6月21日，国家工业信息安全发展研究中心（以下简称国家工信安全中心）在2019年中国工业信息安全大会上，正式发布了《2019年工业信息安全态势展望报告》（以下简称报告），本报告是国家工信安全中心权威打造的又一研究成果，也是本次大会重磅发布的系列成果之一。

　　报告基于国家工信安全中心2018-2019年度的工业信息安全漏洞、风险、威胁等跟踪数据撰写，从网络攻击对象、数量、方式等方面，研判了2019年工业信息安全形势，梳理了十大安全事件，围绕安全漏洞、联网设备、行业案例等，全面、科学、多维度的展示了安全现状，总结提炼了国内外工业信息安全工作进展，并提出了工作建议及态势展望。

　　工业信息安全威胁趋势分析

　　在深入分析2018年度工业信息安全重大事件、典型案例、重点数据基础上，报告研判了2019年工业信息安全威胁四大趋势：一是网络钓鱼等传统网络攻击瞄准工业企业。二是工业数据成为攻击窃密的重点目标。三是针对制造业的勒索病毒攻击呈现增势。四是关键领域工业控制系统成为国家网络安全对抗阵地。

　　权威发布工业信息安全漏洞和联网系统情况

　　报告呈现了2010-2018年工业信息安全漏洞数量变化趋势，并对2018年跟踪的432个漏洞进行了详细分析，其中，约64%为高危漏洞，关键制造、能源、水务、医疗健康、食品农业等领域受影响最大。结合国家工业控制系统在线安全监测平台数据，报告指出，目前暴露在互联网上可被识别的工业控制系统、智能设备、物联网设备等资产有万余个，存在较大风险隐患。

　　首次披露重点行业典型工业信息安全风险案例

　　报告从市政领域、能源行业及制造业分别选取了3个典型风险案例，用实例展示了工业信息安全攻击方法、路径和效果，说明常见漏洞被利用后对工业企业造成的危害。案例中，攻击者可利用系统漏洞获取账号权限，查看、窃取、篡改监控数据、生产参数等敏感信息，远程控制工业现场生产设备，对设备进行远程控制，威胁正常生产秩序，影响企业生产安全。

　　报告由国家工信安全中心监测预警所编制。作为工业信息安全安全保障国家队，监测预警所承担了在线安全监测、深度风险研判、威胁大数据分析、态势情报预测、风险信息预警等工作，牵头开展了国家工业信息安全态势感知网络建设，及时发现、研判、预警重大风险隐患，为国家、地方、行业主管部门及工业企业提供工控安全监测服务。