(资料图片仅供参考)
近日,在在5G+工业互联网大会期间,工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》,结合奇安信集团安服团队应急处置案例,对2022年工业数据勒索形势进行了深入的分析。
奇安信集团副总裁魏雨露介绍,本次报告有很多值得关注的点:第一,拥有非常丰富的数据,数据勒索损失巨大的企业生产系统成为被勒索攻击的首要目标;第二,数据泄露成为工业企业面临的最大的挑战;第三就是业务专网成为攻击者攻击的首要目标;第四是弱口令成为工业企业防护的短板。
对此工业控制系统安全国家地方联合工程实验室也给了四点工业领域的数据勒索安全防护的建议:第一要补短固底,做好基础安全防护是当务之急;第二就要结合具体的这个业务场景做好工业数据分类分级工作,对于数据进行分类分级,做到摸清家底、识别关键、分清主次;第三就是要系统治理,工业企业应该以数据分类分级为基础落实数据安全治理,做好数据安全组织和制度建设;第四数据安全能力有序建设,明确建设的优先级、实施周期和投入,完成工业企业数据安全场景建设的管控。
由中国工业和信息化部、湖北省人民政府共同主办的2022中国5G+工业互联网大会20日在武汉开幕。
大会期间,举办20场分论坛和多场特色活动,涉及应用、技术、网络、平台、安全、产业等多个层面,同时举办“2022中国5G+工业互联网”成果展,展示最新发展成果。
近日,全国信安标委发布了关于征求国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》(征求意见稿)意见的通知。
标准给出了关键信息基础设施网络安全应急体系框架,包括机构设立、分析识别、应急预案、监测预警、应急处置、事后恢复与总结、事件报告与信息共享、应急保障、演练与培训。