近日，工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室發(fā)布了《IT/OT一體化工業(yè)信息安全態(tài)勢(shì)報(bào)告》。報(bào)告顯示，工控系統(tǒng)相關(guān)漏洞增長(zhǎng)情況居高不小，安全角勢(shì)十分嚴(yán)峻。在2019年工業(yè)應(yīng)急響應(yīng)安全事件中，病毒攻擊仍然是工業(yè)企業(yè)遭受失陷的主要原因，其中，病毒多為"永恒之藍(lán)"蠕蟲變種、挖礦蠕蟲。

工控系統(tǒng)漏洞增長(zhǎng)情況居高不下

根據(jù)中國(guó)國(guó)家信息安全漏洞共享平臺(tái)最新統(tǒng)計(jì)，截止到2019年12月，CNVD收錄的與工業(yè)控制系統(tǒng)相關(guān)的漏洞高達(dá)2306個(gè)，2019年新增的工業(yè)控制系統(tǒng)漏洞數(shù)量達(dá)到413個(gè)，基本和2018年持平。而另?yè)?jù)CVE、NVD、CNVD、CNNVD四大漏洞平臺(tái)收錄的漏洞信息顯示，2019年共收錄了690條漏洞工業(yè)控制系統(tǒng)漏洞。數(shù)據(jù)居高不下，安全角勢(shì)十分嚴(yán)峻。

2000-2019年CNVD收錄的工控系統(tǒng)漏數(shù)量分布圖

其中，高危漏洞占比57.3%，中危漏洞占比為35.5%，中高危漏洞占比高達(dá)92.8%。且漏洞成因多樣化特征明顯，技術(shù)類型多達(dá)30種以上。無(wú)論攻擊者利用何種漏洞造成生產(chǎn)廠區(qū)的異常運(yùn)行，均會(huì)影響工控系統(tǒng)組件及設(shè)備的可用性和可靠性。

2019年四大漏洞庫(kù)平臺(tái)收錄的工控系統(tǒng)漏洞危險(xiǎn)等級(jí)圖

在收錄的工業(yè)控制系統(tǒng)安全漏洞中，多數(shù)分布在制造業(yè)、能源、水務(wù)、商業(yè)設(shè)施、石化、醫(yī)療、交通、農(nóng)業(yè)、信息技術(shù)、航空等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。一個(gè)漏洞可能涉及多個(gè)行業(yè)，在690個(gè)漏洞中，有566個(gè)漏洞涉及到制造業(yè)，也是占比最高的行業(yè)。涉及到的能源行業(yè)漏洞數(shù)量高達(dá)502個(gè)。

2019年四大漏洞庫(kù)平臺(tái)收錄的工控漏洞涉及行業(yè)分布圖

工控系統(tǒng)互聯(lián)網(wǎng)暴露總數(shù)持續(xù)攀升，中國(guó)同比增長(zhǎng)2.7倍

造成工控系統(tǒng)暴露的主要原因之一是"商業(yè)網(wǎng)絡(luò)（IT）"與"工業(yè)網(wǎng)絡(luò)（OT）"的不斷融合。隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，工控系統(tǒng)已漸漸從最初的封閉狀態(tài)向開放狀態(tài)改變。暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)設(shè)備也隨之越來(lái)越多，從而增加了攻擊者的攻擊面積。

根據(jù)Positive Technologies研究數(shù)據(jù)顯示：當(dāng)前全球工控系統(tǒng)聯(lián)網(wǎng)暴露組件總數(shù)量約為22.4萬(wàn)個(gè)，同比去年增長(zhǎng)27%。將可通過(guò)互聯(lián)網(wǎng)訪問(wèn)的工業(yè)控制系統(tǒng)組件（工控設(shè)備、協(xié)議、軟件、工控系統(tǒng)等）數(shù)量按照國(guó)家進(jìn)行分類，美國(guó)聯(lián)網(wǎng)的工控設(shè)備暴露情況最為嚴(yán)重，達(dá)到95661個(gè)，其次為德國(guó)，聯(lián)網(wǎng)工控組件達(dá)到21449個(gè)，相比去年而言，中國(guó)工控系統(tǒng)互聯(lián)網(wǎng)暴露數(shù)量呈現(xiàn)明顯增長(zhǎng)趨勢(shì)，由6223個(gè)增長(zhǎng)到16843個(gè)，增長(zhǎng)比例高達(dá)2.7倍，排名第三。

世界各國(guó)工控系統(tǒng)聯(lián)網(wǎng)組件暴露數(shù)量分布圖

需要注意的是，一方面，某地區(qū)工控系統(tǒng)在互聯(lián)網(wǎng)上暴露的越多，往往說(shuō)明該地區(qū)工業(yè)系統(tǒng)的信息化程度越高，工業(yè)互聯(lián)網(wǎng)越發(fā)達(dá)；而另一方面，暴露的比例越大，也往往意味著工控設(shè)備將直接面對(duì)來(lái)自互聯(lián)網(wǎng)的威脅。

勒索病毒攻擊仍是工業(yè)安全面臨的主要威脅

2019年奇安信工業(yè)安全應(yīng)急響應(yīng)中心和安全服務(wù)團(tuán)隊(duì)共同為全國(guó)工業(yè)企業(yè)提供應(yīng)急求助273起，涉及醫(yī)療衛(wèi)生、交通運(yùn)輸、制造業(yè)、能源等重要關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)。數(shù)據(jù)顯示，遭受勒索病毒攻擊仍然是工業(yè)企業(yè)面臨的最大挑戰(zhàn)。需要注意的是，病毒攻擊的主要目標(biāo)是工業(yè)主機(jī)，然而工業(yè)主機(jī)大多數(shù)處于裸奔狀態(tài)，因此，工業(yè)企業(yè)應(yīng)落實(shí)工業(yè)主機(jī)的安全防護(hù)。

2019年2月，某大型制造企業(yè)的臥式爐、厚度檢測(cè)儀、四探針測(cè)試儀、銅區(qū)等多個(gè)車間的機(jī)臺(tái)主機(jī)以及MES（制造執(zhí)行系統(tǒng)）客戶端都不同程度的遭受蠕蟲病毒攻擊，出現(xiàn)藍(lán)屏、重啟現(xiàn)象。工業(yè)安全應(yīng)急響應(yīng)中心人員到達(dá)現(xiàn)場(chǎng)后發(fā)現(xiàn)，當(dāng)前網(wǎng)絡(luò)中存在的主要問(wèn)題是工業(yè)生產(chǎn)網(wǎng)和辦公網(wǎng)網(wǎng)絡(luò)邊界模糊不清，MES與工控系統(tǒng)無(wú)明顯邊界，在工業(yè)生產(chǎn)網(wǎng)中引入了"永恒之藍(lán)"等勒索蠕蟲變種，感染了大量主機(jī)。

三級(jí)協(xié)同建設(shè)全面提升工業(yè)互聯(lián)網(wǎng)安全保障水平

隨著工業(yè)安全角勢(shì)的日益嚴(yán)峻，傳統(tǒng)的"圍墻式"網(wǎng)絡(luò)安全建設(shè)、業(yè)務(wù)和安全"兩張皮"、IT安全管理和OT安全管理"兩張皮"式的安全防護(hù)體系已經(jīng)不能滿足越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。規(guī)劃建設(shè)三級(jí)協(xié)同的"工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)"有利于全面提高工業(yè)互聯(lián)網(wǎng)安全建設(shè)水平。