工业互联网安全危险因素分析
工业互联网接入设备的安全威胁分析与漏洞统计
标识解析体系安全分析
5G网络安全风险分析
工业互联网平台安全
工业互联网主机面临安全风险的原因
1.工业环境里大量的工业主机都是通用的计算机设备
2.操作系统潜在的漏洞风险
3.内部安全意识的缺乏和安全管理措施的疏漏
4.勒索病毒等恶意攻击手段的影响
工业互联网接入设备的安全威胁分析与漏洞统计
图一 相关统计数据表明,2020 年内,广东省病毒感染人次为 3,427 万次,位列全国第一,其次为山东省及北京市,分别为 2,787 万次及 2,452 万次。
图二 勒索软件感染人次按地域分析,北京市排名第一,为 19 万次,第二为山东省 7 万次,第三为广东省 6 万次
工业控制系统的安全风险主要来自于以下方面:
工控设备自身的漏洞:
包括工控设备的操作系统漏洞、应用软件漏洞及工业协议的安全性缺陷
网络管理与配置错误:
工业控制系统软错误配置和工业控制 系统网络管理的失误
缺乏边界安:
工业控制系统与其他网络互联时,缺乏边界控制是导致安全威胁的重要原因
工控设备遭受着越来越多的攻击,并且攻击形式日渐多元,攻击手段更加复杂,工控系统漏洞呈现连年高发态势
由图中可知,高危工控安全漏洞占全年漏洞总数量中的 41%。
1.工控系统存在巨大的潜在安全风险