勒索病毒仍是最大威胁

控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示，工控系统相关漏洞增长情况居高不小，安全形势十分严峻。在2019年工业应急响应安全事件中，病毒攻击仍然是工业企业遭受失陷的主要原因，其中，病毒多为“永恒之蓝”蠕虫变种、挖矿蠕虫。

工控系统漏洞增长情况居高不下

根据中国国家信息安全漏洞共享平台最新统计，截止到2019年12月，CNVD收录的与工业控制系统相关的漏洞高达2306个，2019年新增的工业控制系统漏洞数量达到413个，基本和2018年持平。而另据CVE、NVD、CNVD、CNNVD四大漏洞平台收录的漏洞信息显示，2019年共收录了690条漏洞工业控制系统漏洞。数据居高不下，安


录的工业控制系统安全漏洞中，多数分布在制造业、能源、水务、商业设施、石化、医疗、交通、农业、信息技术、航空等关键基础设施行业。一个漏洞可能涉及多个行业，在690个漏洞中，有566个漏洞涉及到制造业，也是占比最高的行业。涉及到的能源行业漏洞数量高达502个。

 

系统互联网暴露总数持续攀升，中国同比增长2.7倍

造成工控系统暴露的主要原因之一是“商业网络(IT)”与“工业网络(OT)”的不断融合。随着云计算、物联网、大数据技术的广泛应用，工控系统已渐渐从最初的封闭状态向开放状态改变。暴露在互联网上的工业控制系统设备也随之越来越多，从而增加了攻击者的攻击面积。

根据Positive Technologies研究数据显示：当前全球工控系统联网暴露组件总数量约为22.4万个，同比去年增长27%。将可通过互联网访问的工业控制系统组件(工控设备、协议、软件、工控系统等)数量按照国家进行分类，美国联网的工控设备暴露情况最为严重，达到95661个，其次为德国，联网工控组件达到21449个，相比去年而言，中国工控系统互联网暴露数量呈现明显增长趋势，由6223个增长到16843个，增长比例高达2.7倍，排

（编辑：广安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!