近年来,随着信息技术的高速发展,工业控制系统(以下简称“工控系统”)逐渐与信息技术结合起来,向着开放互联、智能化的方向发展。工控系统在能源、钢铁、化工、装备工业、消费品工业、电子信息、国防军工、交通、水利、民用核设施等行业广泛应用。由于这些行业涉及社会运转的各类基础设施,如果相关行业遭受攻击,可能造成严重的影响。本篇报告通过对2023年的工控安全漏洞数据进行统计,聚焦2023年工业互联网安全重点事件,追踪针对工控设备的组织及恶意软件,总结出了2023年截止目前工业互联网安全以及工控安全的特点:
工控安全漏洞数量有所增加,高危漏洞占比增大,漏洞类型主要为输入验证不当;
工业互联网安全事件频发,安全事件大多受到政治因素影响,造成的危害大,影响比较严重;
随着全球政治局势的变化,黑客组织的攻击活动逐渐瞄准国家重点行业的工业控制系统;
完全针对工业控制系统的恶意软件数量虽然不多,但被成功利用后往往造成极大危害。
据天际友盟统计,截止2023年10月,本年新增367个工控安全漏洞,相比2022年同期增长了97个漏洞。其中高危漏洞211个,中危漏洞155个,低危漏洞1个。由于工控设备常与能源、基础设施重点行业有关,当相关行业的工控设备存在安全漏洞并且被攻击者利用时,攻击所造成的危害往往较为严重。
根据漏洞的CWE类型的统计,上述漏洞主要CWE分类如下图,其中前三类主要漏洞类型为输入验证不当、跨站脚本、越界写入。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
