目前全国工业企业信息安全漏洞主要集中在多个方面,其成因复杂多样,需采取针对性的对策来应对。
2025年10月1日至2025年10月31日,四川奇安旌服科技有限公司(以下简称“奇安旌服”)对德阳工业企业开展工业互联网安全监测。
一、德阳市工业网络安全总体态势情况
2025年10月安全态势正常,需重点关注安全告警事件3,903起。态势感知平台告警5,836条。未发生重大安全事件,网络安全态势正常。主要涉及攻击利用-其他类攻击利用、信息收集-漏洞扫描、异常活动-失陷资产、有害程序-特洛伊木马、恶意软件-病毒蠕虫等告警类型。本月威胁告警数量统计趋势如下图所示:
10月企业告警事件总数5,836条,本月告警流量日志1,578,633条。
二、监测情况
10月企业告警事件总数5,836条,高危事件告警数1,590条,本月告警流量日志1,578,633条。
三、综合分析
本月企业攻击事件主要为:攻击利用-其他类攻击利用: 1737次,信息收集-漏洞扫描:632次,异常活动-失陷资产: 448次,研判通告安全告警事件310起,输出报告10份。
企业攻击事件数量较上月呈显著下降趋势。经分析,下降原因可能涉及两方面:一是企业近期普遍加强了安全防护体系建设,通过加强边界安全防御,升级防火墙特征库等方式,对失陷资产识别、特洛伊木马拦截及漏洞扫描防御的响应效率显著提升,有效阻断了大量潜在攻击;二是部分企业结合生产周期调整,优化了网络架构,收缩了非必要对外开放的服务端口,同时加强了内部员工安全意识培训,减少了因操作疏漏导致的攻击触发点,从而降低了各类攻击事件的发生频次;增加的原因可能涉及:有新增资产,暂未得到严格的监管,且可能存在未发现的安全隐患。
四、安全小提示
防护建议:在主机与终端部署防病毒软件,采用应用软件白名单技术,拆除或封闭不必要的外部设备接口。对工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备,严格远程访问控制,采用加密协议实现数据安全传输。全面梳理工业控制系统资产,建立资产清单和安全配置清单,强化账户及口令管理,遵循最小授权原则。与供应商签订协议时明确安全责任,加强供应链安全管理。对数据进行分类分级,加强数据传输和存储过程中的加密保护,精细化管控数据权限,确保数据主权和安全;定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,针对运维人员开展专业技能培训及考核;制定工控安全事件应急预案,定期开展应急演练,确保在发生安全事件时能快速响应处置。
奇安旌服为您的安全保驾护航,如有需要请联系我们。让我们携手共同打造一个更安全的网络安全生产环境!
