在2020年,全球的工业信息安全领域遭遇了前所未有的挑战。随着新冠疫情的爆发,网络攻击事件显著增加,其中针对医疗、能源和交通等行业的网络攻击尤为频繁。勒索病毒、邮件钓鱼和数据窃取等恶意行为继续是互联网威胁的手段。
据国家工业信息安全发展研究中心统计,2020年全年共有约70起公开报道的工业信息安全事件,这些事件涉及8个大类和16个细分领域,其中4月、6月和12月是攻击最多的时候。受疫情影响,医疗行业成为2020年的主要受害者之一。在4月19日,一份来自美国联邦调查局(FBI)的报告揭示了一次由外国政府黑客对美国新冠病毒研究机构进行入侵。此外,在4月27日,一家中国公司北京汇医慧影遭到了黑客入侵,其新冠病毒检测技术以及数据被公开出售。
除了医疗领域,装备制造业也面临了较大的威胁,以至于占比了全部事件中约27%。能源领域则占比21%。这些攻击手法包括但不限于勒索软件,它们导致了57.1%的所有公开报告中的工业信息安全事件。而数据泄露问题变得更加严峻,其比例从2018年到2020年的每一年都在不断上升。
根据国家工业信息安全漏洞共享平台提供的数据,2020年中国新增的心跳控制系统漏洞数量达到682个,比去年增长20.3%。缓冲区错误成为了这场增长最快的一个漏洞类型,而其他常见的问题包括输入验证错误、授权问题、资源管理错误以及拒绝服务等。
以上分析基于前瞻产业研究院发布的一份报告,该报告详细阐述了中国工业信息安全行业发展现状,并预测未来趋势。此外,该机构还提供了一系列解决方案,如产业规划、招商引资以及IPO募投可研等,为企业和投资者提供支持与帮助。
总结来说,尽管面临巨大的挑战,但全球各地仍然在积极应对这一危机,并寻求提高自身防御能力以抵御不断演变的手段。这一过程需要跨部门合作,以及持续更新知识库以便识别并修复潜在的漏洞。
