2016網路空間安全態勢之工控安全報告
以工控系統為代表的關鍵基礎設施領域是一個新興的安全領域,近年來備受關注。工控即工業自動化控制,主要是指使用計算機技術,微電子技術,電氣手段,使工廠的生產和製造過程更加自動化、效率化、精確化,並具有可控性及可視性,小到隨身使用的電子裝置,大到電站電網、航空航天等。這些控制系統的正常執行保證了國民經濟的正常健康執行,同時保證了人民享受安全舒適的生活環境;而針對工業控制系統的安全事件頻發則為自動系統正常穩定執行蒙上了陰影,此類事件往往會影響與國民經濟和人民生活密切相關的設施,帶來巨大的破壞性,使生產安全和公共安全正面臨巨大的威脅,其造成的後果不容小覷。工業控制系統已經成為國家關鍵基礎設施的重要組成部分,工業控制系統的安全關係到國家的戰略安全。
自2010年震網病毒的爆發之後,各工業大國逐漸重視工控安全問題,我國在2016年釋出了6項工業控制系統安全相關標準、開展了全國關鍵資訊基礎設施網路安全檢查和全國工業控制系統安全大檢查等一系列行動,多次強調工業資訊保安的重要性和緊迫性。根據目前網際網路中披露的工控安全事件來看,各行各業均受到不同程度的安全威脅。
在此背景下,安恆資訊正式釋出了《2016工控安全報告》,本報告主要結合2016年安恆研究院的分析成果,通過對全球及全國工控網路安全領域的漏洞、重大事件進行彙總和分析並做了簡要闡述。
2016網路空間安全態勢之工控安全報告-E安全
根據2000年以來ics.cnvd.org.cn(CNVD即國家資訊保安漏洞共享平臺)披露的工控系統行業的漏洞數量來看,2010年後越來越多的工控安全漏洞被披露,其中西門子等廠商的產品存在的安全威脅相對較大。
2016網路空間安全態勢之工控安全報告-E安全
工控漏洞在2010年之後始終開始保持增長趨勢,從整體分析,出現此趨勢一方面在於工業資訊化的飛速發展,另一方面與受震網病毒的影響後網路安全意識有所提高有著較為直接的關係。綜合近幾年網際網路中爆發的工控安全事件,可發現大部分攻擊的根源都來自於利用了脆弱性較大的安全漏洞。
如下圖,基於近幾年披露的工控安全漏洞的等級來看,可以看到近94%的漏洞屬於高中危漏洞,而高中危漏洞的嚴重性相比於其它漏洞而言危害更大。
2016網路空間安全態勢之工控安全報告-E安全
通過安恆研究院探測發現,全球範圍內暴露在網際網路中的裝置數量已經達到53831臺,其中黃色的點代表工控裝置,越集中代表工控裝置數量越多,也可以認為其風險也較為集中。注意此次分析的資料為截止到2016年12月存活使用的工控裝置,不同於部分第三方平臺中提供的歷史所有工控裝置數量(存在大量裝置已經不再使用的情況),更能代表當前最新的工控裝置情況。
1.jpg
經過安恆研究院對國內工控裝置的探測,發現全國範圍內暴露在網際網路中的工控裝置數量已達到 2143臺。如下圖所示,台灣、黑龍江兩地工控裝置較多,其中臺灣地區暴露的工控裝置位於全球前十,其所面臨的風險也較大。工控協議直接暴露在網際網路中會導致攻擊者很容易接觸到這些工控裝置,並可通過漏洞和APT攻擊等手法來對這些裝置進行攻擊。
1.jpg
總體來看,未來工控系統安全漏洞和威脅還會繼續大幅增長,現階段越來越多的安全人員和黑客開始關注這一領域並開始尋找新的攻擊方法。目前,工控安全越來越被重視,但還有很長的一段路要走,需要政府、運營單位、企業、廠商、高等院校和技術隊伍的協同推動和努力。本報告將有助於全社會深入瞭解工業控制系統的脆弱性、所面臨的安全威脅,增強工業使用者對資訊保安問題的重視程度,提升工控安全的發展。同時,本報告對於政府部門或行業政策的制訂者,以及工控系統安全的產品及服務供應商具有一定的參考價值。
E安全讀者可以點選http://t.cn/RMEohuH 下載PDF報告完整版
綜合版《2016年中國網路空間年報》不提供線上下載,如有需要可聯絡安恆資訊工作人員獲取,垂詢熱線:400-6059-110
本文轉自d1net(轉載)
相關文章
- SUMAP網路空間測繪|2021年CVE漏洞趨勢安全分析報告
- 《網路空間測繪年報》|從安全事件透析網路空間資產安全熱門風險點事件
- get最IN工控安全技術,看匡恩網路權威報告
- 人工智慧賦能網路空間安全報告:模式與實踐人工智慧模式
- 2019年網路安全態勢報告點此下載
- 構築更安全的“第五空間”,綠盟科技釋出《2019網路安全觀察》報告
- 數說安全:中國網路安全產業發展報告產業
- 《國家網路空間安全戰略》全文
- 美國推出網路安全態勢感知計劃
- 360網路空間安全教育雲平臺|疫情期間網路安全防範建議
- 報告解讀|洞見網路安全產融風口趨勢
- 工控網路安全防護分析與建議
- 國家網際網路應急中心:2020年我國網際網路網路安全態勢綜述報告
- 《網路安全2022:守望高質量》報告之雲安全解讀
- 《國家網路空間安全戰略》釋出
- 《網路安全2022:守望高質量》報告之資料安全熱點事件與趨勢解讀事件
- 2016年金融全行業網路安全狀況調研報告行業
- ##2016年金融全行業網路安全狀況調研報告行業
- 盛邦安全釋出首個網路空間地圖——網路空間坤輿圖,為新基建提供數字安全底圖地圖
- 匡恩網路:2016年度物聯網安全研究報告(附下載)
- 網路空間安全現狀與國家戰略
- 360:2016年中國網站安全漏洞形勢分析報告(附下載)網站
- 訪網路空間安全戰略專家 801網路空間研究院——文珠穆
- 安全洞察 | 2020年網路威脅態勢熱點分析(附報告下載連結)
- 強化工控網路安全 綠盟科技竟祭出黑科技!
- 網路安全趨勢一覽
- 安全聯盟2016上半年網路欺詐資料分析報告
- 網路安全:2016年呈現十大趨勢
- 安全乾貨 | 綠盟科技2021年網路安全研究報告合集
- 安全知識圖譜 | 網路空間測繪助力安全防護“量體裁衣”
- 瑞星年度網路安全報告揭示“網際網路+”企業最“高危”
- 圖書館網路運維監控安全態勢感知運維
- 《網路安全2022:守望高質量》報告 | 網路安全熱點一線觀察
- Zscaler:2021年企業網路安全報告
- Bitfinder:2024年網路安全評估報告
- 軟體管理報告:安全勢在必行
- RSA議題解讀:日本新網路空間安全戰略彌補物聯網安全短板
- 勒索病毒猛於虎 網路空間安全誰來守護?