• 中國工業互聯網安全應急響應和產業態勢分析報告(2018)

    时间:2019-03-08 00:00:00

    勒索病毒攻擊已經成為工業企業面臨的最大安全問題之一,勒索病毒導致工業互聯網企業停產的事件頻繁發生。系統暴露,系統漏洞,遠程維護成為勒索病毒入侵的主要原因。勒索病毒的流行徹底打破了“一般互聯網安全威脅對工業系統是無害的”這個傳統認知。

  • 中國工業互聯網安全調研報告(2018)

    时间:2019-02-21 00:00:00

    將近一半工業企業遭受過生產設備安全故障、電腦藍屏、重啓等安全問題,但確有69.4%的企業表示沒有發生過網絡安全事件。當企業內部電腦出現大量藍屏、重啓等現象時,往往意味着企業已經遭到了攻擊,但企業管理者未作為安全事件來進行響應和調查,錯過處置最佳時機。

  • ITOT一體化的工業信息安全態勢報告(2018)

    时间:2019-03-01 00:00:00

    工業互聯網安全是一個新戰場,黑客組織有目的的向高價值目標投放勒索病毒、惡意軟件等,嚴重威脅到國家安全。

  • 2017年度ITOT一體化的工業信息安全態勢報告(2017)

    时间:2018-01-31 00:00:00

    IT/OT一體化在拓展了工業控制系統發展空間的同時,也帶來了工業控制系統網絡安全問題。企業為了管理與控制的一體化,實現生產和管理的高效率、高效益,普遍引入生產執行系統MES,實現管理信息網絡與控制網絡之間的數據交換和工業控制系統和管理信息系統的集成。

  • 工業互聯網安全風險態勢報告(2018)

    时间:2019-02-01 00:00:00

    暴露在外的攻擊面越來越大,工業互聯網安全將迎來更高的挑戰。中國暴露在互聯網上的工控系統聯網設備達到6223個,排名全球第五。

  • D-Link路由器HNAP協議系列漏洞披露

    时间:2019-06-17 00:00:00

    當前在“萬物互聯”的背景下,IoT設備應用日益流行,也頻繁爆出高危安全漏洞。從致癱北美大半個網絡DNS服務的Mirai殭屍網絡到動輒導致數十萬攝像頭暴露的安全漏洞,可見以Wi-Fi路由器、攝像頭、智能家居為代表的IoT設備已經儼然成為DDOS攻擊、隱私泄漏的重要源頭,對互聯網安全構成嚴重威脅。

  • 全球高級持續性威脅(APT)2018年報告

    时间:2019-06-14 00:00:00

    網絡間諜活動變得更加普遍化,這對高級持續性威脅活動的持續跟蹤帶來一些挑戰。我們需要更加明確的區分和識別高級持續性威脅攻擊,以及能夠明確來源歸屬的攻擊組織。而對於不能明確歸屬的APT威脅,需要依賴於持續的威脅跟蹤和更多的數據證據佐證。

  • 2018中國網站安全形勢分析報告

    时间:2019-05-22 00:00:00

    網站漏洞的整體形勢可以從兩個角度分析:一是按網站安全檢測的自動掃描結果統計,二是按網站被白帽子報告漏洞的情況統計。
    2018年全年,補天平台SRC共收錄各類網站安全漏洞報告21238個,共涉及11227個網站。

  • 2018年網絡安全應急響應分析報告

    时间:2019-01-03 00:00:00

    2018年全年,全國應急響應服務需求呈逐步上升趨勢,自2017年“永恆之藍”勒索病毒爆發以來,針對政府、金融等行業的攻擊層出不窮,我國網絡安全態勢嚴峻。
    政府、醫療、金融和教育培訓行業是2018年黑客攻擊的主要目標,傳媒、銀行、科研等關鍵基礎設施行業也面臨着越來越多的安全威脅風險。網絡安全防護存在短板、人員缺乏安全意識是網絡攻擊有機可乘的重要原因,應大力倡導各行各業,通過宣傳教育、攻防演練等方式,加強網絡安全意識培訓。

  • 2019年4月政企終端安全態勢分析報告

    时间:2019-05-12 00:00:00

    奇安信終端安全實驗室監測數據顯示,2019年4月,有19.9%的政企單位遭到病毒攻擊,被病毒攻擊的事件數量比3月下降7.7%,被病毒攻擊的政企終端的累計數量比3月下降7.3%,被病毒攻擊的政企單位的絕對數量比3月下降4.6%。在被病毒攻擊的單位中,每單位平均被攻擊5.7次,每次感染4.6台終端。