9月12日,国家网络安全宣传周“湖北省工业互联网安全大会”在武汉举行。活动中,《湖北省工业互联网安全态势报告(2024年1-8月)》(以下简称《报告》)正式发布。
《报告》显示,2024年1-8月,湖北省工业互联网网络安全态势总体平稳,未发生区域性、行业性较大网络和数据安全突发事件,但相比同期,网络威胁持续上升。湖北省工业互联网安全监测与态势感知平台累计监测发现,恶意网络攻击行为1143万次,同比增长近一倍;遭受网络攻击企业累计超2100家,同比增长2.4%。
在恶意网络攻击行为中,从地市来看,武汉市企业被攻击次数最多,达到470万次,其次是荆门、十堰、宜昌、襄阳;从攻击类型来看,以恶意软件、僵尸网络、网络嗅探等为主,分别占比38.1%、18.8%和14.3%。其中,僵尸网络感染威胁较为严重,涉及500余家企业,其中较为活跃的僵尸网络家族为Virut、Kraken。挖矿木马感染呈平稳趋势,受感染主机主要分布在黄石、武汉;从行业来看,汽车制造业仍是湖北省遭受恶意网络攻击次数最多的行业,其次是有色金属冶炼和压延加工业、电器机械和器材制造业、金属制品业以及计算机、通信和其他电子设备制造业。近8个月,针对汽车制造业、电气机械和器材制造业、专用设备制造业等装备工业以及原材料工业相关企业的网络攻击呈波动增长态势;针对水的生产和供应业、燃气生产和供应业等能源行业的网络攻击呈相对平稳趋势。
《报告》由湖北省通信管理局指导,湖北省网络信息安全技术管控中心编撰,沿袭历年传统,通过翔实客观的数据记录湖北省工业互联网安全态势。
湖北省网络信息安全技术管控中心组长陈倩表示,当前,全球形势复杂多变,人工智能、云计算、大数据等新一代信息技术正加速实现局部突破和系统性演进,工业互联网产业在得到发展的同时,也势必会带来网络安全问题。随着网络攻击的敏捷化和产业化,网络攻击成本在不断降低,攻击方式也更加先进,从而导致供应链攻击、勒索软件攻击、地缘政治相关黑客攻击等网络威胁持续上升。然而从数据中可以看到,湖北省工业互联网遭受的攻击次数虽然不断攀升,但涉及的企业数量增幅在大幅收窄。这反映出越来越多的企业意识到网络安全的重要性和紧迫性,收敛了互联网网络出口,做好了防护。
与此同时,湖北省进一步加大了风险通报处置力度。陈倩介绍道,2024年1-8月,依托平台监测能力以及通过对告警日志进行深度分析,共累计研判安全风险64例,其中网络服务和产品已被非法入侵、非法控制的网络安全事件51起。目前,这些风险均已完成通报处置。此外,湖北省网络信息安全技术管控中心向省通信管理局报送各类网络和数据安全威胁研判报告和高危漏洞风险报告100余份。根据报告,省通信管理局印发若干网络安全隐患处置通知,让更多工业互联网企业意识到安全保障工作的重要性,消除了一批安全风险隐患,提升了湖北省工业互联网企业的网络安全防护水平。下一步,湖北省将进一步扩大省内工业互联网安全监测范围、提升省级工业互联网安全态势感知平台分析能力、加强工业互联网安全公共服务能力及加强教育培训和人才培养。