《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 業(yè)界動(dòng)態(tài) > 2020年工控系統(tǒng)漏洞數(shù)量暴增

2020年工控系統(tǒng)漏洞數(shù)量暴增

2021-02-08
來(lái)源:安全牛
關(guān)鍵詞: 工控系統(tǒng) 漏洞

  根據(jù)Claroty最新發(fā)布的報(bào)告,,2020年下半年披露的ICS漏洞同比增加了25%,比2020年上半年增加了33%。71%的已披露工業(yè)控制系統(tǒng)(ICS)漏洞可通過(guò)網(wǎng)絡(luò)攻擊媒介遠(yuǎn)程利用,。

  2020年上半年,,共披露了59個(gè)供應(yīng)商的449個(gè)ICS產(chǎn)品漏洞,,其中70%的漏洞CVSS評(píng)分為高或“關(guān)鍵”,,76%的漏洞不需要身份驗(yàn)證即可被利用。

  Claroty研究副總裁Amir Preminger表示:“由于數(shù)字化轉(zhuǎn)型,,IT和OT網(wǎng)絡(luò)的加速融合提高了ICS流程的效率,,但也增加了對(duì)手可用的攻擊面?!?/p>

  “國(guó)家黑客在研究工控系統(tǒng)網(wǎng)絡(luò)外圍的諸多方面,,而網(wǎng)絡(luò)犯罪分子也特別關(guān)注ICS流程,這強(qiáng)調(diào)了對(duì)安全技術(shù)的需求,,例如在工業(yè)環(huán)境中基于網(wǎng)絡(luò)的檢測(cè)和安全的遠(yuǎn)程訪問,。令人振奮的是,網(wǎng)絡(luò)安全行業(yè)對(duì)ICS的興趣日益增長(zhǎng),,研究者們希望更加清楚地了解這些漏洞,,以便幫助企業(yè)遠(yuǎn)離威脅。”

  關(guān)鍵基礎(chǔ)設(shè)施行業(yè)中,,制造業(yè),、能源、水處理和商業(yè)設(shè)施部門受2020年上半年披露的漏洞的影響最大,,并且比前兩年全面增加:

  關(guān)鍵制造業(yè)比2019年上半年增長(zhǎng)15%,,比2018年上半年增長(zhǎng)66%;

  能源比2019年上半年增長(zhǎng)8%,,比2018年上半年增長(zhǎng)74%,;

  自2019年上半年起,供水和廢水處理漏洞增加了54%,,與2018年上半年相比增加了63%,;

  商業(yè)設(shè)施較2019年上半年增加14%,,較2018年上半年增加140%,。

  2020年披露的ICS漏洞數(shù)量與2018年相比增加了30%以上,與2019年相比增加了近25%,。近年來(lái),,ICS漏洞數(shù)量飆升主要有兩個(gè)因素,對(duì)ICS漏洞風(fēng)險(xiǎn)意識(shí)的增強(qiáng),,以及研究人員和供應(yīng)商更加努力地識(shí)別和修復(fù)安全漏洞,。這種增長(zhǎng)同時(shí)也表明針對(duì)CS產(chǎn)品的安全研究逐漸成熟。

  第三方研究人員貢獻(xiàn)了61%的漏洞發(fā)現(xiàn),,其中許多是網(wǎng)絡(luò)安全公司,。這標(biāo)志著重點(diǎn)已發(fā)生變化,將ICS與IT安全研究結(jié)合起來(lái),,進(jìn)一步證明了IT與OT之間加速融合,。在所有第三方發(fā)現(xiàn)中,有22家公司首次披露信息,,這是ICS漏洞研究市場(chǎng)增長(zhǎng)的積極信號(hào),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]