近年来,全球工业信息安全问题层出不穷,自新冠肺炎疫情发生以来,针对工业领域的勒索攻击事件频发,工业领域重点行业面临严峻的安全挑战。国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》(以下简称《报告》)显示,勒索病毒已经成为头号安全威胁,联网设备成为重要攻击对象。
据国家工业信息安全发展研究中心的数据显示,2020年与工业相关的勒索攻击事件共33起,远超2017年-2019年之和;2019年-2020年针对工业实体的勒索软件攻击暴增500%以上,其中制造业的勒索软件攻击事件最多。工业领域因运营成本高、数据价值大、社会影响广,成为勒索病毒攻击的首选,据Group_IB公司的报告,2020年勒索攻击造成的经济损失超过10亿美元。
与此同时,利用新冠肺炎疫情的攻击活动频发,常用手段是利用疫情向工业领域相关人员发送钓鱼邮件。统计数据显示,2020年以来,针对制药企业的员工发起的移动网络钓鱼攻击较2019年增长超一倍。而随着全球各行业加快数字化转型,数据的价值进一步凸显,数据的窃取成为网络攻击的主要目的。此外,针对物联网终端的攻击事件频发,特别是制造、能源、交通等重点行业领域的物联网设备的安全漏洞频现。
国家工业信息安全发展研究中心的监测数据显示,低防护联网设备数量增长迅猛,联网工业控制系统首次突破2.5万台(套),较2019年增长近40%。人工智能研判的工业信息安全重大风险近800条,涉及制造业、交通、市政等多个行业,高危漏洞占比居高不下。
《报告》显示,随着汽车行业供应链全球化的不断加深,制造商和供应商面临的安全问题日益复杂,供应链安全成为新技术热点,汽车行业的供应链安全解决方案不断涌现。人工智能技术可增强网络安全风险识别能力,还可以促进威胁监测技术的发展,并为恶意邮件的监测提供有力手段。据预测,2020年2027年,AI技术用于网络安全所形成的市场规模预计以23.6%的年复合增长率增长,到2027年达到463亿美元。
