一文看清2019中国政企机构网络安全形势( 三 )

2026-01-20

一文看清2019中国政企机构网络安全形势。值得注意的是，勒索病毒、挖矿木马仍为攻击者攻击政府机构、大中型企业的常见木马类型。其中，勒索病毒常见于GlobeImposter勒索软件、Wannacry勒索软件、Crysis勒索软件、GandCrab勒索软件等。因此，勒索病毒的防范仍然是很长一段时间内，政企机构的一个非常重要的任务。

----一文看清2019中国政企机构网络安全形势//----

5、工业安全：新增高危漏洞超过半数，勒索病毒仍是最大威胁

截止到2019年12月， CNVD收录的与工业控制系统相关的漏洞高达2306个， 2019年新增的工业控制系统漏洞数量达到413个，在新增漏洞数量方面与2018年基本持平。但值得关注的是，在四大漏洞平台收录的工业控系统漏洞中，高危漏洞占比57.3% ，中危漏洞占比为35.5% ，中高危漏洞占比高达92.8% 。在信息安全技术标准中定义：漏洞可以容易地对目标对象造成严重后果为高危漏洞，工业控制系统又多应用于国家重要信息系统，一旦遭受网络攻击，会造成较为严重的损失。

----一文看清2019中国政企机构网络安全形势//----

与此同时，相比去年而言，中国工控系统互联网暴露数量呈现明显增长趋势，由6223个增长到16843个，增长比例高达2.7倍，排名第三。随着新基建的不断深入， 5G、大数据、工业互联网等新一代信息技术将与工业场景不断融合，漏洞的危害将会持续放大，暴露的工控系统将会直接面对互联网上的威胁。

《报告》显示， 2019年奇安信工业安全应急响应中心和安全服务团队共同为全国工业企业提供应急求助273起，涉及医疗卫生、交通运输、制造业、能源等重要关键信息基础设施行业。数据显示，遭受勒索病毒攻击仍然是工业企业面临的最大挑战。

6、APT活动：网络犯罪团伙高度组织化、武器化和战术化

《报告》显示，奇安信威胁情报中心在2019年监测到的高级持续性威胁相关公开报告总共596篇。

从公开披露的高级威胁活动中涉及目标行业情况来看(摘录自公开报告中提到的攻击目标所属行业标签) ，政府(包括外交、政党、选举相关)和军事(包括军事、军工、国防相关)依然是APT威胁的主要目标，能源(包括石油、天然气、电力、民用核工业等)、通信行业也是APT攻击的重点威胁对象。

由于更加组织化的网络犯罪团伙的活跃活动，导致金融(包括银行、证券、数字货币等)和零售(电子商务、餐饮等)行业所面临的高级威胁现象越发严峻

推荐阅读

上一篇：[第一电动网]一电观察｜不愁卖的特斯拉会不会降到22万？

下一篇：「南方PLUS」| 产业地图27，雅信通备战扩产抢抓5G风口