* 本报告来自网络,如有侵权请联系删除
中国工业互联网安全应急响应和产业态势分析报告
收藏
分享
纠错
价格免费
数据简介
勒索病毒攻击已经成为工业企业面临的最大安全问题之一,勒索病毒导致工业互联网企业停产的事件频繁发生。系统暴露,系统漏洞,远程维护成为勒索病毒入侵的主要原因。勒索病毒的流行彻底打破了“一般互联网安全威胁对工业系统是无害的”这个传统认知。病毒攻击的目标为主机,而工业主机基本处于裸奔状态;其次网络结构划分不当,缺乏边界防护和网络流量监测手段;再次就是安全管理的问题,包括补丁管理、移动介质使用、第三方运维准入、网络资产台账、人员管理、安全意识提升等等多个方面。建立低位、中位、高位能力“三位一体”的工业互联网信息安全产品体系将成为产业未来发展的重要趋势。工业互联网信息安全市场产品结构可从低到高分为三层:防护监测层、安全运营层、态势感知层。这三层产品分别实现不同的安全功能,三层产品进行数据、指令、威胁情报的流动,实现协同联动的整体防护效果。其中数据从低到高流动,威胁情报从高到低赋能。梳理工业资产,重点关注工业主机资产,做好工业主机防护。
详情描述
中国工业互联网安全应急响应和产业态势分析报告 勒索病毒攻击已经成为工业企业面临的最大安全问题之一,勒索病毒导致工业互联网企业停产的事件频繁发生。系统暴露,系统漏洞,远程维护成为勒索病毒入侵的主要原因。勒索病毒的流行彻底打破了“一般互联网安全威胁对工业系统是无害的”这个传统认知。 1)从问题和现象上看:企业遭受攻击后的现象多为蓝屏、重启、勒索;病毒多为“永恒之蓝”蠕虫变种、挖矿蠕虫;蠕虫病毒普遍利用MS17-010漏洞进行大面积传播; 2)从行业分布上看:当前感染蠕虫病毒的企业多为智能制造、钢铁、烟草等行业的企业; 3)从根本原因分析上看:工业环境缺乏基本的安全防护为最主要原因。 病毒攻击的目标为主机,而工业主机基本处于裸奔状态;其次网络结构划分不当,缺乏边界防护和网络流量监测手段;再次就是安全管理的问题,包括补丁管理、移动介质使用、第三方运维准入、网络资产台账、人员管理、安全意识提升等等多个方面。 建立低位、中位,高位能力“三位一体”的工业互联网信息安全产品体系将成为产业未来发展的重要趋势。 工业互联网信息安全市场产品结构可从低到高分为三层:防护监测层、安全运营层、态势感知层。这三层产品分别实现不同的安全功能,三层产品进行数据、指令、威胁情报的流动,实现协同联动的整体防护效果。其中数据从低到高流动,威胁情报从高到低赋能。 【更多详情,请下载:中国工业互联网安全应急响应和产业态势分析报告】
报告预览
*本报告来自网络,如有侵权请联系删除
相关「可视数据」推荐
相关「数据报告」推荐
