backup

前员工可能企图通过暗网出售前雇主的帐户凭据。现任员工可能录下首席执行官的机密演讲内容，然后将录音链接发送给外部媒体。现有员工可能与第三方共享客户名单，然后客户名单被出售给竞争对手。这些是员工队伍安全提供商DTEX在2022年调查的其中几起数据盗窃和内部威胁事件。

DTEX近日发布了《2023年内部风险调查报告》，报告分析了2022年员工流失和数据盗窃的范围。为了撰写这份报告，DTEX查阅了其内部情报和调查团队去年进行的数百项调查。结果表明，企业知识产权和数据盗窃案有所增加。

员工在盗窃哪些公司数据？

内部情报和调查团队调查了近700起离职员工盗窃数据的案件，案件数量是2021年的两倍。DTEX基于这些事件确定，12%的员工在离开雇主时带走了敏感信息。盗窃的信息包括客户数据、员工数据、健康记录和销售合同。

但是，12%这个比例并没有考虑非敏感数据，比如模板和演示文稿。从坊间传闻来看，DTEX表示它认为超过一半的离职员工走人时都带走这类数据。

员工如何盗窃数据？

员工使用几种不同的方法来盗取公司数据，包括屏幕截图、录音以及同步到个人设备或帐户。举个例子，向媒体发送首席执行官演讲内容链接的员工使用屏幕记录工具来捕获机密数据，然后将录音内容上传到个人帐户。

哪些因素导致员工数据盗窃事件？

员工解雇是去年导致数据盗窃和系统破坏的主要原因。在DTEX团队调查的许多案例中，被解雇的员工即使在被公司开除后，仍拥有某种类型的渠道来访问公司帐户。在一些情况下，现任员工向前同事提供了公司数据或帐户凭据，而他们甚至不知道自己已被解雇。

除了离职员工外，现有员工也会构成威胁。一些员工还在做兼职，却使用公司的设备。去年，在此类设备上未经批准使用第三方内容的事件数量猛增近200%。在影子IT场景中，使用未经批准的应用程序在同期增加了55%。

员工数据盗窃的警告标志

为了逮住可能企图记录或复制敏感信息的员工，DTEX建议需要留意某些早期预警风险迹象。这些迹象包括如下：

在视频会议中不正常地使用屏幕或视频录制软件。

开展关于如何绕过安全控制措施的任何研究。

使用个人文件服务，比如谷歌云盘（Google Drive）或Dropbox。

将敏感的演示文稿保存为图像。

为了阻止员工可能滥用公司设备或应用程序，DTEX建议留意一些警告信号。这些信号包括如下：

不寻常的浏览器活动访问不被普通员工使用的网站。

登录到个人社交媒体帐户来隐藏活动。

使用多个非公司邮箱帐户。

对于与其工作无关的会计系统拥有管理员权限。

不寻常地使用个人文件共享网站。

如何防止员工数据盗窃事件？

为了保护贵组织免受数据盗窃和类似威胁，DTEX提供以下建议：

制定政策，明确定义个人使用与公司使用数据、设备、网络及其他资产之间的区别。确保这些政策清晰地传达给员工，无论他们是新员工、现有员工还是即将离职的员工。

在取消离职员工的数据访问权限时，奉行零信任理念。始终假定在员工离职后，对敏感数据和系统的访问权仍然存在。万一出现问题，应使用可以创建完整审计跟踪记录的工具。

要明白，技术并不能百分之百有效地阻止数据盗窃。这就是为什么你需要关注你在这方面的政策，并不断评估离职员工的现有程序。

保持积极主动的态势，观察表明恶意企图的早期预警信号，而不仅仅观察实际事件。

与员工保持信任的内部关系。尊重他们的隐私，传达数据访问访问的政策，并提供支持而不是怀疑。

前员工可能企图通过暗网出售前雇主的帐户凭据。现任员工可能录下首席执行官的机密演讲内容，然后将录音链接发送给外部媒体。现有员工可能与第三方共享客户名单，然后客户名单被出售给竞争对手。这些是员工队伍安全提供商DTEX在2022年调查的其中几起数据盗窃和内部威胁事件。

DTEX近日发布了《2023年内部风险调查报告》，报告分析了2022年员工流失和数据盗窃的范围。为了撰写这份报告，DTEX查阅了其内部情报和调查团队去年进行的数百项调查。结果表明，企业知识产权和数据盗窃案有所增加。

员工在盗窃哪些公司数据？

内部情报和调查团队调查了近700起离职员工盗窃数据的案件，案件数量是2021年的两倍。DTEX基于这些事件确定，12%的员工在离开雇主时带走了敏感信息。盗窃的信息包括客户数据、员工数据、健康记录和销售合同。

但是，12%这个比例并没有考虑非敏感数据，比如模板和演示文稿。从坊间传闻来看，DTEX表示它认为超过一半的离职员工走人时都带走这类数据。

员工如何盗窃数据？

员工使用几种不同的方法来盗取公司数据，包括屏幕截图、录音以及同步到个人设备或帐户。举个例子，向媒体发送首席执行官演讲内容链接的员工使用屏幕记录工具来捕获机密数据，然后将录音内容上传到个人帐户。

哪些因素导致员工数据盗窃事件？

员工解雇是去年导致数据盗窃和系统破坏的主要原因。在DTEX团队调查的许多案例中，被解雇的员工即使在被公司开除后，仍拥有某种类型的渠道来访问公司帐户。在一些情况下，现任员工向前同事提供了公司数据或帐户凭据，而他们甚至不知道自己已被解雇。

除了离职员工外，现有员工也会构成威胁。一些员工还在做兼职，却使用公司的设备。去年，在此类设备上未经批准使用第三方内容的事件数量猛增近200%。在影子IT场景中，使用未经批准的应用程序在同期增加了55%。

员工数据盗窃的警告标志

为了逮住可能企图记录或复制敏感信息的员工，DTEX建议需要留意某些早期预警风险迹象。这些迹象包括如下：

在视频会议中不正常地使用屏幕或视频录制软件。

开展关于如何绕过安全控制措施的任何研究。

使用个人文件服务，比如谷歌云盘（Google Drive）或Dropbox。

将敏感的演示文稿保存为图像。

为了阻止员工可能滥用公司设备或应用程序，DTEX建议留意一些警告信号。这些信号包括如下：

不寻常的浏览器活动访问不被普通员工使用的网站。

登录到个人社交媒体帐户来隐藏活动。

使用多个非公司邮箱帐户。

对于与其工作无关的会计系统拥有管理员权限。

不寻常地使用个人文件共享网站。

如何防止员工数据盗窃事件？

为了保护贵组织免受数据盗窃和类似威胁，DTEX提供以下建议：

制定政策，明确定义个人使用与公司使用数据、设备、网络及其他资产之间的区别。确保这些政策清晰地传达给员工，无论他们是新员工、现有员工还是即将离职的员工。

在取消离职员工的数据访问权限时，奉行零信任理念。始终假定在员工离职后，对敏感数据和系统的访问权仍然存在。万一出现问题，应使用可以创建完整审计跟踪记录的工具。

要明白，技术并不能百分之百有效地阻止数据盗窃。这就是为什么你需要关注你在这方面的政策，并不断评估离职员工的现有程序。

保持积极主动的态势，观察表明恶意企图的早期预警信号，而不仅仅观察实际事件。

与员工保持信任的内部关系。尊重他们的隐私，传达数据访问访问的政策，并提供支持而不是怀疑。

2023年3月23日，由北京市经济和信息化局指导；北京市通州区人民政府、国家工业信息安全发展研究中心主办；工业信息安全产业发展联盟、国家网络安全产业园区（通州园）承办的“第四届国际工业信息安全应急大会”第二天的会议内容已经结束。

在第二天的会议活动中，“第四届国际工业信息安全应急大会”围绕“共话安全，共赢发展，共建开放协同新生态”为主题，并结合“工业信息安全产业创新发展论坛”、“工业信息安全应急标准体系研讨会”、“CICSVD年度总结大会”、“工业信息安全应急技术发展论坛”4个分论坛，开展多维度探讨与深层次交流。推动了工业领域网络安全国际合作发展，共同应对工业领域网络安全风险挑战。

在企业展商区，嘶吼安全产业研究院联合国家网络安全产业园区（通州园）发布的《嘶吼2022网络安全产业图谱》公开亮相，吸引了众多参会人员纷纷驻足合影。

由北京通州网络安全产业园区运营管理有限公司、北京嘶吼文化传媒有限公司共同承办的“工业信息安全产业创新发展论坛”已于当日完美落幕。

为加速构建工业领域网络安全管理体系，推动工业大数据深度发展，工业信息安全产业创新发展论坛以“探索新思路，共创工信安全新未来”为主题。深度探讨制造强国、网络强国建设和工业信息安全之间的重要关系，探索符合新时代发展需要的新思路，共筑工业互联网信息安全防护墙。

工业信息安全产业创新发展论坛

活动伊始，国家网络安全产业园区（通州园）工作专班负责人崔笑围绕园区信息安全产业化建设、未来规划、政策发展发表讲话。解读展望国家网络安全产业园区（通州园）战略目标，以及成为国家网络安全高端产业聚集示范基地的发展愿景。

国家网络安全产业园区（通州园）工作专班负责人 崔笑

国家工业信息安全发展研究中心监测应急所研究总监朱丽娜发表了题为《工业信息安全态势分析》的主旨演讲。基于原生思维构建工控安全防护能力，围绕工业领域内生安全的技术研究备受各界关注。工业数据安全风险与日俱增，隐私计算、追踪溯源、安全加密等数据安全防护技术作为保障工业数据安全的重要手段加速走向落地实施。

国家工业信息安全发展研究中心监测应急所研究总监  朱丽娜

论坛上，嘶吼安全产业研究院首席分析师王盈对《工控安全产业竞合力洞察报告》进行了全面解读。该报告历史2个月，调研近百家工控安全企业，运用PEST和SCP产业分析模型对工控安全产业进行深度剖析。以工控安全产业市场规模、竞争壁垒、产业链情况、厂商竞合力矩阵、产品需求调研、典型工控安全服务案例和未来趋势等方面进行多维度分析与探讨。

嘶吼安全产业研究院首席分析师  王盈

报告简析

工控安全产业PEST分析

PEST分析模型是以政策、经济、社会、技术四大宏观方向为切入点，针对工控安全产业进行深度的“衍射”分析。根据PEST模型分析，工控安全发展可概况为4个方向：

1.工控安全产业处于快速建设阶段，随着我国相继推出“中国制造2025、两化融合、智能制作和工业互联网”等系列国家战略，工控安全则成为一门新兴热门领域。政府方面，从2015年至今，已有超过30多项国家政策以及100多项具体标准公布。政策和标准的加快步伐，与地方积极跟进落地，使得工控安全产业建设加快。

2.工业与信息融合发展的演变，我国从“制造大国”向“制造强国”迈进，工业互联网进入快速发展期，传统产业正在加速数据化转型，能源电力、水力、智能制造、轨道交通等行业高度重视工业安全领域建设。

3.面临威胁的挑战，随着人工智能、5G行业高速发展，工业智能化快速发展。近十年，国内外电力、水利、城市交通、航空等工业控制系统频繁遭遇网络攻击、勒索、数据泄露等现实威胁，国家及社会均面临威胁。

4.技术突破，嘶吼安全产业研究院根据工控安全调研结果总结出工控安全产业创新技术关键词：智能、深度、全面、自主。此调研成果可反映出未来工控安全技术发展方向。

工控安全产业市场分析

根据嘶吼安全产业研究院最新调研数据显示，2021年工控安全产业市场规模达到31亿元，同比增长210%；预计2022年工控安全产业规模达到67亿元，同比增长率达到116%。其中，2022年1-8月工控领域投融资金额超过2021全年营收水平；预计2025年，工控安全产业有望达到150亿元，占到网络安全产业规模的10%。

未来趋势

嘶吼安全产业研究院根据公开数据及多家企业访谈研判工控安全产业发展趋势，预计2023年市场将进入高速发展期，行业落地开始加速，至少7年达到相对饱和态。

关注公众号“嘶吼专业版”，回复“工控安全报告”即可下载嘶吼安全产业研究院出品的《致虚极・守静笃 工控安全产业竞合力洞察报告2022》完整版。

其他议题分享

活动上，天融信科技集团工业互联网产品与方案管理中心副总经理马霄分享了《面向控制系统的双安融合探索与应用》主题研究。提出了，数字化、智能化变革下的工业领域发展新思路，分析技术发展带来的威胁与风险，诠释了双安融合的理念与实践。

天融信科技集团工业互联网产品与方案管理中心副总经理  马霄

北京威努特技术有限公司技术服务部总监郭洋分享了《新场景 新应用 工业企业典型业务场景安全技术最佳应用实践》主题研究。讲述了IT&OT深度融合的新技术形势，解读工业企业面临的核心安全问题，并分享了实现高效防护的应用与场景。

北京威努特技术有限公司技术服务部总监  郭洋

北京天地和兴科技有限公司解决方案总监伍泽光分享了《供热行业工业物联网安全思考与实践》主题研究。从供热物联网现状与安全威胁，进行深度风险分析，完整的分享了供热行业工业物联网的市场需求、智能化趋势、技术体系、防御理念及实践。

北京天地和兴科技有限公司解决方案总监 伍泽光

深圳融安网络科技有限公司技术总监梁鼎铭分享了《构建工业控制系统主机防御机制，筑牢电力系统安全防线》主题研究。随着电力行业的数字化转型加快，网络安全问题也日益成为其面临的一个重要挑战，本议题讲述了如何构建电力行业创新引领的主机防御技术，从而保障新型电力系统安全防。

深圳融安网络科技有限公司技术总监  梁鼎铭

南京赛宁信息技术有限公司解决方案总监刘子馨分享了《工业信息安全体系的实践与创新》主题研究。根据国家网络安全战略方针的指引，解读构建工业信息安全完整体系，以落实应急演练和人才培养的中心点建设为创新点，不断为企业创造价值，为制造强国、网络强国建设保驾护航。

南京赛宁信息技术有限公司解决方案总监 刘子馨

北京网藤科技有限公司技术副总裁原树生分享了《打造三位一体智能化泛安全工业互联网解决方案》主题研究。分析研讨数字经济给工业互联网带来安全新挑战，打开了工业互联网安全新局面。

北京网藤科技有限公司技术副总裁 原树生

南京众智维信息科技有限公司首席安全官唐文俊分享了《工业互联网智能安全运营体系探索》主题研究。深度分析工业互联网安全的国际形势与背景，以及我国数字化转型带来的问题，讲述了如何构建工业互联网智能安全运营体系之路。

南京众智维信息科技有限公司首席安全官 唐文俊

至此，工业信息安全产业创新发展论坛完整落幕，随着工业信息化的不断深入发展，工业信息安全面临的威胁也日益严重。未来，工业信息安全将需要更专业化的技术、更完善的标准和更严格的监管来保障工业的健康发展。

2023年3月23日，由北京市经济和信息化局指导；北京市通州区人民政府、国家工业信息安全发展研究中心主办；工业信息安全产业发展联盟、国家网络安全产业园区（通州园）承办的“第四届国际工业信息安全应急大会”第二天的会议内容已经结束。

在第二天的会议活动中，“第四届国际工业信息安全应急大会”围绕“共话安全，共赢发展，共建开放协同新生态”为主题，并结合“工业信息安全产业创新发展论坛”、“工业信息安全应急标准体系研讨会”、“CICSVD年度总结大会”、“工业信息安全应急技术发展论坛”4个分论坛，开展多维度探讨与深层次交流。推动了工业领域网络安全国际合作发展，共同应对工业领域网络安全风险挑战。

在企业展商区，嘶吼安全产业研究院联合国家网络安全产业园区（通州园）发布的《嘶吼2022网络安全产业图谱》公开亮相，吸引了众多参会人员纷纷驻足合影。

由北京通州网络安全产业园区运营管理有限公司、北京嘶吼文化传媒有限公司共同承办的“工业信息安全产业创新发展论坛”已于当日完美落幕。

为加速构建工业领域网络安全管理体系，推动工业大数据深度发展，工业信息安全产业创新发展论坛以“探索新思路，共创工信安全新未来”为主题。深度探讨制造强国、网络强国建设和工业信息安全之间的重要关系，探索符合新时代发展需要的新思路，共筑工业互联网信息安全防护墙。

工业信息安全产业创新发展论坛

活动伊始，国家网络安全产业园区（通州园）工作专班负责人崔笑围绕园区信息安全产业化建设、未来规划、政策发展发表讲话。解读展望国家网络安全产业园区（通州园）战略目标，以及成为国家网络安全高端产业聚集示范基地的发展愿景。

国家网络安全产业园区（通州园）工作专班负责人 崔笑

国家工业信息安全发展研究中心监测应急所研究总监朱丽娜发表了题为《工业信息安全态势分析》的主旨演讲。基于原生思维构建工控安全防护能力，围绕工业领域内生安全的技术研究备受各界关注。工业数据安全风险与日俱增，隐私计算、追踪溯源、安全加密等数据安全防护技术作为保障工业数据安全的重要手段加速走向落地实施。

国家工业信息安全发展研究中心监测应急所研究总监  朱丽娜

论坛上，嘶吼安全产业研究院首席分析师王盈对《工控安全产业竞合力洞察报告》进行了全面解读。该报告历史2个月，调研近百家工控安全企业，运用PEST和SCP产业分析模型对工控安全产业进行深度剖析。以工控安全产业市场规模、竞争壁垒、产业链情况、厂商竞合力矩阵、产品需求调研、典型工控安全服务案例和未来趋势等方面进行多维度分析与探讨。

嘶吼安全产业研究院首席分析师  王盈

报告简析

工控安全产业PEST分析

PEST分析模型是以政策、经济、社会、技术四大宏观方向为切入点，针对工控安全产业进行深度的“衍射”分析。根据PEST模型分析，工控安全发展可概况为4个方向：

1.工控安全产业处于快速建设阶段，随着我国相继推出“中国制造2025、两化融合、智能制作和工业互联网”等系列国家战略，工控安全则成为一门新兴热门领域。政府方面，从2015年至今，已有超过30多项国家政策以及100多项具体标准公布。政策和标准的加快步伐，与地方积极跟进落地，使得工控安全产业建设加快。

2.工业与信息融合发展的演变，我国从“制造大国”向“制造强国”迈进，工业互联网进入快速发展期，传统产业正在加速数据化转型，能源电力、水力、智能制造、轨道交通等行业高度重视工业安全领域建设。

3.面临威胁的挑战，随着人工智能、5G行业高速发展，工业智能化快速发展。近十年，国内外电力、水利、城市交通、航空等工业控制系统频繁遭遇网络攻击、勒索、数据泄露等现实威胁，国家及社会均面临威胁。

4.技术突破，嘶吼安全产业研究院根据工控安全调研结果总结出工控安全产业创新技术关键词：智能、深度、全面、自主。此调研成果可反映出未来工控安全技术发展方向。

工控安全产业市场分析

根据嘶吼安全产业研究院最新调研数据显示，2021年工控安全产业市场规模达到31亿元，同比增长210%；预计2022年工控安全产业规模达到67亿元，同比增长率达到116%。其中，2022年1-8月工控领域投融资金额超过2021全年营收水平；预计2025年，工控安全产业有望达到150亿元，占到网络安全产业规模的10%。

未来趋势

嘶吼安全产业研究院根据公开数据及多家企业访谈研判工控安全产业发展趋势，预计2023年市场将进入高速发展期，行业落地开始加速，至少7年达到相对饱和态。

关注公众号“嘶吼专业版”，回复“工控安全报告”即可下载嘶吼安全产业研究院出品的《致虚极・守静笃 工控安全产业竞合力洞察报告2022》完整版。

其他议题分享

活动上，天融信科技集团工业互联网产品与方案管理中心副总经理马霄分享了《面向控制系统的双安融合探索与应用》主题研究。提出了，数字化、智能化变革下的工业领域发展新思路，分析技术发展带来的威胁与风险，诠释了双安融合的理念与实践。

天融信科技集团工业互联网产品与方案管理中心副总经理  马霄

北京威努特技术有限公司技术服务部总监郭洋分享了《新场景 新应用 工业企业典型业务场景安全技术最佳应用实践》主题研究。讲述了IT&OT深度融合的新技术形势，解读工业企业面临的核心安全问题，并分享了实现高效防护的应用与场景。

北京威努特技术有限公司技术服务部总监  郭洋

北京天地和兴科技有限公司解决方案总监伍泽光分享了《供热行业工业物联网安全思考与实践》主题研究。从供热物联网现状与安全威胁，进行深度风险分析，完整的分享了供热行业工业物联网的市场需求、智能化趋势、技术体系、防御理念及实践。

北京天地和兴科技有限公司解决方案总监 伍泽光

深圳融安网络科技有限公司技术总监梁鼎铭分享了《构建工业控制系统主机防御机制，筑牢电力系统安全防线》主题研究。随着电力行业的数字化转型加快，网络安全问题也日益成为其面临的一个重要挑战，本议题讲述了如何构建电力行业创新引领的主机防御技术，从而保障新型电力系统安全防。

深圳融安网络科技有限公司技术总监  梁鼎铭

南京赛宁信息技术有限公司解决方案总监刘子馨分享了《工业信息安全体系的实践与创新》主题研究。根据国家网络安全战略方针的指引，解读构建工业信息安全完整体系，以落实应急演练和人才培养的中心点建设为创新点，不断为企业创造价值，为制造强国、网络强国建设保驾护航。

南京赛宁信息技术有限公司解决方案总监 刘子馨

北京网藤科技有限公司技术副总裁原树生分享了《打造三位一体智能化泛安全工业互联网解决方案》主题研究。分析研讨数字经济给工业互联网带来安全新挑战，打开了工业互联网安全新局面。

北京网藤科技有限公司技术副总裁 原树生

南京众智维信息科技有限公司首席安全官唐文俊分享了《工业互联网智能安全运营体系探索》主题研究。深度分析工业互联网安全的国际形势与背景，以及我国数字化转型带来的问题，讲述了如何构建工业互联网智能安全运营体系之路。

南京众智维信息科技有限公司首席安全官 唐文俊

至此，工业信息安全产业创新发展论坛完整落幕，随着工业信息化的不断深入发展，工业信息安全面临的威胁也日益严重。未来，工业信息安全将需要更专业化的技术、更完善的标准和更严格的监管来保障工业的健康发展。