势明显数据泄露影响呈连锁反应之势攻击者在〃暗网"公开了大量敏感工业数据，允许被任意下载，可供攻击者进一步实施犯罪三星电子190GB机密数据和源代码被泄露＞德国电子制造商赛米控(Semikron)遭数据勒索攻击，2TB重要文件被Lapsus$黑客组织在窃取三星电子机密数据和源代码后公开，随后有400多人共享了相关数据事件分析-供应链攻击加剧工业信息安全威胁随着工业领域数字化转型不断推进，传统制造业供应链由单一链条上企业的单线链接转向网络化、多层次的全方位链接，显著扩大了供应链攻击威胁网络攻击锁定上游零部件供应商

预置后门成供应链攻击主要手段黑客组织瞄准工业供应链，将预置后门作为主要攻击手段。安全研究人员在包管理器注册表中发现了高度复杂、经过混淆黑客组织瞄准工业供应链，将预置后门作为主要攻击手段。安全研究人员在包管理器注册表中发现了高度复杂、经过混淆的后门恶意软件包。攻击者使用GoMet后门针对乌克兰大型软件开发公司，导致其用户自动下载恶意程序，影响OT系统。工业供应链攻击具有隐蔽性强、威胁对象多、涉及维度广等特点。利用上游企业的安全薄弱环节实施攻击能达到〃突破一点，伤及一片”的效果，工业供应链已成为网络攻击的最佳切入点。丰田汽车因主要零部件应商遭受网络攻击，导致其关闭在日本的全部14家工厂和28条生产线，影响约1万辆汽车的生产，约占丰田在日本月产量的5%,经济损失严重。事件分析■地缘政治冲突推动安全风险升级俄乌冲突升级推动大规模、有组织的黑客攻击事件频发，工业领域威胁格局发生重大变化，针对国防工业领域的高级可持续性威胁(APT)攻击活动肆虐全球APT组织利用APT组织利用俄乌战争主题的电子邮件诱饵，散布恶意软件并窃E敏感信息有组织攻击者瞄准能源行业 石油石化、电力等能源领域基础设施成为“靶标"►乌克兰能源公司DTEK、俄罗斯石油生产商Rosneft.石油管道运输公司Transneft、天然气公司GazpromNef等遭黑客攻击，大量数据被窃取，生产运营受影响工业控制系统成为攻击〃靶心"►乌克兰电网工业控制系统遭“沙虫"黑客组织攻击；俄罗斯超过900个暴露在公网的工业控制系统遭〃匿名者"黑客组织攻击

国防工业成APT攻击重点目标全球APT攻击锁定军工企业、政府部门,关键基础设施等主要对象’攻击目标涉及亚洲、非洲、欧洲和北美多个地区02政策动向Q保障制造业高质量发展Q强化工业控制系统安全回着力工业数据安全保护工信豆全工信豆全 工信豆全政策动向-保障制造业高质量发展将制造业安全纳入国家战略能化、绿色化发展能化、绿色化发展《先进制造业国家战略》°引领智能制造的未来，确保智能制造过程中的网络安全□着力减少供应链漏洞，提高识别和快速消减风险的能力《制造业网络安全路线图》□实现制造业网络安全的具体路线□采用安全制造架构集成安全和运营a制造业伙伴合作开发解决方案□重点关注18条关键研究路线党的二十大报告D高质量发展是全面建设社会主义现代化国家的首要任务□制造业高端化、《关于推动轻工业高质量发展的指导意见》□推动网络安全分类分级管理O培育一批网络安全示范标杆各地区制造业高质量发展规划□2021至2022年，河北、江西、江苏、广东等已超过11个省发布高质量发展规划°完善产业链供应链风险预警体系；提升态势感知和应急处置技术水平政策动向-强化工业控制系统安全持续实施工业控制系统安全行动计划°水和废水部门行动计划强调威胁监测、威胁信息共享、技术支持°化工行业行动计划要求100天内对网络安全状况、标准与措施进行评估囹I启动合作计划关注保护工业控制系统aNIST发布《保护工业控制系统环境中的信息和系统完整性：制造业网络安全》，指导制造企业强化OT囹I启动合作计划关注保护工业控制系统a美以两国启动〃双边工业研发（BIRDCyber）”联合网络计划°围绕工业4.0、交通、石油和天然气等重点领域开发安全架构解决方案a建立关键基础设施网络弹性中心，为重点企业提供持续监测、响应.风险评估等服务大力推进安全漏洞收集平台管理和标准制定工作大力推进安全漏洞收集平台管理和标准制定工作n工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》，进一步规范包括工业控制系统产品在内的网络产品安全漏洞收集平台管理工作政策动向-着力工业数据安全保护□《工业信息安全应急处置工具箱》《工业数据安全事件应急预案编制指南》《工业控制系统信息安全事件应求》和《工业信息安全漏洞分类分级指南》等4项监测应急相关团体标准正式发布.j—Fu一八政策动向-着力工业数据安全保护ClE:•与加快工业数据安全立法进程□欧盟委员会发布《数据法案》（草案），为非个人数据，特别是智能设备、自动化生产线、自动驾驶汽车等载体产生的工业数据，建立欧盟单一数据市场，促进欧洲数据价值释放°落实欧盟委员会《欧洲数据战略》，将〃工业（制造业）共同数据空间〃作为九种共同数据空间之一，强调通过这一数据空间发挥工业数据的潜在经济价值推进工业数据安全管理工作□《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，推进构建数据基础制度体系，充分发挥数据要素作用，赋能实体经济°工业和信息化部发布《工业和信息化领域数据安全管理办法（试行）》，构建了〃工业和信息化部,地方行业监管部门〃两级监管机制°工业和信息化部发布《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》：明确数据安负责人，指导本地区工业企业开展数据安全管理工作

03技术趋势。工业领域内生安全技术备受关注03技术趋势。工业数据安全技术应用加速落地技术趋势■工业领域内生安全技术备受关注基于原生思维构建工控安全防护能力，围绕工业领域内生安全的技术研究备受各界关注►内生安全融入工控系统主动防御体系采用原生思维实现工业控制系统的深层次安全保障►工业控制设备厂商推出内置安全能力的PLC►国内研制搭载国产核心芯片冗余架构的安全可信PLC,从安全控制器维度实现了工控系统内生安全能力实施标准为工控网络，工控系统内生安全提供指导►《GB/T技术趋势■工业领域内生安全技术备受关注基于原生思维构建工控安全防护能力，围绕工业领域内生安全的技术研究备受各界关注►内生安全融入工控系统主动防御体系采用原生思维实现工业控制系统的深层次安全保障►工业控制设备厂商推出内置安全能力的PLC►国内研制搭载国产核心芯片冗余架构的安全可信PLC,从安全控制器维度实现了工控系统内生安全能力实施标准为工控网络，工控系统内生安全提供指导►《GB/T41263・2022工控系统动态重构主动防御体系架构规范》►《GB/T41274・2022可编程控制系统内生安全体系架构》鱼►安全生产新需求催生内生安全新形态〔工业领域内生安全开始向工业互联网平台、工业边缘计算服务、云边网端协同、网络安全和功能!

|安全相融合的一体化内生安全等方向发展 !基于信息物理融合系统的工业边缘智cnm.guprnN内建安全增强控制器，实现深度解I能控制平台构建安全保障体系。 析、智能学习等功能。 'HollySvs技术趋势-工业数据安全技术应用加速落地工信豆全工业数据安全风险与日俱增，隐私计算.追踪溯源.安全加密等数据安全防护技术作为保障工业数据安全的重要手段加速走向落地实施。DualityimpervaDualityimperva»嵌入式智能设备操作系统KataOS主打数据安全保护，»嵌入式智能设备操作系统KataOS主打数据安全保护，为嵌入式硬件或边缘设备构建可验证的安全系统。＞基于联邦学习的工业互联网结构优化方法保障企业间的工业数据传输安全。基于区块链技术的多方安全计算平台，保障供应链条上跨企业的数据共享与数据可用不可见。适館车联网大规模接入与高动态特征的轻量化区块链架构保障数据共享过程的安全性。＞实现商业化的同态加密方案落地，在制造、医疗等多个领域进行应用。►将边缘计算、应用安全与数据安全集成，为航空航天和国防、汽车制造、医疗提供数据加密、隐私保护等技术方案。工业数据安全新技术促进防护升级工业数据追踪溯源技术成应用热点工业数据加密解决方案逬一步完善技术趋势■监技术趋势■监测应急自动化技术发展趋势延续监测应急工作效率和准确度要求越来越高。自动化技术具备高效率、可迭代、低人工成本等优势，成为近年来监测应急技术发展重要趋势。:传统安全防护手段难以有效阻止针对工业企；业的高强度、高水平恶意入侵►应急装备方面，工业信息安全应急工具箱:传统安全防护手段难以有效阻止针对工业企；业的高强度、高水平恶意入侵►应急装备方面，工业信息安全应急工具箱I等成为国内研究重点|帥应急平台方面，安全编排自动化响应[___(SOAR)平台发展迅速 Gartner:在工业控制系统上构建高仿真智能环境，复I现模拟攻击并应急实机操作 |＞美国防部〃网络盾牌2022"、网络司令部'“网络旗帜22〃等采用虚拟仿真技术模拟I网络攻击、防护和应急响应，提升应急实I战能力I 人工智能强化高级持续性威胁监测分析人工智能强化高级持续性威胁监测分析:威胁情报可消减安全工作盲点，显著降低系;统脆弱性风险|►Gartner与VulcanCyber:威胁情报可消减安全工作盲点，显著降低系;统脆弱性风险|►Gartner与VulcanCyber合作发布企业威

'胁情报调查报告，明确指出高达87%的企

业经常依赖威胁情报来确定处置优先级构建网络智能体，有效提升APT的监测防御能|力' ＞“用于安全测试和学习环境的网络智能体"'项目组建三方队伍，实例化真实网络环境、|模拟APT攻击行为、开展监测分析与应急1—些 riEJD言虫全 04产业发展多方聚力助推产业进入快车道工业信息安全投融资保持活跃国家需求催生产业发展新空间6产业发展-多方聚力助推产业进入快车道6产业发展-多方聚力助推产业进入快车道；数据安全提供商DigiCert收购物联网网络安全提供商；数据安全提供商DigiCert收购物联网网络安全提供商Mocana,为物联网制造商和运营商保障物联网设备全生命周期安全性提供了支撑平台。'以色列工业网络安全公司Claroty收购医疗物联网安全业务公司Medigate,联合开发综合平台，保护扩展物联网(XIoT)安全。 全球工业信息安全市场快速发展，工业信息安全需求不断增长市场研究和咨询公司FMI预测数据显示，2022年全球工业网络安全市场为207亿美元,土曳％土点预计2032年将达435亿美元，复合年增长率达7.7%上下游合作更加深入并购拓展安全新业务上下游合作更加深入＞全球工业网络安全公司Claroty与IT分销商TDSYNNEX合作推广安全解决方案，使Claroty的渠道合作伙伴能够直接通过TDSYNNEX购买Claroty平台，以开展资产识别，并实现对潜在威胁的检测和响应。Claroty的医疗临床设备数据安全和集成平台Medigate也纳入了TDSYNNEX的产品组合中。也产业发展-工业信息安全投融资保持活跃国外产业投融资活跃度不减我国数据安全成投融资热点►从投资金额看:Shift5%Fortress.Cyolo、TXOneNetworks等工业信息安全初创企业均获超5000万美元的大额融资►从细分投资领域看：细分投资领逑4工业资产监测■A国外主要获投方5也产业发展-工业信息安全投融资保持活跃国外产业投融资活跃度不减我国数据安全成投融资热点►从投资金额看:Shift5%Fortress.Cyolo、TXOneNetworks等工业信息安全初创企业均获超5000万美元的大额融资►从细分投资领域看：细分投资领逑4工业资产监测■A国外主要获投方5.SYNSAB三R.邑txOnenetworks©CyoloH：!：XONAQxage2022年，我国工业信息安全市场快速发展，据不完全统计，国内工业信息安全投融资数量达到85起，较2021年增长约20%。►工业领域数据安全投融资事件数量增长明显，本年度达56起，占比超六成►工控安全领域投融资数量保持稳定才V获投方呈现马太效应：K\/\［部分获投方在早期就获得大额融资;MJ2.部分工控安全企业已获得超六轮融1资，单次融资超10亿元。PCITC我国主要获投方函威努特|WINICSSEC|■勃麟信安■KYUNBE4L微步在线2OAN璀豆科技任唱幣 尽诉锐擂 O«»H»_J.J丄QAZ全产业发展-国家需求催生产业发展新空间 业界聚焦供应链安全需求 ►美国工业网络安全公司与电力公司合作开发关键行业供应链安全技术平台，帮助电网公司评估和管理与软件、资产、供应商相关的供应链风险。►美国电力和关键基础设施组织牵头成立了资产供应商网络(A2V)专家治理委员会，加强关键基