2021年全球和中国工业信息安全行业发展现状分析

　　2020年在疫情传播背景下，针对医疗、能源、交通等行业领域的网络攻击数量居高不下，勒索病毒、邮件钓鱼、数据窃取等互联网威胁手段仍然常见。

　　装备、能源和医疗领域受攻击较为严重

　　202年11月，微软发现三起针对新冠病毒疫苗研发公司的APT攻击www.cechina.cn，相关黑客组织分别为俄罗斯的fancy bear和朝鲜的lazarus group、cerium。除医疗领域外，2020年装备制造领域发生的工业信息安全事件占比为27％，其次为能源领域的21％。

　　勒索软件仍是主要攻击手段数据泄露问题严峻

　　根据国家工业信息安全发展研究中心的统计，2020年全球公开的工业信息安全事件中，有57．1％是由勒索软件导致，且2018年－2020年勒索软件相关事件的数量呈现逐年增长的态势。

　　根据国家工业信息安全发展研究中心的统计，2020年全球公开的工业信息安全事件中，其中数据泄露事件占比35．6％，近三年呈现不断增长的趋势www.cechina.cn，数据安全管理

　　安全漏洞高速增长以缓冲区错位为主

　　根据国家信息安全漏洞共享平台数据，2020年中国新增工业控制心痛漏洞数量为682个，新增数量较上年增加20．3％。

　　2020年国家工业信息安全漏洞库（CICSVD）收录的通用型漏洞中，共涉及31种漏洞成因类型其中，缓冲区错误漏洞数量最多。数量排名前6的漏洞类型还有输入验证错误漏洞、授权问题漏洞、资源管理错误漏洞、拒绝服务漏洞、权限许可和访问控制问题漏洞。

图说工控