2016網絡空間安全態勢之工控安全報告

以工控系統為代表的關鍵基礎設施領域是一個新興的安全領域，近年來備受關注。

工控即工業自動化控制，主要是指使用計算機技術，微電子技術，電氣手段，使工廠的生產和製造過程更加自動化、效率化、精確化，並具有可控性及可視性，小到隨身使用的電子設備，大到電站電網、航空航天等。

這些控制系統的正常運行保證了國民經濟的正常健康運行，同時保證了人民享受安全舒適的生活環境；而針對工業控制系統的安全事件頻發則為自動系統正常穩定運行蒙上了陰影，此類事件往往會影響與國民經濟和人民生活密切相關的設施，帶來巨大的破壞性，使生產安全和公共安全正面臨巨大的威脅，其造成的後果不容小覷。

工業控制系統已經成為國家關鍵基礎設施的重要組成部分，工業控制系統的安全關係到國家的戰略安全。

自2010年震網病毒的爆發之後，各工業大國逐漸重視工控安全問題，我國在2016年發布了6項工業控制系統安全相關標準、開展了全國關鍵信息基礎設施網絡安全檢查和全國工業控制系統安全大檢查等一系列行動，多次強調工業信息安全的重要性和緊迫性。

根據目前網際網路中披露的工控安全事件來看，各行各業均受到不同程度的安全威脅。

在此背景下，安恆信息正式發布了《2016工控安全報告》，本報告主要結合2016年安恆研究院的分析成果，通過對全球及全國工控網絡安全領域的漏洞、重大事件進行匯總和分析並做了簡要闡述。

根據2000年以來ics.cnvd.org.cn（CNVD即國家信息安全漏洞共享平台）披露的工控系統行業的漏洞數量來看，2010年後越來越多的工控安全漏洞被披露，其中西門子等廠商的產品存在的安全威脅相對較大。

工控漏洞在2010年之後始終開始保持增長趨勢，從整體分析，出現此趨勢一方面在於工業信息化的飛速發展，另一方面與受震網病毒的影響後網絡安全意識有所提高有著較為直接的關係。

綜合近幾年網際網路中爆發的工控安全事件，可發現大部分攻擊的根源都來自於利用了脆弱性較大的安全漏洞。

如下圖，基於近幾年披露的工控安全漏洞的等級來看，可以看到近94%的漏洞屬於高中危漏洞，而高中危漏洞的嚴重性相比於其它漏洞而言危害更大。

通過安恆研究院探測發現，全球範圍內暴露在網際網路中的設備數量已經達到53831台，其中黃色的點代表工控設備，越集中代表工控設備數量越多，也可以認為其風險也較為集中。

注意此次分析的數據為截止到2016年12月存活使用的工控設備，不同於部分第三方平台中提供的歷史所有工控設備數量（存在大量設備已經不再使用的情況），更能代表當前最新的工控設備情況。

經過安恆研究院對國內工控設備的探測，發現全國範圍內暴露在網際網路中的工控設備數量已達到 2143台。

如下圖所示，台灣、黑龍江兩地工控設備較多，其中台灣暴露的工控設備位於全球前十，其所面臨的風險也較大。

工控協議直接暴露在網際網路中會導致攻擊者很容易接觸到這些工控設備，並可通過漏洞和APT攻擊等手法來對這些設備進行攻擊。

總體來看，未來工控系統安全漏洞和威脅還會繼續大幅增長，現階段越來越多的安全人員和黑客開始關注這一領域並開始尋找新的攻擊方法。

目前，工控安全越來越被重視，但還有很長的一段路要走，需要政府、運營單位、企業、廠商、高等院校和技術隊伍的協同推動和努力。

本報告將有助於全社會深入了解工業控制系統的脆弱性、所面臨的安全威脅，增強工業用戶對信息安全問題的重視程度，提升工控安全的發展。

同時，本報告對於政府部門或行業政策的制訂者，以及工控系統安全的產品及服務供應商具有一定的參考價值。

E安全讀者可以點擊http://t.cn/RMEohuH下載PDF報告完整版，也可以點擊「閱讀原文」進行查看報告完整版。

綜合版《2016年中國網絡空間年報》不提供在線下載，如有需要可聯繫安恆信息工作人員獲取，垂詢熱線：400-6059-110