2021年全球和中国工业信息安全行业发展现状分析难道不是在探讨工业安全技术的应用与挑战吗
2020年疫情期间,网络攻击对医疗、能源和交通等关键行业的威胁尤为严重。勒索病毒、邮件钓鱼和数据窃取等恶意行为频发。据统计,全球共有约70起公开报告的工业信息安全事件,其中受影响的领域包括医疗、能源和制造业。
医疗行业遭遇了特别多的攻击。在4月19日,一场由外国政府黑客发起的入侵事件被美国联邦调查局确认,目标是新冠病毒研究机构。而在4月27日,一家北京公司也遭到了黑客攻击,其新冠病毒检测技术及数据被泄露并出售。
除了医疗领域外,装备制造和能源行业也受到了一定程度上的影响。11月份,有三起针对新冠疫苗研发公司APT(先进持续威胁)攻击案例被发现,其中涉及俄罗斯“fancy bear”、“lazarus group”以及“cerium”。
勒索软件是这一年中最常见的攻击手段之一,而数据泄露问题同样极其严峻。据统计,在所有公开报告的工业信息安全事件中,有57.1%是由勒索软件引起,而近三年来,这类事件数量持续增长。
在漏洞方面,2020年中国新增了682个工业控制系统漏洞,其中缓冲区错位漏洞占比最高。此外,还有输入验证错误、授权问题、资源管理错误以及拒绝服务等类型的问题不断出现。
以上数据来自前瞻产业研究院发布的一份关于中国工业信息安全行业发展前景预测与投资战略规划分析报告,该研究院提供包括产业大数据分析在内的一系列解决方案服务。
