新聞中心
NEWS CENTER
工控系統安全態勢
發布時間:
2021-04-10
作者:
來源:
瀏覽量:
我國網絡安全面臨的形勢異常嚴峻復雜,關鍵基礎設施受制于人;隨著工業4.0、大數據、數字化工程等新技術、新業務的快速發展與應用,工業控制系統網絡安全需求也在快速的增長,但在工業控制系統方面面臨的安全問題也日益復雜。隨著敲詐勒索病毒盛行,設備高危漏洞數量增加,外國設備后門增多,分布式拒絕服務攻擊事件峰值流量持續突破新高,工業控制系統安全威脅與風險不斷加大。
中國信息通信研究院發布的《2020年上半年工業互聯網安全態勢報告》顯示,上半年發現惡意網絡攻擊行為1356萬次,涉及2039家企業。
能源行業工控系統安全漏洞概況
隨著5G網絡和工業互聯網的發展,傳統的工業生產模式逐漸被智能化所取代,工控設備也因此遭受著越來越多的攻擊,并且攻擊形式日漸多元,攻擊手段更加復雜,工控系統漏洞呈現連年高發態勢。其中,最常見的攻擊方式就是利用工控系統的漏洞。PLC(Programmable Logic Controller,可編程邏輯控制器)、DCS(Distributed Control System,分布式控制系統)、SCADA(Supervisory Control And Data Acquisition,數據采集與監視控制系統)乃至應用軟件均被發現存在大量信息安全漏洞,如西門子(Siemens)、研華科技(Advantech)、ABB、WAGO及三菱(Mitsubishi)等工業控制系統廠商產品均被發現包含各種信息安全漏洞。
圖2-1 2010-2020年工控漏洞走勢圖(數據來源CNVD、“諦聽”)
根據CNVD(國家信息安全漏洞共享平臺)和“諦聽”的數據,2010-2020年工控漏洞走勢如圖2-1所示。從圖中可以看出,2016年之后工控漏洞數量顯著增長,出現此趨勢的主要原因是2016年后工業控制系統安全問題的關注度日益增高。與2019年相比,2020年漏洞數量呈現出更高的增長趨勢,可能的原因是由于受2020年全球新冠疫情的影響,企業數字化轉型加速,導致攻防雙方更加關注工業控制系統存在的安全隱患。
圖2-2 2020年工控系統行業漏洞危險等級餅狀圖(數據來源CNVD、“諦聽”)
如圖2-2是2020年工控系統行業漏洞危險等級餅狀圖,由圖中可知,高危工控安全漏洞占全年漏洞總數量中的41%。截至2020年12月31日,2020年新增工控系統行業漏洞589個,其中高危漏洞239個,中危漏洞307個,低危漏洞43個。與去年相比,漏洞數量顯著增多,高危、中危和低位漏洞數量均有一定提升,中高危漏洞數量增加了168個。由此可見,工控系統在安全維護方面遭受著巨大考驗,進一步提升工控系統的安全對抗技術迫在眉睫。
工業控制系統被廣泛地應用于電力、交通、能源、水利、冶金、航空航天等國家重要基礎設施。
安全漏洞,是工業控制系統面臨的首要安全問題。
相關文件
相關新聞
2021-11-22
2021-08-17
2021-08-09
2021-06-29
2021-06-21
2021-06-21
關注我們