工控系统漏洞数量暴增

Preminger表示：“由于数字化转型，IT和OT网络的加速融合提高了ICS流程的效率，但也增加了对手可用的攻击面。”

“国家黑客在研究工控系统网络外围的诸多方面，而网络犯罪分子也特别关注ICS流程，这强调了对安全技术的需求，例如在工业环境中基于网络的检测和安全的远程访问。令人振奋的是，网络安全行业对ICS的兴趣日益增长，研究者们希望更加清楚地了解这些漏洞，以便帮助企业远离威胁。”

关键基础设施行业中，制造业、能源、水处理和商业设施部门受2020年上半年披露的漏洞的影响最大，并且比前两年全面增加：

• 关键制造业比2019年上半年增长15%，比2018年上半年增长66%;
• 能源比2019年上半年增长8%，比2018年上半年增长74%;
• 自2019年上半年起，供水和废水处理漏洞增加了54%，与2018年上半年相比增加了63%;
• 商业设施较2019年上半年增加14%，较2018年上半年增加140%。

2020年披露的ICS漏洞数量与2018年相比增加了30%以上，与2019年相比增加了近25%。近年来，ICS漏洞数量飙升主要有两个因素，对ICS漏洞风险意识的增强，以及研究人员和供应商更加努力地识别和修复安全漏洞。这种增长同时也表明针对CS产品的安全研究逐渐成熟。

第三方研究人员贡献了61%的漏洞发现，其中许多是网络安全公司。这标志着重点已发生变化，将ICS与IT安全研究结合起来，进一步证明了IT与OT之间加速融合。在所有第三方发现中，有22家公司首次披露信息，这是ICS漏洞

（编辑：江门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!