6月21日，國家工業信息安全發展研究中心（以下簡稱國家工信安全中心）在2019年中國工業信息安全大會上
，正式發布了《2019年工業信息安全態勢展望報告》（以下簡稱報告），本報告是國家工信安全中心權威打造的又一研究成果
，也是本次大會重磅發布的係列成果之一。

　　報告基於國家工信安全中心2018-2019年度的工業信息安全漏洞、風險、威脅等跟蹤數據撰寫，從網絡攻擊對象、數量
、方式等方麵，研判了2019年工業信息安全形勢，梳理了十大安全事件

，圍繞安全漏洞、聯網設備、行業案例等，全麵、科學
、多維度的展示了安全現狀，總結提煉了國內外工業信息安全工作進展，並提出了工作建議及態勢展望。

　　工業信息安全威脅趨勢分析

　　在深入分析2018年度工業信息安全重大事件、典型案例、重點數據基礎上，報告研判了2019年工業信息安全威脅四大趨勢：一yi是shi網wang絡luo釣diao魚yu等deng傳chuan統tong網wang絡luo攻gong擊ji瞄miao準zhun工gong業ye企qi業ye。二er是shi工gong業ye數shu據ju成cheng為wei攻gong擊ji竊qie密mi的de重zhong點dian目mu標biao。三san是shi針zhen對dui製zhi造zao業ye的de勒le索suo病bing毒du攻gong擊ji呈cheng現xian增zeng勢shi。四si是shi關guan鍵jian領ling域yu工gong業ye控kong製zhi係xi統tong成cheng為wei國guo家jia網wang絡luo安an全quan對dui抗kang陣zhen地di。

　　權威發布工業信息安全漏洞和聯網係統情況

　　報告呈現了2010-2018年工業信息安全漏洞數量變化趨勢，並對2018年跟蹤的432個漏洞進行了詳細分析，其中，約64%為高危漏洞，關鍵製造、能源
、水務、醫療健康、食品農業等領域受影響最大。結合國家工業控製係統在線安全監測平台數據，報告指出，目前暴露在互聯網上可被識別的工業控製係統、智能設備
、物聯網設備等資產有萬餘個，存在較大風險隱患。

　　首次披露重點行業典型工業信息安全風險案例

　　報告從市政領域、能源行業及製造業分別選取了3個典型風險案例
，用實例展示了工業信息安全攻擊方法
、路徑和效果，說明常見漏洞被利用後對工業企業造成的危害。案例中，攻擊者可利用係統漏洞獲取賬號權限，查看
、竊取、篡改監控數據、生產參數等敏感信息，遠程控製工業現場生產設備
，對設備進行遠程控製，威脅正常生產秩序，影響企業生產安全。

　　報告由國家工信安全中心監測預警所編製。作為工業信息安全安全保障國家隊，監測預警所承擔了在線安全監測、深度風險研判、威脅大數據分析、態勢情報預測、風險信息預警等工作，牽頭開展了國家工業信息安全態勢感知網絡建設，及時發現
、研判、預警重大風險隱患，為國家
、地方、行業主管部門及工業企業提供工控安全監測服務。