2月5日，國家工業信息安全發展研究中心發布了《2020年工業信息安全態勢報告》（以下簡稱《報告》）。該報告以國家工業信息安全監測預警網絡、國家工業信息安全漏洞庫（CICSVD）數據為基礎，深入分析了2020年工業信息安全技術趨勢、重大事件、政策動態等
，披露了最新威脅監測與漏洞情況，全麵
、科學

、多維度的展示了2020年工業信息安全整體態勢。

　　2020年，全球工業信息安全呈現技術應用化發展、事件爆發式增長、政策多維度深化、風險彌漫性擴散等特征，總體來看
，危機中孕育希望，機遇與挑戰並存。《報告》指出，隨著工業互聯網、智能製造加速發展，海量工業設備泛在互聯，工業信息安全呈現風險威脅擴散化、攻擊手段智能化等特點，傳統信息安全技術在風險識別、威脅發現、安全防護等方麵難以有效發揮作用。在此背景下
，圍繞工控蜜罐、數據保護
、供應鏈、人工智能的安全技術研發日益受到關注，並正以更高效
、更可靠的方式走向實踐應用。

　　據悉，2020年，國家工業信息安全發展研究中心共跟蹤公開發布的工業信息安全事件 274件，其中勒索軟件攻擊共 92件，占比 33.6%，涉及 20餘個國家的多個重點行業。在新冠疫情全球大流行的背景下，攻擊者大量使用"COVID-19"等疫情相關內容作為釣魚誘餌發起網絡攻擊。物聯網設備、智能聯網設備因其低成本、低安全等特征
，逐步取代 IT設備成為攻擊者的重要攻擊武器。

　　“下一步
，我中心將從以下三方麵繼續加快推進工業信息安全工作，不斷提升工業信息安全態勢感知、風險防範能力和應急保障水平”，國guo家jia工gong業ye信xin息xi安an全quan發fa展zhan研yan究jiu中zhong心xin副fu主zhu任ren郝hao誌zhi強qiang表biao示shi，一yi是shi依yi托tuo監jian測ce預yu警jing網wang絡luo探tan索suo開kai展zhan風feng險xian預yu警jing通tong報bao工gong作zuo。充chong分fen利li用yong國guo家jia工gong業ye互hu聯lian網wang安an全quan態tai勢shi感gan知zhi平ping台tai、工(gong)業(ye)互(hu)聯(lian)網(wang)重(zhong)要(yao)資(zi)源(yuan)測(ce)繪(hui)與(yu)安(an)全(quan)分(fen)析(xi)平(ping)台(tai)，整(zheng)體(ti)感(gan)知(zhi)我(wo)國(guo)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)態(tai)勢(shi)，開(kai)展(zhan)威(wei)脅(xie)監(jian)測(ce)分(fen)析(xi)，彙(hui)集(ji)威(wei)脅(xie)情(qing)報(bao)
，探(tan)索(suo)開(kai)展(zhan)風(feng)險(xian)預(yu)警(jing)通(tong)報(bao)工(gong)作(zuo)，提(ti)升(sheng)風(feng)險(xian)防(fang)範(fan)能(neng)力(li)。二(er)是(shi)不(bu)斷(duan)提(ti)升(sheng)威(wei)脅(xie)漏(lou)洞(dong)研(yan)究(jiu)分(fen)析(xi)和(he)服(fu)務(wu)能(neng)力(li)。建(jian)立(li)健(jian)全(quan)國(guo)家(jia)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)漏(lou)洞(dong)庫(ku)運(yun)行(xing)管(guan)理(li)工(gong)作(zuo)機(ji)製(zhi)
，強(qiang)化(hua)漏(lou)洞(dong)挖(wa)掘(jue)深(shen)度(du)和(he)廣(guang)度(du)，提(ti)升(sheng)對(dui)政(zheng)府(fu)部(bu)門(men)的(de)決(jue)策(ce)支(zhi)撐(cheng)能(neng)力(li)，以(yi)及(ji)對(dui)企(qi)業(ye)的(de)服(fu)務(wu)效(xiao)能(neng)。三(san)是(shi)持(chi)續(xu)深(shen)化(hua)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)大(da)數(shu)據(ju)分(fen)析(xi)研(yan)究(jiu)。持(chi)續(xu)擴(kuo)大(da)監(jian)測(ce)平(ping)台(tai)的(de)數(shu)據(ju)來(lai)源(yuan)，加(jia)強(qiang)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)數(shu)據(ju)資(zi)源(yuan)利(li)用(yong)，不(bu)斷(duan)提(ti)高(gao)數(shu)據(ju)分(fen)析(xi)挖(wa)掘(jue)能(neng)力(li)，以(yi)滿(man)足(zu)政(zheng)府(fu)部(bu)門(men)、地方和企業的數據服務需求。

　　同時
，展望2021，《報告》建議秉持監測
、防護、應急“三位一體”理念，緊密圍繞建設國家工業信息安全監測預警網絡、建立完善防護應急體係
、保護工業數據安全、打造專業技術隊伍
，推進實施“四個一”安全保障措施
，切實維護國家工業信息安全。

    附件：《2020年工業信息安全態勢報告》