今年上半年,綠盟科技發布了《工業控制系統及其安全性研究報告》,著重說明了工控安全存在哪些安全性問題,并提出了工控安全生態環境模型。此次報告基于該模型,進一步分析了工控系統自身的脆弱性以及所面臨的安全威脅發展態勢,著重對工控安全產業生態環境進行了調研。
基于此項研究成果可以看到,每個垂直領域里都需要工控系統廠商、信息安全廠商、科研院所以及工控系統用戶群體的深度合作,通過構建產業聯盟形成利益共同體,并集成各成員單位的產品與技術優勢,通過合理分工協作,形成聯盟層面的安全解決方案。報告還對典型工控行業進行了安全服務推廣策略的討論,包括培訓、試點、評估、建設等。
本報告可以幫助讀者了解工控系統安全領域的總體發展態勢,并可作為工控安全領域中主管部門、工控系統用戶以及工控安全服務商在決定下一步工控安全投入時的決策參考。
分析數據顯示近4年來:
工控漏洞快速增長
工控系統公開漏洞數達到549個,2011年之后持續保持快速增長的勢頭。顯然這對業務連續性、實時性要求高的工業控制系統來說,造成了極大的安全威脅。
能源行業易受攻擊
ICS-CERT公布數據中,工控安全事件達632件,而且多集中能源行業(59%)和關鍵制造業(20%)。工控安全事件呈快速增長的趨勢。
國家支持的黑客攻擊
2014年6月,“蜻蜓組織”利用惡意程序Havex(與震網類似),對歐美地區的一千多家能源企業進行了攻擊。這次事件表明,黑客組織(尤其是有某些國家幕后支持的黑客組織)已成為當前工控系統所面臨的最大安全威脅。
京公網安備 11010502049343號