2016网络空间安全态势之工控安全报告

以工控系统为代表的关键基础设施领域是一个新兴的安全领域,近年来备受关注。工控即工业自动化控制,主要是指使用计算机技术,微电子技术,电气手段,使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性,小到随身使用的电子设备,大到电站电网、航空航天等。这些控制系统的正常运行保证了国民经济的正常健康运行,同时保证了人民享受安全舒适的生活环境;而针对工业控制系统的安全事件频发则为自动系统正常稳定运行蒙上了阴影,此类事件往往会影响与国民经济和人民生活密切相关的设施,带来巨大的破坏性,使生产安全和公共安全正面临巨大的威胁,其造成的后果不容小觑。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。

自2010年震网病毒的爆发之后,各工业大国逐渐重视工控安全问题,我国在2016年发布了6项工业控制系统安全相关标准、开展了全国关键信息基础设施网络安全检查和全国工业控制系统安全大检查等一系列行动,多次强调工业信息安全的重要性和紧迫性。根据目前互联网中披露的工控安全事件来看,各行各业均受到不同程度的安全威胁。

在此背景下,安恒信息正式发布了《2016工控安全报告》,本报告主要结合2016年安恒研究院的分析成果,通过对全球及全国工控网络安全领域的漏洞、重大事件进行汇总和分析并做了简要阐述。

2016网络空间安全态势之工控安全报告-E安全

根据2000年以来ics.cnvd.org.cn(CNVD即国家信息安全漏洞共享平台)披露的工控系统行业的漏洞数量来看,2010年后越来越多的工控安全漏洞被披露,其中西门子等厂商的产品存在的安全威胁相对较大。

2016网络空间安全态势之工控安全报告-E安全

工控漏洞在2010年之后始终开始保持增长趋势,从整体分析,出现此趋势一方面在于工业信息化的飞速发展,另一方面与受震网病毒的影响后网络安全意识有所提高有着较为直接的关系。综合近几年互联网中爆发的工控安全事件,可发现大部分攻击的根源都来自于利用了脆弱性较大的安全漏洞。
如下图,基于近几年披露的工控安全漏洞的等级来看,可以看到近94%的漏洞属于高中危漏洞,而高中危漏洞的严重性相比于其它漏洞而言危害更大。

2016网络空间安全态势之工控安全报告-E安全

通过安恒研究院探测发现,全球范围内暴露在互联网中的设备数量已经达到53831台,其中黄色的点代表工控设备,越集中代表工控设备数量越多,也可以认为其风险也较为集中。注意此次分析的数据为截止到2016年12月存活使用的工控设备,不同于部分第三方平台中提供的历史所有工控设备数量(存在大量设备已经不再使用的情况),更能代表当前最新的工控设备情况。

1.jpg

经过安恒研究院对国内工控设备的探测,发现全国范围内暴露在互联网中的工控设备数量已达到 2143台。如下图所示,中国台湾、黑龙江两地工控设备较多,其中台湾地区暴露的工控设备位于全球前十,其所面临的风险也较大。工控协议直接暴露在互联网中会导致攻击者很容易接触到这些工控设备,并可通过漏洞和APT攻击等手法来对这些设备进行攻击。

1.jpg

总体来看,未来工控系统安全漏洞和威胁还会继续大幅增长,现阶段越来越多的安全人员和黑客开始关注这一领域并开始寻找新的攻击方法。目前,工控安全越来越被重视,但还有很长的一段路要走,需要政府、运营单位、企业、厂商、高等院校和技术队伍的协同推动和努力。本报告将有助于全社会深入了解工业控制系统的脆弱性、所面临的安全威胁,增强工业用户对信息安全问题的重视程度,提升工控安全的发展。同时,本报告对于政府部门或行业政策的制订者,以及工控系统安全的产品及服务供应商具有一定的参考价值。

E安全读者可以点击http://t.cn/RMEohuH 下载PDF报告完整版

综合版《2016年中国网络空间年报》不提供在线下载,如有需要可联系安恒信息工作人员获取,垂询热线:400-6059-110

本文转自d1net(转载)

时间: 2024-11-13 06:33:28

2016网络空间安全态势之工控安全报告的相关文章

工业网络空间安全态势分析报告

工控安全态势感知 2014年2月27日中共中央总书记.国家主席.中央军委主席习近平在中央网络安全和信息化领导小组第一次会议上讲话强调,网络安全和信息化是一体之两翼.驱动之双轮,必须统一谋划.统一部署.统一推进.统一实施.要处理好安全和发展的关系,做到协调一致.齐头并进,以安全保发展.以发展促安全,努力建久安之势.成长治之业.总书记指出,没有网络安全就没有国家安全,没有信息化就没有现代化.从"十三五"规划开始,网络空间安全已上升至国家安全战略,而作为网络安全的中的薄弱而又至关重要部分--

get最IN工控安全技术,看匡恩网络权威报告

2017年伊始,匡恩网络发布了<2016年工业控制网络安全态势报告>(以下简称 "报告"),匡恩网络已连续三年撰写并发布报告.报告全面介绍了国内外工控系统网络安全发展现状以及当前所面临的主要问题,并在这些问题基础上提出了针对性的对策与建议.以下我们将从技术维度重点解读报告. 见微知著,深挖工控网络安全 报告开篇以全球视野角度分析了当前工业控制系统相关安全问题.文中指出,随着全球物联网技术的迅猛发展,工业控制系统安全逐步向工业物联网安全演化,各类工控安全漏洞数量不断增长造成重

BlackHat上的工控蠕虫病毒 绿盟科技工控研究员用SCL语言编写实现 录像让你亲眼看看

本文将展示的是一种新型的PLC蠕虫病毒,该病毒可以不借助上位PC机,仅通过PLC之间进行互相传播.该病毒的实现思路,适用于多个厂家的PLC设备,并且可以在一定规则范围内相互进行传播.本文采用西门子PLC举例进行说明. 随着"互联网+制造"的工业4.0概念的提出,独立.隔离的传统工控领域迎来了新的大数据互联时代.与此同时,工控安全的问题,也随着互联,被更广泛的暴露在了Internet中.近几年来,越来越多的工控设备被暴露在了互联网上. 在Black Hat2011,Dillon Bere

建设监测预警和溯源能力 筑牢网络空间安全基石

随着全球新一轮科技革命和产业变革的蓄势兴起,网络空间与现实世界从过去的相互分离.逐步交叉开始走向全面融合,成为世界各国的"第二生存空间"和领土.领海.领空和太空之外的"第五疆域",承载着越来越大的国家利益和战略价值.国际上围绕网络空间的竞争日趋激烈,网络空间攻防对抗强度不断升级.在当前各国都加强网络攻防建设的背景下,面对日趋严峻的国内外网络空间安全形势,我国迫切需要发挥覆盖攻击事件发生全过程的网络安全预警.防御和追溯能力对提升网络空间安全的重要前提作用,全面开展威胁

美国拓展网络空间霸权

本报驻美国记者 温 宪 美国是互联网发源地和网络应用最发达的国家.奥巴马政府执政以来,在外交.军事等领域最大限度利用互联网技术维护自身利益.推进内外政策,显示出咄咄逼人的态势. "网络外交"更具攻势特性 今年6月伊朗举行总统选举以来,美国积极利用新媒体对伊朗局势施加影响,显示其"网络外交"更具攻势的特性. 美国"网络外交"的最初含义偏重于运用信息技术整合内部资源,以更有效地服务于美国外交政策.美国国务院自新世纪伊始便着眼于加强其沟通和信息共享能力

如何应对工控网络威胁 4点入手

当前,工业网络重要性日益凸显,针对工控网络的攻击也快速增多,如2016年底乌克兰电网30座变电站遭到恶意软件攻击,导致23万居民断电.而面对工业基础设备的攻击渗透并未停歇,去年年初一家名为Kemuri Water Company的水务公司的数百个可编程逻辑控制器(PLC)遭遇黑客袭击,而这些控制器管理着用于水处理的有毒化学物质,将造成无法想象的严重后果. 如何应对工控网络威胁? 面对网络攻击者的肆意破坏,各企业究竟该如何预防工业控制系统免受网络攻击呢? 1.无力维护工控网,则保持离线. 如果无力

卡巴斯基:工控领域的网络安全问题也亟需被重视

WannaCry勒索攻击事件已经被各方从各个角度剖析了很多了,卡巴斯基实验室的数据显示,其保护子系统在74个国家检测到至少45,000次攻击,并与谷歌研究发现,代码中的线索将幕后黑手的来路指向朝鲜.   在近期举行的一场分享会上, 卡巴斯基亚太病毒实验室负责人董岩表示,卡巴斯基安全解决方案可以成功拦截此病毒,同时,卡巴斯基实验室专家仍在加紧研究是否可以对攻击中被加密的数据进行解密,以便尽快开发出解密工具.但是,网络安全问题依然严峻,卡巴斯基实验室的数据显示,2016年,28.7%的企业需要几天时

物理隔离已是过去 工控网络如何更好地保护SCADA

2014年11月,来自本古里安大学的研究人员发布了AirHopper,该恶意软件可以强制计算机将敏感信息以键盘敲击的形式,通过无线电波传送给无线接收器.  研究团队接下来在没有网络.SIM卡或WiFi的条件下演示了AirHopper的攻击过程.这项成果让人们更加担心物理隔离安全. 当时,一些观察家仍旧看好物理隔离系统.比如来自Dark Reading的艾里加·克考斯基(Erika Chickowski)写道,系统管理员能够采取一定的措施,保护系统免受AirHopper和其它使用声音和非可见光传输

ICS—CERT官网公示匡恩网络新发现四工控漏洞

近日,美国ICS-CERT官网相继公布了由匡恩网络智能安全工业研究院发掘的四个中高危漏洞和漏洞利用验证.匡恩网络率先预警了黑客利用这些漏洞实施网络攻击的风险,从多层面.多维度为工控安全"上保险",彰显了中国工控网络安全企业的国际影响力. 这四个漏洞分别为:GE Proficy HMI SCADA CIMPLICITY 权限提升漏洞.Advantech WebAccess ActiveX VBWinExec 远程代码执行漏洞.Advantech WebAccess ActiveX Chk