IT/OT一体化工业信息安全态势报告:勒索病毒仍是最大威胁
近日 , 工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》 。 报告显示 , 工控系统相关漏洞增长情况居高不小 , 安全形势十分严峻 。 在2019年工业应急响应安全事件中 , 病毒攻击仍然是工业企业遭受失陷的主要原因 , 其中 , 病毒多为"永恒之蓝"蠕虫变种、挖矿蠕虫 。
工控系统漏洞增长情况居高不下
根据中国国家信息安全漏洞共享平台最新统计 , 截止到2019年12月 , CNVD收录的与工业控制系统相关的漏洞高达2306个 , 2019年新增的工业控制系统漏洞数量达到413个 , 基本和2018年持平 。 而另据CVE、NVD、CNVD、CNNVD四大漏洞平台收录的漏洞信息显示 , 2019年共收录了690条漏洞工业控制系统漏洞 。 数据居高不下 , 安全形势十分严峻 。
----IT/OT一体化工业信息安全态势报告:勒索病毒仍是最大威胁//----
2000-2019年CNVD收录的工控系统漏数量分布图
其中 , 高危漏洞占比57.3% , 中危漏洞占比为35.5% , 中高危漏洞占比高达92.8% 。 且漏洞成因多样化特征明显 , 技术类型多达30种以上 。 无论攻击者利用何种漏洞造成生产厂区的异常运行 , 均会影响工控系统组件及设备的可用性和可靠性 。
----IT/OT一体化工业信息安全态势报告:勒索病毒仍是最大威胁//----
2019年四大漏洞库平台收录的工控系统漏洞危险等级图
在收录的工业控制系统安全漏洞中 , 多数分布在制造业、能源、水务、商业设施、石化、医疗、交通、农业、信息技术、航空等关键基础设施行业 。 一个漏洞可能涉及多个行业 , 在690个漏洞中 , 有566个漏洞涉及到制造业 , 也是占比最高的行业 。 涉及到的能源行业漏洞数量高达502个 。
----IT/OT一体化工业信息安全态势报告:勒索病毒仍是最大威胁//----
2019年四大漏洞库平台收录的工控漏洞涉及行业分布图
工控系统互联网暴露总数持续攀升 , 中国同比增长2.7倍
造成工控系统暴露的主要原因之一是"商业网络(IT)"与"工业网络(OT)"的不断融合 。 随着云计算、物联网、大数据技术的广泛应用 , 工控系统已渐渐从最初的封闭状态向开放状态改变 。 暴露在互联网上的工业控制系统设备也随之越来越多 , 从而增加了攻击者的攻击面积 。
推荐阅读
- IT之家@Redmi手环正式发布!95元、一体式充电
- 米家互联网洗烘一体机1C:米家互联网洗烘一体机1C发布:除菌率高达99.9% 支持小爱
- 『兄弟』兄弟DCP-T710W喷墨一体机评测:微信打作业 在线学习更简单
- 【震旦】震旦AD400MNF激光一体机,复工企业经济高效之选
- 『全国能源信息平台』并重申2025年前年产80万辆电动汽车目标,奥迪详解4大电动车平台
- 查询个人信用征信,个人信用信息查询系统
- 和鲸携手在线公益AI项目,助力学习实训一体化
- #全国能源信息平台#“一带一路”可再生能源项目投融资潜力巨大
- 个人信用信息记录查询,个人信用中心服务平台
- 「历史控」被称美国英雄,只因留下唯一的现场信息,911恐袭遇难的华裔空姐